Auditilogide kogumine halduse API abil Office 365

Auditilogi sünkroonimisvood ühenduvad haldustegevuse API viitega Office 365 , et koguda telemeetriaandmeid, nagu unikaalsed kasutajad ja rakenduste käivitamised. Vood kasutavad API-le juurdepääsuks HTTP-toimingut. Selles artiklis seadistate rakenduse registreerimise HTTP-toimingu ja voogude käitamiseks vajalike keskkonnamuutujate jaoks.

Märkus.

Tippkeskuse (CoE) stardikomplekt töötab ilma nende voogudeta, kuid armatuurlaual Power BI olev kasutusteave, nagu rakenduste käivitamised ja unikaalsed kasutajad, on tühi.

eeltingimused

1. Lõpetage artiklid Enne tippkeskuse stardikomplekti seadistamist ja Laokomponentide seadistamine.
2. Seadistage oma keskkond.
3. Logige sisse õige identiteediga.

Jootraha

Seadistage auditilogi vood ainult siis, kui valisite varude ja telemeetria mehhanismiks pilvevood .

Enne auditilogi voogude seadistamist

1. Microsoft 365 auditilogi otsing peab olema sisse lülitatud selleks, et auditilogi konnektor töötaks. Lisateavet leiate teemast Auditilogi otsingu sisse- või väljalülitamine.
2. Teie rentnikul peab olema kordustellimus, mis toetab ühendatud auditilogi. Lisateavet leiate teemast Turbe- ja vastavuskeskuse saadavus äri- ja suurettevõttelepingute jaoks.
3. Microsoft Entra rakenduse registreerimise konfigureerimiseks Microsoft Entra võib olla vaja lubasid. Sõltuvalt teie Entra konfiguratsioonist võib see olla rakenduse arendaja roll või suurem. Vaadake üle vähimate õigustega rollid ülesande järgi ID-s Microsoft Entra , et saada rohkem juhiseid.

Märkus.

Halduse Office 365 API-d kasutavad Microsoft Entra ID-d, et pakkuda autentimisteenuseid, mille abil saate anda oma rakendusele õigused neile juurde pääseda.

Microsoft Entra Rakenduse registreerimise loomine halduse API juurdepääsu saamiseks Office 365

Nende juhiste abil saate seadistada Microsoft Entra rakenduse registreerimise HTTP-kõne jaoks voos Power Automate , et luua ühendus auditilogiga. Lisateavet leiate teemast Halduse API-de Office 365 kasutamisealustamine.

1. Logige sisse Azure’i portaali.

2. Avage ID-rakenduse Microsoft Entra >registreerimised.

   

3. Valige + Uus registreerumine.

4. Sisestage nimi (nt Microsoft 365 Haldus), kuid ärge muutke muid sätteid. Seejärel valige Registreeri.

5. Valige API õigused>+ Lisa õigus.

   

6. Valige Office 365 Management API ja konfigureerige õigused järgmiselt:

   1. Valige Rakenduse õigused ja seejärel valige ActivityFeed.Read.

      

   2. Valige Õiguste lisamine.

7. Valige Administraatori nõusoleku andmine (teie organisatsioonile). Lisateavet administraatorisisu häälestamise kohta leiate teemast Rakendusele rentnikuülese administraatorinõusoleku andmine.

   API õigused kajastavad nüüd delegeeritud ActivityFeed.Read olekuga Lubatud (teie organisatsioonile).

8. Valige Serdid ja saladused.

9. Valige + Uus kliendisaladus.

10. Lisage kirjeldus ja aegumine kooskõlas oma organisatsiooni eeskirjadega. Seejärel valige Lisa.

11. Kopeerige ja kleepige rakenduse (kliendi) ID tekstidokumenti, näiteks Notepadi.

12. Valige Ülevaade ning kopeerige ja kleepige rakenduse (kliendi) ID ja kataloogi (rentniku) ID väärtused samasse tekstidokumenti. Märkige kindlasti, milline GUID on millise väärtuse jaoks. Neid väärtusi on vaja kohandatud konnektori konfigureerimisel.

Keskkonnamuutujate värskendamine

Keskkonnamuutujaid kasutatakse selleks, et kontrollida, millist API-t kasutada, pärandhalduse Office 365 API-d või Graph API-d, ning salvestada kliendi ID ja rakenduse registreerimise saladus. Muutujaid kasutatakse ka vaatajaskonna ja asutuse teenuse lõpp-punktide määratlemiseks, sõltuvalt teie pilvest HTTP-toimingu jaoks. Teie pilvetüüp võib olla äriline, USA valitsuse coummunity Coud (GCC), USA GCC High või USA kaitseministeerium (DoD). Enne voogude sisselülitamist värskendage keskkonnamuutujaid .

