تَمرين - إعداد موصل سجل التدقيق

مكتمل

يتصل تدفق مزامِنة سجل التدقيق بسجل تدقيق Microsoft 365 لجمع بيانات مثل المستخدمين الفريدين وعمليات التشغيل للتطبيقات. يستخدم التَدفُّق موصلاً مخصصًا للاتصال بسجل التدقيق. فِي التعليمات التالية، تقوم بإعداد الموصل المخصص وتَكوِين التَدفُّق.

ملاحظة

تعمل مجموعة أدوات بداية مركز التميز بدون هذا التَدفُّق، إلا أن معلومات الاستخدَام فِي لوحة معلومات Power BI ستكون فارغة.

قبل استخدَامك لموصل سجل التدقيق

قبل استخدَام موصل سجل التدقيق، تحتاج إلى الوفاء بالشروط التالية:

هام

تُوصِي Microsoft باستخدَامِ الأدوارِ بأقل عددٍ مِن الأذُوناتِ. ويساعدُ هذا عَلى تحسينِ الأمَانِ لمُؤسستِك. المَسؤول العُمومي هو دورٌ متميزٌ للغايةِ يجبُ أن يقتصرَ عَلى سيناريوهاتِ الطوارئ عندمَا لا يمكنُك استخدَامُ دورٍ موجودٍ.

تقوم واجهات برمجة التطبيقات لنشاط الإدارة فِي Office 365 باستخدَام Microsoft Entra IDلتوفِير خدمات المصادقة التي يمكنك استخدَامها لمِنح حقوق التطبيق الخَاص بك للوصول إليها.

إنشَاء تسجيل تطبيق Microsoft Entra لواجهة برمجة تطبيقات إدارة Office 365

باستخدَام هذه الخطوات، يمكنك إعداد تسجيل تطبيق Microsoft Entra لاستدعاء HTTP فِي تدفق Power Automate للاتصال بسجل التدقيق. لمزيد مِن المعلومات، راجع الشروع فِي العمل مع واجهات برمجة تطبيقات إدارة Office 365

  1. قم بتسجيل الدخول إلى portal.azure.com.

  2. اذهب إلى Microsoft Entra ID، ثم ابحث عن تسجيلات التطبيق وحدًدها.

    لقطة شاشة لعمليات تسجيل التطبيقات المحدًدة فِي Microsoft Entra ID.

  3. حدد تسجيل جَديد.

  4. أدخل اسماً (مثل إدارة Microsoft 365)، ولكن لا تقم بتغيير أي إعداد آخر. حدد تسجيل.

    لقطة شاشة لإدخال اسم وحدد

  5. حدد أذونات واجهة برمجة التطبيقات >إضافة إذن.

    لقطة شاشة لأذونات API المحدًدة و

  6. حدد واجهات برمجة تطبيقات إدارة Office 365 ثم كوّن الأذونات عَلى النحو التالي:

    أ. حدد الأذونات المفوضة ثم حدد ActivityFeed.Read.

    لقطة شاشة لتحديد واجهات برمجة تطبيقات إدارة Office 365 وتَكوِين الأذونات.

    ب. حدًدأذونات التطبيق ثم حدد ActivityFeed.Read و‎ServiceHealth.Read

    لقطة شاشة لتحديد أذونات التطبيق.

    ج. حدد أضف أذونات.

  7. حدًدمِنح المسؤول المُوَافقة عَلى (مِنظمتك).

    تعكس أذونات واجهة API الآن أذونات ActivityFeed.Read المفوضة وأذونات ActivityFeed.Read وServiceHealth.Read الخَاصة بالتطبيق، مع كون الحالة تم المِنح لـ (مؤسستك)

    لقطة شاشة لمُوَافقة المسؤول المحدًدة.

  8. حدد الشهادات والأسرار.

  9. حدد سر عميل جَديد.

    لقطة شاشة لتحديد سر العميل الجَديد.

  10. أضف وصفاً وتاريخاً لانتهاء الصلاحية (بمَا يتفق مع سياسات مؤسستك)، ثم حدد إضافة.

