Få vist power platform-administratorlogge i Microsoft Purview

Administration af Microsoft Power Platform-produkter og -tjenester kan påvirke forskellige funktioner, f.eks. miljøindstillinger og -handlinger, datapolitikker og integrationsrelaterede indstillinger. Det er vigtigt at overvåge sådanne handlinger for at:

hjælpe med at afhjælpe fejl
hjælp med at opsætte systemer med sikkerhedsbegrænsninger
overhold kravene til overholdelse af angivne standarder
reagere på sikkerhedstrusler.

I denne artikel forklares det, hvordan du kan overvåge aktiviteter i Microsoft Purview, der udføres på Power Platform-miljøer af dem, der har administratoradgang på tværs af brugeroplevelser og programmerbare grænseflader. Aktiviteterne falder inden for disse kategorier:

Livscyklus for miljøhandlinger
Miljøegenskab og ændringsaktiviteter

Aktiviteterne omfatter handlinger foretaget af Power Platform-administratorer, Dynamics 365-administratorer, medlemmer af rollen Systemadministrator (for Power Platform-miljøer med Dataverse), miljøopretteren eller -ejeren (for Power Platform-miljøer uden Dataverse) og repræsenterede brugere, der er knyttet til en af disse roller.

Hver aktivitetshændelse består af et fælles skema defineret i Office 365 Management Activity API-skema. Skemaet definerer nyttedataene for metadata, der er entydige for hver aktivitet.

Forudsætninger

Hvis du vil have vist aktivitetslogge for Power Platform-administratorer i Microsoft Purview, skal du sørge for at:

Gennemse og fuldfør forudsætningerne i oversigtsartikel.
Bekræft, at du har fået tildelt rollen Overvågningslogge eller View-Only overvågningslogge i Microsoft Purview.

Få mere at vide:

Notat

Administratoraktiviteter for Power Platform-miljøer er som standard aktiveret for alle lejere, og du kan ikke deaktivere aktivitetssamlingen.

Få adgang til loggene

Udfør disse trin for at logge på Microsoft Purview-portalen:

Log på Microsoft Purview-portalen
På Microsoft Purview-portalen kan du få adgang til siden Overvågning på to måder:
- Vælg Løsninger i navigationsruden til venstre, og vælg derefter Overvågning.
- Eller vælg kortet Overvågningsløsning på siden Startside. Hvis kortet Overvåg løsning ikke vises, skal du vælge Vis alle løsninger og derefter vælge Overvågning i afsnittet Kerne .
Overvågningsløsningen giver dig mulighed for at søge efter aktiviteter eller oprette politikker for overvågningsopbevaring. På siden Søg kan du filtrere efter forskellige Power Platform-aktiviteter på listen Aktiviteter . Aktiviteter knyttes til hændelsestyper og -kategorier, som er angivet i tabellerne i denne artikel, som du kan referere til.

Loggene er også tilgængelige for udviklere via Office 365 Management-API'en.

Se Kom i gang med at søge for at få mere at vide om søgning i overvågningslogge i Microsoft Purview.

Aktivitetskategori: Miljø livscyklusdrift

Hver aktivitetshændelse indeholder en nyttedata af metadata, der er specifikke for den enkelte hændelse. Microsoft Purview modtager de handlingsaktiviteter for livscyklussen for miljøet , der er angivet i denne tabel.

Hændelse	Beskrivelse
Klargjort miljø	Sådan blev miljøet oprettet.
Slettet miljø	Miljøet blev slettet.
Gendannet miljø	Et miljø, der blev slettet, blev gendannet inden for syv dage.
Permanent slettet miljø	Miljøet blev permanent slettet.
Flyttet miljø	Miljøet blev flyttet til en anden lejer.
Kopierede miljø	Miljøet, inklusive specifikke attributter såsom applikationsdata, brugere, tilpasninger og skemaer, blev kopieret.
Sikkerhedskopieret miljø	Det miljø, der blev sikkerhedskopieret.
Gendannet miljø	Miljøet blev gendannet fra en sikkerhedskopi.
Konverteret miljøtype	Miljøet blev konverteret til en anden miljøtype, såsom produktion eller sandkasse.
Nulstille miljø	Et sandkassemiljø blev nulstillet.
Opgraderet miljø	En komponent i et miljø blev opgraderet til en ny version.
CMK-gendannet miljø	Den kundeadministrerede nøgle (CMK) blev fornyet i systemet.
CMK-omdannet miljø	Miljøet blev fjernet fra virksomhedspolitikken, og kryptering blev returneret til Microsoft-administreret nøgle.

