Valvontalokien kerääminen mukautetun yhdistimen avulla (vanhentunut)

Tärkeää

Erillisen Osaamiskeskus – valvontaloki -ratkaisun ja mukautetun Office 365 -hallinnan yhdistimen käyttö valvontalokitapahtumien keräämiseen ei ole enää mahdollista. Ratkaisu ja mukautettu yhdistin poistetaan Osaamiskeskuksen aloituspaketista elokuussa 2023. Meillä on uusi työnkulku, joka erää valvontalokitapahtumia ja kuuluu Osaamiskeskus – ydinkomponentit -ratkaisuun. Tässä uudessa työnkulussa käytetään HTTP-yhdistintä. Lisätietoja: Valvontalokien kerääminen HTTP-toiminnon avulla

Valvontalokin synkronoinnin työnkulku muodostaa yhteyden Microsoft 365:n valvontalokiin ja kerää sovellusten telemetriatietoja (yksilölliset käyttäjät, käynnistykset). Työnkulussa käytetään mukautettua yhdistintä, jonka avulla muodostetaan yhteys seurantalokiin. Seuraavissa ohjeissa määritetään mukautettu yhdistin ja työnkulku.

Center of Excellence (CoE) Starter Kit toimii ilman tätä työnkulkua, mutta koontinäytön käyttötiedot (sovellusten käynnistykset, yksittäiset käyttäjät) Power BI ovat tällöin tyhjiä.

edellytykset

• Suorita artikkelit Ennen CoE-aloituspaketin määrittämistä- ja Määritä varastokomponentit -artikkelit, ennen kuin jatkat tämän artikkelin määritystä.

• Määritä ympäristö.

• Kirjaudu sisään oikealla henkilöllisyydellä.

• (Valinnainen) Määritä valvontalokiratkaisu vain, jos valitsit pilvityönkulut varaston ja telemetrian mekanismiksi.

  Katso vaiheittaiset ohjeet valvontalokin yhdistimen määrittämisestä.

Ennen seurantalokiyhdistimen käyttöä

1. Microsoft 365:n valvontalokin haku on otettava käyttöön, jotta valvontalokin yhdistin toimii. Lisätietoja on ohjeaiheessa Seurannan ottaminen käyttöön tai poistaminen käytöstä

2. Työnkulun suorittavalla käyttäjätunnuksella on oltava oikeus valvontalokeihin. Vähimmäisoikeudet on kuvattu kohdassa Ennen hakua valvontalokista.

3. Vuokraajalla on oltava yhdistettyä valvontalokiin kirjaamista tukeva tilaus. Lisätietoja on tietoturvaa Microsoft 365 ja vaatimustenmukaisuutta koskevissa ohjeissa.

4. Microsoft Entra Sovelluksen rekisteröinnin määrittämiseen saatetaan tarvita käyttöoikeuksia Microsoft Entra . Entra-kokoonpanostasi riippuen tämä voi olla sovelluskehittäjän rooli tai sitä korkeampi. Tarkista Vähiten etuoikeutetut roolit tehtävän mukaan tunnuksessa Microsoft Entra ennen lisäohjeita.

Office 365:n hallinnan ohjelmointirajapinnat käyttävät Microsoft Entra ID:tä todennuspalveluissa, ja niiden avulla voidaan myöntää sovelluksen käyttöoikeudet.

Microsoft Entra -sovelluksen rekisteröinnin luominen Office 365:n hallinnan ohjelmointirajapintaa varten

Seuraavasti muodostetaan Microsoft Entra -sovelluksen rekisteröinti, jota käytetään mukautetussa yhdistimessä ja Power Automate -työnkulussa muodostamaan yhteys valvontalokiin. Lisätietoja: Office 365:n hallinnan ohjelmointirajapintojen käytön aloittaminen

1. Kirjaudu sisään Azure-portaaliin.

2. Valitse Microsoft Entra ID>Sovelluksen rekisteröinnit.

   

3. Valitse + Uusi rekisteröinti.

4. Kirjoita nimi (esimerkiksi Microsoft 365 -hallinta), älä muuta muita asetuksia ja valitse sitten Rekisteröi.

5. Valitse Ohjelmointirajapinnan käyttöoikeudet>+ Lisää käyttöoikeus.

   

6. Valitse Office 365:n hallinnan API-liittymä ja määritä oikeudet seuraavasti:

   1. Valitse Delegoidut käyttöoikeudet ja valitse sitten ActivityFeed.Read.

      

   2. Valitse Lisää käyttöoikeudet.

7. Valitse Myönnä järjestelmänvalvojan suostumus (organisaatiollesi). Edellytykset: Vuokraajan laajuinen järjestelmänvalvojan hyväksynnän myöntäminen sovellukselle.

