Compartilhar via

Configurar o suporte à rede virtual para o Power Platform

Observação

A comunidade Power Platform Virtual Network no Microsoft Viva Engage está disponível. Você pode postar quaisquer perguntas ou comentários que você tenha sobre essa funcionalidade. Você pode ingressar preenchendo uma solicitação por meio do seguinte formulário: Requestar o acesso ao Finance and Operations Viva Engage Community.

Usando Azure suporte de rede virtual para o Power Platform, você pode integrar componentes do Power Platform e do Dataverse a serviços ou serviços de nuvem hospedados dentro de sua rede de empresa privada sem expô-los à Internet pública. Este artigo explica como configurar o suporte de rede virtual nos ambientes do Power Platform.

Pré-requisitos

Observação

Para habilitar o suporte à rede virtual para o Power Platform, os ambientes devem ser Ambientes Gerenciados.

  • Analisar os recursos do Power Platform: verifique aplicativos, fluxos e código de plug-in para garantir que eles se conectem pela rede virtual. Eles não devem chamar pontos de extremidade pela internet pública. Se os componentes precisarem se conectar a pontos de extremidade públicos, verifique se o firewall ou a configuração de rede permite essas chamadas. Saiba mais em Considerações para habilitar o suporte à rede virtual para o ambiente do Power Platform e nas perguntas frequentes.

  • Prepare o locatário e configure as permissões:

    • Azure assinatura: verifique se você tem uma assinatura Azure em que você cria recursos de rede virtual, sub-rede e política corporativa.
    • Atribuir funções: verifique se você tem as funções necessárias para criar recursos e política corporativa.
      • No portal do Azure, atribua a função de administrador de rede do Azure, como a função de colaborador de rede ou uma função personalizada equivalente.
      • No centro de administração do Microsoft Entra, atribua a função de administrador do Power Platform.

  • Prepare-se para usar o PowerShell:

O diagrama a seguir mostra as funções dos papéis no processo de configuração para suporte de rede virtual em um ambiente do Power Platform.

Captura de tela das configurações para suporte à rede virtual em um ambiente do Power Platform.

Importante

O Power Platform executa verificações de integridade ativas quando configurado na rede delegada. Como resultado, espere que solicitações periódicas verifiquem sua conexão com o servidor DNS configurado via TCP na porta 53. Para garantir que os relatórios de saúde sejam precisos, adicione essa solicitação à lista de permissões da sub-rede que realiza solicitações. Você pode validar a funcionalidade dessa configuração usando as ferramentas de diagnóstico com o Test-NetworkConnectivity comando. Saiba mais sobre este tópico em Solucionar problemas de rede virtual.

Esclarecimentos

  • Você deve criar suas redes virtual em regiões Azure associadas ao seu ambiente do Power Platform. Por exemplo, se sua região de ambiente do Power Platform for Estados Unidos, crie suas redes virtuais nas regiões eastus e westus do Azure. Para obter um mapeamento da região do ambiente para regiões Azure, revise a lista de regiões com suporte.

  • Se houver duas ou mais regiões com suporte para a geografia, como os Estados Unidos com eastus e westus, você precisa de duas redes virtuais em regiões diferentes para criar a política empresarial. Esse requisito se aplica a ambientes de produção e não produção.

  • Certifique-se de dimensionar adequadamente a sub-rede criada de acordo com a estimativa do tamanho da sub-rede para ambientes do Power Platform. Se mais de uma sub-rede for necessária, ambas as sub-redes deverão ter o mesmo número de endereços IP disponíveis. Depois de delegar a sub-rede ao Power Platform, você precisará entrar em contato com Microsoft Support para alterar o intervalo de sub-rede.

  • Você pode reutilizar redes virtuais existente, se quiser. A mesma sub-rede não pode ser reutilizada em várias políticas empresariais.

Configurar o suporte da rede virtual

Você pode configurar e habilitar o suporte à rede virtual usando scripts do PowerShell ou por meio de etapas manuais. Em ambos os métodos, as etapas a seguir podem ser categorizadas da seguinte maneira.

