Llegeix en anglès

Comparteix a través de

Recopilar registres d'auditoria mitjançant Office 365 l'API d'administració

  • Article

Els fluxos de sincronització del registre d'auditoria es connecten a la referència Office 365 de l'API d'activitat d'administració per recopilar dades de telemetria, com ara usuaris únics i llançaments d'aplicacions. Els fluxos utilitzen una acció HTTP per accedir a l'API. En aquest article, configureu el registre de l'aplicació per a l'acció HTTP i les variables d'entorn necessàries per executar els fluxos.

Nota

El kit d'inici del Centre d'Excel·lència (CoE) funciona sense aquests fluxos. Tanmateix, si no s'utilitzen els fluxos, la informació d'ús, com ara els inicis d'aplicacions i els usuaris únics, està en blanc a l'escriptori Power BI digital.

Requisits previs

  1. Completeu els articles Abans de configurar el kit d'inici del CoE i Configurar components d'inventari .
  2. Configureu el vostre entorn.
  3. Inicia sessió amb la identitat correcta.

Propina

Configureu els fluxos de registre d'auditoria només si trieu fluxos de núvol com a mecanisme per a l'inventari i la telemetria.

Abans de configurar els fluxos de registre d'auditoria

  1. La cerca del registre d'auditoria de l'Microsoft 365 ha d'estar activada perquè funcioni el connector. Obteniu més informació a Activar o desactivar l'auditoria.
  2. El vostre inquilí ha de tenir una subscripció que permeti el registre unificat d'auditoria. Obteniu més informació a Microsoft 365 les directrius de seguretat i compliment.
  3. Microsoft Entra És possible que calguin permisos per configurar el registre de l'aplicació Microsoft Entra . Depenent de la vostra Microsoft Entra configuració, aquests permisos poden ser una funció de desenvolupador d'aplicacions o superior. Podeu trobar més informació a Funcions amb privilegis mínims per tasca a l'identificador Microsoft Entra .

Nota

Per concedir drets a l'aplicació per accedir a les API d'administració Office 365 , podeu utilitzar els serveis d'autenticació que les API proporcionen mitjançant Microsoft Entra l'ID.

Crear un registre d'aplicació Microsoft Entra per accedir a Office 365 l'API d'administració

Seguiu aquests passos per configurar un Microsoft Entra registre d'aplicació per a una trucada HTTP en un Power Automate flux per connectar-vos al registre d'auditoria. Obteniu més informació a Introducció a Office 365 les API d'administració.

  1. Inicieu la sessió al portal d'Azure.

  2. Aneu a Microsoft Entra Registres de> l'aplicació ID.

    Captura de pantalla que mostra la ubicació del servei Azure de registres d'aplicacions.

  3. Seleccioneu + Registre nou.

  4. Introduïu un nom, com ara Microsoft 365 Administració, però no canvieu cap altra opció de configuració. A continuació, seleccioneu Registra.

  5. Seleccioneu Permisos de l'API>+ Afegeix un permís.

    Captura de pantalla que mostra la ubicació del botó +Afegeix un permís del menú de permisos de l'API.

  6. Seleccioneu API d'administració de l'Office 365 i configureu els permisos de la següent manera:

    1. Seleccioneu Permisos de l'aplicació i, a continuació, seleccioneu ActivityFeed.Read.

      Captura de pantalla que mostra la configuració ActivityFeed.Read a la pàgina Sol·licita permisos de l'API del menú de permisos de l'API.

    2. Seleccioneu Afegeix permisos.

  7. Seleccioneu Concedeix el consentiment de l'administrador per a la <vostra organització>. Obteniu més informació sobre com podeu configurar el contingut d'administrador a Requisits previs.

    Els permisos de l'API ara reflecteixen els permisos delegats d'ActivityFeed.Read amb l'estat Concedit per a la vostra organització <.>

  8. Seleccioneu Certificats i secrets.

  9. Seleccioneu + Secret del client nou.

  10. Afegiu una descripció i una caducitat d'acord amb les polítiques de la vostra organització. A continuació, seleccioneu Afegeix.

  11. Copieu i enganxeu l'ID de l'aplicació (client) en un document de text, com ara un fitxer del Bloc de notes.

  12. Seleccioneu Visió general i copieu i enganxeu els valors de l'identificador de l'aplicació (client) i de l'identificador de directori (inquilí) al mateix document de text. Assegureu-vos de prendre nota de quin identificador únic global (GUID) és per a quin valor. Necessiteu aquests valors quan configureu el connector personalitzat.

Actualitzar variables d'entorn

Les variables d'entorn s'utilitzen per controlar si s'utilitza l'API d'administració heretada Office 365 o l'API de Graph. També s'utilitzen per emmagatzemar l'ID de client i el secret per al registre de l'aplicació. A més, depenent del tipus de núvol que utilitzeu per a l'acció HTTP, s'utilitzen per definir els punts finals del servei d'audiència i autoritat. El vostre tipus de núvol pot ser comercial, núvol comunitari del govern dels EUA (GCC), EUA GCC High o Departament de Defensa dels EUA (DoD). Actualitzeu les variables d'entorn abans d'activar els fluxos.

