Partekatu honen bidez:

Bildu auditoria-erregistroak HTTP ekintza bat erabiliz

  • Artikulua

Ikuskaritza-erregistroaren sinkronizazio-fluxuak Office 365 Management Activity API erreferentziara erreferentziarekin konektatzen dira telemetria-datuak biltzeko, hala nola erabiltzaile bakarrak eta aplikazioetarako abiarazteko. Fluxuek HTTP ekintza bat erabiltzen dute APIra sartzeko. Artikulu honetan, HTTP ekintzarako aplikazioaren erregistroa eta fluxuak exekutatzeko beharrezkoak diren ingurune-aldagaiak konfiguratu dituzu.

Oharra

Bikaintasun Zentroa (CoE) Starter Kit-ak fluxu horiek gabe funtzionatzen du, baina Power BI arbeleko erabilera-informazioa, hala nola aplikazioen abiarazteak eta erabiltzaile bakarrak, hutsik dago.

Aurrebaldintzak

  1. Osatu CoE Starter Kit-a konfiguratu aurretik eta Konfiguratu inbentarioko osagaiak artikuluak.
  2. Konfiguratu zure ingurunea.
  3. Hasi saioa identitate zuzenarekin.

Eskupekoa

Konfiguratu auditoretza-erregistro-fluxuak hodeiko fluxuak inbentariorako eta telemetriarako mekanismo gisa aukeratu badituzu soilik.

Ikuskaritza-erregistro-fluxuak konfiguratu aurretik

  1. Microsoft 365 auditoretza-egunkariaren bilaketa aktibatu behar da auditoretza-egunkariaren konektorea funtzionatzeko. Informazio gehiago lortzeko, ikus Aktibatu edo desaktibatu auditoria-erregistroen bilaketa.
  2. Zure maizterrak auditorien erregistro bateratua onartzen duen harpidetza izan behar du. Informazio gehiago lortzeko, ikus Segurtasuna eta amp; Betetze Zentroaren erabilgarritasuna negozio eta enpresa planetarako.
  3. Microsoft Entra baliteke Microsoft Entra aplikazioaren erregistroa konfiguratzeko baimenak behar izatea. Zure Entra konfigurazioaren arabera, hau Aplikazioen garatzailea eginkizuna edo handiagoa izan daiteke. Berrikusi Pribilegio gutxieneko rolak zereginaren arabera Microsoft Entra ID atalean, jarraibide gehiago lortzeko.

Oharra

Office 365 Kudeaketa APIek Microsoft Entra ID erabiltzen dute zure aplikazioari haietara sartzeko eskubideak emateko erabil ditzakezun autentifikazio-zerbitzuak eskaintzeko.

Sortu Microsoft Entra aplikazioaren erregistroa Office 365 Kudeaketa APIrako

Urrats hauek erabiliz, Microsoft Entra aplikazio-erregistroa konfigura dezakezu HTTP dei baterako Power Automate fluxu batean auditoretza-erregistrora konektatzeko. Informazio gehiago lortzeko, ikus Hasteko Office 365 Kudeaketa APIekin.

  1. Hasi saioa Azure atarian.

  2. Joan Microsoft Entra ID>Aplikazioen erregistroakra. Aplikazioen erregistroak Azure zerbitzuaren kokapena erakusten duen pantaila-argazkia.

  3. Aukeratu + Erregistro berria.

  4. Sartu izen bat, adibidez, Microsoft 365 Kudeaketa, baina ez aldatu beste ezarpenik eta, ondoren, hautatu Erregistratu.

  5. Aukeratu API baimenak>+ Gehitu baimena. APIaren baimenen menuko +Gehitu baimen-botoiaren kokapena erakusten duen pantaila-argazkia.

  6. Hautatu Office 365 Kudeaketa APIa eta konfiguratu baimenak honela:

    1. Hautatu Aplikazio-baimenak, eta, ondoren, hautatu ActivityFeed.Irakurri. API baimenen menuko API baimenak eskatzeko orriko ActivityFeed.Read ezarpena erakusten duen pantaila-argazkia.

    2. Hautatu Gehitu baimenak.

  7. Hautatu Eman administrazio-baimena (erakunderako). Administratzaileen edukia konfiguratzeko, ikusi Eman maizter-administratzaileen baimena aplikazio bati.

    API baimenak orain islatzen dute ordezkatutako ActivityFeed.Read egoera Bermatutako (zure erakundea).

  8. Aukeratu Ziurtagiriak eta sekretuak.

  9. Aukeratu + Bezeroaren sekretu berria.

  10. Gehitu deskribapen bat eta iraungitze bat zure erakundearen gidalerroekin bat etorriz, eta, ondoren, hautatu Gehitu.

  11. Kopiatu eta itsatsi aplikazioaren (bezeroaren) IDa testu-dokumentu batean, hala nola Notepad-en.

  12. Hautatu Ikuspen orokorra eta kopiatu eta itsatsi aplikazioaren (bezeroaren) IDa eta direktorioaren (maizterren) IDaren balioak testu-dokumentu berean. Ziurtatu ohar bat egiten duzula GUID zein baliotarako den. Balio hauek behar dituzu konektore pertsonalizatua konfiguratzen duzunean.