Aktivitetskategori: Miljøejendom og miljøændringsaktiviteter

Hver aktivitetshændelse indeholder en nyttedata af metadata, der er specifikke for den enkelte hændelse. Microsoft Purview modtager miljøegenskaben og de indstillingsaktiviteter , der er angivet i denne tabel.

Hændelse	Beskrivelse
Ændret ejendom på miljø	Kommunikerer, når en egenskab i et miljø ændres. Generelt er egenskaber metadata (navne), der er knyttet til et miljø. Denne hændelse indeholder ændringer af: Vist navn Domænenavn Sikkerhedsgruppe-ID Administrationstilstand Baggrundshandlingers tilstand

Aktivitetskategori: Miljøgrupper og -regler

Alle aktiviteter for miljøgrupper og regler registreres under PowerPlatformAdministratorActivity posttypen. Hver aktivitetshændelse indeholder en nyttedata af metadata, der er specifikke for den enkelte hændelse. De miljøgruppeaktiviteter, der er angivet i denne tabel, sendes til Microsoft Purview.

Hændelse	Beskrivelse
`NewEnvironmentGroup`	Der oprettes en ny miljøgruppe.
`DeleteEnvironmentGroup`	En miljøgruppe slettes.
`UpdateEnvironmentGroup`	En miljøgruppes navn eller beskrivelse opdateres.
`EnvironmentAddedToEnvironmentGroup`	Et miljø føjes til en miljøgruppe.
`EnvironmentRemovedFromEnvironmentGroup`	Et miljø fjernes fra en miljøgruppe.

Disse ni regelaktiviteter sendes til Microsoft Purview:

AI-genererede beskrivelser (forhåndsversion)
Opbevaring af sikkerhedskopi
Generative AI-indstillinger
Deling af agenter med editor
Deling af agenter med fremviser
Delingskontrolelementer til lærredsapps
Delingskontrolelementer for løsningsorienterede cloudflows
Håndhævelse af løsningskontrol
Brugsindsigt

Hændelse	Beskrivelse
`CreateRuleSetOperation`	Der føjes for første gang en regel til en miljøgruppe.
`UpdateRuleSetOperation`	En regel redigeres i en miljøgruppe.
`DeleteRuleSetOperation`	En miljøgruppe slettes.

De resterende regelaktiviteter, der er angivet i denne tabel, sendes til Microsoft Purview.

Hændelse	Beskrivelse
`CreateRuleBasedPolicyOperation`	Der føjes for første gang en regel til en miljøgruppe.
`CreateRuleBasedPolicyAssignmentOperation`	Der føjes for første gang en regel til en miljøgruppe.
`UpdateRuleBasedPolicyOperation`	En regel tilføjes, redigeres eller fjernes fra en miljøgruppe.
`DeleteRuleBasedPolicyOperation`	En miljøgruppe slettes.
`DeleteRuleBasedPolicyAssignmentOperation`	En miljøgruppe slettes.

Aktivitetskategori: Forretningsmodel og licensering

Hver aktivitetshændelse indeholder en nyttedata af metadata, der er specifikke for den enkelte hændelse. Den forretningsmodel og de licensaktiviteter, der er angivet i denne tabel, sendes til Microsoft Purview.

Kategori	Hændelse	Beskrivelse
Faktureringspolitik	`BillingPolicyCreate`	Der oprettes en ny faktureringspolitik.
Faktureringspolitik	`BillingPolicyDelete`	En faktureringspolitik slettes.
Faktureringspolitik	`BillingPolicyUpdate`	De miljøer, der er knyttet til en ændring af faktureringspolitik (tilføjet, fjernet).
(ISV) Independent Software Vendor	`IsvContractConsent`	En lejeradministrator accepterer en ISV-kontrakt.
Automatisk licenskrav	`AssignLicenseAutoClaim`	En licens tildeles automatisk til en bruger via en politik for automatisk krav.
Automatisk licenskrav	`AssignLicenseAutoClaimPolicyCreate`	Der oprettes en ny politik for automatiske krav.
Valuta	`CurrencyEnvironmentAllocate`	Penge (tilføjelse) allokeres eller deallokeres til et miljø.
Prøveversioner	`TrialConvertToProduction`	En prøveplan konverteres til en produktionsplan.
Prøveversioner	`TrialEnforce`	En kunde forsøger at klargøre miljøer ud over prøvegrænsen.
Prøveversioner	`TrialProvision`	Der klargøres en ny prøveplan.
Prøveversioner	`TrialSignUpEligibilityCheck`	Før klargøringen af prøveversionen foretages der en kontrol for at fastslå, om prøveversionen er berettiget.
Prøveversioner	`TrialViralConsent`	En lejer ændrer deres samtykkede plantyper og afspejler den nye tilstand.
Prøveversioner	`AssignLicenseToUser`	En prøvelicens tildeles til en bruger.
Miljøets livscyklus	`EnvironmentDisabledByMiser`	Et miljø deaktiveres automatisk på grund af utilstrækkelig databasekapacitet.