Podeu emmagatzemar el secret del client en text sense format a la variable d'entorn Registres d'auditoria - Secret del client. Tanmateix, no recomanem aquest enfocament. En lloc d'això, us recomanem que creeu i emmagatzemeu el secret del client a l'Azure Key Vault i que hi feu referència a la variable d'entorn Registres d'auditoria - Client Azure Secret .

Nota

El flux que utilitza aquesta variable d'entorn es configura amb una condició per esperar la variable d'entorn Registres d'auditoria - Secret del client o Registres d'auditoria - Secret de l'Azure del client. Tanmateix, no cal que editeu el flux per treballar amb Azure Key Vault.

Nom Descripció Valor
Registres d'auditoria: utilitzar l'API del Graph Paràmetre que controla si l'API del Graph s'ha d'utilitzar per consultar esdeveniments.

No (per defecte)

El flux de sincronització utilitza l'API d'administració heretada Office 365 .
Registres d'auditoria - Públic Paràmetre de públic per a les trucades HTTP.
  • Comercial (per defecte): https://manage.office.com
  • GCC: https://manage-gcc.office.com
  • GCC High: https://manage.office365.us
  • Dod: https://manage.protection.apps.mil
Registres d'auditoria - Autoritat El camp d'autoritat de les trucades HTTP.
  • Comercial (per defecte): https://login.windows.net
  • GCC: https://login.windows.net
  • GCC High: https://login.microsoftonline.us
  • Dod: https://login.microsoftonline.us
Registres d'auditoria - ClientID L'identificador de client de registre de l'aplicació. L'identificador de client de l'aplicació del pas Crea un registre d'aplicació per a Microsoft Entra l'accés Office 365 a l'API d'administració.
Registres d'auditoria - Secret de client El secret del client de registre de l'aplicació (no l'identificador del secret, sinó el valor real) en text sense format.

El secret del client de l'aplicació del pas Crea un Microsoft Entra registre d'aplicació per al pas d'accés Office 365 a l'API d'administració .

Si utilitzeu l'Azure Key Vault per emmagatzemar l'identificador de client i el secret, deixeu aquesta variable buida.
Registres d'auditoria - Client Azure Secret La referència de l'Azure Key Vault del secret del client de registre de l'aplicació.

La referència de l'Azure Key Vault per al secret de client de l'aplicació des del pas Crea un Microsoft Entra registre d'aplicació per al pas d'accés a l'API d'administració Office 365 .

Si emmagatzemeu l'identificador de client en text sense format a la variable d'entorn Registres d'auditoria - Secret de client, deixeu aquesta variable buida. Aquesta variable espera la referència de l'Azure Key Vault, no el secret. Més informació a Ús de variables d'entorn per als secrets de l'Azure Key Vault.

Iniciar una subscripció al contingut del registre d'auditoria

  1. Aneu a make.powerapps.com.

  2. Seleccioneu Solucions.

  3. Obriu la solució Centre d'Excel·lència - Components Bàsics .

  4. Activa l'opció Administrador | Registres d'auditoria | Office 365 Flux de subscripció a l'API de gestió i executar-lo, introduïu start com a operació a executar.

    Captura de pantalla que mostra la ubicació del botó Executa a la barra de navegació i l'operació d'inici a la subfinestra Executa el flux.

  5. Obriu el flux i verifiqueu que s'ha passat l'acció per iniciar la subscripció.

Important

Si prèviament heu activat la subscripció, veureu un missatge (400) La subscripció ja està activada . Això vol dir que la subscripció s'ha habilitat correctament en el passat. Podeu ignorar aquest missatge i continuar amb la configuració.

Si no veieu el missatge anterior o una resposta (200), és probable que la sol·licitud hagi fallat. Pot ser que hi hagi un error amb la vostra configuració que impedeix que el flux funcioni. Els problemes habituals que s'han de comprovar són:

  • Els registres d'auditoria estan activats i teniu permís per visualitzar-los? Comproveu si els registres estan habilitats cercant al Microsoft Compliance Manager.
  • Heu habilitat el registre d'auditoria recentment? Si és així, torneu-ho a provar d'aquí a uns minuts perquè el registre d'auditoria tingui temps d'activar-se.
  • Valideu que heu seguit correctament els passos del registre de Microsoft Entra l'aplicació.
  • Valideu que heu actualitzat correctament les variables d'entorn d'aquests fluxos.

Activar fluxos

  1. Aneu a make.powerapps.com.
  2. Seleccioneu Solucions.
  3. Obriu la solució Centre d'Excel·lència - Components Bàsics .
  4. Activa l'opció Administrador | Registres d'auditoria | Actualitza el flux de dades (V2). Aquest flux actualitza la Power Apps taula amb informació sobre l'últim llançament. També afegeix metadades als registres de registre d'auditoria.
  5. Activa l'opció Administrador | Registres d'auditoria | Sincronitza el flux de registres d'auditoria (V2). Aquest flux s'executa en una planificació horària i recull esdeveniments de registre d'auditoria a la taula de registre d'auditoria.

Proporciona comentaris

Si trobeu un error amb el CoE Starter Kit, presenteu un error contra la solució a aka.ms/coe-starter-kit-issues.