Споделяне чрез

Събиране на регистрационни файлове за проверка с помощта на HTTP действие

  • Статия

Потоците за синхронизиране на регистрационния файл за проверка се свързват с препратката Office 365 към API за дейност по управление, за да събират телеметрични данни, като например уникални потребители и стартирания за приложения. Потоците използват HTTP действие за достъп до API. В тази статия настройвате регистрацията на приложението за HTTP действието и променливите на средата, необходими за изпълнение на потоците.

Бележка

Стартовият комплект на Центъра за върхови постижения (CoE) работи без тези потоци, но информацията за използването, като стартиране на приложения и уникални потребители, в Power BI таблото за управление е празна.

Предварителни изисквания

  1. Попълнете статиите Преди да настроите стартовия комплект на CoE и Настройка на компонентите на инвентара.
  2. Настройте средата си.
  3. Влезте с правилната самоличност.

Съвет

Настройте потоците на регистрационния файл за проверка само ако сте избрали потоците в облака като механизъм за инвентаризация и телеметрия.

Преди да настроите потоците на регистрационния файл за проверка

  1. Търсенето в одитния дневник на Microsoft 365 трябва да бъде включено, за да работи конекторът на одитния дневник. За повече информация вижте Включване или изключване на търсенето в регистрационния файл за проверка.
  2. Вашият клиент трябва да има абонамент, който поддържа унифицирано регистриране на одита. За повече информация вижте Наличност на центъра за защита и съответствие за бизнес и корпоративни планове.
  3. Microsoft Entra Може да са необходими разрешения за конфигуриране на регистрацията на Microsoft Entra приложението. В зависимост от вашата конфигурация на Entra това може да е роля на разработчик на приложение или по-висока. Прегледайте Най-малко привилегировани роли по задача в Microsoft Entra ИД за повече указания.

Бележка

Office 365 API за управление използват Microsoft Entra ИД, за да предоставят услуги за удостоверяване, които можете да използвате, за да предоставите права на вашето приложение за достъп до тях.

Създаване на регистрация на Microsoft Entra приложение за API за Office 365 управление

С помощта на тези стъпки можете да настроите Microsoft Entra регистрация на приложение за HTTP повикване в Power Automate поток, за да се свържете с регистрационния файл за проверка. За повече информация вижте Първи стъпки с Office 365 API за управление.

  1. Влезте в портала на Azure.

  2. Отидете на Microsoft Entra ID> Регистрации на приложение. Екранна снимка, показваща местоположението на услугата Azure за регистрации на приложения.

  3. Изберете + Нова регистрация.

  4. Въведете име, като например Microsoft 365 Управление, но не променяйте други настройки, след което изберете Регистриране.

  5. Изберете Разрешения за API>+ Добавете разрешение. Екранна снимка, показваща местоположението на бутона +Добавяне на разрешение в менюто за разрешения за API.

  6. Изберете Office 365 API за управление и конфигурирайте разрешенията, както следва:

    1. Изберете Разрешения за приложения и след това изберете ActivityFeed.Read. Екранна снимка, която показва настройката ActivityFeed.Read на страницата Искане на разрешения за API в менюто за разрешения за API.

    2. Изберете Добавяне на разрешения.

  7. Изберете Предоставете съгласие на администратор за (организацията ви). За да настроите съдържание на администратор, вижте Предоставяне на съгласие на администратор за целия клиент за приложение.

    Разрешенията на API вече отразяват делегирано ActivityFeed.Read със статус Разрешено за (вашата организация).

  8. Изберете Сертификати и тайни.

  9. Изберете + Нова тайна на клиента.

  10. Добавете описание и изтичане в съответствие с правилата на вашата организация и след това изберете Добавяне.

  11. Копирайте и поставете ИД на приложение (клиент) в текстов документ, като например Notepad.

  12. Изберете Общ преглед и копирайте и поставете стойностите на ИД на приложение (клиент) и ИД на директория (клиент) в същия текстов документ. Не забравяйте да отбележите кой GUID е за коя стойност. Тези стойности са ви необходими, когато конфигурирате персонализирания конектор.

