Jaa


Power Platform ‑hallintalokien tarkasteleminen käyttämällä valvontaratkaisuja Microsoft Purview'ssa

Power Platform -tuotteiden ja -palveluiden hallinta voi vaikuttaa useisiin ominaisuuksiin kuten ympäristöasetuksiin ja -toimintoihin, tietokäytäntöihin sekä integrointiin liittyviin asetuksiin. On tärkeää valvoa sellaisia toimintoja, jotka auttavat lieventämään vikoja, hillitsemään suojausrajoitteita, noudattamaan vaatimustenmukaisuusvaatimuksia ja vastaamaan turvallisuusuhkiin.

Tässä artikkelissa on tietoa Microsoft Purview -yhteensopivuusportaalissa tehtävistä aktiviteeteista, joita Power Platform -ympäristöissä tekevät käyttäjät, joilla on käyttäjäkokemusten ja ohjelmoitavien käyttöliittymien järjestelmänvalvojan käyttöoikeudet. Aktiviteetit jaetaan seuraaviin luokkiin:

Tärkeää

  • Oletusarvoisesti Power Platform -ympäristöjen hallinta-aktiviteetit otetaan käyttöön kaikissa vuokraajissa Aktiviteettien kokoelmaa ei voi ottaa pois käytöstä.
  • Ainakin yksi käyttäjä, jolle on määritetty Microsoft 365 E5 tai korkeamman tason käyttöoikeus, Microsoft Purview'n vaatimusten mukaisesti. Lisätietoja: Valvontaratkaisut Microsoft Purview'ssa

Valvontatoiminnot sisältävät järjestelmänvalvojien Power Platform , Dynamics 365-järjestelmänvalvojien, järjestelmän Järjestelmänvalvoja -roolin jäsenten ( Power Platform ympäristöt, joissa on Dataverse), ympäristön luojan tai omistajan ( Power Platform ympäristöt, joissa ei Dataverse ole) ja johonkin näistä rooleista yhdistävien tekeytyneiden käyttäjien tekemät toiminnot.

Jokainen aktiviteetti koostuu yhteisestä rakenteesta, joka on määritetty Office 365 Hallinnan aktiviteetin ohjelmointirajapintarakenteessa. Rakenne määrittää metatietojen hyötykuorman, joka on yksilöllinen kullekin toiminnalle.

Aktiviteettiluokka: Ympäristön elinkaaritoiminnot

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat ympäristön elinkaaritoimintojen aktiviteetit toimitetaan Microsoft Purview'hin.

Tapahtuma Description
Valmisteltu ympäristö Ympäristö luotiin.
Poistettu ympäristö Ympäristö poistettiin.
Palautettu ympäristö Ympäristö, joka poistettiin seitsemän päivän aikana, on palautettu.
Pysyvästi poistettu ympäristö Ympäristö poistettiin pysyvästi.
Siirretty ympäristö Ympäristö siirrettiin toiseen vuokraajaan.
Kopioitu ympäristö Ympäristö, mukaan lukien tietyt määritteet kuten sovellustiedot, käyttäjät, mukautukset ja rakenteet, kopioitiin.
Varmuuskopioitu ympäristö Ympäristö on varmuuskopioitu.
Palautettu ympäristö Ympäristö on palautettu varmuuskopiosta.
Muunnettu ympäristötyyppi Ympäristö muunnettiin eri ympäristötyyppiin, kuten tuotantoon tai eristykseen.
Palauta ympäristön oletusasetukset Eristysympäristö on palautettu alkutilaan.
Päivitetty ympäristö Ympäristön osa on päivitetty uuteen versioon.
CMK-uusittu ympäristö Asiakkaan hallitsema avain (CMK) on uusittu ympäristössä.
CMK-palautettu ympäristö Ympäristö poistettiin yrityskäytännöstä ja salaus palautettiin Microsoftin hallitsemaan avaimeen.

Aktiviteettiluokka: Ympäristön ominaisuuksien ja asetusten muuttamisen aktiviteetit

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat ympäristön ominaisuuksien ja asetusten aktiviteetit toimitetaan Microsoft Purview'hin.

