Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A página Segurança>Descrição geral no centro de administração do Power Platform foi concebida para melhorar a segurança da sua organização e simplificar a gestão. Fornece uma localização centralizada onde pode ver e gerir recomendações de segurança, avaliar a sua classificação de segurança e implementar políticas proativas para proteger a sua organização.
Os administradores podem concluir estas tarefas:
- Avaliar a sua classificação de segurança: utilize esta classificação de segurança para compreender e melhorar as políticas de segurança da sua organização. A classificação de segurança é mostrada numa escala qualitativa (Baixa, Média ou Alta). Ajuda a avaliar a sua posição de segurança organizacional para as aplicações do Microsoft Power Platform e Dynamics 365.
- Agir de acordo com as recomendações: identifique e implemente recomendações significativas que o sistema gera. Estas recomendações baseiam-se nas melhores práticas para melhorar a classificação de segurança de um inquilino.
- Gerir políticas proativas: efetue a gestão de políticas proativas de governação e segurança.
Pré-requisito
Para ver a sua classificação de segurança, tem de ativar a análise ao nível do inquilino. Pode encontrar instruções em Como ativo a análise ao nível do inquilino?
Nota
Depois de ativar as análises a nível de inquilino, poderá demorar até 24 horas para que a página de Segurança>Visão geral seja preenchida com dados. Até lá, a maior parte das secções da página mostra a mensagem "Calculando a classificação de segurança".
Aceder à página Segurança > Visão geral
Para aceder à página Security>Overview, deve ter funções Microsoft Entra ID como administrador Power Platform ou administrador Dynamics 365. Obtenha mais informações sobre estas funções em Utilizar funções de administrador de serviço para gerir o seu inquilino. Os administradores de ambiente podem gerir caraterísticas de segurança e conformidade para ambientes de propriedade ao abrir a página Segurança, como explicado no procedimento que se segue.
- Inicie sessão no centro de administração do Power Platform.
- No painel de navegação esquerdo, selecione Segurança.
- No painel Segurança, selecione a página que pretende abrir. Pode abrir páginas para a descrição geral, proteção de dados e privacidade, gestão de acesso e identidade e conformidade.
Nota
Apenas os administradores do inquilino podem aceder à tabela de indicadores e às recomendações na página Segurança>Descrição geral.
Só os administradores de inquilinos podem converter um ambiente num tipo gerido.
Em cada página de segurança, as caraterísticas que se aplicam a Ambientes Geridos estão marcados com o seguinte símbolo de medidor:
Classificação de segurança (pré-visualização)
[Esta secção é documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma funcionalidade de pré-visualização.
- As caraterísticas de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas caraterísticas estão sujeitas aos termos de utilização suplementares disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.
Importante
Microsoft está a trabalhar ativamente nas atualizações da área Segurança do centro de administração do Power Platform. Como parte deste esforço, não planeamos investir em alterações à implementação atual de pré-visualização da lógica ou ao cálculo de pontuação de segurança.
Dado que esta funcionalidade está em pré-visualização, os comportamentos podem mudar à medida que continuamos a fazer alterações. Recomendamos a utilização da pontuação de segurança apenas para fins de avaliação neste momento.
A classificação de segurança é calculada com base nas caraterísticas de segurança que estão ativadas no seu ambiente. Fornece uma medida da posição de segurança da sua organização para as workloads do Microsoft Power Platform e do Dynamics 365.
Escala qualitativa: a classificação de segurança é mostrada numa escala qualitativa que usa três etiquetas de avaliação:
- Baixa: para pontuações de 0 a 50
- Média: para classificações de 51 a 80
- Alta: para classificações de 81 a 100
Quanto mais funcionalidades de segurança estiverem ativadas no seu ambiente, maior será a sua pontuação de segurança. As etiquetas de avaliação Média e Alta indicam que foram tomadas mais ações recomendadas, o que levou a uma melhoria da posição de segurança do inquilino.