Eguneratu ingurunearen aldagaiak

Inguruko aldagaiak aplikazioa erregistratzeko bezeroaren IDa eta sekretua gordetzeko erabiltzen dira. Aldagaiak ikusleen eta autoritate zerbitzuen amaierako puntuak gordetzeko ere erabiltzen dira, zure hodeiaren arabera (komertziala, GCC, GCC High, DoD) HTTP ekintzarako. Eguneratu inguruko aldagaiak fluxuak piztu aurretik.

Bezeroaren sekretua testu arruntean gorde dezakezu Ikuskaritza Erregistroak - Bezeroaren sekretua ingurune-aldagaian, eta hori ez da gomendagarria. Horren ordez, bezeroaren sekretua Azure Key Vault-en sortzea eta gordetzea gomendatzen dizugu eta Ikuskaritza erregistroak - Bezeroaren sekretua inguruko aldagaian erreferentzia egitea.

Oharra

Ingurune-aldagai hau erabiltzen duen fluxua Ikuskaritza-erregistroak - Bezeroaren sekretua edo Ikuskaritza-erregistroak - Bezeroaren sekretua inguruko aldagaia. Hala ere, ez duzu fluxua editatu behar Azure Key Vault-ekin lan egiteko.

Eman izena Deskribapenak Balioak
Ikuskaritza Erregistroak - Audientzia HTTP deien audientzia-parametroa Komertziala (lehenetsia): https://manage.office.com

GCC: https://manage-gcc.office.com

GCC High: https://manage.office365.us

DoD: https://manage.protection.apps.mil
Ikuskaritza Erregistroak - Agintaritza HTTP deien autoritate eremua Komertziala (lehenetsia): https://login.windows.net

GCC: https://login.windows.net

GCC High: https://login.microsoftonline.us

DoD: https://login.microsoftonline.us
Ikuskaritza Erregistroak - ClientID Aplikazioa erregistratzeko Bezero IDa Aplikazio-bezeroaren IDa Sortu Microsoft Entra aplikazioaren erregistroa Office 365 Management API urrats-ekoa da.
Ikuskaritza erregistroak - Bezeroaren sekretua Aplikazioa erregistratzeko bezeroaren sekretua (ez ID sekretua, baina benetako balioa) testu arruntean Aplikazio-bezeroaren sekretua Sortu Microsoft Entra aplikazioaren erregistroa Office 365 Management API urrats-ekoa da. Utzi hutsik Azure Key Vault erabiltzen ari bazara zure bezeroaren IDa eta sekretua gordetzeko.
Ikuskaritza Erregistroak - Bezeroaren Azure Secret Aplikazioa erregistratzeko bezero sekretuaren Azure Key Vault erreferentzia Aplikazio-bezero-sekretuaren Azure Key Vault-en erreferentzia Sortu Microsoft Entra aplikazioaren erregistroa Office 365 Kudeaketa API # da. urrats. Utzi hutsik zure bezeroaren IDa testu arruntean gordetzen ari bazara Ikuskaritza-erregistroak - Bezeroaren sekretua inguruko aldagaian. Aldagai honek Azure Key Vault erreferentzia espero du, ez sekretua. Informazio gehiago lortzeko, ikus Erabili Azure Key Vault sekretuak ingurune-aldagaietan.

Hasi harpidetza erregistroaren edukia ikuskatzeko

  1. Joan make.powerapps.com aukerara.
  2. Hautatu Soluzioak.
  3. Ireki Center of Excellence – Core Components soluzioa.
  4. Aktibatu Admin | Ikuskaritza erregistroak | Office 365 Management API Subscription fluitu eta exekutatu, idatzi hasi exekutatu beharreko eragiketa gisa. Nabigazio-barran Exekutatu botoiaren kokapena eta Exekutatu fluxuaren panelean abiarazteko eragiketa erakusten duen pantaila-argazkia.
  5. Ireki fluxua eta egiaztatu harpidetza hasteko ekintza gainditu dela.

Garrantzitsua da

Aurretik harpidetza gaitu baduzu, (400) Harpidetza dagoeneko gaituta dago mezu bat ikusiko duzu. Horrek esan nahi du harpidetza behar bezala gaitu dela iraganean. Mezu honi ez ikusi egin eta konfigurazioarekin jarraitu dezakezu. Goiko mezua edo (200) erantzun ikusten ez baduzu, eskaerak huts egin du ziurrenik. Baliteke errore bat egotea zure konfigurazioan, fluxua funtzionatzeari uzten diona. Egiaztatzeko ohiko arazoak hauek dira:

  • Auditoretza-egunkariak gaituta daude eta baimena duzu auditoretza-egunkariak ikusteko? Probatu erregistroak gaituta dauden ala ez Microsoft Konforme-kudeatzailean bilatuz.
  • Ikuskaritza erregistroa gaitu duzu duela gutxi? Hala bada, saiatu berriro minutu batzuetan auditoretza-egunkaria aktibatzeko.
  • Egiaztatu Microsoft Entra aplikazioaren erregistroako urratsak behar bezala jarraitu dituzula.
  • Egiaztatu fluxu horien ingurune-aldagaiak behar bezala eguneratu dituzula.

