שתף באמצעות

איסוף יומני ביקורת באמצעות Office 365 API של ניהול

זרימות הסינכרון של יומן הביקורת מתחברות להפניה Office 365 ל- API של פעילות ניהול כדי לאסוף נתוני מדידת שימוש, כגון משתמשים ייחודיים והפעלות עבור יישומים. הזרימות משתמשות בפעולת HTTP כדי לגשת ל- API. במאמר זה תגדיר את רישום היישום עבור פעולת HTTP ואת משתני הסביבה הדרושים להפעלת הזרימות.

הערה

ערכת המתחילים של מרכז המצוינות (CoE) פועלת בלי הזרימות האלה. עם זאת, אם לא נעשה שימוש בזרימות הללו, נתוני שימוש כגון הפעלות יישומים ומשתמשים ייחודיים יהיו ריקים בלוח המחוונים של Power BI.

‏‫דרישות מוקדמות‬

  1. יש להשלים את ההוראות במאמרים לפני הגדרת ערכת המתחילים של מרכז המצוינות והגדרת רכיבי מלאי.
  2. הגדרת הסביבה שלך.
  3. יש להתחבר באמצעות הזהות הנכונה.

טיפ

יש להגדיר את זרימות יומן הביקורת רק אם בחרת בזרימות ענן כמנגנון למלאי ומדידת שימוש.

לפני הגדרת הזרימות של יומן הביקורת

  1. יש להפעיל חיפוש ביומן ביקורת של Microsoft 365 כדי שמחבר יומן הביקורת יפעל. מידע נוסף בנושא הפעלה או ביטול של ביקורת.
  2. לדייר שלך מוכרח להיות מנוי התומך ברישום ביקורת מאוחד. מידע נוסף ניתן למצוא בהדרכה של Microsoft 365 על אבטחה ותאימות.
  3. ייתכן שיידרשו הרשאות Microsoft Entra כדי לקבוע את תצורת הרישום של יישום Microsoft Entra. בהתאם לתצורת Microsoft Entra, הרשאות אלה יכולות להיות תפקיד מפתח יישומים ומעלה. ניתן למצוא הדרכה נוספת בנושא תפקידים בעלי הרשאות מינימליות לפי משימה במזהה Microsoft Entra.

הערה

כדי להעניק הרשאות לאפליקציה שלך כך שהיא תוכל לגשת אל ה- API לניהול ב- Office 365, עליך להשתמש בשירותי אימות שה- API מספק דרך מזהה Microsoft Entra.

יצירת רישום אפיליקציית Microsoft Entra חדש אבור גישת Office 365 API של ניהול

בצע שלבים אלה כדי להגדיר רישום יישום ב- Microsoft Entra עבור קריאת HTTP בזרימת Power Automate כדי להתחבר ליומן הביקורת. מידע נוסף: תחילת העבודה עם ממשקי API של ניהול Office 365

  1. היכנס אל פורטל Azure.

  2. עבור אל Microsoft Entra>רישומי אפליקציה.

    צילום מסך המציג את המיקום של שירות רישום אפליקציות של Azure.

  3. בחר + רישום חדש.

  4. יש להזין שם, כגון ניהול Microsoft 365, אך לא לשנות הגדרות אחרות. אחר כך לבחור הרשמה.

  5. בחר הרשאות API>+ הוסף הרשאה.

    צילום מסך המציג את המיקום של לחצן +הוספת הרשאה בתפריט הרשאות API.

  6. בחר ממשק API של ניהול Office 365 והגדר את ההרשאות באופן הבא:

    1. בחר הרשאות של יישום ולאחר מכן בחר ActivityFeed.Readl.

      צילום מסך המציג את ההגדרה ActivityFeed.Read בדף בקשת הרשאות API בתפריט הרשאות API.

    2. בחר הוסף הרשאות.

  7. בחר הענק הסכמת מנהל עבור <הארגון שלך>. מידע נוסף על הגדרת תוכן מנהל מערכת ניתן למצוא בנושא דרישות מוקדמות.

    הרשאות ה- API משקפות כעת הרשאת ActivityFeed.Read במצב הוענק ל- <הארגון שלך>.

  8. בחר אישורים וסודות.

  9. בחר + סוד לקוח חדש.

  10. יש להוסיף תיאור ותאריך תפוגה בהתאם למדיניות הארגון שלך. אחר כך לבחור הוספה.

  11. העתק והדבק את מזהה היישום (לקוח) למסמך טקסט כגון קובץ פנקס רשימות.

  12. בחר מבט כולל והעתק והדבק את ערכי מזהה היישום (לקוח) ומזהה הספריה (דייר) לאותו מסמך טקסט. הקפד לרשום איזה מזהה ייחודי כללי (GUID) הוא עבור איזה ערך. ערכים אלה ישמשו בשלב הבא בעת קביעת תצורת המחבר המותאם אישית.

עדכון משתני סביבה

משתני סביבה משמשים כדי לקבוע אם ייעשה שימוש ב- API של ניהול מדור קודם ב- Office 365 או ב- Graph API. הם משמשים גם לאחסון מזהה הלקוח והסוד לרישום האפליקציה. בנוסף, בהתאם לסוג הענן שבו אתה משתמש עבור פעולת HTTP, הם משמשים להגדרת נקודות קצה של שירות קהל וסמכות. סוג הענן עשוי להיות מסחרי, ענן הקהילה הממשלתי של ארה"ב (GCC), GCC High בארה"ב או משרד ההגנה של ארה"ב (DoD). עדכן את משתני הסביבה לפני הפעלת הזרימות.

