Segurança no Common Data Service

Esta secção fornece informações sobre como o Common Data Service, a plataforma de dados subjacente para o Power Apps, gere a segurança da autenticação do utilizador para autorização que permite aos utilizadores executar ações com dados e serviços. Conceitualmente, a segurança no Common Data Service existe para garantir que os utilizadores possam fazer o trabalho que precisam com o mínimo atrito, enquanto ainda protegem os dados e serviços. A segurança no Common Data Service pode ser implementada como um modelo de segurança simples, com amplo acesso até a modelos de segurança altamente complexos, aos quais os utilizadores têm acesso específico ao nível de registo e campo.

A seguir, é apresentada uma descrição geral de alto nível de como o modelo de segurança é implementado no Common Data Service.

  • Os utilizadores são autenticados pelo Azure Active Directory (Azure AD).
  • O licenciamento é a primeira porta de controlo que permite o acesso aos componentes do Power Apps.
  • A capacidade de criar aplicações e fluxos é controlada por direitos de acesso no contexto de ambientes.
  • A capacidade de um utilizador ver e utilizar aplicações é controlada pela partilha da aplicação com o utilizador. A partilha de aplicações de tela é efetuada diretamente com um utilizador Azure AD ou grupo, mas continua a estar sujeita a direitos de acesso Common Data Service. A partilha de aplicações condicionadas por modelos é feita através dos direitos de acesso do Common Data Service.
  • Os ambientes agem como limites de segurança, permitindo que diferentes necessidades de segurança sejam implementadas em cada ambiente.
  • As aplicações de tela e os fluxos utilizam conectores, as credenciais de ligação específicas e as elegibilidades de serviço associadas determinam permissões quando as aplicações utilizam os conectores.
  • Os ambientes com o Common Data Service adicionam suporte para modelos de segurança mais avançados, específicos para controlar o acesso a dados e serviços no ambiente do Common Data Service.

Dica

Para obter informações sobre como ajudar a proteger e governar aplicações Power Platform como o Power Automate, consulte Microsoft Learn: Introdução à segurança e governação do Power Automate.

Consulte também

O que é o Common Data Service?
Conceitos de segurança no Common Data Service
Políticas de prevenção de perda de dados
Bloquear acesso por localização com o Acesso condicional do Azure AD
Restrições de entrada e saída entre inquilinos
Gerir a segurança dos seus ambientes