Aktivitetskategori: Administratorhandlinger

Hver aktivitetshændelse indeholder en nyttedata af metadata, der er specifikke for den enkelte hændelse. De administratoraktiviteter, der er angivet i denne tabel, sendes til Microsoft Purview.

Hændelse	Beskrivelse
`ApplyAdminRole`	En lejeradministrator anmoder om systemadministratorrollen i Dataverse i miljøet.

Aktivitetskategori: Lockbox-handlinger

Alle låsekasseaktiviteterne er omfattet af LockboxRequestOperation aktiviteten. Hver aktivitetshændelse indeholder nyttedata med metadata med de egenskaber, når du opretter eller opdaterer lockbox-anmodningen.

Lockbox-anmodnings-id
Lockbox-anmodningsstatus
Lockbox-supportanmodnings-id
Udløbstid for Lockbox-anmodning
Varighed af adgang til Lockbox-data
Miljø-id
Den bruger, der udførte handlingen (da lockboxanmodningen blev oprettet)

Du sender de hændelser, der er angivet i denne tabel, til Microsoft Purview.

Kategori	Hændelse	Beskrivelse
Opret lockbox-anmodning	`LockboxRequestOperation`	Der oprettes en ny lockboxanmodning.
Opdater lockbox-anmodning	`LockboxRequestOperation`	En lockboxanmodning godkendes eller afvises.
Lockbox-anmodningsadgang afsluttet	`LockboxRequestOperation`	En lockboxanmodning er udløbet, eller adgangen er afsluttet.

Her er et eksempel på nyttelasten af metadata, som du kan forvente af en af de hændelser, der er angivet i tabellen.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Aktivitetskategori: datapolitikhændelser

Notat

Aktivitetslogføring for datapolitikker er i øjeblikket ikke tilgængelig i nationale cloudmiljøer.
Hvis du vil have adgang til datapolitiklogge, skal du have de relevante Microsoft-licenser. Gå til beskrivelsen af Microsoft Purview-tjenesten og microsoft Purview-licensvejledningen for at få mere at vide.

Alle datapolitikhændelser vises under GovernanceApiPolicyOperation aktiviteten. Hver aktivitetshændelse indeholder en egenskabssamling med følgende egenskaber:

Operationsbetegnelse
Politik-id
Politikkens viste navn
Yderligere ressourcer (hvis relevant)

De datapolitikhændelser, der er angivet i denne tabel, sendes til Microsoft Purview.

Kategori	Beskrivelse
Opret datapolitik	Der oprettes en ny datapolitik.
Opdater datapolitik	En datapolitik opdateres.
Politik for sletning af data	En datapolitik slettes.
Oprette brugerdefinerede connectormønstre	Der oprettes et nyt mønster for URL-adressen til en brugerdefineret connector.
Opdatere brugerdefinerede connectormønstre	Et url-mønster for en brugerdefineret connector opdateres.
Slette brugerdefinerede connectormønstre	Et url-mønster for en brugerdefineret connector slettes.
Oprette connector-konfigurationer	Der oprettes en stikforbindelseskonfiguration for dataretningslinjerne.
Opdatere connector-konfigurationer	En connectorkonfiguration opdateres for datapolitikken.
Slette connector-konfigurationer	En connectorkonfiguration slettes for datapolitikken.
Oprette omfang af politik	Der oprettes et nyt politikområde.
Opdatere omfang af politik	Et politikområde opdateres.
Slette omfang af politik	Et politikområde slettes.
Oprette fritagelsesressourcer	For datapolitik oprettes en liste over ressourcer, der er undtaget.
Opdater undtagelsesressourcer	En liste over undtagne ressourcer opdateres for data strategien.
Slette fritagelsesressourcer	En liste over undtagne ressourcer slettes for datapolitikken.
Opret politik for blokering af connectorer	Der oprettes en ny politik for blokering af connectors.
Opdater politik for blokering af connectorer	Politik for blokering af forbindelser opdateres.
Slet politik for blokering af connectorer	En blokeringspolitik for forbindelser slettes.

Her er et eksempel på en datapakke med metadata, som du kan forvente fra en af hændelserne i tabellen.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Feedback

Var denne side nyttig?

Last updated on 2026-01-24