Tapahtuma Description
Muutettu ominaisuus ympäristössä Ilmaisee, että ympäristön ominaisuus on muuttunut. Yleensä ominaisuudet ovat metatietoja (nimiä), jotka liittyvät ympäristöön. Muutoksia ovat muun muassa:
  • Näyttönimi
  • Toimialueen nimi
  • Käyttöoikeusryhmän tunnus
  • Järjestelmänvalvojan tila
  • Taustatoimintojen tila

Toimintoluokka: Liiketoimintamalli ja käyttöoikeudet

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat liiketoimintamalli- ja käyttöoikeusaktiviteetit toimitetaan Microsoft Purview'hin.

Luokka Tapahtuma Description
Laskutuskäytäntö BillingPolicyCreate Lähetetään, kun uusi laskutuskäytäntö luodaan.
Laskutuskäytäntö BillingPolicyDelete Lähetetään, kun laskutuskäytäntö poistetaan.
Laskutuskäytäntö BillingPolicyUpdate Lähetetään, kun laskutuskäytäntöön linkitetyt ympäristöt muuttuvat (lisätty, poistettu).
ISV IsvContractConsent Lähetetään, kun vuokraajan järjestelmänvalvoja hyväksyy ISV-sopimuksen.
Käyttöoikeuden automaattinen vaatiminen AssignLicenseAutoClaim Lähetetään, kun käyttöoikeus määritetään käyttäjälle automaattisesti automaattisen vaatimuksen käytännön kautta.
Käyttöoikeuden automaattinen vaatiminen AssignLicenseAutoClaimPolicyCreate Lähetetään, kun uusi automaattinen vaatimuskäytäntö luodaan.
Valuutta CurrencyEnvironmentAllocate Lähetetään, kun valuutta (lisäosa) on määritetty tai uudelleenmääritetty ympäristössä.
Kokeiluversiot TrialConvertToProduction Lähetetään, kun kokeilusuunnitelma muunnetaan tuotantosuunnitelmaksi.
Kokeiluversiot TrialEnforce Lähetetään, kun asiakas yrittää valmistella ympäristöjä kokeilujakson ulkopuolella.
Kokeiluversiot TrialProvision Lähetetään, kun uusi kokeilusuunnitelma valmistellaan.
Kokeiluversiot TrialSignUpEligibilityCheck Lähetetty ennen koekäyttöjen valmistelua, kun tarkistus tehdään koekäyttökelpoisuuden määrittämiseksi.
Kokeiluversiot TrialViralConsent Lähetetään, kun vuokraaja muuttaa suostumuksen saaneita suunnitelmatyyppejä. Tämä vaikuttaa uuteen tilaan.
Kokeiluversiot AssignLicenseToUser Lähetetään, kun kokeilukäyttöoikeus on määritetty käyttäjälle.
Ympäristön elinkaari EnvironmentDisabledByMiser Lähetetään, kun ympäristö poistetaan käytöstä automaattisesti, koska tietokantakapasiteettia ei ole riittävästi.

Aktiviteettiluokka: Järjestelmänvalvojan toiminnot

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat järjestelmänvalvojan aktiviteetit toimitetaan Microsoft Purview -ratkaisulle.

Tapahtuma Description
Ota käyttöön järjestelmänvalvojarooli Lähetetään, kun vuokraajan järjestelmänvalvoja on pyytänyt järjestelmänvalvojaroolia Dataverse-ympäristössä.

Aktiviteettiluokka: Lockbox-toiminnot

Kaikki Lockbox-aktiviteetit ovat LockboxRequestOperation-aktiviteetin alla. Kukin aktiviteettitapahtuma sisältää metatietojen tiedot, joilla on seuraavat ominaisuudet, kun Lockbox-pyyntö luodaan tai päivitetään:

  • Lockbox-pyynnön tunnus
  • Lockbox-pyynnön tila
  • Lockbox-tukipalvelupyynnön tunnus
  • Lockbox-pyynnön vanhentumisaika.
  • Lockbox-tietojen käyttöoikeuden kesto
  • Ympäristön tunnus
  • Toiminnon suorittava käyttäjä (kun Lockbox-pyyntö luodaan)
Seuraavat tapahtumat toimitetaan Microsoft Purview'hun.

Luokka Tapahtuma Description
Luo Lockbox-pyyntö LockboxRequestOperation Lähetetään, kun uusi Lockbox-pyyntö luodaan.
Päivitä Lockbox-pyyntö LockboxRequestOperation Lähetetään, kun Lockbox-pyyntö hyväksytään tai hylätään.
Lockbox-pyynnön käyttöoikeus loppui LockboxRequestOperation Lähetetään, kun Lockbox-pyyntö on vanhentunut tai käyttöoikeus on päättynyt.