Impacto da caraterística: é atribuída uma classificação a cada caraterística de segurança, com base no âmbito da caraterística e no número de recursos que são afetados pela sua ativação ou desativação. À medida que novas caraterísticas de segurança são adicionadas, a classificação total possível pode mudar. Portanto, a sua classificação geral pode ser afetada mesmo que as suas definições permaneçam as mesmas.
Fórmula de cálculo da classificação: a classificação de segurança é expressa como uma percentagem e é calculada utilizando a seguinte fórmula:
(A sua classificação ÷ Classificação total possível) × 100
Por exemplo, o seu inquilino tem 10 ambientes, cinco Ambientes Geridos e cinco Ambientes Não Geridos. Estão configuradas as seguintes caraterísticas:
- Firewall de IP: ativada em dois dos 10 ambientes (2 pontos).
- Isolamento de inquilinos: ativado em todos os 10 ambientes (10 pontos).
- Grupo de segurança do ambiente: ativado em cinco dos 10 ambientes (5 pontos).
Neste caso, a sua classificação total é 2 + 10 + 5 = 17 e a classificação total possível é 30. Portanto, sua classificação de segurança é (17 ÷ 30) × 100 = 56,66%.
Importante
- A classificação de segurança é atualizada a cada 24 horas. Portanto, qualquer ação tomada pode demorar até 24 horas para refletir a classificação atualizada.
- O cálculo da classificação considera todos os ambientes, incluindo Ambientes Geridos e Ambientes Não Geridos.
- Se não existirem Ambientes Geridos em que pode tomar ação no painel de recomendações, não serão listados quaisquer ambientes.
Ativar gestão de ambientes para desbloquear benefícios completos de segurança
Nota
Esta funcionalidade está em processo de implementação e poderá ainda não estar disponível na sua região.
Para garantir que a sua organização beneficia do conjunto completo de caraterística de segurança gerida, cada ambiente tem de ser configurado como um ambiente gerido.
Como administrador, agora pode ver a percentagem de ambientes dentro do seu locatário que não são atualmente geridos. Esta nova experiência permite-lhe converter ambientes de não geridos para geridos em escala, com apenas alguns cliques.
- Selecione Começar para iniciar o processo de conversão. O painel Obter caraterísticas de segurança avançadas aparece.
- Selecione ambientes no separador Ambientes recomendados, que prioriza ambientes com base no volume de dados. Alternativamente, mude para o separador Todos os ambientes elegíveis para selecionar manualmente ambientes que pretende converter.
- Reveja e aceite os termos e condições.
- Selecione Ativar a gestão de ambientes para concluir a conversão.
Se preferir ativar a gestão de ambientes mais tarde, selecione Não agora para dispensar o pedido e revisitá-lo quando estiver pronto.
Ao usar a gestão de ambientes, está a dar um passo proativo em direção a segurança mais forte e consistente em toda a sua organização.
Governação reativa através de recomendações
O sistema gera várias recomendações, com base em melhores práticas comuns, que melhoram a classificação de segurança do seu inquilino. As recomendações referem-se a ações ou medidas que o administrador pode tomar para melhorar o estado geral da segurança.
- Os administradores são guiados através de uma experiência intuitiva onde tomam medidas relevantes em ambientes, com base em recomendações específicas.
- Cada recomendação mostra o potencial aumento na pontuação geral de segurança.
Embora as recomendações abranjam todos os ambientes, só pode agir sobre elas em Ambientes Geridos. Se não forem Ambientes Geridos, pode ativar caraterísticas recomendadas ao abrir a página Definições, ao localizar a caraterística necessária e ativá-la para esses ambientes.
