Jaa


Tarkastele Power Platform hallintalokeja valvontaratkaisujen avulla Purview'ssa Microsoft

Power Platform -tuotteiden ja -palveluiden hallinta voi vaikuttaa useisiin ominaisuuksiin kuten ympäristöasetuksiin ja -toimintoihin, tietokäytäntöihin sekä integrointiin liittyviin asetuksiin. On tärkeää valvoa sellaisia toimintoja, jotka auttavat lieventämään vikoja, hillitsemään suojausrajoitteita, noudattamaan vaatimustenmukaisuusvaatimuksia ja vastaamaan turvallisuusuhkiin.

Tässä artikkelissa kerrotaan toiminnoista, joita ympäristöissä Power Platform suorittavat henkilöt, joilla on järjestelmänvalvojan käyttöoikeudet käyttökokemuksissa ja ohjelmoitavissa käyttöliittymissä Purview-yhteensopivuusportaalin avulla Microsoft . Aktiviteetit jaetaan seuraaviin luokkiin:

Tärkeää

  • Oletusarvoisesti Power Platform -ympäristöjen hallinta-aktiviteetit otetaan käyttöön kaikissa vuokraajissa Aktiviteettien kokoelmaa ei voi ottaa pois käytöstä.
  • Vähintään yksi käyttäjä, jolle on määritetty Microsoft 365 vähintään E5-käyttöoikeus Purview'n edellyttämällä Microsoft tavalla. Lisätietoja: Auditointiratkaisut Purview'ssa Microsoft

Valvontatoiminnot sisältävät järjestelmänvalvojien Power Platform , Dynamics 365 järjestelmänvalvojien, System Järjestelmänvalvoja -roolin jäsenten ( Power Platform ympäristöt, joissa on Dataverse), ympäristön luojan tai omistajan ( Power Platform ympäristöt, joissa ei ole Dataverse) ja johonkin näistä rooleista yhdistävien tekeytyneiden käyttäjien tekemät toiminnot.

Jokainen aktiviteetti koostuu yhteisestä rakenteesta, joka on määritetty Office 365 Hallinnan aktiviteetin ohjelmointirajapintarakenteessa. Rakenne määrittää metatietojen hyötykuorman, joka on yksilöllinen kullekin toiminnalle.

Aktiviteettiluokka: Ympäristön elinkaaritoiminnot

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat ympäristön elinkaaren työtehtävät toimitetaan Purview'lle Microsoft .

Tapahtuma Kuvaus
Valmisteltu ympäristö Ympäristö luotiin.
Poistettu ympäristö Ympäristö poistettiin.
Palautettu ympäristö Ympäristö, joka poistettiin seitsemän päivän aikana, on palautettu.
Pysyvästi poistettu ympäristö Ympäristö poistettiin pysyvästi.
Siirretty ympäristö Ympäristö siirrettiin toiseen vuokraajaan.
Kopioitu ympäristö Ympäristö, mukaan lukien tietyt määritteet kuten sovellustiedot, käyttäjät, mukautukset ja rakenteet, kopioitiin.
Varmuuskopioitu ympäristö Ympäristö on varmuuskopioitu.
Palautettu ympäristö Ympäristö on palautettu varmuuskopiosta.
Muunnettu ympäristötyyppi Ympäristö muunnettiin eri ympäristötyyppiin, kuten tuotantoon tai eristykseen.
Palauta ympäristön oletusasetukset Eristysympäristö on palautettu alkutilaan.
Päivitetty ympäristö Ympäristön osa on päivitetty uuteen versioon.
CMK-uusittu ympäristö Asiakkaan hallitsema avain (CMK) on uusittu ympäristössä.
CMK-palautettu ympäristö Ympäristö poistettiin yrityskäytännöstä ja salaus palautettiin hallittuun avaimeen Microsoft.

Aktiviteettiluokka: Ympäristön ominaisuuksien ja asetusten muuttamisen aktiviteetit

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat ympäristön ominaisuus- ja asetusaktiviteetit toimitetaan Purview'lle Microsoft .

Tapahtuma Kuvaus
Muutettu ominaisuus ympäristössä Ilmaisee, että ympäristön ominaisuus on muuttunut. Yleensä ominaisuudet ovat metatietoja (nimiä), jotka liittyvät ympäristöön. Muutoksia ovat muun muassa:
  • Näyttönimi
  • Toimialueen nimi
  • Käyttöoikeusryhmän tunnus
  • Järjestelmänvalvojan tila
  • Taustatoimintojen tila

Toimintoluokka: Liiketoimintamalli ja käyttöoikeudet

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat liiketoimintamallit ja lisensointitoiminnot toimitetaan Purview'lle Microsoft .

