Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Les données de journalisation des activités prennent en charge l’évaluation d’impact sur la protection des données (DPIA) pour power Platform et les applications d’engagement client telles que Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing et Dynamics 365 Project Service Automation.
Affichez régulièrement les activités Microsoft Dataverse dans Microsoft Purview pour :
- gérer la gouvernance, la conformité et la sécurité
- obtenir des aperçus opérationnels
- identifier et résoudre les problèmes
- atténuer les défaillances.
Cet article décrit les conditions préalables, la façon d’accéder à vos données dans le portail de conformité de Microsoft Purview, ainsi que des détails sur les événements et le schéma des applications basées sur des modèles et dataverses.
Prerequisites
Pour afficher les journaux d’activité des applications dataverse et pilotées par modèle dans Microsoft Purview, assurez-vous :
- Passez en revue et remplissez toutes les conditions préalables dans l’article de vue d’ensemble.
- Administrateur disposant d’une licence Microsoft Office 365 E1 ou ultérieure.
- Les Journaux d’audit ou Journaux d’audit en affichage seul sont attribués au rôle dans Microsoft Purview.
Pour en savoir plus:
- Gérer les audits Dataverse
- Vue d’ensemble de l’audit
- En savoir plus sur les solutions d’audit dans Microsoft Purview
- Autorisations dans le portail Microsoft Purview
Accéder aux journaux
Procédez comme suit pour vous connecter au portail Microsoft Purview :
Connectez-vous au portail Microsoft Purview
Dans le portail Microsoft Purview, vous pouvez accéder à la page Audit de deux façons :
- Dans le volet de navigation gauche, sélectionnez Solutions , puis Audit.
- Ou, dans la page d’accueil , sélectionnez la carte de solution d’audit . Si la carte de solution d’audit n’est pas affichée, sélectionnez Afficher toutes les solutions, puis sélectionnez Audit dans la section Base.
La solution d’audit vous permet de rechercher des activités ou de créer des stratégies de rétention d’audit. Dans la page De recherche , vous pouvez filtrer les différentes activités Power Platform dans la liste Des activités . Les activités sont mappées aux types et catégories d’événements, répertoriés dans les tableaux de cet article pour vous permettre de référencer.
Les journaux d’activité sont également accessibles aux développeurs via l’API Gestion Office 365.
Consultez Prise en main de la recherche pour en savoir plus sur la recherche dans les journaux d’audit dans Microsoft Purview.
Événements liés à l’utilisateur et au support audités
La journalisation se produit au niveau de la couche sdk, ce qui signifie qu’une seule action peut déclencher plusieurs événements journalisés. Le tableau suivant présente des exemples courants d’événements liés à l’utilisateur et au support.
| Événement | Descriptif |
|---|---|
| Créer, lire, mettre à jour, supprimer (CRUD) | La journalisation de toutes les activités CRUD est essentielle pour comprendre l’impact d’un problème et être conforme aux évaluations d’impact sur la protection des données (DPIA). |
| Affichage de plusieurs enregistrements | Les utilisateurs de Dynamics visualisent les informations en masse, telles que les vues grille, la recherche avancée, etc. Les informations de contenu client critiques font partie de ces vues. |
| Exporter vers Excel | L’exportation de données vers Excel déplace les données en dehors de l’environnement sécurisé et les rend vulnérables aux menaces. |
| Appels SDK via les applications voisines ou personnalisées | Les actions effectuées via la plateforme principale ou les applications périphériques qui appellent le kit de développement logiciel (SDK) pour réaliser une action doivent être journalisées. |
| Toutes les activités CRUD de support | Activités d’ingénieur du support technique Microsoft dans l’environnement client. |
| Commandes du serveur principal | Activités d’ingénieur du support technique Microsoft sur le client et dans l’environnement client. |
| Rapport consulté | Journalisation lorsqu’un rapport est consulté. Les informations de contenu client critique peuvent s’afficher dans le rapport. |
| Exporter Report Viewer | L’exportation d’un rapport vers différents formats déplace les données en dehors de l’environnement sécurisé et les rend vulnérables aux menaces. |
| Rendu des images de Report Viewer | Journalisation des actifs multimédia qui sont affichés lorsqu’un rapport est affiché. Ils peuvent contenir des informations client critiques. |
Schéma de base
Les schémas définissent les champs qui sont envoyés au portail Microsoft Purview. Certains champs sont communs à toutes les applications qui envoient des données d’audit à Microsoft Purview, tandis que d’autres sont spécifiques aux applications d’engagement client. Le schéma de base contient ces champs communs.
