Configurar o suporte à rede virtual para o Power Platform

Observação

A comunidade Power Platform Virtual Network no Microsoft Viva Engage está disponível. Poste quaisquer perguntas ou comentários que você tenha sobre essa funcionalidade. Junte-se preenchendo uma solicitação por meio do seguinte formulário: Solicitar acesso ao Finance and Operations Viva Engage Community.

Usando Azure suporte de rede virtual para o Power Platform, você pode integrar componentes do Power Platform e do Dataverse a serviços ou serviços de nuvem hospedados dentro de sua rede de empresa privada sem expô-los à Internet pública. Este artigo explica como configurar o suporte de rede virtual nos ambientes do Power Platform.

Pré-requisitos

Observação

Para habilitar o suporte à rede virtual para o Power Platform, os ambientes devem ser Ambientes Gerenciados.

  • Analisar os recursos do Power Platform: verifique aplicativos, fluxos e código de plug-in para garantir que eles se conectem pela rede virtual. Eles não devem chamar pontos de extremidade pela internet pública. Se seus componentes precisarem se conectar a pontos de extremidade públicos, verifique se o firewall ou a configuração de rede permite essas chamadas. Saiba mais em Considerações para habilitar o suporte à rede virtual para o ambiente do Power Platform e nas perguntas frequentes.

  • Prepare o locatário e configure as permissões:

    • Azure assinatura: verifique se você tem uma assinatura Azure em que você cria recursos de rede virtual, sub-rede e política corporativa.
    • Atribuir funções: verifique se você tem as funções necessárias para criar recursos e política corporativa.
      • No portal do Azure, atribua a função de administrador de rede do Azure, como a função de colaborador de rede ou uma função personalizada equivalente.
      • No centro de administração do Microsoft Entra, atribua a função de administrador do Power Platform.

  • Prepare-se para usar o PowerShell:

O diagrama a seguir mostra as funções dos papéis no processo de configuração para suporte de rede virtual em um ambiente do Power Platform.

Captura de tela das configurações para suporte à rede virtual em um ambiente do Power Platform.

Esclarecimentos

  • Você deve criar suas redes virtual em regiões Azure associadas ao seu ambiente do Power Platform. Por exemplo, se a região do ambiente do Power Platform for os Estados Unidos, crie as redes virtuais nas regiões do Azure eastus e westus. Para obter um mapeamento da região do ambiente para regiões Azure, revise a lista de regiões com suporte.

  • Se houver duas ou mais regiões com suporte para a geografia, como os Estados Unidos com eastus e westus, você precisará de duas redes virtuais em regiões diferentes para criar a política empresarial. Esse requisito se aplica a ambientes de produção e não produção.

  • Certifique-se de dimensionar adequadamente a sub-rede criada de acordo com a estimativa do tamanho da sub-rede para ambientes do Power Platform. Se mais de uma sub-rede for necessária, ambas as sub-redes deverão ter o mesmo número de endereços IP disponíveis. Depois de delegar a sub-rede ao Power Platform, você precisará entrar em contato com Microsoft Support para alterar o intervalo de sub-rede.

  • Você pode reutilizar redes virtuais existente, se quiser. Você não pode reutilizar a mesma sub-rede em várias políticas empresariais.

Configurar o suporte da rede virtual

Você pode configurar e habilitar o suporte à rede virtual usando scripts do PowerShell ou por meio de etapas manuais. Em ambos os métodos, as etapas a seguir se enquadram nessas categorias:

  1. Configurar a rede virtual e as sub-redes.
  2. Crie a política corporativa.
  3. Configure seu ambiente do Power Platform.

Configuração com o PowerShell

  1. Instale e carregue o módulo Microsoft.PowerPlatform.EnterprisePolicies.

    Install-Module Microsoft.PowerPlatform.EnterprisePolicies
Import-Module Microsoft.PowerPlatform.EnterprisePolicies

  2. Configure sua rede virtual e sub-rede para delegação ao Power Platform. Execute este comando para cada rede virtual que tenha uma sub-rede delegada. Examine o número de endereços IP alocados para cada sub-rede e considere a carga do ambiente.

    New-VnetForSubnetDelegation -SubscriptionId "00000000-0000-0000-0000-000000000000" -VirtualNetworkName "myVnet" -SubnetName "mySubnet"

    Importante

  3. Crie sua política empresarial usando as redes virtuais e sub-redes delegadas. Lembre-se de que duas redes virtuais em regiões diferentes são necessárias para regiões que dão suporte a duas ou mais regiões.

    New-SubnetInjectionEnterprisePolicy -SubscriptionId "00000000-0000-0000-0000-000000000000" -ResourceGroupName "myResourceGroup" -PolicyName "myPolicy" -PolicyLocation "unitedstates" -VirtualNetworkId "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet" -SubnetName "default"

  4. Conceda acesso de leitura para a política corporativa a usuários com a função Administrador do Power Platform. Essa etapa é relevante quando a persona que associa a política empresarial a um ambiente do Power Platform é diferente daquela que criou a política corporativa no Azure.

  5. Para vincular sua política recém-criada, execute o comando a seguir.

    Enable-SubnetInjection -EnvironmentId "00000000-0000-0000-0000-000000000000" -PolicyArmId "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.PowerPlatform/enterprisePolicies/myPolicy"

    Dica

    Se você precisar de uma conta diferente para vincular a política, use a opção -ForceAuth para garantir que você seja solicitado a entrar em uma nova conta.

Instalação manual

  1. Registre os provedores de recursos a seguir em sua assinatura. Para obter informações sobre como registrar um provedor de recursos, consulte Registrar provedor de recursos.

    • Microsoft.Network
    • Microsoft.PowerPlatform

  2. Registre o recurso a seguir em sua assinatura. Para obter informações sobre como registrar um recurso, consulte Registrar recurso de visualização .