Luokka Tapahtuma Kuvaus
Laskutuskäytäntö BillingPolicyCreate Lähetetään, kun uusi laskutuskäytäntö luodaan.
Laskutuskäytäntö BillingPolicyDelete Lähetetään, kun laskutuskäytäntö poistetaan.
Laskutuskäytäntö BillingPolicyUpdate Lähetetään, kun laskutuskäytäntöön linkitetyt ympäristöt muuttuvat (lisätty, poistettu).
ISV IsvContractConsent Lähetetään, kun vuokraajan järjestelmänvalvoja hyväksyy ISV-sopimuksen.
Käyttöoikeuden automaattinen vaatiminen AssignLicenseAutoClaim Lähetetään, kun käyttöoikeus määritetään käyttäjälle automaattisesti automaattisen vaatimuksen käytännön kautta.
Käyttöoikeuden automaattinen vaatiminen AssignLicenseAutoClaimPolicyCreate Lähetetään, kun uusi automaattinen vaatimuskäytäntö luodaan.
Valuutta CurrencyEnvironmentAllocate Lähetetään, kun valuutta (lisäosa) on määritetty tai uudelleenmääritetty ympäristössä.
Kokeiluversiot TrialConvertToProduction Lähetetään, kun kokeilusuunnitelma muunnetaan tuotantosuunnitelmaksi.
Kokeiluversiot TrialEnforce Lähetetään, kun asiakas yrittää valmistella ympäristöjä kokeilujakson ulkopuolella.
Kokeiluversiot TrialProvision Lähetetään, kun uusi kokeilusuunnitelma valmistellaan.
Kokeiluversiot TrialSignUpEligibilityCheck Lähetetty ennen koekäyttöjen valmistelua, kun tarkistus tehdään koekäyttökelpoisuuden määrittämiseksi.
Kokeiluversiot TrialViralConsent Lähetetään, kun vuokraaja muuttaa suostumuksen saaneita suunnitelmatyyppejä. Tämä vaikuttaa uuteen tilaan.
Kokeiluversiot AssignLicenseToUser Lähetetään, kun kokeilukäyttöoikeus on määritetty käyttäjälle.
Ympäristön elinkaari EnvironmentDisabledByMiser Lähetetään, kun ympäristö poistetaan käytöstä automaattisesti, koska tietokantakapasiteettia ei ole riittävästi.

Aktiviteettiluokka: Järjestelmänvalvojan toiminnot

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat järjestelmänvalvojan toiminnot toimitetaan Purview'lle Microsoft .

Tapahtuma Kuvaus
Ota käyttöön järjestelmänvalvojarooli Lähetetään, kun vuokraajan järjestelmänvalvoja on pyytänyt järjestelmänvalvojaroolia Dataverse-ympäristössä.

Aktiviteettiluokka: Lockbox-toiminnot

Kaikki Lockbox-aktiviteetit ovat LockboxRequestOperation-aktiviteetin alla. Kukin aktiviteettitapahtuma sisältää metatietojen tiedot, joilla on seuraavat ominaisuudet, kun Lockbox-pyyntö luodaan tai päivitetään:

  • Lockbox-pyynnön tunnus
  • Lockbox-pyynnön tila
  • Lockbox-tukipalvelupyynnön tunnus
  • Lockbox-pyynnön vanhentumisaika.
  • Lockbox-tietojen käyttöoikeuden kesto
  • Ympäristön tunnus
  • Toiminnon suorittava käyttäjä (kun Lockbox-pyyntö luodaan)
Seuraavat tapahtumat toimitetaan Purview'lle Microsoft .

Luokka Tapahtuma Kuvaus
Luo Lockbox-pyyntö LockboxRequestOperation Lähetetään, kun uusi Lockbox-pyyntö luodaan.
Päivitä Lockbox-pyyntö LockboxRequestOperation Lähetetään, kun Lockbox-pyyntö hyväksytään tai hylätään.
Lockbox-pyynnön käyttöoikeus loppui LockboxRequestOperation Lähetetään, kun Lockbox-pyyntö on vanhentunut tai käyttöoikeus on päättynyt.

