Descrição geral da segurança para aplicações móveis
Os utilizadores podem aceder aos respetivos dados armazenados no Microsoft Dataverse quando estão no terreno através de qualquer uma das seguintes aplicações:
Dynamics 365 para telemóveis: com o Dynamics 365 para telemóveis poderá estruturar a sua arquitetura de informações uma vez para as personalizações fluírem automaticamente para todos os fatores de forma. Muito é partilhado com o Dynamics 365 para tablets.
Dynamics 365 para tablets: com as mesmas caraterísticas básicas que o Dynamics 365 para telemóveis, os utilizadores de tablets irão apreciar a experiência otimizada para um ecrã maior.
Requisitos
Para conhecer os requisitos de hardware e software do Dynamics 365 para telemóveis e do Dynamics 365 para tablets, consulte Suporte do Dynamics 365 para telemóveis e do Dynamics 365 para tablets.
Privilégios necessários
O Microsoft Dataverse utiliza privilégios de segurança para fornecer acesso à aplicação Dynamics 365 para telemóveis e tablets e o Power Apps mobile. O privilégio está pré-configurado para funções de Vendas, mas não para outros direitos de acesso, pelo que poderá querer adicionar a outros direitos para as suas equipas.
A aplicação deve ser partilhada para o direito de acesso que o utilizador foi atribuído.
Siga estes passos para verificar e atribuir o privilégio de segurança para um direito de acesso:
Aceda a Definições>Segurança.
Selecionar Direitos de Acesso.
Selecione um direito de acesso > separador Gestão de Negócio.
Na secção Privilégios Relacionados com Segurança, verifique se Dynamics 365 para telemóveis está definido como Organização. Se não estiver, selecione Dynamics 365 for Mobile.
Selecione Guardar e Fechar para guardar as alterações efectuadas aos direitos de acesso.
Envie uma mensagem para os utilizadores com suporte para telemóveis para os informar de que podem transferir a aplicação móvel a partir da loja de aplicações. Inclua o URL da organização e informações de início de sessão no correio eletrónico.
Isto é aplicável a novas instalações do Microsoft Dataverse ou do Dynamics 365 Customer Engagement (on-premises). Pode adicionar ou remover este privilégio a partir dos direitos de acesso personalizados ou predefinidos, para satisfazer as necessidades da sua empresa. Os utilizadores que não tenham este privilégio verão uma lista de aplicações vazias ou o seguinte erro: Contacte o seu administrador para aceder às aplicações móveis da sua organização
Nota
Tanto o Microsoft Dataverse como o Dynamics 365 Customer Engagement (on-premises) incluem a capacidade para auditar o acesso de utilizador. Os eventos de auditoria são registados se um utilizador aceder à sua organização das aplicações Dynamics 365 através da aplicação móvel Dynamics 365. Contudo, não há um novo tipo de evento que indica que o acesso à aplicação móvel. Os eventos de início de sessão de auditoria apareceriam como Acesso de utilizador via Web.
Privilégios necessários para pireitos de acesso personalizados
Além disso, especificamente se tiver criado um direito de acesso personalizado, confirme se estas entidades têm a permissão Ler.
Aceda a Definições>Segurança.
Selecionar Direitos de Acesso.
Escolha um direito de acesso > separador Personalização. Verifique se a permissão Ler está definida para as seguintes entidades:
Metadados da Aplicação de Sistema
Formulário de Sistema
Metadados da Aplicação do Utilizador
Ver
Aplicação orientada por Modelos
Escolha um direito de acesso > separador Gestão de Negócio. Verifique se a permissão Ler está definida para a seguinte entidade:
- Definições do Utilizador
Selecione Guardar e Fechar para guardar as alterações efectuadas aos direitos de acesso.
Nota
Para ver uma aplicação orientada por modelos na lista de aplicações na sua aplicação móvel, necessita de ter um direito de acesso predefinido no ambiente em que a aplicação se encontra. Se um direito de acesso predefinido for atribuído a um utilizador que usa uma equipa do Dataverse, é necessário utilizar uma equipa de grupo do Azure Active Directory (AAD). Os utilizadores não irão ver aplicações orientadas por modelos se um direito de acesso predefinido for atribuído utilizando uma equipa de proprietários do Dataverse.