Kliendi saladust saate salvestada kas lihttekstina keskkonnamuutujas Auditilogid - kliendi saladus , mida ei soovitata. Selle asemel soovitame luua ja salvestada kliendi saladuse Azure Key Vault’is ja viidata sellele auditilogides - klient Azure salajane keskkonnamuutuja.

Märkus.

Seda keskkonnamuutujat kasutav voog on konfigureeritud tingimusega, et oodata kas auditilogisid - kliendi saladust või auditilogisid - kliendi Azure salajast keskkonnamuutujat. Kuid Azure Key Vaultiga töötamiseks ei pea te voogu redigeerima.

Nimetus	Kirjeldus	Väärtused
Auditilogid - kasutage Graph API-d	Parameeter, mis kontrollib, kas sündmuste päringute tegemiseks tuleks kasutada Graph API-d.	Ei (vaikimisi) Sünkroonimisvoog kasutab pärandhalduse Office 365 API-t.
Auditilogid - sihtrühm	HTTP-kõnede vaatajaskonna parameeter.	Äriline (vaikimisi): https://manage.office.com GCC: https://manage-gcc.office.com GCC High: https://manage.office365.us Dod: https://manage.protection.apps.mil
Auditilogid – asutus	HTTP-kõnede volituste väli.	Äriline (vaikimisi): https://login.windows.net GCC: https://login.windows.net GCC High: https://login.microsoftonline.us Dod: https://login.microsoftonline.us
Auditilogid - ClientID	Rakenduse registreerimise kliendi ID.	Rakenduse kliendi ID pärineb jaotisest Rakenduse registreerimise loomine Microsoft Entra halduse API juurdepääsu Office 365 jaoks samm.
Auditilogid - kliendi saladus	Rakenduse registreerimise kliendi saladus (mitte salajane ID, vaid tegelik väärtus) lihttekstina.	Rakenduse kliendi saladus pärineb jaotisest Rakenduse registreerimise loomine Microsoft Entra halduse API juurdepääsu Office 365 jaoks samm. Kui kasutate Azure’i võtmehoidlat oma kliendi ID ja saladuse ladustamiseks, jätke see tühjaks.
Auditilogid - kliendi Azure saladus	Azure Key Vault viide rakenduse registreerimise kliendi saladusele.	Rakenduse kliendi saladuse Azure Key Vault viide pärineb jaotisest Rakenduse registreerimise loomine Microsoft Entra halduse API juurdepääsu Office 365 jaoks samm. Jätke väli tühjaks, kui salvestate oma kliendi ID lihttekstina keskkonnamuutujas Auditilogid – kliendi salastatus . See muutuja eeldab viidet Azure Key Vault, mitte saladust. Lisateavet leiate teemast Kasuta Azure Key Vault saladusi keskkonnamuutujates.

Auditeerimislogi sisu kordustellimuse käivitamine

1. Avage make.powerapps.com.

2. Valige suvand Lahendused.

3. Avage tippkeskuse – põhikomponentide lahendus.

4. Administraatori sisselülitamine | Auditilogid | Office 365 Management API tellimuse voog ja käivitage see, sisestage käivitatava toiminguna start .

   

5. Avage voog ja veenduge, et tellimuse käivitamise toiming on läbitud.

Oluline

Kui olete tellimuse varem lubanud, näete teadet a (400) Tellimus on juba lubatud . See tähendab, et tellimus on varem edukalt lubatud. Võite seda teadet ignoreerida ja seadistamisega jätkata.

Kui te ei näe ülaltoodud teadet või (200) vastus, siis taotlus tõenäoliselt nurjus. Teie seadistuses võib ilmneda tõrge, mis hoiab voolu töötamast. Levinud probleemid on järgmised.

• Kas auditilogid on lubatud ja kas teil on auditilogide vaatamise õigus? Testige, kas logid on lubatud, otsides Microsoft vastavushaldurist.
• Kas lubasite hiljuti auditilogi? Kui jah, siis proovige mõne minuti pärast uuesti, et anda auditilogi aktiveerimiseks aega.
• Kontrollige, kas järgisite rakenduse registreerimise Microsoft Entra juhiseidõigesti.
• Kontrollige, kas olete nende voogude keskkonnamuutujaid õigesti värskendanud.

Lülitage vood sisse

1. Avage make.powerapps.com.
2. Valige suvand Lahendused.
3. Avage tippkeskuse – põhikomponentide lahendus.
4. Administraatori sisselülitamine | Auditilogid | Andmete (V2) voo värskendamine. See voog värskendab tabelit Power Apps viimase käivitamise teabega ja lisab metaandmed auditilogide kirjetele.
5. Administraatori sisselülitamine | Auditilogid | Auditilogide sünkroonimise (v2) voog. See voog töötab tunnigraafiku alusel ja kogub auditilogi sündmused auditilogi tabelisse.

Anna tagasisidet

Kui leiate CoE stardikomplektis vea, esitage viga lahenduse vastu aadressil aka.ms/coe-starter-kit-issues.