  1. Configurar a rede virtual e as sub-redes.
  2. Crie a política corporativa.
  3. Configure seu ambiente do Power Platform.

Configuração com o PowerShell

  1. Instale e carregue o módulo Microsoft.PowerPlatform.EnterprisePolicies.

    Install-Module Microsoft.PowerPlatform.EnterprisePolicies
Import-Module Microsoft.PowerPlatform.EnterprisePolicies

  2. Configure sua rede virtual e sub-rede para delegação ao Power Platform. Execute este comando para cada rede virtual que tenha uma sub-rede delegada. Revise o número de endereços IPs alocados para cada sub-rede e considere a carga do ambiente.

    New-VnetForSubnetDelegation -SubscriptionId "00000000-0000-0000-0000-000000000000" -VirtualNetworkName "myVnet" -SubnetName "mySubnet"

    Importante

  3. Crie sua política empresarial usando as redes virtuais e sub-redes delegadas. Lembre-se de que duas redes virtuais em regiões diferentes são necessárias para regiões que dão suporte a duas ou mais regiões.

    New-SubnetInjectionEnterprisePolicy -SubscriptionId "00000000-0000-0000-0000-000000000000" -ResourceGroupName "myResourceGroup" -PolicyName "myPolicy" -PolicyLocation "unitedstates" -VirtualNetworkId "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet" -SubnetName "default"

  4. (Opcional)Conceda acesso de leitura para a política empresarial aos usuários com a função de administrador do Power Platform.

  5. Para vincular sua política recém-criada, execute o comando a seguir.

    Enable-SubnetInjection -EnvironmentId "00000000-0000-0000-0000-000000000000" -PolicyArmId "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.PowerPlatform/enterprisePolicies/myPolicy"

    Dica

    Se você precisar de uma conta diferente para vincular a política, use a opção -ForceAuth para garantir que você seja solicitado a entrar em uma nova conta.

Instalação manual

  1. Registre os provedores de recursos a seguir em sua assinatura. Para obter informações sobre como registrar um provedor de recursos, consulte Registrar provedor de recursos.

    • Microsoft.Network
    • Microsoft.PowerPlatform

  2. Registre o recurso a seguir em sua assinatura. Para obter informações sobre como registrar um recurso, consulte Registrar recurso de visualização .

    • enterprisePoliciesPreview

  3. Crie sua rede virtual e sub-redes seguindo as diretrizes em Criar uma rede virtual.

    Observação

    Você pode ignorar a criação do bastion host. Não é necessário para a funcionalidade de rede virtual do Power Platform.

  4. Use uma sub-rede existente ou crie uma nova sub-rede e delega-a microsoft.PowerPlatform/enterprisePolicies. Para obter mais informações, consulte Adicionar ou remover uma delegação de sub-rede.

  5. Para verificar se uma sub-rede foi delegada com êxito, vá para sua sub-rede e verifique a coluna Delegada para, conforme mostrado na imagem a seguir.

    Captura de tela de uma sub-rede delegada no portal do Azure.

  6. Depois de criar redes virtuais emparelhadas, você pode exibi-las em seu grupo de recursos Azure, conforme mostrado na imagem a seguir.

    Captura de tela de redes virtuais em seu grupo de recursos do Azure.

  7. Certifique-se de capturar os detalhes necessários das redes virtuais que você criou, como as seguintes informações:

    • VnetOneSubnetName
    • VnetOneResourceId
    • VnetTwoSubnetName
    • VnetTwoResourceId