   Ohjelmointirajapinnan oikeudet vaikuttavat nyt delegoituihin ActivityFeed.Read-oikeuksiin, kun tila on Myönnetty (organisaatio).

8. Valitse Varmenteet ja salasanat.

9. Valitse + Uusi asiakasohjelman salasana.

10. Lisää kuvaus ja vanheneminen (organisaation käytäntöjen mukaisesti) ja valitse sitten Lisää.

11. Kopioi ja liitä salasana tekstiasiakirjaan Muistiossa.

12. Valitse Yleiskatsaus. Kopioi ja liitä sovelluksen (asiakasohjelman) tunnuksen ja hakemiston (vuokraajan) tunnuksen arvot samaan tekstiasiakirjaan. Tee merkintä siitä, mikä GUID on mitäkin arvoa varten. Tarvitset näitä arvoja seuraavassa vaiheessa, kun määrität mukautettua yhdistintä.

Jätä Azure-portaali avoimeksi, koska sinun on tehtävä joitakin konfiguraatiopäivityksiä asiakkaan yhdistimen määrittämisen jälkeen.

Mukautetun yhdistimen asentaminen

Nyt voit määrittää ja määrittää mukautetun yhdistimen Office 365 , joka käyttää hallinnan ohjelmointirajapintoja.

1. Siirry kohtaan Power Apps>Dataverse>Mukautetut yhdistimet. Hallinnan Office 365 ohjelmointirajapinnan mukautettu yhdistin on lueteltu tässä. Liitin tuodaan ydinkomponenttiratkaisun mukana.

2. Valitse Muokkaa.

3. Jos vuokraaja on kaupallinen vuokraaja, älä muokkaa Yleistiedot-sivua.

   Tärkeää

   • Jos vuokraajasi on GCC-vuokraaja, vaihda isännäksi isäntä. manage-gcc.office.com
   • Jos vuokraajasi on GCC High vuokraaja, vaihda isännäksi isäntä manage.office365.us.
   • Jos vuokraajasi on DoD-vuokraaja, vaihda isäntä muotoon manage.protection.apps.mil.

   Lisätietoja on kohdassa Aktiviteetin ohjelmointirajapinnan toiminnot.

4. Valitse Suojaus.

5. Valitse Muokkaa 2.0-alueen OAuth alareunasta , jos haluat muokata todennusparametreja.

   

6. Vaihda tunnistetietojen toimittajaksi Microsoft Entra ID.

   

7. Liitä sovelluksen rekisteröintitiedoista kopioitu sovelluksen (asiakassovelluksen) tunnus Asiakassovelluksen tunnus -kohtaan.

8. Liitä sovelluksen rekisteröintitiedoista kopioitu asiakassovelluksen asiakasohjelman salasana Asiakasohjelman salasana -kohtaan.

9. Älä muuta vuokraajan tunnusta.

10. Jätä kirjautumis-URL-osoitesellaiseksi kuin se on kaupallisille ja GCC-vuokraajille, mutta GCC High DoD-vuokraajalle vaihda URL-osoitteeksi . https://login.microsoftonline.us/

11. Määritä resurssin URL-osoite:

    Vuokraajan tyyppi	URL
    Kaupallinen	https://manage.office.com
    GCC	https://manage-gcc.office.com
    GCC High	https://manage.office365.us
    DoD	https://manage.protection.apps.mil

12. Valitse Päivitä yhdistin.

13. Kopioi uudelleenohjauksen URL-osoite tekstiasiakirjaan, kuten Muistioon.

Muistiinpano

Jos CoE-aloituspakettiympäristölle on määritetty tietojen menetyksen estämiskäytäntö (DLP), lisää tämä yhdistin tämän käytännön vain yritystiedot -ryhmään.

Päivitä Microsoft Entra -sovelluksen rekisteröinti uudelleenohjauksen URL-osoitteella.

1. Siirry Azure-portaaliin ja sovelluksen rekisteröinteihin.

2. Valitse Yleiskatsaus-kohdassa Lisää uudelleenohjauksen URI.

3. Valitse + Lisää ympäristö>Verkko.

4. Kirjoita URL-osoite, jonka kopioit mukautetun yhdistimen Uudelleenohjauksen URL-osoite -osasta.

5. Valitse Määritä.

Tilaus- ja valvontalokin sisällön aloittaminen

Siirry mukautettuun yhdistimeen ja määritä siihen mukautettu yhteys. Aloita valvontalokin sisällön tilaaminen alla olevien vaiheiden mukaisesti.