באפשרותך לאחסן את סוד הלקוח בטקסט רגיל במשתנה הסביבה יומני ביקורת - סוד לקוח. עם זאת, איננו ממליצים על גישה זו. במקום זאת, אנו ממליצים ליצור ולאחסן את סוד הלקוח ב- Azure Key Vault ולהפנות אליו במשתנה הסביבה יומני ביקורת - סוד לקוח.

הערה

הזרימה שמשתמשת במשתנה סביבה זה מוגדרת עם תנאי לצפות למשתנה סביבה מרכז הפקודות - סוד הלקוח או מרכז הפקודות - סביבת Azure סודית של הלקוח. עם זאת, אין צורך לערוך את זרימת העבודה לעבוד עם Azure Key Vault.

Name Description ערך
יומני ביקורת - שימוש ב-API של Graph פרמטר הקובע אם יש להשתמש ב- API של Graph לביצוע שאילתה על אירועים.

לא (ברירת מחדל)

זרימת סינכרון משתמשת ב- API של ניהול Office 365 מדור קודם.
יומני ביקורת - קהל פרמטר של קהל עבור קריאות HTTP.
  • מסחרי (ברירת מחדל): https://manage.office.com
  • GCC: https://manage-gcc.office.com
  • GCC High: https://manage.office365.us
  • DoD: https://manage.protection.apps.mil
יומני ביקורת - רשות שדה הרשות בקריאות HTTP.
  • מסחרי (ברירת מחדל): https://login.windows.net
  • GCC: https://login.windows.net
  • GCC High: https://login.microsoftonline.us
  • DoD: https://login.microsoftonline.us
יומני ביקורת - ClientID מזהה הלקוח של רישום האפליקציה. מזהה לקוח היישום מהשלב יצירת רישום יישום של Microsoft Entra עבור גישה ל- API של ניהול Office 365.
יומני ביקורת - סוד הלקוח סוד הלקוח של רישום אפליקציה (לא המזהה הסודי, אלא הערך בפועל) בטקסט רגיל.

מזהה סוד לקוח היישום מהשלב יצירת רישום יישום של Microsoft Entra עבור גישה ל- API של ניהול Office 365.

אם אתה משתמש ב- Azure Key Vault כדי לאחסן את מזהה הלקוח והסוד, השאר את המשתנה הזה ריק.
יומני ביקורת - סוד Azure של הלקוח הפניה ל- Azure Key Vault של סוד לקוח רישום האפליקציה.

הפניית Azure Key Vault לסוד לקוח היישום מהשלב יצירת רישום ליישום Microsoft Entra עבור ה- API לניהול גישה ב- Office 365.

אם אתה מאחסן את מזהה הלקוח שלך בטקסט רגיל במשתנה הסביבה מרכז הפקודות - סוד לקוח, השאר את המשתנה ריק. משתנה זה מצפה ‏‫להפניית Azure Key Vault, לא לסוד. מידע נוסף ניתן למצוא בנושא שימוש במשתני סביבה עבור סודות Azure Key Vault.

התחל מנוי לתוכן של יומן ביקורת

  1. עבור אל make.powerapps.com.

  2. בחר פתרונות.

  3. פתח את הפתרון מרכז המצוינות – רכיבי ליבה.

  4. יש להפעיל את הזרימה מנהל המערכת | יומני ביקורת | מינוי ל Office 365 API של ניהול זרימת מנוי ולהזין התחלה כפעולה להפעלה.

    צילום מסך המציג את המיקום של לחצן 'הפעל' בסרגל הניווט ואת פעולת ההתחלה בחלונית 'הפעל זרימה'.

  5. יש לפתוח את הזרימה ולוודא שהפעולה להפעלת המנוי הועברה.

חשוב

אם הפעלת בעבר את המינוי, תוצג הודעה (‏400‏‎‎)‏ המנוי כבר מופעל. המשמעות היא שהמינוי הופעל בהצלחה בעבר. ניתן להתעלם מהודעה זו ולהמשיך בהגדרה.

אם אינך רואה את ההודעה לעיל או תגובה מסוג (200), ייתכן שהבקשה נכשלה. ייתכן שאירעה שגיאה בהגדרה שמונעת מהזרימה לפעול. בעיות שכיחות שצריך לבדוק הן:

  • האם יומני ביקורת מופעלים והאם יש לך הרשאה להצגת יומני הביקורת? יש לבדוק אם יומני הרישום מופעלים על-ידי חיפוש מנהל התאימות של Microsoft.
  • האם הפכת את יומן הביקורת לזמין לאחרונה? אם כן, נסה שוב בעוד מספר דקות כדי לתת ליומן הביקורת זמן לפעול.
  • ודא שמילאת נכון את השלבים המופיעים תחת רישום יישום Microsoft Entra.
  • ודא שעדכנת נכון את משתני הסביבה עבור זרימות אלה.

הפעל זרימות

  1. עבור אל make.powerapps.com.
  2. בחר פתרונות.
  3. פתח את הפתרון מרכז המצוינות – רכיבי ליבה.
  4. יש להפעיל את הזרימה מנהל המערכת | יומני ביקורת | עדכון נתונים (V2). זרימה זו מעדכנת את הטבלה Power Apps במידע על ההפעלה האחרונה. הוא גם מוסיף מטה-נתונים לרשומות יומן הביקורת.
  5. יש להפעיל את הזרימה מנהל המערכת | יומני ביקורת | סנכרון יומני ביקורת (V2). זרימה זו פועלת לפי לוח זמנים שעתי ואוספת אירועי יומן ביקורת לטבלת יומן הביקורת.

ספק משוב

אם מצאת באג בערכת המתחילים של מרכז המצוינות, יש לדווח על באג כנגד הפתרון בכתובת aka.ms/coe-starter-kit-issues.