Condições que acionam recomendações de caraterísticas
A tabela que se segue descreve as condições que acionam recomendações de caraterísticas específicas.
| Caraterística | Âmbito | Condição que aciona recomendações |
|---|---|---|
| Privilégios de administrador | Ambiente | Ambientes com mais de 10 administradores |
| Auditoria | Ambiente | Ambientes em que a auditoria está desativada |
| Sistema de Proteção de Dados do Cliente | Inquilino | Inquilinos onde o Customer Lockbox está ativado, mas que não têm Ambientes Geridos |
| Controlo de acesso de aplicações cliente | Ambiente | Ambientes em que a auditoria está ativada e o controlo de acesso à aplicação cliente não está configurado |
| Política de dados | Inquilino | Nenhuma política ao nível do inquilino está definida. |
| Ambientes de Rede Virtual do Azure | Ambiente | Ambientes que não têm política de Rede Virtual |
| Grupo de segurança de ambiente | Ambiente | Ambientes sem grupo de segurança |
| Acesso de convidado | Ambiente | Ambientes em que o acesso de convidado restrito está desativado |
| Firewall de IP | Ambiente | Ambientes em que a firewall de IP não está configurada |
| Vinculação de cookies baseada em endereços IP | Ambiente | Ambientes em que o enlace de cookies baseado em endereços IP não está configurado |
| Partilha | Ambiente | Ambientes sem limite de partilha |
| Isolamento de inquilinos | Inquilino | A definição de isolamento de inquilinos está desativada. |
Gerir políticas proativas de governação e segurança
Estão disponíveis várias caraterísticas de segurança para ajudar a proteger o seu inquilino. Para algumas destas caraterísticas, um Ambiente Gerido é um pré-requisito. Portanto, antes de poder configurar esta funcionalidade, requer-se que converta o ambiente para um tipo gerido, caso ainda não o seja.
Use as ligações a seguir para ver e gerir políticas proativas de governação e segurança:
- Proteção e privacidade de dados: Garantir que as informações pessoais são tratadas, armazenadas e protegidas de forma segura; impedir o acesso não autorizado a dados; e proteger aplicações e cargas de trabalho na cloud contra ciberataques baseados em rede através de funcionalidades como chaves geridas pelo cliente, políticas de dados e Rede Virtual do Azure.
- Gestão de identidade e acesso: certifique-se de que os utilizadores autorizados são as únicas pessoas que podem aceder a dados confidenciais em itens no inquilino através de caraterísticas, como a firewall de IP, o enlace de cookies baseado em endereços IP, o isolamento de inquilinos, grupos de segurança de ambiente, controlos de partilha e acesso de convidados.
- Conformidade: implemente medidas de conformidade robustas para salvaguardar os dados organizacionais e assegurar a conformidade com as regulamentações do setor através de funcionalidades como o Customer Lockbox e a auditoria.
Dispensar as recomendações
Os administradores agora têm a capacidade de dispensar recomendações de segurança que foram mitigadas através de soluções alternativas. Anteriormente, as recomendações não abordadas podiam resultar numa classificação de segurança estagnada, apesar das medidas proativas tomadas fora das soluções recomendadas.
As recomendações descartadas já não afetam negativamente a pontuação de segurança, garantindo uma representação precisa da situação de segurança da organização.
As suas recomendações dispensadas estão sempre acessíveis, o que significa que pode rever o respetivo histórico a qualquer momento. Se as circunstâncias mudarem ou se quiser revisitar uma recomendação anteriormente dispensada, pode facilmente reativá-la para garantir otimização contínua da segurança.
Para dispensar uma recomendação, conclua os seguintes passos.
Inicie sessão no centro de administração do Power Platform.
No painel de navegação esquerdo, selecione Segurança.
No painel Segurança, selecione Descrição geral.
A página Descrição geral aparece. Desloque-se para baixo até à seção Tomar medidas para aumentar a sua classificação de segurança.
No separador Ativas, selecione as recomendações que pretende dispensar.
Selecione o ícone X para dispensar a recomendação.
A janela Dispensar é exibida. Selecione uma razão para rejeitar a recomendação da lista de opções. Em seguida, selecione Dispensar.
A recomendação é transferida para o separador Dispensadas.
Para reativar uma recomendação, complete os seguintes passos.
