تمرين - إعداد موصل سجل التدقيق

مكتمل

يتصل تدفق مزامنة سجل التدقيق بسجل تدقيق Microsoft 365 لجمع بيانات تتبع الاستخدام مثل المستخدمين الفريدين وعمليات التشغيل للتطبيقات. يستخدم التدفق موصلاً مخصصًا للاتصال بسجل التدقيق. في التعليمات التالية، سوف تقوم بإعداد الموصل المخصص وتكوين التدفق.

ملاحظة

سوف تعمل مجموعة أدوات بداية مركز التميز بدون هذا التدفق، إلا أن معلومات الاستخدام في لوحة المعلومات Power BI ستكون فارغة.

قبل استخدامك لموصل سجل التدقيق

قبل استخدام موصل سجل التدقيق، فسوف تحتاج إلى الوفاء بالشروط التالية:

  • يجب تشغيل البحث في سجل تدقيق Microsoft 365 حتى يعمل موصل سجل التدقيق.

  • يجب أن يتوفر لك وصول إلى سجل التدقيق. لا يعطيك دور إدارة خدمة Microsoft Power Platform وصولاً إلى سجل التدقيق.

  • يجب أن يكون للمستأجر منك اشتراكاً يدعم تسجيل التدقيق الموحد.

اتصل بسجل التدقيق عن طريق استخدام تسجيل تطبيق Azure AD

تستخدم واجهات API لـ إدارة Microsoft 365 Azure Active Directory (Azure AD) لتوفير خدمات المصادقة التي يمكنك استخدامها لمنح حقوق التطبيق الخاص بك للوصول إليها.

إنشاء تسجيل تطبيق Azure AD لواجهة برمجة تطبيقات إدارة Microsoft 365

اتبع الخطوات التالية لإعداد تسجيل تطبيق Azure AD الذي سيتم استخدامه في موصل مخصص وتدفق Power Automate للاتصال بسجل التدقيق:

  1. قم بتسجيل الدخول على portal.azure.com.

  2. اذهب إلى Azure Active Directory، ثم ابحث عن تسجيلات التطبيق وحددها.

    حدد تسجيلات التطبيق في Azure Active Directory

  3. حدد + تسجيل جديد.

  4. أدخل اسماً (مثل إدارة Microsoft 365)، ولكن لا تقم بتغيير أي إعداد آخر. حدد تسجيل.

    أدخل اسمًا وحدد تسجيل

  5. حدد أذونات واجهة برمجة التطبيقات > + إضافة إذن.

    حدد أذونات واجهة برمجة التطبيقات و+ إضافة إذن.

  6. حدد Office 365واجهات API لـ الإدارة ثم كوّن الأذونات على النحو التالي:

    أ. حدد الأذونات المفوضة ثم حدد ActivityFeed.Read.

    حدد واجهات API لـ إدارة Office 365 وكوّن الأذونات.

    ب. حدد أذونات التطبيق ثم حدد ActivityFeed.Read و ‎ServiceHealth.Read

    حدد أذونات التطبيق.

    ج. حدد أضف أذونات.

  7. حدد منح المسؤول الموافقة على (منظمتك).

    تعكس أذونات واجهة برمجة التطبيقات الآن أذونات ActivityFeed.Read المفوضة وأذونات ActivityFeed.Read وServiceHealth.Read الخاصة بالتطبيق، مع كون الحالة تم المنح لـ (منظمتك)

    حدد منح المسؤول الموافقة.

  8. حدد الشهادات والأسرار.

  9. حدد + سر عميل جديد.

    حدد + سر عميل جديد

  10. أضف وصفًا وتاريخًا لانتهاء الصلاحية (بما يتفق مع سياسات منظمتك)، ثم حدد إضافة.

  11. انسخ السر والصقه في ملف نصي في مفكرة Windows مؤقتًا.

  12. حدد نظرة عامة ثم انسخ والصق معرّف (العميل) التطبيق وقيم معرّف (المستأجر) الدليل في نفس المستند النصي. لاحظ أي معرّف فريد عالمي (GUID) خاص بأي قيمة؛ سوف تحتاج هذه القيم في الخطوة التالية بينما تقوم بتكوين الموصل المخصص.

  13. اترك مدخل Azure مفتوحًا لأنك سوف تحتاج إلى القيام بتحديثات للتكوين بعد أن قمت بإعداد الموصل المخصص.

إعداد الموصل المخصص

الآن، ستقوم بتكوين وإعداد موصل مخصص يستخدم واجهات برمجة تطبيقات إدارة Microsoft 365.

  1. انتقل إلى make.powerapps.com > Dataverse > الموصلات المخصصة. سيتم إدراج الموصل المخصص API إدارة Office 365 في القائمة الموجودة في هذه الصفحة؛ فقد تم استيراده مع حل المكونات الأساسية.

  2. حدد أيقونة القلم الرصاص تحرير.

    تحرير الموصلات المخصصة.

  3. اترك صفحة 1. عام كما هي ثم حدد 2. الأمن.

    اترك عام كما هي وحدد الأمن.

  4. حدد تحرير من أسفل منطقة OAuth 2.0 لتحرير معلمات المصادقة.