Seuraavassa on esimerkki metatiedoista, joita voidaan odottaa jossakin taulukossa mainitusta tapahtumasta.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Aktiviteetin luokka: Tietokäytäntötapahtumat

Muistiinpano

Tietokäytäntöjen toimintojen kirjaaminen ei ole tällä hetkellä käytettävissä maakohtaisissa pilvipalveluissa.

Muistiinpano

Tällä hetkellä käyttäjät, joilla on E5-käyttöoikeus, voivat tarkastella näitä valvontatapahtumia.

Kaikki tietokäytännön tapahtumat näkyvät kohdassa GovernanceApiPolicyOperation-aktiviteetti . Jokainen aktiviteettitapahtuma sisältää ominaisuuskokoelman, jolla on seuraavat ominaisuudet:

  • Toiminnon nimi
  • Käytännön tunnus
  • Politiikan näyttönimi
  • Lisäresurssit (jos sovellettavissa)
Seuraavat tietokäytäntötapahtumat toimitetaan Microsoft Purview'lle.

Luokka Description
Luo DLP-käytäntö Lähetetään, kun uusi tietokäytäntö luodaan.
Päivitä tietojen menetyksen estämisen käytäntö Poistuu, kun tietokäytäntöä päivitetään.
Poista DLP-käytäntö Poistuu, kun tietokäytäntö poistetaan.
Mukautettujen yhdistinmallien luominen Lähetetään, kun uusi mukautetun yhdistimen URL-malli luodaan.
Mukautettujen yhdistinmallien päivittäminen Näkyy, kun mukautetun yhdistimen URL-malliin päivitetään.
Mukautettujen yhdistinmallien poistaminen Lähetetään, kun mukautetun yhdistimen URL-malliin poistetaan.
Yhdistinmääritysten luominen Lähetetään, kun tietokäytännölle luodaan yhdistinkonfiguraatio.
Päivitä yhdistimen määritykset Poistuu, kun tietokäytännön yhdistinmääritys päivitetään.
Poista yhdistimen määritykset Poistuu, kun tietokäytännön yhdistinkonfiguraatio poistetaan.
Luo käytännön laajuus Vapautuu, kun uusi käytäntöalue luodaan.
Päivitä käytännön laajuus Poistuu, kun käytännön laajuutta päivitetään.
Poista käytännön laajuus Poistuu, kun käytännön vaikutusalue poistetaan.
Vapautettujen resurssien luominen Poistuu, kun tietokäytännölle luodaan vapautettujen resurssien luettelo.
Päivitä vapautetut resurssit Poistuu, kun tietokäytännön vapautettujen resurssien luettelo päivitetään.
Poista vapautetut resurssit Poistuu, kun tietokäytännön vapautettujen resurssien luettelo poistetaan.
Luo yhdistimen estokäytäntö Lähetetään, kun uusi yhdistimen estokäytäntö luodaan.
Päivitä yhdistimen estokäytäntö Poistuu, kun yhdistimen estokäytäntö päivitetään.
Poista yhdistimen estokäytäntö Poistuu, kun yhdistimen estokäytäntö poistetaan.

Tässä on esimerkki metatietojen hyötykuormasta, jota voidaan odottaa jostakin taulukon tapahtumasta.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Tarkastele aktiviteetteja Microsoft Purview'ssa

Kun seurantalokin haku on otettu käyttöön Microsoft Purview -yhteensopivuusportaalissa, organisaation hallinta-aktiviteetti kirjataan Microsoft Purview -seurantalokiin.

Voit etsiä tapahtumia Microsoft Purview'ssa useilla tavoilla.

Microsoft Purview -haun seurantasivu

Käytä jokerimerkkihakua kontekstitietojen hakemiseksi Microsoft Purview -käyttökokemuksessa.

Rajaa yksittäisiin tapahtumiin liittyviä hakurakenteita.

Suodata tietuetyyppejä Microsoft Purview -valvontahaussa

Kun haet, yksittäiset aktiviteetit näytetään. Yhteinen rakenne pakotetaan mahdollistamaan hakurakenteet eri toimintojen välillä. Arvo PropertyCollection-kentässä on erityinen kullekin aktiviteettityypille.

Lisätietoja Microsoft Purview -seurantalokista, tietojen säilytyskäytännöistä ja ominaisuuksista: Valvontaratkaisut Microsoft Purview'ssa.

Katso myös