Serviços obrigatórios
Esta lista identifica todos os serviços com os quais o Dynamics 365 for Phones e Tablets e telemóveis comunica e respetivas utilizações. A sua rede não deve bloquear estes serviços.
| Domínio(s) | Protocolos | Utilizações |
|---|---|---|
| management.azure.com | https | Entre as versões 4.3.19022.10 e 4.3.19081.22 (Android) ou 13.19022.10 e 13.19081.22 (iOS), utilizadas para obter a lista de aplicações para preencher a lista de aplicações.
Começando pela versão 13.19033.0 (para aplicação móvel para Windows), utilizada para o início de sessão de e-mail e para a lista de aplicações. |
| api.businessappdiscovery.microsoft.com | https | Entre as versões 4.3.19091.0 e 4.3.20081.1 (Android) ou 13.19091.0 e 13.20081.1 (iOS), utilizado para obter a lista de aplicações para preencher a lista de aplicações. |
| api.powerapps.com | https | A começar pela versão 4.3.20081.2 (Android) and 13.20081.2 (iOS), utilizadas para obter a lista de aplicações para preencher a lista de aplicações. |
| api.powerplatform.com | https | A começar pela versão 4.3.22113.19 (Android) and 13.22113.19 (iOS), utilizadas para obter a lista de aplicações para preencher a lista de aplicações. |
login.microsoft.com login.windows.net login.microsoftonline.com secure.aadcdn.microsoftonline-p.com |
https | Azure Active Directory: utilizado para autenticação (em todas as versões). |
Esta lista identifica todos os recursos utilizados pelo Dynamics 365 para telemóveis e Tablets. A sua configuração (por exemplo, Azure Active Directory ou o Intune) não pode bloquear estes recursos.
| Recurso(s) | Utilizações |
|---|---|
| service.powerapps.com | A começar com a versão 13.19091.20, utilizado para iniciar sessão por e-mail e a lista de aplicações. |
| api.powerplatform.com | A começar com a versão 4.3.22113.19 (Android) e 13.22113.19 (iOS), utilizadas para iniciar sessão por e-mail e a lista de aplicações. |
Privilégios de segurança
O Microsoft Dataverse e o Dynamics 365 Customer Engagement (on-premises) utilizam um privilégio de segurança, aplicações para dispositivos móveis do Dynamics 365, para fornecer acesso ao Dynamics 365 para telemóveis e ao Dynamics 365 para tablets. Este privilégio está pré-configurado para funções de Vendas, mas não para outros direitos de acesso, pelo que poderá querer adicionar a outros direitos para as suas equipas. Para obter mais informações sobre como partilhar aplicações no Microsoft Dataverse, consulte Partilhar uma aplicação condicionada por modelo utilizando o Power Apps.
Configurar aplicações de cativação de clientes no Dynamics 365
Tem de configurar aplicações que estarão disponíveis para a aplicação móvel Dynamics 365 para telemóveis e tablets.
- Para o Microsoft Dataverse, consulte Criar uma entidade personalizada.
- Para o Dynamics 365 Customer Engagement (on-premises), consulte Descrição geral de criação e personalização de aplicações
Gráficos
Todos os gráficos que pode criar no Designer de Gráficos, como gráficos de Barras, Linhas, Circulares e de Funil, são visíveis no Dynamics 365 para telemóveis e no Dynamics 365 para tablets.
Alguns aspetos a notar:
Abra um gráfico de dashboard de Vendas para obter uma vista com um gráfico e registos utilizados para gerar o gráfico.
Escolha as secções do gráfico para ver os registos filtrados desta parte do gráfico.
Os gráficos não estão disponíveis offline na aplicação móvel Dynamics 365.
Só poderá adicionar gráficos aos dashboards e às páginas de gráfico.
Dashboards
A aplicação móvel tem vários dashboards disponíveis para os utilizadores. Depois de configurar dashboards padrão ou personalizados para acesso móvel, os utilizadores podem modificar facilmente os dashboards que são apresentados e como são apresentados nos telemóveis ou tablets.
Aceda a Definições>Personalizações.
Selecione Personalizar o Sistema.
Em Componentes, selecione Dashboards.
