تمرين - إعداد موصل سجل التدقيق

  • 11 دقائق

يتصل تدفق مزامنة سجل التدقيق بسجل تدقيق Microsoft 365 لجمع بيانات مثل المستخدمين الفريدين وعمليات التشغيل للتطبيقات. يستخدم التدفق موصلاً مخصصاً للاتصال بسجل التدقيق. في التعليمات التالية، تقوم بإعداد الموصل المخصص وتكوين التدفق.

‏‫ملاحظة

تعمل مجموعة أدوات بداية مركز التميز بدون هذا التدفق، إلا أن معلومات الاستخدام في لوحة معلومات Power BI ستكون فارغة.

قبل استخدامك لموصل سجل التدقيق

قبل استخدام موصل سجل التدقيق، تحتاج إلى الوفاء بالشروط التالية:

تقوم واجهات API لإدارة Office 365 باستخدام Microsoft Entra ID لتوفير خدمات المصادقة التي يمكنك استخدامها لمنح حقوق التطبيق الخاص بك للوصول إليها.

إنشاء تسجيل تطبيق Microsoft Entra لواجهة برمجة تطبيقات إدارة Office 365

باستخدام هذه الخطوات، يمكنك إعداد تسجيل تطبيق Microsoft Entra لاستدعاء HTTP في تدفق Power Automate للاتصال بسجل التدقيق. لمزيد من المعلومات، راجع الشروع في العمل مع واجهات برمجة تطبيقات إدارة Office 365

  1. قم بتسجيل الدخول إلى portal.azure.com.

  2. اذهب إلى Microsoft Entra ID، ثم ابحث عن تسجيلات التطبيق وحددها.

    لقطة شاشة لعمليات تسجيل التطبيقات المحددة في Microsoft Entra ID.

  3. حدّد تسجيل جديد.

  4. أدخل اسماً (مثل إدارة Microsoft 365)، ولكن لا تقم بتغيير أي إعداد آخر. حدّد تسجيل.

    لقطة شاشة لإدخال اسم وحدّد

  5. حدّد أذونات واجهة برمجة التطبيقات >إضافة إذن.

    لقطة شاشة لأذونات API المحددة و

  6. حدّد Office 365واجهات API لـ الإدارة ثم كوّن الأذونات على النحو التالي:

    أ. حدّد الأذونات المفوضة ثم حدّد ActivityFeed.Read.

    لقطة شاشة لتحديد واجهات برمجة تطبيقات إدارة Office 365 وتكوين الأذونات.

    ب. حددأذونات التطبيق ثم حدّد ActivityFeed.Read و‎ServiceHealth.Read

    لقطة شاشة لتحديد أذونات التطبيق.

    ج. حدّد أضف أذونات.

  7. حددمنح المسؤول الموافقة على (منظمتك).

    تعكس أذونات واجهة API الآن أذونات ActivityFeed.Read المفوضة وأذونات ActivityFeed.Read وServiceHealth.Read الخاصة بالتطبيق، مع كون الحالة تم المنح لـ (مؤسستك)

    لقطة شاشة لموافقة المسؤول المحددة.

  8. حدّد الشهادات والأسرار.

  9. حدّد سر عميل جديد.

    لقطة شاشة لتحديد سر العميل الجديد.

  10. أضف وصفاً وتاريخاً لانتهاء الصلاحية (بما يتفق مع سياسات مؤسستك)، ثم حدّد إضافة.

  11. انسخ السر والصقه في ملف نصي في مفكرة Windows مؤقتاً.

  12. حدّد نظرة عامة، ثم انسخ والصق معرف التطبيق (العميل) في مستند نصي.

تحديث متغيرات البيئة

تُستخدم متغيرات البيئة لتخزين معرف العميل وسر تسجيل التطبيق. كما يقومون أيضًا بتخزين نقاط نهاية خدمة الجمهور والسلطة اعتمادًا على السحابة الخاصة بك (التجارية، أو GCC أو GCC High أو DoD) لإجراء HTTP. قم بتحديث متغيرات البيئة قبل تشغيل التدفقات.

‏‫ملاحظة

ويمكنك تخزين سر العميل إما بنص عادي في متغير بيئة سجلات التدقيق - سر العميل (غير مستحسن) أو قم بإنشاء مخزن سر العميل في Azure Key Vault والرجوع إليه في متغير بيئة سجلات التدقيق - سر Azure للعميل (مستحسن). على الرغم من أن Azure Key Vault هو أسلوب Microsoft الموصى به، توضح هذه الخطوات كيفية استخدام سر العميل.

  1. انتقل إلى Power Apps.

  2. انتقل إلى الحلول.

  3. حدّد علامة التبويب الكل وحدّد حل مركز التميز - المكونات الأساسية لفتحه.

  4. حدّد التطبيقات من القائمة اليسرى وقم بتشغيل تطبيق مركز قيادة مركز التميز.

  5. حدّد متغيرات البيئة من القائمة اليسرى للتطبيق.

    لقطة شاشة لتطبيق مركز الأوامر ومتغيرات البيئة المطلوب تحديثها.

  6. ابحث عن متغير بيئة سجلات التدقيق - الجمهور وتأكد من تطابق القيمة مع نقطة نهاية خدمة الجمهور لنوع السحابة لديك.

    يمكنك العثور على قيم الجمهور لنوع السحابة الخاصة بك في الجدول أدناه. إذا كانت القيمة لا تتطابق مع نوع السحابة الخاصة بك، فحدّد الصف في تطبيق مركز الأوامر وحدّد تحرير من شريط الأوامر.

