Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Les données de journalisation d’activité prennent en charge Data Protection Impact Assessment (DPIA) pour Power Apps, Power Automate et les applications d'engagement client comme Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, et Dynamics 365 Project Service Automation.
Cette rubrique explique comment configurer Power Apps, Power Automate et les applications d’engagement client pour auditer un large éventail d’activités de traitement de données. Vous pouvez ensuite afficher les données consignées dans les rapports d’activité à l’aide du portail Microsoft Purview.
Conditions préalables
- Au moins un utilisateur a attribué une licence Microsoft Office 365 E1 ou licence supérieure.
- Disponible pour les environnements de production et non bac à sable.
Les événements audités
La journalisation a lieu au niveau de la couche du kit SDK, autrement dit, une action unique peut déclencher plusieurs événements qui sont enregistrés. Les exemples suivants présentent les événements d’utilisateur que vous pouvez auditer. Les événements d’administration ne sont actuellement pas enregistrés.
Événements liés à l’utilisateur et au support
| Événement | Description |
|---|---|
| Créer, lire, mettre à jour, supprimer (CRUD) | Journalisation de toutes les activités CRUD essentielles pour comprendre l’impact d’un problème et rester conforme aux évaluations des effets de la protection des données. |
| Affichage de plusieurs enregistrements | Les utilisateurs Dynamics affichent les informations en bloc, sous forme de vues de grilles, de recherche avancée, etc. Les informations critiques de contenu client font partie de ces vues. |
| Exporter vers Excel | L’exportation de données vers Excel déplace les données à l’extérieur de l’environnement sécurisé et est vulnérable aux menaces. |
| Appels SDK via les applications voisines ou personnalisées | Les actions effectuées via les applications de plateforme de base ou environnantes appelant dans le SDK pour effectuer une action doivent être enregistrées. |
| Toutes les activités CRUD de support | Activités d’ingénieur du support technique Microsoft dans l’environnement client. |
| Commandes du serveur principal | Activités d’ingénieur du support technique Microsoft sur le client et dans l’environnement client. |
| Rapport consulté | Journalisation lorsqu’un rapport est consulté. Les informations de contenu client critique peuvent s’afficher dans le rapport. |
| Exporter Report Viewer | L’exportation d’un rapport dans d’autres formats déplace les données à l’extérieur de l’environnement sécurisé et est vulnérable aux menaces. |
| Rendu des images de Report Viewer | Journalisation des actifs multimédia qui sont affichés lorsqu’un rapport est affiché. Ils peuvent contenir des informations client critiques. |
Note
Les champs sécurisés au niveau des colonnes sont envoyés au système de journalisation des activités de Purview avec un astérisque (« * »).
Schéma de base
Les schémas définissent les champs qui sont envoyés au portail Microsoft Purview. Certains champs sont communs à toutes les applications qui envoient des données d’audit à Microsoft Purview, tandis que d’autres sont spécifiques aux applications d’engagement client. Le schéma de base contient des champs communs.
| Nom du champ | Type | Obligatoire | Description |
|---|---|---|---|
| Date | Edm.Date | Non | Date et heure UTC de génération du journal |
| Adresse IP | Edm.Chaîne | Non | Adresse IP de la passerelle utilisateur ou d’entreprise |
| Id | Edm.Guid | Non | GUID unique pour chaque ligne enregistrée |
| Statut du résultat | Edm.Chaîne | Non | Statut de la ligne enregistrée. Réussite dans la plupart des cas |
| ID d’organisation | Edm.Guid | Oui | Identificateur unique de l’organisation depuis laquelle le journal a été généré. Cet ID se trouve sous les ressources du développeur Dynamics. |
| ClientIP | Edm.Chaîne | Non | Adresse IP de la passerelle utilisateur ou d’entreprise |
| CorrelationId | Edm.Guid | Non | Valeur unique permettant d’associer les lignes associées (par exemple, lorsqu’une grande ligne est fractionnée) |
| CreationTime | Edm.Date | Non | Date et heure UTC de génération du journal |
| Operation | Edm.Date | Non | Nom du message appelé dans le Kit de développement logiciel (SDK) |
| UserKey | Edm.Chaîne | Non | Identificateur unique de l’utilisateur dans Microsoft Entra ID. PUID de l’utilisateur |
| UserType | Self.UserType | Non | Type d’audit Microsoft 365 (standard, système) |
| User | Edm.Chaîne | Non | E-mail principal de l’utilisateur |
Schéma des applications d’engagement client
Le schéma des applications d’engagement client contient les champs propres aux applications d’engagement client et aux équipes de partenaires.
