Journalisation des activités Power Apps
Power Apps les activités sont suivies à partir du portail de conformité Purview Microsoft .
Procédez comme suit.
connectez-vous au Microsoft portail de conformité Purview en tant qu’administrateur locataire.
Sélectionnez Rechercher>Recherche dans les journaux d’audit.
Dans l’écran Recherche dans le journal d’audit, les administrateurs Power Platform peuvent effectuer des recherches dans les journaux d’audit de nombreux services populaires, notamment eDiscovery, Exchange, Power BI, Microsoft Entra ID, Microsoft Teams, les applications d’engagement client (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing et Dynamics 365 Project Service Automation) et Microsoft Power Apps.
Une fois que l’écran de recherche du journal d’audit est accessible, un Administrateur peut filtrer des activités spécifiques en déroulant le menu déroulant Activités et en recherchant activités d’application V2 . PowerApps
Les événements audités
La journalisation a lieu au niveau du SDK couche, ce qui signifie qu’une seule action peut Gâchette plusieurs événements qui sont enregistrés. Les exemples suivants présentent les événements d’utilisateur que vous pouvez auditer.
| Event | Description |
|---|---|
| Application créée | Lorsque l’application est créée pour la première fois par un créateur |
| Application lancée | Lorsque l’application est lancée |
| Application marquée comme recommandée | Chaque fois que l’application est marquée comme recommandée |
| Version de l’application restaurée | La version de l’application une fois restaurée |
| Application modifiée | Toutes les mises à jour apportées à l’application par le créateur |
| Application publiée | Lorsque l’application est publiée et mise à la disposition d’autres personnes dans l’environnement |
| Autorisation de l’application modifiée | Chaque fois que les autorisations d’un utilisateur sur l’application sont modifiées |
| Application supprimée | Lorsque l’application est supprimée |
| Application marquée comme référence | Chaque fois que l’application est marquée comme référence |
| Autorisation de l’application supprimée | Chaque fois que les autorisations d’un utilisateur sur l’application sont supprimées |
| Application supprimée comme référence | Chaque fois que l’application n’est pas définie comme référence |
| Application supprimée comme recommandée | Chaque fois que l’application n’est pas définie comme recommandée |
| Application avec correctif | Chaque fois qu’un correctif est appliqué à l’application |
| Version de l’application supprimée | La version de l’application une fois supprimée |
| Consentement pour les API de l’application | Lorsque l’utilisateur actuel a donné son consentement pour les API de l’application |
| Nouvelle application canevas importée | Chaque fois qu’une nouvelle application canevas est importée |
| Application canevas existante importée | Chaque fois qu’une application canevas existante est importée |
| Version publiée de l’application canevas de la solution | Lorsque la version de l’application canevas de la solution est publiée |
| Ajout de DataLossPreventionEvaluationResult | Lorsque l’évaluation DLP se produit pour l’application |
| Application supprimée restaurée par l’administrateur | Lorsque l’application supprimée est restaurée par l’administrateur |
| Nom logique souhaité défini par l’administrateur | Lorsque le nom logique souhaité de l’application est défini par l’administrateur |
| Propriétaire de l’application modifié par l’administrateur | Lorsque le propriétaire de l’application est modifié par l’administrateur |
| Autorisations de l’application modifiées par l’administrateur | Lorsque les autorisations de l’application sont modifiées par l’administrateur |
| Application supprimée par l’administrateur | Lorsque l’application est supprimée par l’administrateur |
| État de quarantaine défini par l’administrateur | Lorsque l’état de quarantaine de l’application est défini par l’administrateur |
| Accès conditionnel défini par l’administrateur | Lorsque l’accès conditionnel de l’application est défini par l’administrateur |
| État d’omission du consentement défini par l’administrateur | Lorsque l’état d’omission du consentement de l’application est défini par l’administrateur |
| Application définie comme recommandée par l’administrateur | Chaque fois que l’application est marquée comme recommandée par l’administrateur |
| Applications tierces autorisées par l’administrateur | Lorsque les applications tierces ont été autorisées par l’administrateur |
Schéma
Les schémas définissent les champs qui sont envoyés au portail de conformité Purview. Power Apps Microsoft Certains champs sont communs à toutes les applications qui envoient des données d’audit à Microsoft Purview, tandis que d’autres sont spécifiques aux Power Apps activités. La valeur du champ PropertyCollection est spécifique à chaque Power Apps type d’activité. Pour identifier les activités, recherchez la propriété de schéma imbriquée Power Apps powerplatform.analytics.resource.type avec la valeur PowerApp dans la propriété PropertyCollection . Vous trouverez ci-dessous un exemple de schéma spécifique à l’activité.
[
{
"Name": "powerplatform.analytics.resource.power_app.display_name",
"Value": "Test canvas app"
},
{
"Name": "powerplatform.analytics.resource.power_app.id",
"Value": "a81399c4-8e32-4460-b0d6-69d7d6c404e5"
},
{
"Name": "powerplatform.analytics.resource.environment.name",
"Value": "Contoso (default)"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "default-99ca106f-36df-429e-9998-b6131ea7cc86"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.operation.is_successful",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.telemetry_correlation.id",
"Value": "8c423c52-ebc3-47b5-a604-a8b98bbce92a"
},
{
"Name": "enduser.ip_address",
"Value": "::ffff:172.172.34.12"
},
{
"Name": "user_agent.original",
"Value": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36 Edg/128.0.0.0"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "PowerApp"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "AdminDeleteApp"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "f88c7b59-6908-4f40-8489-7eca71b531b0"
},
{
"Name": "enduser.id",
"Value": "e5568c4f-015e-49d6-bf04-16c14301e9a3"
},
{
"Name": "enduser.principal_name",
"Value": "admin@M365DS679477.onmicrosoft.com"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "99ca106f-36df-429e-9998-b6131ea7cc86"
}
]
Consultez vos données d’audit à l’aide de rapports dans le portail de conformité Purview Microsoft
Vous pouvez consulter vos données d’audit dans le portail de conformité Purview. Microsoft Voir Rechercher dans le journal d’audit.
Pour utiliser des rapports Power Apps préconfigurés, accédez à https://protection.office.com>Recherche et enquête>Recherche dans les journaux d’audit et sélectionnez l’onglet Activités d’application Power Apps.
Informations associées
Rechercher dans le journal d’audit
Office 365 Présentation des API de gestion
Autorisations dans le centre de sécurité et de conformité