Microsoft Purview: Melhorando a governança no SharePoint
O Microsoft Purview é uma solução abrangente para gerenciar governança de dados, conformidade e segurança em todo o ambiente de…
Até agora, a maioria dos clientes da Microsoft está familiarizada com a Power Platform, a plataforma de aplicativos de negócios da empresa que permite que indivíduos sem experiência com codificação e programação de software criem aplicativos e fluxos.
Sendo assim, com um acesso tão amplo, surgem alguns desafios, especialmente quando se trata de governança. Então, continue lendo para descobrir as principais práticas recomendadas para formular uma estratégia de governança de dados infalível da Power Platform.
Primeiramente, um locatário refere-se ao contêiner no qual todos os seus diferentes ambientes se encontram; cada um desses ambientes também atua como um contêiner para quaisquer aplicativos ou fluxos que você cria no Power Apps, bem como para seus recursos de CDS.
Portanto, cada locatário inclui um ambiente padrão no qual todos os usuários licenciados do Power Apps e do Power Automate podem criar aplicativos e fluxos. Os ambientes não padrão, por outro lado, oferecem mais controle sobre as permissões, e a criação de ambientes não padrão pode ser restrita aos administradores de serviço que usam o centro de administração do Power Platform.
Então, tendo tudo isso em mente, vejamos nossas prática recomendada:
Este é um primeiro passo importante que deve ocorrer antes de você começar a desenvolver o uso da Power Platform. Portanto, se você trabalha em uma grande organização, atribua aos administradores a função de administrador de serviço do Power Platform, que concederá a eles acesso total ao Power Apps, Power Automate e Power BI e restringirá a criação de novos ambientes de avaliação e produção para esses administradores.
Em seguida, designe o ambiente padrão como um ambiente de “produtividade pessoal” para seus grupos de negócios. Assim, os usuários podem usar esse ambiente para criar aplicativos e fluxos simples para testar os recursos do Power Platform sem se conectar ao CDS ou aos dados do cliente. Certifique-se de dar a esse ambiente padrão um nome distinto, para que os usuários não o confundam com um ambiente não padrão.
Quaisquer aplicativos de missão crítica devem ser criados em um ambiente não padrão, mas, no interesse da segurança, é vital que você estabeleça um processo para solicitar acesso ou a capacidade de criar ambientes não padrão para impor protocolos de segurança. Sendo assim, para isso, é melhor restringir privilégios de ambiente não padrão a grupos de negócios específicos.
As políticas de prevenção de perda de dados (DLP) são projetadas para impor quais dos mais de 275 conectores da Microsoft têm permissão para acessar dados comerciais importantes. Ou seja, esses conectores se enquadram em uma das duas categorias: Somente dados comerciais (BDO) ou Nenhum dado comercial (NBD) permitido. Assim, os conectores BDO têm acesso a dados importantes do cliente e são usados por aplicativos confiáveis. Então, para proteger os dados desse cliente, os conectores no grupo BDO só podem ser usados com outros conectores BDO no mesmo aplicativo ou fluxo.
Os administradores de locatário podem definir e projetar políticas de forma que se apliquem a todos os ambientes do locatário, ambientes específicos do locatário, todos os ambientes do locatário, exceto um, e assim por diante. Então, para criar uma política de DLP, crie uma política que abranja todos os ambientes e classifique todos os conectores da Microsoft como “Dados de negócios”.
Em vez de começar do zero, considere baixar o Starter Kit do Power Platform Center of Excellence (CoE) , que é uma “coleção de práticas recomendadas modeladas” projetadas com administração e governança em mente. Então, este kit inicial inclui o seguinte:
Seção | Cenário | Componente do kit de ferramentas |
Seguro | Estratégia e visibilidade de DLP | Editor DLPDLP Customizer |
Monitor | Catalogar recursos de locatário com Power Automate e Power BI | Entidades CDS: Ambientes, Aplicativos, Recursos do FlowsSync TemplateSync Audit LogsPainel do Power BICustom Connect for Office 365 Audit LogsExibição de administrador da plataforma Power |
Alerta e alarme | Processo de exemplo de auditoria de aplicativo | Desenvolva o Centro de Conformidade Solicitação de detalhes de conformidade de fluxoFluxo do processo de negócios para recursos de auditoriaCatálogo de aplicativosDefinir novo proprietário do aplicativoArquivo e limpeza automáticosEncontre fluxos e aplicativos que usam determinadas conexões e notifique o administrador |
Evangelismo e treinamento | Incentivar a adoção | Bem-vindo EmailTraining in a Day ManagementNotificações de treinamento em um diaNewsletter com atualizações de produtos |
Padrões e Componentes | Práticas recomendadas do guia | Catálogo de Modelos |
Sempre que detectar que um novo fluxo foi criado, verifique se esse criador faz parte do grupo de criadores do Active Directory. Entretanto, se não forem, isso significa que eles são um novo criador e você deve enviar a eles um e-mail de boas-vindas que lista os recursos públicos e da empresa. Contudo, você também deve convidá-los para ingressar no Yammer ou Teams Club interno da sua organização para compartilhar as práticas recomendadas. Você pode encontrar um modelo de email de boas-vindas gratuito no Power Platform CoE Starter Kit.
Além de dar as boas-vindas a novos fabricantes, você também desejará identificar os campeões da Power Platform que podem ajudar a capacitar novos usuários em sua base de usuários existente.
Quando se trata de escolher os campeões da Power Platform, lembre-se de que as habilidades das pessoas e o know-how gerencial são conhecimentos técnicos igualmente importantes.
Então, para revisar, vamos analisar nossa lista de práticas recomendadas de governança do Power Platform:
Por fim, para obter mais informações sobre a Microsoft Power Platform e como garantir uma boa governança de dados entre os usuários da Power Platform, entre em contato diretamente com a Trinapse para falar com um de nossos especialistas em Power Platform.
O Microsoft Purview é uma solução abrangente para gerenciar governança de dados, conformidade e segurança em todo o ambiente de…
O Power BI Desktop recentemente integrou uma ferramenta poderosa chamada Copilot, que utiliza IA para auxiliar os usuários na geração…
Um sistema de relatórios gerenciais eficaz é fundamental para impulsionar decisões estratégicas em uma organização. Portanto, com os avanços tecnológicos…