  11. انسخ السر والصقه فِي ملف نصي فِي مفكرة Windows مؤقتاً.

  12. حدد نظرة عامة، ثم انسخ والصق معرف التطبيق (العميل) فِي مستند نصي.

تحديث متغيرات البيئة

تُستخدم متغيرات البيئة لتخزين معرف العميل وسر تسجيل التطبيق. كما يقومون أيضًا بتخزين نقاط نهاية خدمة الجمهور والسلطة اعتمادًا عَلى السحابة الخَاصة بك (التجارية، أو GCC أو GCC High أو DoD) لإجراء HTTP. قم بتحديث متغيرات البيئة قبل تشغيل التَدفُّقات.

ملاحظة

ويمكنك تخزين سر العميل إما بنص عادي فِي متغير بيئة سجلات التدقيق - سر العميل (غير مستحسن) أو قم بإنشَاء مخزن سر العميل فِي Azure Key Vault والرجوع إليه فِي متغير بيئة سجلات التدقيق - سر Azure للعميل (مستحسن). عَلى الرغم مِن أن Azure Key Vault هو أسلوب Microsoft الموصى به، توضح هذه الخطوات كيفِية استخدَام سر العميل.

  1. انتقل إلى Power Apps.

  2. انتقل إلى الحلول.

  3. حدد علامة التبويب الكل وحدد حل مركز التميز - المكونات الأساسية لفتحه.

  4. حدد التطبيقات مِن القائمة اليسرى وقم بتشغيل تطبيق مركز قيادة مركز التميز.

  5. حدد متغيرات البيئة مِن القائمة اليسرى للتطبيق.

    لقطة شاشة لتطبيق مركز الأوامر ومتغيرات البيئة المطلوب تحديثها.

  6. ابحث عن متغير بيئة سجلات التدقيق - الجمهور وتأكد مِن تطابق القيمة مع نقطة نهاية خدمة الجمهور لنوع السحابة لديك.

    يمكنك العثور عَلى قيم الجمهور لنوع السحابة الخَاصة بك فِي الجدول أدناه. إذا كانت القيمة لا تتطابق مع نوع السحابة الخَاصة بك، فحدد الصف فِي تطبيق مركز الأوامر وحدد تحرير مِن شريط الأوامر.

  7. أدخل القيمة السرية التي تم نسخها مِن القسم السابق.

  8. ابحث عن متغير بيئة سجلات التدقيق - السلطة وتأكد مِن تطابق القيمة مع نقطة نهاية خدمة الجمهور لنوع السحابة لديك.

    يمكنك العثور عَلى قيم الجمهور لنوع السحابة الخَاصة بك فِي الجدول أدناه. إذا كانت القيمة لا تتطابق مع نوع السحابة الخَاصة بك، فحدد الصف فِي تطبيق مركز الأوامر وحدد تحرير مِن شريط الأوامر.

  9. ابحث عن متغير البيئة سجلات التدقيق - معرف العميل وأدخل معرف العميل الذي تم نسخه مِن القسم السابق.

    لقطة شاشة لتحرير متغيرات البيئة.

  10. ابحث عن متغير البيئة سجلات التدقيق - سر العميل وأدخل "سر العميل" الذي تم نسخه مِن القسم السابق.

    ملاحظة

    يتم تَكوِين التَدفُّق باستخدَام متغير البيئة هذا بشرط توقع إما سجلات التدقيق - سر العميل أو متغير بيئة سجلات التدقيق - سر Azure للعميل. ليس مِن الضروري تحرير التَدفُّق للعمل مع Azure Key Vault.