    حدد تحرير.

  5. الصق معرّف (عميل) التطبيق الذي نسخته من تسجيل التطبيق في حقل معرّف العميل.

  6. الصق سر العميل الذي نسخته من تسجيل التطبيق في حقل سر العميل.

  7. لا تغيّر حقل معرّف المستأجر.

  8. اضبط حقل URL للمورد على https://manage.office.com.

  9. انسخ عنوان URL‎ لإعادة التوجيه في مستند النص في المفكرة.

    هام

    إذا لم يظهر عنوان URL لإعادة التوجيه، فارجع إلى الصفحة الرئيسية للموصلات المخصصة وحدد علامات الحذف بجوار الموصل المخصص لـ API إدارة Office 365. حدد خصائص العرض وستتمكن من العثور عليها هناك.

  10. حدد تحديث الموصل.

تحديث تسجيل تطبيق Azure AD مع عنوان URL الخاص بإعادة التوجيه

اتبع هذه الخطوات لتحديث تسجيل تطبيق Azure AD مع عنوان URL لإعادة التوجيه:

  1. اذهب للخلف لمدخل Azure وتسجيلات تطبيقك.

  2. أسفل نظرة عامة، حدد إضافة عنوان URI‎ لإعادة التوجيه.

  3. حدد + إضافة منصة > الويب

  4. أدخل عنوان URL الذي قمت بنسخه من قسم عنوان URL لإعادة التوجيه الخاص بالموصل المخصص.

  5. حدد تكوين.

البدء في الاشتراك بمحتوى سجل التدقيق

اذهب للخلف إلى الموصل المخصص لإعداد اتصال بالموصل المخصص ثم ابدأ في الاشتراك في محتوى سجل التدقيق، كما هو موضح في الخطوات التالية.

هام

يجب عليك إتمام هذه الخطوات حتى تكون الخطوات اللاحقة ذات فائدة. إذا لم تقم بإنشاء اتصال جديد واختبار الموصل في هذه المرحلة، فإن إعداد التدفق والتدفق الفرعي في الخطوات اللاحقة سوف يفشل.

  1. في صفحة الموصل المخصص، حدد 5. اختبار.

  2. حدد + اتصال جديد ثم سجّل الدخول باستخدام حسابك.

  3. في القائمة المنسدلة العمليات، حدد بدء اشتراك.

  4. املأ المستأجر بالحقل المسمى معرف الدليل (المستأجر) في Azure و PublisherIdentifier‎ باستخدام حقل معرف التطبيق (العميل) من Azure.

  5. حدد اختبار العملية.

    حدد بدء اشتراك.

إعداد تدفق Power Automate

يستخدم تدفق Power Automate الموصل المخصص، ويوجه استعلامات لسجل التدقيق يومياً، كما أنه يكتب أحداث إطلاق Power Apps في جدول Microsoft Dataverse الذي يُستخدم فيما بعد في لوحة معلومات Power BI لإعداد تقرير عن الجلسات والمستخدمين الفريدين لتطبيق ما.

  1. اتبع التعليمات الواردة في إعداد المكونات الرئيسية لتحميل الحل.

  2. اذهب إلى make.powerapps.com.

  3. قم باستيراد حل سجلات تدقيق مركز التميز (CenterofExcellenceAuditLogs_x_x_x_xxx_managed.zip).

  4. إقامة اتصالات لتفعيل الحل الخاص بك. إذا قمت بإنشاء اتصال جديد، فيجب عليك تحديد تحديث. لن تفقد تقدم الاستيراد الخاص بك.

    استيراد حل سجلات تدقيق مركز التميز.

  5. افتح مركز التميّز - حل سجل التدقيق وحدد المسؤول [الفرعي] | سجلات المزامنة.

  6. قم بتحرير إعدادات مستخدمي التشغيل فقط.

    تحرير الإعدادات لمستخدمي التشغيل فقط.

  7. لجميع الاتصالات (الموصل المخصص، Dataverse، Outlook)، قم بتغيير القيمة إلى استخدم هذا الاتصال (userPrincipalName@company.com). إذا لم يتوفر أي اتصال لأيٍ من الموصلات، اذهب إلى البيانات > الاتصالات ثم قم بإنشاء واحد للموصل.

    قم بتغيير حسابات الاتصال.

  8. حدد حفظ ثم أغلق علامة تبويب التفاصيل الخاصة بالتدفق.

  9. (اختياري) قم بتحرير تدفق مزامنة سجلات التدقيق لتحديث الفترة الزمنية التي ينبغي فيها استرداد أنظمة مجموعات السجل. يكون الوضع الافتراضي هو ضبط الفواصل الزمنية لمدة يوم واحد (من الخيارات شهر أو أسبوع أو يوم أو ساعة أو دقيقة أو ثانية).

  10. (اختياري) قم بتحرير تدفق المسؤول | مزامنة سجلات التدقيق لتحديث وقت البدء والانتهاء اللذين ستتم خلالهما قراءة السجلات. الحد الأقصى هو سبعة أيام في الماضي، ويجب أن يكون وقت الانتهاء بعد وقت البدء. استخدم عددًا موجبًا في حقل الفاصل الزمني.