Partekatu honen bidez:

Auditoretza-erregistroak biltzea HTTP ekintza baten bidez

  • Artikulua

Auditoretza-erregistroaren sinkronizazio-fluxuak administrazio-API-ra Office 365 konektatzen dira, telemetria-datuak biltzeko, erabiltzaile bakar eta hasiera gisa, aplikazioetarako. Fluxuek HTTP ekintza bat erabiltzen dute API-era sartzeko. Ondorengo jarraibideetan, HTTP ekintzarako aplikazioaren erregistroa eta fluxuak gauzatzeko beharrezkoak diren ingurune-aldagaiak konfiguratuko ditu.

Bikaintasun Zentroaren hasierako kit-ak (CoE) fluxu horiek gabe funtzionatzen du, baina erabilera-informazioa, aplikazioen hasiera eta erabiltzaile bakarrak, adibidez, panelean zuri egongo da Power BI .

Garrantzitsua da

Osatu CoEren hasierako kit-a konfiguratu aurreko jarraibideak eta inbentario-osagaiak konfiguratu artikulu honen konfigurazioarekin jarraitu baino lehen. Artikulu honetan, ingurunea konfiguratuta duela suposatzen da, eta nortasun zuzenarekinhasi dela saioa.

Konfiguratu auditoretza-erregistroko fluxuak, inbentariorako eta telemetriarako mekanismo gisa hodei-fluxuak aukeratu baditu.

Auditoretza-erregistroko fluxuak konfiguratu aurretik

  1. Microsoft 365 auditoretza-egunkariaren bilaketa aktibatu behar da auditoretza-egunkariaren konektorea funtzionatzeko. Informazio gehiago: Piztu auditoretza-erregistroa bilatzeko piztu edo desaktibatu
  2. Zure maizterrak auditorien erregistro bateratua onartzen duen harpidetza izan behar du. Informazio gehiago: Segurtasun eta betetze zentroaren erabilgarritasuna Business eta Enterprise planetarako
  3. Administratzaile global bat behar da aplikazioaren Microsoft Entra erregistroa eratzeko.

Administrazioko API-ek Office 365 IDa erabiltzen dute Microsoft Entra autentifikazio-zerbitzuak emateko, eta horiek eskubideak emateko erabil ditzakete, aplikazioa haietara sar dadin.

Administrazioko APIrako Microsoft Entra Office 365 aplikazio-erregistro bat sortzea

Pauso horiekin, HTTP izeneko baterako aplikazio-erregistro bat konfiguratu dezakezu, auditoretza-erregistrora konektatzeko fluxu batean Microsoft Entra Power Automate . Informazio gehiago: Hasi Office 365 kudeaketarako APIak erabiltzen

  1. Hasi saioa portal.azure.com gunean.

  2. Zoaz ID Microsoft Entra App erregistroetara.> Aplikazioaren erregistroa erakusten duen pantaila atzitzea Microsoft Entra .

  3. Aukeratu + Erregistro berria.

  4. Idatzi izen bat, Administrazio Microsoft 365 gisa, ez aldatu beste konfiguraziorik eta, ondoren, aukeratu erregistratu.

  5. Aukeratu API baimenak>+ Gehitu baimena.

    Gehitu API baimenak

  6. Administrazioko API Office 365 aukeratu eta konfiguratu baimenak, honela:

    1. Aukeratu Aplikazio-baimenak eta, ondoren, hautatu ActivityFeed.Read.

      Aplikazioen baimenak

    2. Hautatu Gehitu baimenak.

  7. Hautatu Eman administrazio-baimena (erakunderako). Aurrebaldintzak: Eman maizter-administratzaileen baimena aplikazio bati

    API baimenak orain islatzen dute ordezkatutako ActivityFeed.Read egoera Bermatutako (zure erakundea).

  8. Aukeratu Ziurtagiriak eta sekretuak.

  9. Aukeratu + Bezeroaren sekretu berria.

    Bezeroaren sekretu berria

  10. Gaineratu deskribapen bat eta iraungitze bat, bere erakundearen zuzentarauen arabera, eta, ondoren, agregatu .

  11. Copie eta jo aplikazioaren IDa (bezeroa) oraingoz Bloc-eko testu-dokumentu batean.

  12. Hautatu informazio orokorra eta kopie eta jo aplikazio-identifikatzailearen(bezeroa) eta direktorioaren identifikatzailearen(maizterra) balioak testu-agiri berean. Egiazta ezazu zein GUID den zein baliotarako den. Balore horiek beharko ditu konektore pertsonalizatua konfiguratzen duenean.