| Nom du champ | Type | Obligatoire | Description |
|---|---|---|---|
| ID utilisateur | Edm.Chaîne | Non | Identificateur unique du GUID de l’utilisateur dans l’organisation |
| Nom unique de l’organisation CRM | Edm.Chaîne | Non | Nom unique de l’organisation |
| URL de l’instance | Edm.Chaîne | Non | URL de l’instance |
| URL de l’élément | Edm.Chaîne | Non | URL de l’enregistrement émettant le journal |
| Type d’élément | Edm.Chaîne | Non | Nom de l’entité |
| Message | Edm.Chaîne | Non | Nom du message appelé dans le Kit de développement logiciel (SDK) |
| Agent utilisateur | Edm.Chaîne | Non | Identificateur unique du GUID de l’utilisateur dans l’organisation |
| EntityId | Edm.Guid | Non | Identificateur unique de l’entité |
| EntityName | Edm.Chaîne | Non | Nom de l’entité utilisée dans l’organisation |
| Champs | Edm.Chaîne | Non | JSON de paire clé-valeur reflétant les valeurs créées ou mises à jour |
| Id | Edm.Chaîne | Non | Nom de l’entité dans les applications d’engagement client |
| Query | Edm.Chaîne | Non | Paramètres de requête de filtre utilisés lors de l’exécution de FetchXML |
| QueryResults | Edm.Chaîne | Non | Un ou plusieurs enregistrements renvoyés par le message d’appel SDK de récupération et de récupération multiple |
| ServiceContextId | Edm.Guid | Non | ID unique associé au contexte de service |
| ServiceContextIdType | Edm.Chaîne | Non | Jeton défini par l’application pour définir l’utilisation du contexte |
| ServiceName | Edm.Chaîne | Non | Nom du service générant le journal |
| SystemUserId | Edm.Guid | Non | Identificateur unique du GUID de l’utilisateur dans l’organisation |
| UserAgent | Edm.Guid | Non | Navigateur utilisé pour exécuter la demande |
| UserId | Edm.Guid | Non | Identificateur unique de l’utilisateur système de Dynamics associé à cette activité |
| UserUpn | Edm.Chaîne | Non | Nom d’utilisateur principal de l’utilisateur associé à cette activité |
Activer l’audit
L’accès requiert des autorisations suffisantes, telles que le rôle Administrateur système ou Personnalisateur du système. Pour vérifier votre rôle de sécurité, consultez Afficher votre profil utilisateur. Si vous ne disposez pas des autorisations adéquates,contactez votre administrateur système.
- Connectez-vous au Centre d’administration Power Platform.
- Dans le volet de navigation, sélectionnez Gérer.
- Dans le volet Gérer, sélectionnez Environnements.
- Sur la page Environnements, sélectionnez un environnement.
- Dans la barre de commandes, sélectionnez Paramètres.
- Développez la section Audit et journaux et cliquez sur Paramètres d’audit.
Configurer les paramètres d’audit Sur la page Paramètres d’audit :
- Sous Audit, activez les options suivantes :
- Démarrer l’audit : active l’audit pour l’environnement.
- Journal des accès : suit les connexions des utilisateurs.
- Lire les journaux d'activité : capture la plupart des activités et événements de l’utilisateur.
- Définissez la stratégie de rétention des journaux d’audit en fonction de vos besoins.
- Cliquez sur Enregistrer pour appliquer les modifications.
Définir l’audit au niveau de l’organisation sur les tables
- Sur la page Configurer l’audit, cliquez sur Paramètres d’audit globaux.
- Sous Activer l’audit dans les zones suivantes, activez les cases à cocher des zones à auditer.
- Cliquez sur OK pour appliquer les modifications.
Définit l'audit au niveau de la table
- Connectez-vous à la page d'accueil Power Apps. Activez l’expérience moderne.
- Dans la barre de commandes, sélectionnez Paramètres, puis Paramètres avancés pour accéder à Microsoft Dynamics 365.
- Dans les paramètres, sélectionnez Personnalisations, puis Personnaliser le système.
- Dans le volet de navigation, sous Composants, développez Entités et sélectionnez l’entité à auditer (par exemple, Compte).
- Faites défiler jusqu’à Services de données, puis cochez la case Audit.
- Sous Audit, activez les options suivantes :
- Audit d’un seul enregistrement. Consigner un enregistrement lorsqu’il est ouvert.
- Audit de plusieurs enregistrements. Consigner tous les enregistrements affichés sur une page ouverte.
- Dans la barre de commandes, sélectionnez Enregistrer pour appliquer les modifications.
- Sélectionnez Publier pour finaliser la personnalisation.
- Répétez les étapes 4 à 8 pour d’autres tables à auditer.
- Activez la journalisation de l’audit dans Microsoft Purview. Consultez Activer ou désactiver la recherche des journaux d’audit.