Актуализиран на променливи на среда

Променливите на средата се използват за съхраняване на ИД на клиента и тайната за регистрацията на приложението. Променливите се използват и за съхраняване на крайни точки на услугата за аудитория и авторитет в зависимост от вашия облак (комерсиален, GCC, GCC High DoD) за HTTP действието. Актуализирайте променливите на средата, преди да включите потоците.

Можете да съхранявате тайната на клиента или в обикновен текст в променливата на средата Регистрационни файлове за проверка - Тайна на клиента, което не се препоръчва. Вместо това ви препоръчваме да създадете и съхраните тайната на клиента в хранилището за ключове на Azure и да я препратите към променливата на средата Регистрационни файлове за проверка – Клиент Секретна среда на Azure.

Бележка

Потокът, използващ тази променлива на средата, е конфигуриран с условие да очаква или Регистрационни файлове за проверка - Тайна на клиента, или Регистрационни файлове за проверка - Тайна на клиента на Azure . Не е необходимо обаче да редактирате потока, за да работите с Azure Key Vault.

Име Описание Стойности
Одитни дневници - Аудитория Параметърът на аудиторията за HTTP извикванията Търговски (по подразбиране): https://manage.office.com

ССЗ: https://manage-gcc.office.com

GCC High: https://manage.office365.us

Министерство на отбраната: https://manage.protection.apps.mil
Одитни регистрационни файлове - Authority Полето на органа в HTTP извикванията Търговски (по подразбиране): https://login.windows.net

ССЗ: https://login.windows.net

GCC High: https://login.microsoftonline.us

Министерство на отбраната: https://login.microsoftonline.us
Регистрационни файлове за одит - ClientID Регистрация на приложение Клиентски идентификатор ИД на клиента на приложението е от стъпката Създаване на Microsoft Entra регистрация на приложение за Office 365 API за управление.
Одитни дневници - Тайна на клиента Клиентска тайна за регистрация на приложение (не тайният идентификатор, а действителната стойност) в обикновен текст Тайната на клиента на приложението е от стъпката Създаване на Microsoft Entra регистрация на приложение за Office 365 API за управление. Оставете празно, ако използвате Azure Key Vault, за да съхранявате своя клиентски идентификатор и тайна.
Регистрационни файлове за проверка - Тайна на Client Azure Препратка към Azure Key Vault на тайната на клиента за регистрация на приложение Справката за хранилището за ключове на Azure за тайната на клиента на приложението е от Създаване на регистрация на Microsoft Entra приложение за Office 365 API за управление стъпка. Оставете празно, ако съхранявате ИД на клиента в обикновен текст в променливата на средата Регистрационни файлове за проверка - Тайна на клиента. Тази променлива очаква препратката към Azure Key Vault, а не тайната. За повече информация вижте Използване на тайни на Azure Key Vault в променливи на средата.

Започнете абонамент за проверка на съдържанието на дневника

  1. Отидете на make.powerapps.com.
  2. Изберете Решения.
  3. Отворете решението Center of Excellence – Core Components .
  4. Включване на администратора | Одитни дневници | Office 365 Управление на API Абонаментен поток и го стартирайте, въведете start като операция за изпълнение. Екранна снимка, която показва местоположението на бутона Изпълнение в навигационната лента и стартиращата операция в екрана Изпълнение на потока.
  5. Отворете потока и проверете дали действието за стартиране на абонамента е преминано.

Важно

Ако преди това сте активирали абонамента, ще видите съобщение (400) Абонаментът вече е активиран . Това означава, че абонаментът е бил успешно активиран в миналото. Можете да игнорирате това съобщение и да продължите с настройката. Ако не виждате горното съобщение или отговор (200), заявката вероятно е неуспешна. Възможно е да има грешка в настройката, която пречи на потока да работи. Често срещаните проблеми за проверка са:

  • Разрешени ли са журналите за одит и имате ли разрешение за преглед на журналите за одит? Проверете дали регистрационните файлове са разрешени, като потърсите в Microsoft диспечера на съответствието.
  • Активирахте ли регистрационния файл за проверка наскоро? Ако е така, опитайте отново след няколко минути, за да дадете време на журнала за одит да се активира.
  • Потвърдете, че сте изпълнили правилно стъпките при Microsoft Entra регистрацията на приложението.
  • Проверете дали сте актуализирали правилно променливите на средата за тези потоци.