| Nom du champ | Type | Obligatoire | Descriptif |
|---|---|---|---|
Date |
Edm.Date | Non | Date et heure à laquelle le journal a été généré en temps universel coordonné (UTC) |
IP Address |
Edm.String | Non | Adresse IP de la passerelle utilisateur ou d’entreprise |
Id |
Edm.Guid | Non | GUID unique pour chaque ligne enregistrée |
Result Status |
Edm.String | Non | Statut de la ligne enregistrée. Réussite dans la plupart des cas |
Organization Id |
Edm.Guid | Oui | Identificateur unique de l’organisation à partir de laquelle le journal a été généré et se trouve sous Ressources du développeur Dynamics |
ClientIP |
Edm.String | Non | Adresse IP de la passerelle utilisateur ou d’entreprise |
CorrelationId |
Edm.Guid | Non | Valeur unique utilisée pour associer des lignes associées (par exemple, lorsqu’une ligne volumineuse est fractionnée) |
CreationTime |
Edm.Date | Non | Date et heure à laquelle le journal a été généré en temps universel coordonné (UTC) |
Operation |
Edm.Date | Non | Nom du message appelé dans le Kit de développement logiciel (SDK) |
UserKey |
Edm.String | Non | Identificateur unique de l’utilisateur dans l’ID Microsoft Entra, également appelé User PUID |
UserType |
Self.UserType | Non | Type d’audit Microsoft 365 (standard, système) |
User |
Edm.String | Non | E-mail principal de l’utilisateur |
Schéma des applications d’engagement client
Le schéma des applications d’engagement client contient les champs propres aux applications d’engagement client et aux équipes de partenaires.
| Nom du champ | Type | Obligatoire | Descriptif |
|---|---|---|---|
User Id |
Edm.String | Non | Identificateur unique du GUID de l’utilisateur dans l’organisation |
Crm Organization Unique Name |
Edm.String | Non | Nom unique de l’organisation |
Instance Url |
Edm.String | Non | URL de l’instance |
Item Url |
Edm.String | Non | URL de l’enregistrement émettant le journal |
Item Type |
Edm.String | Non | Nom de l’entité |
Message |
Edm.String | Non | Nom du message appelé dans le Kit de développement logiciel (SDK) |
User Agent |
Edm.String | Non | Identificateur unique du GUID de l’utilisateur dans l’organisation |
EntityId |
Edm.Guid | Non | Identificateur unique de l’entité |
EntityName |
Edm.String | Non | Nom de l’entité utilisée dans l’organisation |
Fields |
Edm.String | Non | JSON de paire clé-valeur reflétant les valeurs créées ou mises à jour |
Id |
Edm.String | Non | Nom de l’entité dans les applications d’engagement client |
Query |
Edm.String | Non | Paramètres de requête de filtre utilisés lors de l’exécution de FetchXML |
QueryResults |
Edm.String | Non | Un ou plusieurs enregistrements renvoyés par le message d’appel SDK de récupération et de récupération multiple |
ServiceContextId |
Edm.Guid | Non | ID unique associé au contexte de service |
ServiceContextIdType |
Edm.String | Non | Jeton défini par l’application pour définir l’utilisation du contexte |
ServiceName |
Edm.String | Non | Nom du service générant le journal |
SystemUserId |
Edm.Guid | Non | Identificateur unique du GUID de l’utilisateur dans l’organisation |
UserAgent |
Edm.Guid | Non | Navigateur utilisé pour exécuter la demande |
UserId |
Edm.Guid | Non | Identificateur unique de l’utilisateur système de Dynamics associé à cette activité |
UserUpn |
Edm.String | Non | Nom d’utilisateur principal de l’utilisateur associé à cette activité |
Voir ce qui est journalisé
Pour obtenir la liste des activités enregistrées, consultez l’espace de noms Microsoft.Crm.Sdk.Messages.