Passez en revue vos données d’audit à l’aide de rapports dans le portail Microsoft Purview
Lorsque la recherche de journaux d’audit est activée dans le portail Microsoft Purview, l’activité de l’utilisateur et de l’administrateur de votre organisation est enregistré dans le journal d’audit et est conservée pendant 90 jours. Toutefois, votre organisation peut ne pas souhaiter enregistrer et conserver les données du journal d’audit. Vous pouvez également utiliser une application de gestion des informations de sécurité et d’événements (SIEM) tierce pour accéder à vos données d’audit. Dans ces cas, un administrateur global peut désactiver la recherche de journaux d’audit dans Microsoft Purview. Pour plus d’informations, voir Solutions d’audit dans Microsoft Purview.
Pour rechercher des enregistrements dans le portail Microsoft Purview, définissez Type d’enregistrement sur CRM et Activités sur Toutes les activités Dynamics 365.
Créer des rapports
Vous pouvez créer vos propres rapports pour vérifier vos données d’audit. Consultez Rechercher dans le journal d’audit dans le portail Microsoft Purview.
Voir ce qui est journalisé
Pour obtenir une liste des éléments enregistrés dans la journalisation d’activités, voir l’espace de noms Microsoft.Crm.Sdk.Messages.
Nous enregistrons tous les messages du kit SDK, sauf les suivants :
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Comment nous classons read et readmultiple par catégories
Nous utilisons le préfixe pour le classement par catégorie.
| Si la demande commence par : | Nous la classons en tant que : |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Récupérer | Lu |
| Recherche | Lu |
| Obtenir | Lu |
| Export | Lu |
Exemples de journaux générés
Voici des exemples de journaux créés par la journalisation d’activités.
Exemple 1 – Journaux générés lorsque l’utilisateur lit un enregistrement de compte
| Nom du schéma | Valeur |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operation | Récupérer |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| EntityName | Compte |
| Query | S.O. |
| QueryResults | S.O. |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
L’exemple 2 – Journaux générés chaque fois qu’un utilisateur consulte des enregistrements de compte dans une grille (les journaux Exporter vers Microsoft Excel sont comme suit)
| Nom du schéma | Valeur |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operation | RetrieveMultiple |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | S.O. |
| EntityName | Compte |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | S.O. |
Exemple 3 – Liste de messages enregistrés lorsque l’utilisateur convertit un prospect en opportunité
| ID | EntityID | EntityName | Opération |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contact | Create |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Opportunité | Create |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Opportunité | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Update |
Autres considérations
Lorsque la recherche de journaux d’audit est activée dans le portail Microsoft Purview, l’activité de l’utilisateur et de l’administrateur de votre organisation est enregistré dans le journal d’audit et est conservée pendant 90 jours. Toutefois, votre organisation peut ne pas souhaiter enregistrer et conserver les données du journal d’audit. Vous pouvez également utiliser une application de gestion des informations de sécurité et d’événements tierce pour accéder à vos données d’audit. Dans ces cas, un administrateur global peut désactiver la recherche de journaux d’audit dans Microsoft 365.
Problèmes connus
- Office limite chaque enregistrement d’audit à 3 Ko. Par conséquent, dans certains cas, un seul enregistrement des applications d’engagement client doit être réparti en plusieurs enregistrements dans Office. Le champ CorrelationId peut être utilisé pour récupérer l’ensemble des enregistrements répartis pour un enregistrement source donné. Les opérations qui sont susceptibles de nécessiter un fractionnement comprennent RetrieveMultiple et ExportToExcel.
- Certaines opérations ont besoin d’un traitement supplémentaire pour extraire toutes les données appropriées. Par exemple, RetrieveMultiple et ExportToExcel sont traités pour récupérer la liste des enregistrements qui sont récupérés ou exportés. Toutefois, toutes les opérations requises doivent encore être traitées. Par exemple, ExportToWord est actuellement journalisé sous la forme d’une seule opération sans informations supplémentaires relatives à ce qui a été exporté.
- Dans les versions ultérieures, la journalisation est désactivée pour les opérations jugées inutiles sur la base d’un examen des journaux. Par exemple, certaines opérations résultent d’une activité système automatisée, pas d’une activité utilisateur.
- Dans certaines instances d’enregistrement, la valeur EntityName peut être marquée avec Inconnu. Ces enregistrements ne sont pas liés à toute opération liée à une entité spécifique et proviennent de CRM. Ils ont tous l’ID d’entité 0000000-0000-0000-0000-000000000000.
Voir aussi
Gérer les audits Dataverse
Rechercher dans le journal d’audit dans le portail Microsoft Purview
Rechercher le journal d’audit de l’activité d’utilisateur à l’aide de la Vue d’ensemble des API de gestion d’Office 365