Aktibatu fluxuak

  1. Joan make.powerapps.com aukerara.
  2. Hautatu Soluzioak.
  3. Ireki Center of Excellence – Core Components soluzioa.
  4. Aktibatu Admin | Ikuskaritza Erregistroak | Eguneratu Datuak (V2) fluxua. Fluxu honek PowerApps taula eguneratzen du azken abiaraztearen informazioarekin eta metadatuak gehitzen ditu auditoretza-erregistroen erregistroetan.
  5. Aktibatu Admin | Ikuskaritza Erregistroak | Sinkronizatu Auditoria Erregistroak (V2) fluxua. Fluxu hau orduko programazioan exekutatzen da eta auditoretza-erregistroko gertaerak ikuskapen-erregistroen taulan biltzen ditu.

Nola lortu datu zaharragoak

Irtenbide honek aplikazioen abiarazteak konfiguratu ondoren biltzen ditu, baina ez dago konfiguratuta aplikazioen abiarazte historikoak biltzeko. Zure Microsoft 365 lizentziaren arabera, datu historikoak urtebeterako erabilgarri egongo dira Microsoft Purview-en auditoretza saioa erabiliz.

Datu historikoak CoE Starter Kit tauletan eskuz karga ditzakezu, soluzioko fluxuetako bat erabiliz.

Oharra

Ikuskaritza-erregistroak eskuratzen dituen erabiltzaileak baimena behar du haietara sartzeko. Informazio gehiago lortzeko, ikus ikuskaritza-erregistroak bilatu aurretik.

  1. Arakatu Ikuskaritza Erregistroaren bilaketara.

  2. Bilatu Abiarazitako aplikazioaren jarduera eskuragarri duzun data-tartean. Microsoft Purview-eko Ikuskaritza orrian bilaketarako abiarazitako data-tartea eta aplikazio-jarduera nabarmentzen dituen pantaila-argazkia.

  3. Bilaketa martxan dagoenean, hautatu Esportatu emaitzak deskargatzeko.

  4. Arakatu fluxu honetara oinarrizko soluzioan: Admin | Ikuskaritza Erregistroak | Kargatu gertaerak esportatutako Audit Log CSV fitxategitik.

  5. Aktibatu fluxua eta exekutatu, Audit Log CSV parametrorako deskargatutako fitxategia hautatuz. Ikuskaritza Erregistroa CSV inportazio eremua eta Exekutatu fluxua botoia erakusten dituen pantaila-argazkia.

    Oharra

    Inportatu hautatu ondoren fitxategia kargatzen ez baduzu ikusten, baliteke abiarazle honen edukiaren tamaina gainditzea. Saiatu fitxategia zatitu fitxategi txikiagoetan (50.000 errenkada fitxategi bakoitzeko) eta exekutatu fluxua behin fitxategi bakoitzeko. Fluxua aldi berean exekutatu daiteke hainbat fitxategitarako.

  6. Amaitzen denean, erregistro hauek zure telemetrian sartzen dira. Aplikazioen abian jarritako azken zerrenda eguneratzen da abiarazi berriagoak aurkitzen badira.

Arazoak konpontzea

API baimenak

Joan zure aplikazioaren erregistrora eta egiaztatu API baimen egokiak dituzula. Zure aplikazioa erregistratzeko, eskuordetu gabeko aplikazio-baimenak behar dira. Egiaztatu egoera Ematea dela.

Inguruko aldagai sekretua - Azure sekretua

Aplikazioaren erregistro sekretua gordetzeko Azure Key balioa erabiltzen ari bazara, egiaztatu Azure Key Vault baimenak zuzenak direla. Erabiltzaile batek Key Vault-en erabiltzaile sekretua rolean egon behar du irakurtzeko eta Key Vault-en laguntzailea rolean. eguneratu. Key Vault Laguntzailea eta Key Vault Secrets Erabiltzaile rolak erakusten dituen pantaila-argazkia.

Azure Key Vault-ekin beste arazo batzuk badituzu suebaki batekin, Dataverse Ingurumenerako IP estatikoekin edo beste ezaugarri batzuen inguruan, jarri harremanetan produktuaren laguntzarekin konpontzeko.

Ingurune sekretuaren aldagaia - testu arrunta

Aplikazioaren erregistro sekretua gordetzeko testu arrunta erabiltzen ari bazara, egiaztatu balio sekretua bera sartu duzula eta ez ID sekretua. Balio sekretua GUID bat baino karaktere multzo handiagoa duen kate luzeagoa da; adibidez, kateak tilde karaktereak izan ditzake.

Akats bat aurkitu dut CoE Starter Kit-arekin. Nora joan behar dut?

Irtenbidearen aurkako akats bat aurkezteko, joan aka.ms/coe-starter-kit-issues helbidera.