Le système enregistre tous les messages du Kit de développement logiciel (SDK) à l’exception des messages suivants :
WhoAmIRetrieveFilteredFormsTriggerServiceEndpointCheckQueryExpressionToFetchXmlFetchXmlToQueryExpressionFireNotificationEventRetrieveMetadataChangesRetrieveEntityChangesRetrieveProvisionedLanguagePackVersionRetrieveInstalledLanguagePackVersionRetrieveProvisionedLanguagesRetrieveAvailableLanguagesRetrieveDeprovisionedLanguagesRetrieveInstalledLanguagePacksGetAllTimeZonesWithDisplayNameGetTimeZoneCodeByLocalizedNameIsReportingDataConnectorInstalledLocalTimeFromUtcTimeIsBackOfficeInstalledFormatAddressIsSupportUserRoleIsComponentCustomizableConfigureReportingDataConnectorCheckClientCompatibilityRetrieveAttribute
Catégoriser les demandes
Utilisez le préfixe pour catégoriser chaque requête.
| Si la demande commence par : | La catégorie est la suivante : |
|---|---|
RetrieveMultiple |
ReadMultiple |
ExportToExcel |
ReadMultiple |
RollUp |
ReadMultiple |
RetrieveEntitiesForAggregateQuery |
ReadMultiple |
RetrieveRecordWall |
ReadMultiple |
RetrievePersonalWall |
ReadMultiple |
ExecuteFetch |
ReadMultiple |
Retrieve |
Read |
Search |
Read |
Get |
Read |
Export |
Read |
Exemples de journaux générés
Les entrées suivantes sont des exemples de journaux d’activité.
Exemple 1 – Journaux générés lorsque l’utilisateur lit un enregistrement de compte
| Nom du schéma | Valeur |
|---|---|
ID |
50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
Retrieve |
Date |
3/2/2018 11:25:56 PM |
EntityId |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
EntityName |
Account |
Query |
N/A |
QueryResults |
N/A |
ItemURL |
https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Exemple 2 : Journaux générés lorsque l’utilisateur consulte les enregistrements de compte dans une grille (les journaux d'exportation vers Microsoft Excel sont de cette nature)
| Nom du schéma | Valeur |
|---|---|
ID |
ef83f463-b92f-455e-97a6-2060a47efe33 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
RetrieveMultiple |
Date |
3/2/2018 11:25:56 PM |
EntityId |
N/A |
EntityName |
Account |
Query |
\<filter type="and">\<condition column="ownerid" operator="eq-userid" />\<condition column="statecode" operator="eq" value="0" />\</filter> |
QueryResults |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
ItemURL |
N/A |
Exemple 3 – Liste de messages enregistrés lorsque l’utilisateur convertit un prospect en opportunité
| ID | EntityID | Nom de l'Entité | Opération |
|---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 |
23ad069e-4d22-e811-a953-000d3a732d76 |
Contact |
Create |
5aca837c-a1f5-4801-b770-5c66183a58aa |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Create |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Update |
a0469f30-078b-419d-be61-b04c9a34121f |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
Problèmes connus
- Office limite chaque enregistrement d’audit à 3 Ko. Par conséquent, dans certains cas, un enregistrement unique des applications d’engagement client doit être divisé en plusieurs enregistrements dans Office. Vous pouvez utiliser le
CorrelationIdchamp pour récupérer l’ensemble d’enregistrements fractionnés pour un enregistrement source donné. Les opérations susceptibles de nécessiter le fractionnement incluentRetrieveMultipleetExportToExcel. - Certaines opérations ont besoin d’un traitement supplémentaire pour extraire toutes les données appropriées. Par exemple, le système traite
RetrieveMultipleetExportToExcelpour extraire la liste des enregistrements récupérés ou exportés. Toutefois, toutes les opérations requises doivent encore être traitées. Par exemple,ExportToWordest actuellement enregistré en tant qu’opération unique sans autres détails sur ce qui a été exporté. - Dans les versions ultérieures, le système désactive la journalisation des opérations jugées inutiles en fonction d’une révision des journaux. Par exemple, certaines opérations résultent d’une activité système automatisée, pas d’une activité utilisateur.
- Dans certains cas d’enregistrement, la valeur
EntityNameapparaît sous la formeUnknown. Ces enregistrements ne sont pas liés à toute opération liée à une entité spécifique et proviennent de CRM. Ils ont tous l’ID d’entité.0000000-0000-0000-0000-000000000000