Eguneratu ingurunearen aldagaiak

Ingurune-aldagaiak bezeroaren identifikatzailea eta aplikazioa erregistratzeko sekretua gordetzeko erabiltzen dira, bai eta entzunaldi- eta agintaritza-zerbitzuaren konexio-puntuak ere, hodeiaren arabera (komertziala, GCC, GCC High DoD) HTTP ekintzarako. Inguruneko aldagaiak eguneratu fluxuak aktibatu aurretik.

Bezero-sekretua testuan gorde dezakezu, formaturik gabe, auditoretza-erregistroak - Bezero-sekretua ingurunearen aldagaian, eta hori ez da gomendatzen. Horren ordez, bezero-sekretua Azure Key Vault-en sortzea eta biltegiratzea gomendatzen da, eta auditoretza-erregistroen ingurunearen aldagaian erreferentzia egitea: bezeroaren Azure-ren sekretua .

Oharra

Ingurune-aldagai horrek erabiltzen duen fluxua baldintza batekin eratzen da auditoretza-erregistroen aldagaiaren zain egoteko - Bezero-sekretua edo auditoretza-erregistroak - Bezeroaren Azure sekretua . Ez da beharrezkoa fluxua editatzea Azure Key Vaultekin lan egiteko.

Eman izena Deskribapenak Balioak
Auditoretza-erregistroak - Audientzia HTTP deietarako audientzia-parametroa. Komertziala (aurredeterminatua): https:// manage.office.com

GCC: https://manage-gcc.office.com

GCC High: https://gestiona.office365.us>

DoD: https://administrar.protection.apps.mil
Auditoretza-erregistroak - Agintaritza Aginte-eremua HTTP deietan. Komertziala (aurredeterminatua): https:// login.windows.net

GCC: https:// login.windows.net

GCC High: https://login.microsoftonline.us

DoD: https:// login.microsoftonline.us
Auditoretza-erregistroak - ClientID Aplikazioaren erregistro-bezeroaren IDa. Pausoaren aplikazioaren bezeroaren identifikatzailea, administrazioko API-rako Microsoft Entra Office 365 aplikazio-erregistro bat sortzea.
Auditoretza-erregistroak: bezero-sekretua Aplikazioen erregistro-bezeroaren sekretua, formaturik gabeko testuan. Pausoaren aplikazioaren bezero-sekretua, administrazioko API-rako Microsoft Entra Office 365 aplikazio-erregistro bat sortzea. Utzi hutsik Azure Key Vault erabiltzen ari bazara zure bezeroaren IDa eta sekretua gordetzeko.
Auditoretza-erregistroak: Azure Secret de cliente Aplikazioen erregistro-bezeroaren Azure Key Vault-en erreferentzia. Azure Key Vaulten erreferentzia, administrazioko API-rako aplikazio-erregistro bat Microsoft Entra sortzeko aplikazioaren Office 365 bezero-sekreturako . Utzi hutsik bezeroaren identifikatzailea formaturik gabeko testuan gordeko baduzu auditoretza-erregistroak - Bezero-sekretua ingurunearen aldagaian . Aldagai honek Azure Key Vaulten erreferentzia espero du, ez sekretua. Lortu informazio gehiago: Erabili Azure Key Vault sekretuak ingurune-aldagaietan

Hasi harpidetza erregistroaren edukia ikuskatzeko

  1. Joan make.powerapps.com aukerara.
  2. Hautatu Soluzioak.
  3. Ireki ireki ireki du Bikaintasun Zentroa – Osagai nagusiak.
  4. Biratu Administratzailea | Auditoretza-erregistroak | Office 365 Administrazioko APIren harpidetza-fluxua eta egin ezazu, idatzi start eragiketa gisa. Harpidetzari hasiera eman
  5. Ireki fluxua eta egiaztatu harpidetza hasteko ekintza gainditu dela. Iraganeko harpidetzari hasiera ematea

Garrantzitsua da

Aurretik harpidetza gaitu baduzu, (400) Harpidetza dagoeneko gaituta dago mezu bat ikusiko duzu. Horrek esan nahi du iraganean harpidetza behar bezala gaitu dela. Errore hau baztertu eta konfigurazioarekin jarraitu dezakezu.