Faça duplo clique ou prima sem soltar no dashboard que pretende ativar para acesso em telemóvel ou tablet.
Selecione Propriedades>Ativar para telemóvel>OK.
.Selecione Guardar.
Mostre aos utilizadores como definir e ver os dashboards ativados nos respetivos telemóveis ou tablets. Mais informações: Manual do Utilizador para o Dynamics 365 para telemóveis e tablets
Pode atribuir direitos de acesso a um dashboard para que este dashboard apareça apenas aos utilizadores com determinados direitos de acesso. Por exemplo, para definir quem tem acesso ao Dashboard de Vendas.
- Selecione Definições>Personalizações>Personalizar o Sistema>Componentes>Dashboards.
- Selecione o Dashboard de Vendas e, em seguida, selecione Ativar Direitos de Acesso.
Formulários
Os formulários na aplicação móvel Dynamics 365 baseiam-se no princípio de desenvolvimento Conceber uma vez e implementar em todos os clientes.
Os formulários na aplicação móvel Dynamics 365 utilizam o tipo de formulário Principal. O formulário principal é utilizado por todas as aplicações condicionadas por modelos. Este formulário proporciona uma experiência de utilizador consistente quer alguém esteja a utilizar um browser ou a aplicação móvel Dynamics 365.
Para simplificar mais os formulários, pode ocultar componentes para que não apareçam na aplicação para telemóveis. Pode ocultar separadores, secções, subgrelhas, campos e gráficos. Por exemplo, para ocultar o separador Detalhes no formulário Contacto.
Selecione Definições>Personalizações>Personalizar o Sistema>Componentes.
Expanda Entidades> expanda a entidade Contacto >Formulários e, em seguida, selecione o formulário Contacto.
Selecione Alterar Propriedades.
Desmarque a caixa de verificação Disponível no telemóvel para ocultar o separador Detalhes para que este não seja apresentado no formulário Contacto para utilizadores de telemóvel.
Ativar entidades para a aplicação móvel
Pode ativar um conjunto limitado de entidades para a aplicação móvel. Para ver se uma entidade está ativada ou ativar uma entidade.
Aceda a Definições>Personalizações>Personalizar o Sistema.
Expanda Entidades no painel esquerdo.
Selecione a entidade que pretende ativar para a aplicação móvel (por exemplo, Conta).
Em Outlook e Mobile, selecione Ativar para o Cliente Unificado.
Nota
A opção Ativar para Phone Express refere-se a uma aplicação móvel pré-preenchida e já não se aplica.
.
Aspetos a notar:
É possível ativar todas as entidades personalizadas para o Dynamics 365 para telemóveis e Dynamics 365 para tablets.
Pode utilizar a Procura para entidades que não estão ativadas para o Dynamics 365 para telemóveis e o Dynamics 365 para tablets a partir de um registo ativado e veja os dados. No entanto, não conseguirá editar a entidade.
Entidades que estão visíveis e com permissão ler/escrever na aplicação móvel
| Nome da Entidade | Propriedade de visibilidade de | Propriedade só de leitura |
|---|---|---|
| Conta | Modificável | Modificável |
| Atividade | Não modificável | Não modificável |
| Compromisso | Modificável | Modificável |
| Incidente | Modificável | Modificável |
| Concorrente | Modificável | Modificável |
| Ligação | Não modificável | Modificável |
| Contacto | Modificável | Modificável |
| Fatura | Modificável | Modificável |
| Oportunidade Potencial | Modificável | Modificável |
| Nota | Não modificável | Não modificável |
| Oportunidade | Modificável | Modificável |
| Ordem de Venda | Modificável | Modificável |
| Chamada Telefónica | Modificável | Modificável |
| Proposta | Modificável | Modificável |
| Atividade de Rede Social | Modificável | Modificável |
| Perfil de Rede Social | Modificável | Modificável |
| Tarefa | Modificável | Modificável |
Entidades que estão visíveis e com permissão apenas de leitura na aplicação móvel
| Nome da Entidade | Propriedade de visibilidade de | Propriedade só de leitura |
|---|---|---|
| Anexo | Não modificável | Não modificável |
| Correio Eletrónico | Modificável | Não modificável |
| Elegibilidade | Não modificável | Não modificável |
| Artigo da Base de Dados de Conhecimento | Modificável | Não modificável |
| Lista de Preços | Não modificável | Não modificável |
| Produto | Modificável | Não modificável |
| Fila | Modificável | Não modificável |
| Documento do SharePoint | Não modificável | Não modificável |
| Instância de KPI de SLA | Não modificável | Modificável |
| Equipa | Não modificável | Não modificável |
| Utilizador | Não modificável | Não modificável |
| Recurso Web | Não modificável | Não modificável |
Autenticação
O Dynamics 365 para telemóveis e o Dynamics 365 para tablets autenticam utilizadores através da autenticação baseada no browser, o que significa que não são armazenadas credenciais no telemóvel.