Inicie sessão no centro de administração do Power Platform.
No painel de navegação esquerdo, selecione Segurança.
No painel Segurança, selecione Descrição geral.
A página Descrição geral aparece. Desloque-se para baixo até à seção Tomar medidas para aumentar a sua classificação de segurança.
Selecione a aba Dispensadas.
Selecione a recomendação que pretende ativar.
Selecione o ícone de Setas para ativar a recomendação.
A recomendação é movida para o separador Ativas.
Gerir definições de segurança ao nível do grupo de ambientes
Gerir o Power Platform em escala apresenta desafios para as equipas de TI que supervisionam vários ambientes. Para simplificar a governação de segurança, os administradores podem configurar definições de segurança ao nível do grupo de ambientes, garantindo a imposição uniforme de políticas em todos os ambientes de um grupo.
Atualmente, a gestão de segurança ao nível do grupo de ambientes está disponível para as funcionalidades Partilha, Firewall de IP e Associação de cookies baseada em endereço IP, com planos para expandir o suporte a outras capacidades de segurança em breve. Esta abordagem estruturada simplifica a administração, melhora a segurança e otimiza a gestão de ambientes em grande escala para startups e empresas.
Para configurar definições de segurança ao nível do grupo de ambientes, complete os passos a seguir.
Inicie sessão no centro de administração do Power Platform.
No painel de navegação esquerdo, selecione Segurança.
No painel Segurança, selecione Descrição geral.
A página Descrição geral aparece. Desloque-se para baixo até à seção Tomar medidas para aumentar a sua classificação de segurança.
Selecione uma recomendação.
No painel apresentado, selecione o separador Grupos de ambientes e o separador Ambientes para selecionar os grupos de ambientes ou ambientes aos quais deseja que a definição de segurança seja aplicada.
Selecione o botão Gerir partilha.
Nota
O nome do botão é determinado pela definição de segurança que está a aplicar. Neste exemplo específico, estamos a aplicar a definição de segurança de Partilha, é por isso que Gerir partilha é o nome do botão mencionado neste passo.
As definições selecionadas são aplicadas a todos os ambientes nesse grupo de ambientes.
Enviar comentários
Todas as páginas de segurança incluem um botão Feedback no canto inferior direito. Selecione este botão para abrir um Formulário Microsoft onde pode submeter feedback e sugestões sobre a página Segurança e funcionalidades relacionadas.
Perguntas mais frequentes (FAQ)
Como é calculada a pontuação de segurança?
A classificação de segurança é calculada com base nas caraterísticas de segurança que estão ativadas no seu ambiente. É atribuída uma classificação a cada caraterística de segurança, com base no âmbito da caraterística e no número de recursos que são afetados pela sua ativação ou desativação. É importante notar que a classificação total possível pode mudar à medida que novas caraterísticas de segurança são adicionadas. Portanto, a sua classificação de segurança global pode ser afetada mesmo que as suas definições permaneçam as mesmas.
Porque é que não aparecem todos os ambientes na ação recomendada?
Embora as recomendações abranjam todos os ambientes, só pode agir sobre elas em Ambientes Geridos. Se não forem Ambientes Geridos, pode ativar caraterísticas recomendadas ao abrir a página Definições, ao localizar a caraterística necessária e ativá-la para esses ambientes.
Os clientes podem modificar as recomendações com base nas suas necessidades?
Não As recomendações são geradas pelo sistema e baseiam-se nas melhores práticas e orientações da Microsoft.
Quando é que a classificação de segurança pode ser atualizada depois de eu efetuar as ações recomendadas?
Depois de tomar medidas para ativar a caraterística, pode levar até 24 horas para que seja refletida na classificação geral de segurança. A classificação de segurança não é atualizada em tempo real.
Porque é que os privilégios de administrador não funcionam para administradores do ambiente, tal como a função de Administrador do Sistema?
Este problema é uma limitação conhecida. Apenas os administradores de inquilinos podem gerir os privilégios de administrador.