Tärkeä

Jotta seuraavat vaiheet toimisivat, suorita nämä vaiheet. Jos et luo uutta yhteyttä ja testaa yhdistintä täällä, työnkulun ja alityönkulku määrittäminen myöhemmissä vaiheissa epäonnistuu.

1. Valitse Mukautettu yhdistin -sivulla Testaa.

2. Valitse + Uusi yhteys ja kirjaudu tilille.

3. Valitse Toiminnot-kohdassa Aloita tilaaminen.

   

4. Liitä hakemiston (vuokraajan) tunnus, joka kopioitiin aiemmin Microsoft Entra ID:n Sovelluksen rekisteröinti -yleiskatsaussivulla, Vuokraaja-kenttään.

5. Liitä hakemiston (vuokraajan) tunnus PublisherIdentifier-tunnukseen.

6. Valitse Testaa toiminto.

Näkyviin pitäisi tulla (200)-tila. Tämä tarkoittaa sitä, että kysely onnistui.

Tärkeää

Jos olet aiemmin ottanut tilauksen käyttöön, näet (400) The subscription is already enabled viestin. Tämä tarkoittaa, että tilaus on jo otettu onnistuneesti käyttöön. Ohita tämä virhe ja jatka asennusta.

Jos et näe yllä olevaa viestiä tai (200) vastaus, pyyntö todennäköisesti epäonnistui. Määrityksessä saattaa olla virhe, joka estää työnkulkua toimimasta. Yleisiä ongelmia ovat seuraavat:

• Suojaus-välilehden tunnistetietojen toimittajan arvoksi Microsoft Entra on määritettävä Tunnus.
• Valvontalokien pitäisi olla käytössä, ja sinulla on oikeus tarkastella niitä. Tarkista käyttöoikeutesi hakemalla Yhteensopivuuden hallintaa Microsoft .
• Jos sinulla ei ole käyttöoikeuksia, katso kohta Ennen hakujen tekemistä valvontalokista.
• Jos otit valvontalokit käyttöön äskettäin, yritä tutkia uudelleen muutaman minuutin kuluttua, jotta valvontaloki ehtii aktivoitua.
• Sovelluksen rekisteröinnissä olevan vuokraajan tunnuksen Microsoft Entra pitäisi olla oikein.
• Resurssin URL-osoitteen lopussa ei saa olla lisättyjä välilyöntejä tai merkkejä.
• Tarkista sovelluksen rekisteröinnin Microsoft Entra vaiheet oikein.
• Mukautetun yhdistimen suojausasetukset, jotka on kuvattu mukautetun yhdistimen asetusten kohdassa vaihe 6, on päivitettävä oikein.

Jos näet edelleen virheitä, yhteytesi saattaa olla huonossa tilassa. Lisätietoja on kohdassa Vaiheittaiset ohjeet valvontalokin yhteyden korjaamiseen.

Power Automate -työnkulun määrittäminen

Power Automate -työnkulku käyttää mukautettua yhdistintä, tekee kyselyjä seurantalokiin päivittäin ja kirjoittaa Power Apps -käynnistystapahtumat Microsoft Dataverse -taulukkoon. Tämän taulukon avulla Power BI -koontinäytössä voidaan raportoida sovelluksen istunnoista ja yksilöllisistä käyttäjistä.

1. Lataa ratkaisu kohdasta Määritä ydinkomponentit.

2. Siirry osoitteeseen make.powerapps.com.

3. Tuo Center of Excellence -valvontalokiratkaisu tiedoston avulla CenterofExcellenceAuditLogs_*x_x_x_xxx*_managed.zip .

4. Muodosta yhteyksiä ja aktivoi sitten ratkaisu. Jos luot uuden yhteyden, sinun täytyy valita Päivitä. Et menetä tuonnin edistymistä.

   

5. Avaa Center of Excellence – seurantalokiratkaisu.

6. Poista hallitsematon kerros [ alielementti] järjestelmänvalvojalta | Synkronoi lokit.

7. Valitse [Alielementti] Järjestelmänvalvoja | Synkronointilokit.

8. Muokkaa Suorita vain käyttäjät -asetuksia.

   

9. Vaihda Office 365:n hallintaohjelmointirajapinnan mukautetun yhdistimen osalta arvoksi Käytä tätä yhteyttä (userPrincipalName@company.com). Jos yhteenkään yhdistimeen ei ole yhteyttä, siirry kohtaan Dataverse>Yhteydet ja luo yhteys yhdistintä varten.