Melhores práticas para proteger dados de aplicações na aplicação móvel
Considere o seguinte para planear segurança para o Dynamics 365 para tablets:
Transmissão de dados. O Dynamics 365 para tablets necessita de uma implementação com acesso à Internet (IFD), pelo que quando os dispositivos móveis da sua organização sincronizam dados de aplicações do Dynamics 365 com o seu ambiente do Microsoft Dataverse ou organização do Dynamics 365 Customer Engagement (on-premises), os dados são encriptados com TLS (Transport Layer Security) ou SSL (Secure Sockets Layer).
Dados em cache. O Dynamics 365 para telemóveis e o Dynamics 365 para tablets apenas colocam em cache os registos e as listas que foram recentemente acedidos na aplicação. Para limpar os dados em cache, os utilizadores podem terminar sessão ou reconfigurar.
Encriptar dados em cache. Por predefinição, os dados não são encriptados, mas podem ser encriptados através de vários mecanismos:
- Pode utilizar as capacidades MDM do Intune para impor encriptação a todo o dispositivo.
- A aplicação móvel também implementa e impõe as políticas de aplicação do Intune. Isto permite-lhe encriptar dados ao nível da aplicação.
- Pode usar o BitLocker para encriptar a unidade de disco rígido inteira num dispositivo com o Windows 8 ou posterior.
Outras funcionalidades
Guardar
Os registos são guardados no Dynamics 365 para tablets com base na forma como configurou a gravação automática nas definições da organização.
- Para ver as definições de guardar, selecione Definições>Administração>Definições do Sistema.
- No separador Geral, veja as definições em Selecionar a opção de guardar predefinida para formulários.
Se a gravação automática estiver:
Ativada para a organização, as alterações aos formulários guardar quando os utilizadores deixam formulários.
Desativada para a organização, os utilizadores têm de usar a barra de comandos e selecione Guardar para guardarem as alterações ao formulário.
Imagens
A aplicação móvel honra as políticas de colocação em cache do servidor e não armazena o conteúdo localmente a menos que seja permitido fazê-lo pelo servidor.
Aviso de privacidade
O Dynamics 365 for Customer Engagement para tablets e telemóveis e o Project Finder para Project Finder para Dynamics 365 (a "Aplicação") permitem aos utilizadores acederem ao respetivo Microsoft Dynamics CRM ou à instância do Dynamics 365 for Customer Engagement a partir do seu tablet e telemóvel. Para fornecer este serviço, a Aplicação processa e armazena informações, como as suas credenciais e os dados processados no Microsoft Dynamics CRM ou do Dynamics 365 for Customer Engagement. A Aplicação é fornecida apenas para utilizadores finais de clientes Microsoft que são utilizadores autorizados do Microsoft Dynamics CRM ou do Dynamics 365 for Customer Engagement. A Aplicação processa as suas informações em nome do cliente Microsoft aplicável; poderemos divulgar informações processadas pela Aplicação mediante instruções da organização que lhe fornece o acesso ao Microsoft Dynamics CRM ou do Dynamics 365 for Customer Engagement. A Microsoft não utiliza as informações processadas através da Aplicação pelos utilizadores para qualquer outra finalidade.
Se os utilizadores utilizarem a aplicação para estabelecer ligação com o Microsoft Dynamics CRM (online) ou o Dynamics 365 for Customer Engagement, ao instalarem a aplicação, os utilizadores autorizam a transmissão, à Microsoft, do ID atribuído à sua organização e utilizador final, bem como do ID do dispositivo para efeitos de ativação de ligações entre vários dispositivos, ou para melhorar o Microsoft Dynamics CRM (online), o Dynamics 365 for Customer Engagement ou a Aplicação.