Seuraavassa on esimerkki metatiedoista, joita voidaan odottaa jossakin taulukossa mainitusta tapahtumasta.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Aktiviteetin luokka: Tietokäytäntötapahtumat

Muistiinpano

Tietokäytäntöjen toimintojen kirjaaminen ei ole tällä hetkellä käytettävissä maakohtaisissa pilvipalveluissa.

Muistiinpano

Tällä hetkellä käyttäjät, joilla on E5-käyttöoikeus, voivat tarkastella näitä valvontatapahtumia.

Kaikki tietokäytännön tapahtumat näkyvät kohdassa GovernanceApiPolicyOperation-aktiviteetti . Jokainen aktiviteettitapahtuma sisältää ominaisuuskokoelman, jolla on seuraavat ominaisuudet:

  • Toiminnon nimi
  • Käytännön tunnus
  • Politiikan näyttönimi
  • Lisäresurssit (jos sovellettavissa)
Seuraavat tietokäytäntötapahtumat toimitetaan Purview'lle Microsoft .

Luokka Kuvaus
Luo DLP-käytäntö Lähetetään, kun uusi tietokäytäntö luodaan.
Päivitä tietojen menetyksen estämisen käytäntö Poistuu, kun tietokäytäntöä päivitetään.
Poista DLP-käytäntö Poistuu, kun tietokäytäntö poistetaan.
Mukautettujen yhdistinmallien luominen Lähetetään, kun uusi mukautetun yhdistimen URL-malli luodaan.
Mukautettujen yhdistinmallien päivittäminen Näkyy, kun mukautetun yhdistimen URL-malliin päivitetään.
Mukautettujen yhdistinmallien poistaminen Lähetetään, kun mukautetun yhdistimen URL-malliin poistetaan.
Yhdistinmääritysten luominen Lähetetään, kun tietokäytännölle luodaan yhdistinkonfiguraatio.
Päivitä yhdistimen määritykset Poistuu, kun tietokäytännön yhdistinmääritys päivitetään.
Poista yhdistimen määritykset Poistuu, kun tietokäytännön yhdistinkonfiguraatio poistetaan.
Luo käytännön laajuus Vapautuu, kun uusi käytäntöalue luodaan.
Päivitä käytännön laajuus Poistuu, kun käytännön laajuutta päivitetään.
Poista käytännön laajuus Poistuu, kun käytännön vaikutusalue poistetaan.
Vapautettujen resurssien luominen Poistuu, kun tietokäytännölle luodaan vapautettujen resurssien luettelo.
Päivitä vapautetut resurssit Poistuu, kun tietokäytännön vapautettujen resurssien luettelo päivitetään.
Poista vapautetut resurssit Poistuu, kun tietokäytännön vapautettujen resurssien luettelo poistetaan.
Luo yhdistimen estokäytäntö Lähetetään, kun uusi yhdistimen estokäytäntö luodaan.
Päivitä yhdistimen estokäytäntö Poistuu, kun yhdistimen estokäytäntö päivitetään.
Poista yhdistimen estokäytäntö Poistuu, kun yhdistimen estokäytäntö poistetaan.

Tässä on esimerkki metatietojen hyötykuormasta, jota voidaan odottaa jostakin taulukon tapahtumasta.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Näytä aktiviteetit Purview'ssa Microsoft

Kun valvontalokihaku on otettu käyttöön Purview-yhteensopivuusportaalissa Microsoft , organisaatiosi järjestelmänvalvojan toiminta tallennetaan Purview-valvontalokiin Microsoft .

Voit käyttää useita tapoja etsiä tapahtumia Purview'ssa Microsoft .

Microsoft Purview-haun tarkastussivu

Käytä villejä kortti etsi kontekstuaalista tietoa Purview'n Microsoft käyttökokemuksesta.

Rajaa yksittäisiin tapahtumiin liittyviä hakurakenteita.

Tietuetyyppien suodattaminen Purview'n seurantahaussa Microsoft

Kun haet, yksittäiset aktiviteetit näytetään. Yhteinen rakenne pakotetaan mahdollistamaan hakurakenteet eri toimintojen välillä. Arvo PropertyCollection-kentässä on erityinen kullekin aktiviteettityypille.

Lisätietoja Purview-valvontalokista Microsoft , tietojen säilytyskäytännöistä ja ominaisuuksista on kohdassa Purview'n Microsoft valvontaratkaisut.

Katso myös