Включване на потоците

  1. Отидете на make.powerapps.com.
  2. Изберете Решения.
  3. Отворете решението Center of Excellence – Core Components .
  4. Включване на администратора | Одитни дневници | Актуализиране на потока от данни (V2). Този поток актуализира таблицата PowerApps с информация за последното стартиране и добавя метаданни към записите на регистрационните файлове за проверка.
  5. Включване на администратора | Одитни дневници | Синхронизиране на регистрационни файлове за проверка (V2). Този поток се изпълнява по почасов график и събира събития от регистрационния файл за проверка в таблицата на регистрационния файл за проверка.

Как да получите по-стари данни

Това решение събира стартирания на приложения, след като са конфигурирани, но не е настроено да събира стартирания на приложения за минали периоди. В зависимост от вашия Microsoft 365 лиценз, историческите данни са достъпни до една година с помощта на регистрационния файл за проверка в Microsoft Purview.

Можете да заредите исторически данни в таблиците на CoE Starter Kit ръчно, като използвате един от потоците в решението.

Бележка

Потребителят, който извлича регистрационни файлове за проверка, се нуждае от разрешение за достъп до тях. За повече информация вижте Преди да търсите в регистрационните файлове за проверка.

  1. Отидете до търсенето в регистрационния файл за проверка.

  2. Потърсете активността в стартираното приложение в наличния за вас период от време. Екранна снимка, която подчертава периода от време и стартирана дейност в приложението за търсене на страницата за проверка на Microsoft Purview.

  3. След като търсенето се изпълни, изберете Експортиране , за да изтеглите резултатите.

  4. Прегледайте този поток в основното решение: Администратор | Одитни дневници | Зареждане на събития от експортиран CSV файл на регистрационния файл за проверка.

  5. Включете потока и го стартирайте, като изберете изтегления файл за CSV параметъра Audit Log. Екранна снимка, която показва полето за импортиране на CSV файл за проверка и бутона Изпълнение на потока на екрана Изпълнение на потока.

    Бележка

    Ако не виждате зареждането на файла, след като изберете Импортиране, той може да надвиши допустимия размер на съдържанието за това задействане. Опитайте да разделите файла на по-малки файлове (50 000 реда на файл) и стартирайте потока веднъж на файл. Потокът може да се изпълнява едновременно за няколко файла.

  6. Когато са завършени, тези регистрационни файлове са включени във вашата телеметрия. Последният стартиран списък за приложенията се актуализира, ако бъдат намерени по-скорошни стартирания.

Отстраняване на неизправности

Разрешения за API

Отворете регистрацията на приложението си и потвърдете, че имате правилните разрешения за API. Регистрацията на приложението ви изисква неделегирани разрешения на приложението. Потвърдете, че състоянието е Предоставено.

Променлива на тайната среда - Azure secret

Ако използвате стойността на ключа на Azure за съхраняване на тайната за регистрация на приложението, проверете дали разрешенията на Azure Key Vault са правилни. Потребителят трябва да е в ролята на таен потребител на хранилището за ключове, за да чете, и в ролята на сътрудник на хранилището за ключове, за да актуализира. Екранна снимка, която показва потребителските роли на сътрудника на Key Vault и Key Vault Secrets.

Ако имате други проблеми с Azure Key Vault относно защитна стена, статични IP адреси за Dataverse среда или други подобни проблеми с функциите, свържете се с поддръжката на продукта, за да ги разрешите.

Тайна променлива на околната среда - обикновен текст

Ако използвате обикновен текст, за да съхранявате тайната за регистрация на приложението, потвърдете, че сте въвели самата стойност на тайната, а не идентификатора на тайната. Стойността на тайната е по-дълъг низ с по-голям набор от знаци от GUID, например низът може да има знаци тилда.

Открих грешка със стартовия комплект на CoE. Къде да отида?

За да подадете сигнал за грешка срещу решението, отидете на aka.ms/coe-starter-kit-issues.