  7. أدخل القيمة السرية التي تم نسخها من القسم السابق.

  8. ابحث عن متغير بيئة سجلات التدقيق - السلطة وتأكد من تطابق القيمة مع نقطة نهاية خدمة الجمهور لنوع السحابة لديك.

    يمكنك العثور على قيم الجمهور لنوع السحابة الخاصة بك في الجدول أدناه. إذا كانت القيمة لا تتطابق مع نوع السحابة الخاصة بك، فحدّد الصف في تطبيق مركز الأوامر وحدّد تحرير من شريط الأوامر.

  9. ابحث عن متغير البيئة سجلات التدقيق - معرف العميل وأدخل معرف العميل الذي تم نسخه من القسم السابق.

    لقطة شاشة لتحرير متغيرات البيئة.

  10. ابحث عن متغير البيئة سجلات التدقيق - سر العميل وأدخل "سر العميل" الذي تم نسخه من القسم السابق.

    ‏‫ملاحظة

    يتم تكوين التدفق باستخدام متغير البيئة هذا بشرط توقع إما سجلات التدقيق - سر العميل أو متغير بيئة سجلات التدقيق - سر Azure للعميل. ليس من الضروري تحرير التدفق للعمل مع Azure Key Vault.

الاسم الوصف‏‎ القيمة
سجلات التدقيق - الجمهور معلمة الجمهور لاستدعاءات HTTP. التجاري (الافتراضي): https://manage.office.com
GCC: https://manage-gcc.office.com
GCC High: https://manage.office365.us
DoD: https://manage.protection.apps.mil
سجلات التدقيق - السلطة حقل السلطة في استدعاءات HTTP. التجاري (الافتراضي): https://login.windows.net
GCC: https://login.windows.net
GCC High: https://login.microsoftonline.us
DoD: https://login.microsoftonline.us
سجلات التدقيق - ClientID معرف عميل تسجيل التطبيق. معرّف عميل التطبيق من خطوة إنشاء تسجيل تطبيق Microsoft Entra لواجهة برمجة تطبيقات إدارة Office 365.
سجلات التدقيق - سر العميل سر عميل تسجيل التطبيق بنص عادي. سر عميل التطبيق من خطوة إنشاء تسجيل تطبيق Microsoft Entra لواجهة برمجة تطبيقات إدارة Office 365. واتركه فارغًا إذا كنت تستخدم Azure Key Vault لتخزين معرف وسر العميل.
سجلات التدقيق - سر Azure للعميل مرجع Azure Key Vault لسر عميل تسجيل التطبيق. مرجع Azure Key Vault لسر عميل التطبيق من الخطوة "إنشاء تسجيل تطبيق Microsoft Entra لخطوة واجهة برمجة تطبيقات إدارة Office 365. واتركه فارغًا إذا كنت تقوم بتخزين معرف العميل الخاص بك في نص عادي في متغير بيئة سجلات التدقيق - سر العميل. ويتوقع هذا المتغير مرجع Azure Key Vault، وليس السر. للتعرف على المزيد: راجع استخدام أسرار Azure Key Vault في متغيرات البيئة

البدء في الاشتراك بمحتوى سجل التدقيق

  1. انتقل إلى PowerApps.

  2. حدّد الحلول من القائمة اليسرى.

  3. حدّد علامة التبويب الكل لرؤية جميع الحلول.

  4. افتح حل مركز التميز - المكونات الأساسية.

  5. قم بتشغيل تدفق المسؤول | سجلات التدقيق | اشتراك API لإدارة Office 365 وتشغيله، أدخل start كعملية للتشغيل.

    لقطة شاشة لاشتراك واجهة برمجة تطبيقات إدارة سجلات تدقيق مسؤول Office 365.

  6. افتح سير المهام وتحقق من نجاح الإجراء الخاص ببدء الاشتراك.

    لقطة شاشة لتدفق StartSubscription مع تمييز رمز الحالة.

هام

إذا قمت بتمكين الاشتراك مسبقًا، فستستقبل رسالة (400) تم تمكين الاشتراك بالفعل. ويعني ذلك أن الاشتراك قد تم تمكينه بنجاح بالفعل في الماضي. ويمكنك تجاهل هذا الخطأ ومتابعة الإعداد. إذا لم تستقبل الرسالة أعلاه أو استجابة (200)، فربما يكون الطلب قد فشل. وقد يكون هناك خطأ في الإعداد يمنع تشغيل سير العمل. ويمكن التحقق من المشكلات الشائعة التالية:

  • هل تم تمكين سجلات التدقيق، وهل لديك إذن لعرض سجلات التدقيق؟ تحقق من خلال معرفة ما إذا كان بإمكانك البحث في مدير التوافق لدى Microsoft.
  • هل قمت بتمكين سجل التدقيق مؤخراً؟ إذا كان الأمر كذلك، فحاول مرة أخرى بعد بضع دقائق لمنح سجل التدقيق وقتاً للتنشيط.
  • تأكد من اتباع الخطوات الواردة في تسجيل تطبيق Microsoft Entra.

تحقق من أنك قمت بتحديث متغيرات البيئة لهذه التدفقات بشكل صحيح.

تشغيل مهام سير العمل

  1. انتقل إلى make.powerapps.com.

  2. حدّد علامة التبويب الكل لرؤية جميع الحلول.

  3. افتح حل مركز التميز - المكونات الأساسية.

  4. قم بتشغيل تدفق المسؤول | مزامنة سجلات التدقيق (V2). يعمل هذا التدفق وفقًا لجدول زمني كل ساعة، ويجمع أحداث سجل التدقيق في جدول سجل التدقيق.