Goiko mezua edo (200) erantzunik ikusten ez baduzu, baliteke eskaerak huts egin izana. Zure konfigurazioarekin errore bat dago, fluxua funtzionatzen ez duena. Egiaztatzeko ohiko arazoak hauek dira:

  • Auditoretza-egunkariak gaituta daude eta baimena duzu auditoretza-egunkariak ikusteko? Egiazta ezazu Microsoften betetze-administratzailean bilatuahal duzun ikusteko.
  • Auditoretza-egunkaria duela gutxi gaitu al duzu? Hala bada, saiatu berriro minutu batzuetan auditoretza-egunkaria aktibatzeko.
  • Egiazta ezazu aplikazioaren erregistroan Microsoft Entra pausoak behar bezala jarraitu dituela.
  • Balio du fluxu horietarako ingurune-aldagaiak behar bezala eguneratu zituenik.

Aktibatu fluxuak

  1. Joan make.powerapps.com aukerara.
  2. Hautatu Soluzioak.
  3. Ireki ireki ireki du Bikaintasun Zentroa – Osagai nagusiak.
  4. Biratu Administratzailea | Auditoretza-erregistroak | Auditoretza-erregistroak sinkronizatzea (V2). Fluxu hori orduko programazio baten arabera gauzatuko da, eta auditoretza-erregistroko gertaerak auditoretza-erregistroko taulan bilduko ditu.

Nola lortu datu zaharragoak

Irtenbide honek aplikazioen abiarazteak konfiguratzen den unetik biltzen ditu, eta ez dago konfiguratuta aplikazioen abiarazte historikoak biltzeko. Zure Microsoft 365 lizentzia arabera, datu historikoak urtebetez egongo dira eskuragarri Microsoft Purview-eko auditoretza-erregistroa erabiliz.

CoEren hasierako kit-aren tauletan datu historikoak karga ditzakezu, soluzioan emandako fluxuetako baten bidez, hemen azaltzen den bezala.

Oharra

Auditoretza-erregistroak berreskuratzen dituen erabiltzaileak baimena izan behar du auditoretza-erregistroetarako. Informazio gehiago: Auditoretza erregistroetan bilatu baino lehen

  1. Bila ezazu ikuskapen-erregistroa.
  2. Bilatu zuretzat eskuragarri dagoen data-tartean hasitako aplikazioaren jarduera. Antzinako auditoretza-erregistroak lortzea
  3. Behin bilaketa egin ondoren, esportatu emaitzak deskargatzeko. Antzinako auditoretza-erregistroak deskargatu
  4. Zoaz hurrengo fluxura soluzio nagusian: Admin | Auditoretza-erregistroak | Esportatutako auditoretza-erregistroko CSV artxibotik gertaerak kargatzea
  5. Aktibatu fluxua eta egin, deskargatutako artxiboa hautatuz CSV Auditoretza Erregistrorako. Antzinako auditoretza-erregistroak kargatzea fluxuaren bidez

    Oharra

    Inportatu ondorenartxiboa kargatzen dela ikusten ez badu, baliteke desespatzaile horretarako baimendutako edukiaren tamaina gainditzea. Saiatu artxiboa artxibo txikiagoan zatitzen (50.000 lerro artxibo bakoitzeko) eta behin artxibo bidez egiten du fluxua. Fluxua aldi berean exekuta daiteke hainbat artxibotarako.

  6. Behin osatuta, erregistro horiek telemetrian sartuko dira. Aplikazioen azken zerrenda eguneratu egingo da, hasiera berrienak baldin badaude.

Badirudi coEren hasierako kitarekin akats bat aurkitu nuela. Nora joan behar dut?

Konponbidearen aurkako akats bat aurkezteko, joan zaitez aka.ms/coe-starter-kit-issues.