  8. Deploy um modelo personalizado no portal Azure. Selecione o link Criar o próprio modelo no editor, copie e cole o script JSON a seguir.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "policyName": {
            "type": "string",
            "metadata": {
                "description": "The name of the Enterprise Policy."
            }
        },
        "powerplatformEnvironmentRegion": {
            "type": "string",
            "metadata": {
                "description": "Geography of the PowerPlatform environment."
            }
        },
        "vNetOneSubnetName": {
            "type": "string"
        },
        "vNetOneResourceId": {
            "type": "string",
                  "metadata": {
                "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
            }
        },
        "vNetTwoSubnetName": {
            "defaultValue": "",
            "type": "string"
        },
        "vNetTwoResourceId": {
            "defaultValue": "",
            "type": "string",
                  "metadata": {
                "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
            }
        }
    },
    "variables": {
        "vNetOne": {
            "id": "[parameters('vNetOneResourceId')]",
            "subnet": {
                "name": "[parameters('vNetOneSubnetName')]"
            }
        },
        "vNetTwo": {
            "id": "[parameters('vNetTwoResourceId')]",
            "subnet": {
                "name": "[parameters('vNetTwoSubnetName')]"
            }
        },
        "vNetTwoSupplied": "[and(not(empty(parameters('vNetTwoSubnetName'))), not(empty(parameters('vNetTwoResourceId'))))]"
    },
    "resources": [
        {
            "type": "Microsoft.PowerPlatform/enterprisePolicies",
            "apiVersion": "2020-10-30-preview",
            "name": "[parameters('policyName')]",
            "location": "[parameters('powerplatformEnvironmentRegion')]",
            "kind": "NetworkInjection",
            "properties": {
                "networkInjection": {
                    "virtualNetworks": "[if(variables('vNetTwoSupplied'), concat(array(variables('vNetOne')), array(variables('vNetTwo'))), array(variables('vNetOne')))]"
                }
            }
        }
    ]
}

  9. Salve o modelo e preencha os detalhes para criar a política empresarial, que inclui as seguintes informações:

    • Nome da política: nome da política corporativa exibida no Centro de administração do Power Platform.
    • Local: selecione o local da política empresarial, correspondente à região do ambiente do Dataverse:
      • unitedstates
      • southafrica
      • uk
      • japan
      • india
      • france
      • europe
      • germany
      • switzerland
      • canada
      • brazil
      • australia
      • asia
      • uae
      • korea
      • norway
      • singapore
      • sweden
      • usgov
    • VnetOneSubnetName: insira o nome da sub-rede da primeira rede virtual.
    • VnetOneResourceId: insira a ID do recurso da primeira rede virtual.
    • VnetTwoSubnetName: insira o nome da sub-rede da segunda rede virtual.
    • VnetTwoResourceId: insira a ID do recurso da segunda rede virtual. Ele deve corresponder às cadeias de caracteres do script JSON, por exemplo: vNetOneResourceId, vNetOneSubnetName

  10. Selecione Analisar + criar para finalizar a política corporativa.

    Captura de tela da seleção de Examinar e criar para finalizar a política empresarial.

  11. (Opcional)Conceda acesso de leitura para a política empresarial aos usuários com a função de administrador do Power Platform.

  12. Para atribuir sua política ao seu ambiente, entre no Centro de administração do Power Platform.

    1. No painel de navegação, selecione Segurança.
    2. No painel Segurança, selecione Dados e privacidade.
    3. Na página Data protection and privacy, selecione Azure Virtual Network policies. O painel de políticas da Virtual Network é exibido.
    4. Selecione o ambiente que você deseja atribuir à política corporativa e selecione a política e Salvar. Agora, a política corporativa está vinculada ao ambiente.

    Importante

    Você pode remover uma política empresarial de um ambiente somente por meio do PowerShell usando Disable-SubnetInjection.

    Disable-SubnetInjection -EnvironmentId "00000000-0000-0000-0000-000000000000"

  13. Valide a associação de política entrando no centro de administração do Power Platform.

    1. No painel de navegação, selecione Gerenciar.
    2. No painel Gerenciar, selecione Ambientes.
    3. Na página Ambientes , selecione um ambiente.
    4. Na barra de comandos, selecione Histórico.
    5. Verifique se o Status mostra Concluído.

Conteúdo relacionado

  • Last updated on