Descrever a segurança e governação do Power Platform
As organizações querem saber que os dados não serão comprometidos. Por exemplo, não quer passar acidentalmente por informações confidenciais numa aplicação. O serviço Power Platform é regido pelos Termos dos Serviços Online da Microsoft e pela Declaração de Privacidade da Microsoft Enterprise. Para obter a localização do processamento de dados, veja os Termos dos Serviços Online da Microsoft e a Adenda de Proteção de Dados.
O Centro de Confiança da Microsoft é o recurso principal para informações de conformidade do Power Platform. Saiba mais em Ofertas de Conformidade da Microsoft.
O serviço Power Platform segue o Ciclo de Vida de Desenvolvimento de Segurança (SDL). O SDL é um conjunto de práticas estritas que suportam requisitos de segurança e conformidade. Saiba mais em https://www.microsoft.com/securityengineering/sdl/practices.
Políticas de prevenção de perda de dados
Os dados da sua organização são provavelmente um dos ativos mais importantes que é responsável pela salvaguarda como administrador. A capacidade de criar aplicações e automatização para utilizar esses dados é uma grande parte do sucesso da sua empresa. Pode utilizar o Power Apps e o Power Automate para compilar e implementar rapidamente estas aplicações de alto valor para que os utilizadores possam medir e agir sobre os dados em tempo real. As aplicações e a automatização estão cada vez mais ligadas em várias origens de dados e vários serviços. Alguns destes serviços podem ser serviços externos e de terceiros e podem até incluir algumas redes sociais. Geralmente, os utilizadores têm boas intenções, mas podem facilmente ignorar o potencial de exposição desde fugas de dados a serviços e audiências que não devem ter acesso aos dados.
As políticas de prevenção de perda de dados (DLP) atuam como proteções para ajudar a impedir que os utilizadores exponham involuntariamente dados organizacionais. As políticas DLP podem ser definidas ao nível do ambiente ou inquilino, oferecendo flexibilidade para criar políticas sensatas que atingem o equilíbrio certo entre a proteção e a produtividade. Os conectores podem ser classificados da seguinte forma:
Negócio: Conectores que alojam dados de utilização empresarial.
Não****Negócio: Conectores que alojam dados de utilização pessoal.
Bloqueado: Conectores que pretende restringir a utilização num ou mais ambientes.
Quando é criada uma nova política, todos os conectores são predefinidos para o grupo não Empresarial . A partir daí, podem ser movidos para Empresas ou Bloqueados com base na sua preferência. Pode gerir conectores quando cria ou modifica as propriedades de uma política DLP a partir do centro de administração do Microsoft Power Platform. Estes afetam as aplicações baseadas em telas do Microsoft Power Platform e os fluxos do Power Automate.
Conformidade e privacidade de dados
A Microsoft está empenhada nos mais elevados níveis de confiança, transparência, conformidade de normas e conformidade regulamentar. O vasto conjunto de produtos e serviços cloud da Microsoft é criado de raiz para responder às mais rigorosas exigências de segurança e privacidade dos nossos clientes.
Para ajudar a sua organização a cumprir os requisitos nacionais, regionais e específicos do setor que regem a recolha e utilização de dados individuais, a Microsoft fornece o conjunto mais abrangente de ofertas de conformidade (incluindo certificações e atestados) de qualquer fornecedor de serviços cloud. Existem também ferramentas para os administradores suportarem os esforços da sua organização. Nesta parte do documento, iremos abordar detalhadamente os recursos disponíveis para o ajudar a determinar e a alcançar os seus próprios requisitos de organização.
Proteção de Dados
Os dados em trânsito entre os dispositivos de utilizador e os datacenters da Microsoft estão protegidos. Connections estabelecidos entre clientes e datacenters da Microsoft são encriptados e todos os pontos finais públicos são protegidos através do TLS padrão da indústria. O TLS estabelece efetivamente um browser melhorado de segurança para a ligação do servidor para garantir a confidencialidade e integridade dos dados entre ambientes de trabalho e datacenters. O acesso à API do ponto final do cliente para o servidor também está protegido da mesma forma. Atualmente, o TLS 1.2 (ou superior) é necessário para aceder aos pontos finais do servidor.
Acessibilidade no Microsoft Power Platform
Uma das coisas que a Microsoft mais valoriza é garantir que o Power Platform é acessível e inclusivo para todos os tipos de utilizadores em todo o mundo. Uma aplicação baseada em telas acessível permitirá que os utilizadores com deficiências visuais, auditivas e outras deficiências utilizem a aplicação com êxito. Para além de ser um requisito para muitos governos e organizações, seguir as diretrizes abaixo aumenta a capacidade de utilização para todos os utilizadores, independentemente das respetivas capacidades. Pode utilizar o Verificador de Acessibilidade para ajudar a rever potenciais problemas de acessibilidade na sua aplicação. Para obter mais detalhes e sugestões sobre como tornar as suas aplicações baseadas em telas mais acessíveis, visite Create aplicações baseadas em telas acessíveis no Power Apps.