    • enterprisePoliciesPreview

  3. Crie sua rede virtual e sub-redes seguindo as diretrizes em Criar uma rede virtual.

    Observação

    Você pode ignorar a criação do bastion host. Não é necessário para a funcionalidade de rede virtual do Power Platform.

  4. Use uma sub-rede existente ou crie uma nova sub-rede e delega-a para Microsoft.PowerPlatform/enterprisePolicies. Para obter mais informações, consulte Adicionar ou remover uma delegação de sub-rede.

  5. Para verificar se uma sub-rede foi delegada com êxito, vá para sua sub-rede e verifique a coluna Delegada para, conforme mostrado na imagem a seguir.

    Captura de tela de uma sub-rede delegada no portal do Azure.

  6. Depois de criar redes virtuais emparelhadas, você pode exibi-las em seu grupo de recursos Azure, conforme mostrado na imagem a seguir.

    Captura de tela de redes virtuais em seu grupo de recursos do Azure.

  7. Certifique-se de capturar os detalhes necessários das redes virtuais que você criou, como as seguintes informações:

    • VnetOneSubnetName
    • VnetOneResourceId
    • VnetTwoSubnetName
    • VnetTwoResourceId

  8. Deploy um modelo personalizado no portal Azure. Selecione o link Criar o próprio modelo no editor, copie e cole o script JSON a seguir.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "policyName": {
            "type": "string",
            "metadata": {
                "description": "The name of the Enterprise Policy."
            }
        },
        "powerplatformEnvironmentRegion": {
            "type": "string",
            "metadata": {
                "description": "Geography of the PowerPlatform environment."
            }
        },
        "vNetOneSubnetName": {
            "type": "string"
        },
        "vNetOneResourceId": {
            "type": "string",
                  "metadata": {
                "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
            }
        },
        "vNetTwoSubnetName": {
            "defaultValue": "",
            "type": "string"
        },
        "vNetTwoResourceId": {
            "defaultValue": "",
            "type": "string",
                  "metadata": {
                "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
            }
        }
    },
    "variables": {
        "vNetOne": {
            "id": "[parameters('vNetOneResourceId')]",
            "subnet": {
                "name": "[parameters('vNetOneSubnetName')]"
            }
        },
        "vNetTwo": {
            "id": "[parameters('vNetTwoResourceId')]",
            "subnet": {
                "name": "[parameters('vNetTwoSubnetName')]"
            }
        },
        "vNetTwoSupplied": "[and(not(empty(parameters('vNetTwoSubnetName'))), not(empty(parameters('vNetTwoResourceId'))))]"
    },
    "resources": [
        {
            "type": "Microsoft.PowerPlatform/enterprisePolicies",
            "apiVersion": "2020-10-30-preview",
            "name": "[parameters('policyName')]",
            "location": "[parameters('powerplatformEnvironmentRegion')]",
            "kind": "NetworkInjection",
            "properties": {
                "networkInjection": {
                    "virtualNetworks": "[if(variables('vNetTwoSupplied'), concat(array(variables('vNetOne')), array(variables('vNetTwo'))), array(variables('vNetOne')))]"
                }
            }
        }
    ]
}

  9. Salve o modelo e preencha os detalhes para criar a política empresarial, que inclui as seguintes informações:

    • Nome da política: nome da política corporativa exibida no Centro de administração do Power Platform.
    • Local: selecione o local da política empresarial, correspondente à região do ambiente do Dataverse:
      • unitedstates
      • southafrica
      • uk
      • japan
      • india
      • france
      • europe
      • germany
      • switzerland
      • canada
      • brazil
      • australia
      • asia
      • uae
      • korea
      • norway
      • singapore
      • sweden
      • usgov
    • VnetOneSubnetName: insira o nome da sub-rede da primeira rede virtual.
    • VnetOneResourceId: insira a ID do recurso da primeira rede virtual.
    • VnetTwoSubnetName: insira o nome da sub-rede da segunda rede virtual.
    • VnetTwoResourceId: insira a ID do recurso da segunda rede virtual. Ele deve corresponder às cadeias de caracteres do script JSON, por exemplo: vNetOneResourceId, vNetOneSubnetName

  10. Selecione Analisar + criar para finalizar a política corporativa.

    Captura de tela da seleção de Examinar e criar para finalizar a política empresarial.

  11. Conceda acesso de leitura para a política corporativa a usuários com a função Administrador do Power Platform. Essa etapa é relevante quando a persona que associa a política empresarial a um ambiente do Power Platform é diferente daquela que criou a política corporativa no Azure.

  12. Para atribuir sua política ao seu ambiente, entre no Centro de administração do Power Platform.

    1. No painel de navegação, selecione Segurança.
    2. No painel Segurança, selecione Dados e privacidade.
    3. Na página Data protection and privacy, selecione Azure Virtual Network policies. O painel de políticas da Virtual Network é exibido.
    4. Selecione o ambiente que você deseja atribuir à política corporativa e selecione a política e Salvar. Agora, a política corporativa está vinculada ao ambiente.

    Importante

    Você pode remover uma política empresarial de um ambiente somente por meio do PowerShell usando Disable-SubnetInjection.

    Disable-SubnetInjection -EnvironmentId "00000000-0000-0000-0000-000000000000"

  13. Valide a associação de política entrando no centro de administração do Power Platform.

    1. No painel de navegação, selecione Gerenciar.
    2. No painel Gerenciar, selecione Ambientes.
    3. Na página Ambientes , selecione um ambiente.
    4. Na barra de comandos, selecione Histórico.
    5. Verifique se o Status mostra Concluído.

Conteúdo relacionado

  • Last updated on