   

10. Jätä Microsoft Dataverse -yhdistimen osalta vain suoritus -oikeuden arvo tyhjäksi ja vahvista, että CoE-valvontalokit – Dataverse -yhteyden yhteysviite on määritetty oikein. Jos yhteydessä ilmoitetaan olevan virhe, päivitä CoE-valvontalokit – Dataverse -yhteyden yhteysviite.

    

11. Valitse Tallenna ja sulje Työnkulun tiedot -välilehti.

12. (Valinnainen) TimeInterval-Unit Muokkaa ja TimeInterval-Interval ympäristömuuttujia kerätäksesi pienempiä aikapaloja. Oletusarvo on jakaa 1 päivä 1 tuntisegmentteihin. Saat tästä ratkaisusta ilmoituksen, jos seurantaloki ei pysty keräämään kaikkia tietoja määritetyllä aikavälillä.

    Nimi	Kuvaus
    StartTime-Interval	Aloitusajan on oltava kokonaisluku, joka ilmaisee kuinka kaukaa haetaan. Oletusarvo: 1 (yhden päivän taaksepäin)
    StartTime-Unit	Määrittää yksiköt, joiden mukaan ajassa taaksepäin voidaan hakea tietoja. Arvon on oltava hyväksytty arvo syöteparametrina, kuten Lisää aikaan. Esimerkki oikeudellisista arvoista: Minute, Hour, Day. Oletusarvo on Day.
    TimeInterval-Unit	Määrittää ajan lohkomisyksiköt aloittamisen jälkeen. Arvon on oltava hyväksytty arvo syöteparametrina, kuten Lisää aikaan. Esimerkki oikeudellisista arvoista: Minute, Hour, Day. Oletusarvo on Hour.
    TimeInterval-Interval	On oltava kokonaisluku, joka edustaa tyyppiyksikön palojen määrää. Oletusarvo on 1 (1 tunnin paloille).
    TimeSegment-CountLimit	Täytyy olla kokonaisluku, jotta voidaan määrittää, kuinka monta osaa voidaan luoda. Oletusarvo on 60.

    [! ITIP] Nämä oletusarvot toimivat keskikokoisessa vuokraajassa. Sinun on ehkä muutettava arvoja useita kertoja, jotta tämä toimisi vuokraajan koon mukaan.

Lisätietoja ympäristömuuttujien päivittämisestä on kohdassa Ympäristömuuttujien päivittäminen.

1. Palaa ratkaisuun, ota käyttöön sekä [Alielementti] Järjestelmänvalvoja | Synkronoi lokit -työnkulku että Järjestelmänvalvoja | Valvontalokien synkronointi -työnkulku.

Ympäristömuuttujien esimerkkimääritykset

Seuraavassa on esimerkki näiden arvojen määrityksistä:

StartTime-Interval	StartTime-Unit	TimeInterval-Interval	TimeInterval-Unit	TimeSegment-CountLimit	Odotetaan
1	Päivä	1	tunti	60	Luo 24 alielementti työnkulkua, mikä on 60:n rajoissa. Jokainen alityönkulku vetää takaisin 1 tunnin lokit viimeisen 24 tunnin ajalta.
2	Päivä	1	tunti	60	Luo 48 alielementti työnkulkua, mikä on 60:n rajoissa. Jokainen alityönkulku vetää takaisin 1 tunnin lokit viimeisen 48 tunnin ajalta.
1	Päivä	5	minuutti	300	Luo 288 alielementti työnkulkua, mikä on 300:n rajoissa. Jokainen alityönkulku vetää takaisin 5 minuuttia tukkeja viimeisen 24 tunnin ajalta.
1	Päivä	15	minuutti	100	Luo 96 alielementti työnkulkua, mikä on 100:n rajoissa. Jokainen alityönkulku vetää takaisin 15 minuuttia tukkeja viimeisen 24 tunnin ajalta.

Vanhemman tiedon saaminen

Kun tämä ratkaisu on määritetty, se kerää sovellusten käynnistykset, mutta sitä ei ole määritetty keräämään aiempia sovellusten käynnistyksiä. Lisenssistäsi Microsoft 365 riippuen historialliset tiedot ovat käytettävissä enintään vuoden ajan käyttämällä Purview'n valvontalokia Microsoft .

Voit ladata historiallisia tietoja CoE Starter Kit -taulukoihin manuaalisesti. Lisätietoja on kohdassa Vanhojen valvontalokien tuominen.

Löysin virheen CoE Starter Kitissä. Mihin minun pitäisi mennä?

Ilmoita ratkaisun virheestä osoitteessa aka.ms/coe-starter-kit-issues.