Dados de localização Se os utilizadores solicitarem e ativarem na aplicação serviços ou funcionalidades baseadas na localização, a aplicação terá permissão para recolher e utilizar dados precisos de localização do utilizador. Os dados precisos de localização podem incluir dados do Sistema Global de Posicionamento (GPS), bem como dados que identificam torres de redes de telemóvel ou pontos de acesso a Wi-Fi próximos. A aplicação pode enviar dados de localização para o Microsoft Dynamics CRM ou Dynamics 365 for Customer Engagement. A Aplicação pode enviar os dados de localização para o Mapas Bing e outros serviços de mapeamento de terceiros, como o Google Maps e o Apple Maps, um utilizador designado no telefone do utilizador para processar a localização dos dados do utilizador dentro da aplicação. Os utilizadores podem desativar serviços baseados ou funcionalidades baseadas em localização ou desativar a permissão da aplicação para aceder à localização do utilizador, desativando o serviço de localização ou o acesso a aplicação ao serviço de localização. A utilização por parte dos utilizadores do Mapas Bing é regida pelos Termos de Utilização do Utilizador Final do Bing Maps disponíveis em https://go.microsoft.com/?linkid=9710837 e pela Declaração de Privacidade do Bing Maps disponível em https://go.microsoft.com/fwlink/?LinkID=248686. A utilização de serviços de mapeamento de terceiros por parte do utilizador e as informações que este fornecer a terceiros são regidas pelos termos de utilizador final e pelas declarações de privacidade específicas de cada serviço. Os utilizadores deverão ler cuidadosamente os termos de utilizador final e as declarações de privacidade de terceiros.
A aplicação pode incluir ligações para outros serviços da Microsoft e serviços de terceiros cujas práticas de privacidade e segurança podem diferir das práticas do Microsoft Dynamics CRM ou do Dynamics 365 for Customer Engagement. SE OS UTILIZADORES SUBMETEREM DADOS A OUTROS SERVIÇOS DA MICROSOFT OU A SERVIÇOS DE TERCEIROS, O TRATAMENTO DOS DADOS SERÁ REGIDO PELAS RESPETIVAS DECLARAÇÕES DE PRIVACIDADE. Para que não subsistam dúvidas, os dados partilhados fora do Microsoft Dynamics CRM ou do Dynamics 365 for Customer Engagement não são abrangidos por contratos do Microsoft Dynamics CRM ou do Dynamics 365 for Customer Engagement, nem pelo Centro de Confiança do Microsoft Dynamics aplicável. A Microsoft recomenda que os utilizadores consultem as declarações de privacidade de terceiros.
Os utilizadores licenciados do Dynamics 365/Common Data Service com Direitos de Acesso específicos (CEO – Gestor Empresarial, Gestor de Vendas, Representante de Vendas, Administrador de Sistema, Personalizador de Sistemas e Vice-presidente de Vendas) estão automaticamente autorizados a aceder ao serviço através do Dynamics 365 para tablets e outros clientes.
Um administrador tem controlo total (ao nível da entidade ou do direito de acesso do utilizador) sobre a capacidade de acesso e sobre o nível de acesso autorizado associado ao cliente para tablets. Os utilizadores podem posteriormente aceder ao Dynamics 365 ou Common Data Service através do Dynamics 365 para tablets e os Dados do Cliente serão colocados em cache no dispositivo que está a executar o cliente específico.
Com base nas definições específicas ao nível da segurança de utilizador e da entidade, os tipos de Dados do Cliente que podem ser exportados do Dynamics 365 ou Common Data Service e colocados em cache no dispositivo de um utilizador final incluem dados de registos, metadados de registos, dados de entidade, metadados de entidade e lógica de negócio.
Consulte também
Proteger e gerir o Dynamics 365 para telemóveis e tablets
O que é suportado
Resolução de problemas
Instalar o Dynamics 365 para tablets e telemóveis
Guia do Utilizador do Dynamics 365 para telemóveis e tablets