Estratégia de ambientes para Microsoft Power Platform

Os ambientes são contêineres que os administradores podem usar para gerenciar aplicativos, fluxos, conexões e outros ativos, juntamente com permissões para permitir que os membros da organização usem os recursos. Este artigo apresenta detalhes importantes sobre ambientes no Microsoft Power Platform e discute maneiras recomendadas de se beneficiar do gerenciamento proativo deles.

Desenvolver uma estratégia ambiental significa configurar ambientes e outras camadas de segurança de dados de uma forma que apoie o desenvolvimento produtivo na sua organização, ao mesmo tempo que protege e organiza os recursos. Uma estratégia para gerenciar o provisionamento e o acesso ao ambiente e controlar os recursos dentro deles é importante para:

• Dados e acesso seguros.
• Entenda como usar o ambiente padrão corretamente.
• Gerencie o número correto de ambientes para evitar expansão e conservar capacidade.
• Facilite o gerenciamento do ciclo de vida do aplicativo (ALM).
• Organize recursos em partições lógicas.
• Apoie as operações (e helpdesk) na identificação de aplicativos que estão em produção, colocando-os em ambientes dedicados.
• Garanta os dados armazenados e transmitidos em regiões geográficas aceitáveis ​​(por motivos de desempenho e conformidade).
• Garanta o isolamento dos aplicativos em desenvolvimento.

Entenda os ambientes do Power Platform

Antes de começarmos, vejamos alguns fatos importantes sobre ambiente e segurança:

• Os ambientes estão vinculados a uma localização geográfica configurada no momento de criação do ambiente.
• Os ambientes ​​para atingir públicos diferentes ou para finalidades diferentes, como desenvolvimento, teste e produção.
• As políticas de prevenção contra perda de dados (DLP) podem ser aplicadas a ambientes individuais ou ao locatário.
• Cada inquilino tem um ambiente padrão.
• Ambientes não padrão podem ser criados por usuários licenciados do Power Apps, Power Automate e Dynamics 365. A criação pode ser restrita apenas a administradores globais e de serviço por meio de uma configuração de locatário.
• Ambientes não padrão oferecem mais controle sobre permissões .
• Um ambiente pode ter uma ou nenhuma instância do Common Data Service .
• Os ambientes incluem  funções de segurança predefinidas  que refletem tarefas comuns do usuário com níveis de acesso definidos para corresponder à meta de práticas recomendadas de segurança de fornecer acesso à quantidade mínima de dados de negócios necessários para usar o aplicativo.

Tipos de ambientes

Antes de começar a desenvolver uma estratégia ambiental, certifique-se de compreender os diferentes tipos de ambientes.

Diferentes personas têm diferentes níveis de acesso e representada de duas maneiras diferentes, dependendo se o ambiente possui CDS provisionado. Caso o ambiente possua CDS, a permissões através do modelo Security Role (que é uma tabela armazenada no CDS). Se não houver CDS, permissões através de atribuições de funções baseadas no Azure .

Desenvolvendo uma estratégia

Aqui está um ponto de partida recomendado para sua estratégia ambiental.

• Atribua aos seus administradores a  função de administrador de serviço do Microsoft Power Platform  ou de administrador de serviço do Dynamics 365.
• Restrinja a criação de novos ambientes de produção aos administradores.
• Trate o ambiente padrão como um ambiente de produtividade de usuários e equipes para seus grupos de negócios.
• Estabeleça um processo para solicitação de acesso ou criação de ambientes.
• Ambientes de desenvolvimento/teste/produção para grupos de negócios ou aplicativos específicos.
• Ambientes de uso individual para provas de conceitos e workshops de treinamento.
• Estabeleça políticas de prevenção contra perda de dados (DLP) no nível do locatário e do ambiente

Abordagem em camadas para ambientes de produtividade de equipes e usuários

Ambiente padrão

Todos no seu locatário têm permissões para criar aplicativos e fluxos aqui. Atualmente não há como bloquear a atribuição de função Criador de Ambiente neste ambiente. Esse também é o ambiente usado para integrações primárias, como a criação de um aplicativo a partir de uma lista do SharePoint.

Ambiente de usuário avançado

Embora o ambiente padrão cubra muitos casos de uso, alguns usuários avançados terão necessidades mais avançadas para seus aplicativos e fluxos, como integração com Microsoft Teams, Azure Active Directory (Azure AD) ou Azure DevOps.

Ambientes personalizados

Embora os ambientes compartilhados cubram muitos casos de uso de aplicativos, equipes e projetos podem se beneficiar de ter um ambiente personalizado para dar suporte a casos de uso específicos de unidades de negócios ou cenários de gerenciamento do ciclo de vida de aplicativos.

Além das recomendações acima, estabelecer sua estratégia ambiental também moldará e direcionará sua estratégia de DLP.

Veja també nosso artigo sobre Melhores práticas da política de DLP no Power Platform