الاسم الوصف‏‎ القيمة
سجلات التدقيق - الجمهور معلمة الجمهور لاستدعاءات HTTP. التجاري (الافتراضي): https://manage.office.com
GCC: https://manage-gcc.office.com
GCC High: https://manage.office365.us
DoD: https://manage.protection.apps.mil
سجلات التدقيق - السلطة حقل السلطة فِي استدعاءات HTTP. التجاري (الافتراضي): https://login.windows.net
GCC: https://login.windows.net
GCC High: https://login.microsoftonline.us
DoD: https://login.microsoftonline.us
سجلات التدقيق - ClientID معرف عميل تسجيل التطبيق. معرّف عميل التطبيق مِن خطوة إنشَاء تسجيل تطبيق Microsoft Entra لواجهة برمجة تطبيقات إدارة Office 365.
سجلات التدقيق - سر العميل سر عميل تسجيل التطبيق بنص عادي. سر عميل التطبيق مِن خطوة إنشَاء تسجيل تطبيق Microsoft Entra لواجهة برمجة تطبيقات إدارة Office 365. واتركه فارغًا إذا كنت تستخدم Azure Key Vault لتخزين معرف وسر العميل.
سجلات التدقيق - سر Azure للعميل مرجع Azure Key Vault لسر عميل تسجيل التطبيق. مرجع Azure Key Vault لسر عميل التطبيق مِن الخطوة "إنشَاء تسجيل تطبيق Microsoft Entra لخطوة واجهة برمجة تطبيقات إدارة Office 365. واتركه فارغًا إذا كنت تقوم بتخزين معرف العميل الخَاص بك فِي نص عادي فِي متغير بيئة سجلات التدقيق - سر العميل. ويتوقع هذا المتغير مرجع Azure Key Vault، وليس السر. للتعرف عَلى المزيد: راجع استخدَام أسرار Azure Key Vault فِي متغيرات البيئة

البدء فِي الاشتراك بمحتوى سجل التدقيق

  1. انتقل إلى PowerApps.

  2. حدد الحلول مِن القائمة اليسرى.

  3. حدد علامة التبويب الكل لرؤية جميع الحلول.

  4. افتح حل مركز التميز - المكونات الأساسية.

  5. قم بتشغيل تدفق المسؤول | سجلات التدقيق | اشتراك واجهة برمجة تطبيقات إدارة Office 365 وتشغيله، أدخل start كعملية للتشغيل.

    لقطة شاشة لاشتراك واجهة برمجة تطبيقات إدارة سجلات تدقيق مسؤول Office 365.

  6. افتح سير المهام وتحقق مِن نجاح الإجراء الخَاص ببدء الاشتراك.

    لقطة شاشة لتدفق StartSubscription مع تمييز رمز الحالة.

هام

إذا قمت بتمكين الاشتراك مسبقًا، فستستقبل رسَالة (400) تم تمكين الاشتراك بالفعل. ويعني ذلك أن الاشتراك قد تم تمكينه بنجاح بالفعل فِي الماضي. ويمكنك تجاهل هذا الخطأ ومتابعة الإعداد. إذا لم تستقبل الرسَالة أعلاه أو استجابة (200)، فربمَا يكون الطلب قد فشل. وقد يكون هناك خطأ فِي الإعداد يمِنع تشغيل سير العمل. ويمكن التحقق مِن المشكلات الشائعة التالية:

  • هل تم تمكين سجلات التدقيق، وهل لديك إذن لعرض سجلات التدقيق؟ تحقق مِن خلال معرفة ما إذا كان بإمكانك البحث فِي مدير التوافق لدى Microsoft.
  • هل قمت بتمكين سجل التدقيق مؤخراً؟ إذا كان الأمر كذلك، فحاول مرة أخرى بعد بضع دقائق لمِنح سجل التدقيق وقتاً للتنشيط.
  • تأكد مِن اتباع الخطوات الواردة فِي تسجيل تطبيق Microsoft Entra.

تحقق مِن أنك قمت بتحديث متغيرات البيئة لهذه التَدفُّقات بشكل صحيح.

تشغيل مهام سير العمل

  1. انتقل إلى make.powerapps.com.

  2. حدد علامة التبويب الكل لرؤية جميع الحلول.

  3. افتح حل مركز التميز - المكونات الأساسية.

  4. قم بتشغيل تدفق المسؤول | مزامِنة سجلات التدقيق (V2). يعمل هذا التَدفُّق وفقًا لجدول زمِني كل ساعة، ويجمع أحداث سجل التدقيق فِي جدول سجل التدقيق.