Separação de domínios e Governança de marcadores

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Separação de domínios é compatível com Governança de marcadores. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.

    Nível de suporte: Básico

    • Lógica de negócios: confirme se os dados vão para o domínio adequado para os casos de uso do provedor de serviço de aplicativo.
    • O aplicativo oferece suporte à separação de domínio em tempo de execução. O Domain Separation inclui separação de domínio de interface do usuário, chaves de cache, emissão de relatórios, acúmulos e agregações.
    • O proprietário da instância deve configurar o aplicativo para funcionar em vários locatários.

    Exemplo de caso de uso: quando um SP (service provider, provedor de serviço) usa o bate-papo para responder à mensagem de um locatário-cliente, o cliente deve conseguir ver a resposta do SP.

    Para obter mais informações sobre os níveis de suporte, consulte Suporte de aplicação para separação de domínio.

    Domain Separation

    Você pode identificar ICs ou recursos de nuvem que são inconsistentes e não estão em conformidade com as políticas que você configura para controlar os dados de marcador. Em Governança de marcadores o domain separation tem como destino os casos de uso do solicitante de domínio do locatário em uma aplicação. A aplicação foi projetada para oferecer suporte às atividades do solicitante nos domínios do locatário. A lógica está em vigor para rotear dados para domínios de locatário, com base nos casos de uso aplicáveis. O proprietário da instância deve ser capaz de configurar a aplicação para funcionar normalmente em vários locatários. A aplicação lida com o roteamento de dados para domínios.

    Todas as tabelas em Governança de marcadores oferece suporte somente à separação de dados; a separação de domínio delegado não é compatível.

    Para garantir que as informações confidenciais do domínio não estejam disponíveis em um domínio global, certifique-se de criar políticas em um nível de domínio e não em um nível global. Ao gerenciar provedores de serviço, crie políticas no nível do provedor de serviços. Em vez disso, se você criar políticas em um nível global, ao executar a auditoria, as descobertas de "execução" serão criadas no domínio Global em vez dos respectivos domínios.