Office 365 प्रबंधन API का उपयोग करके ऑडिट लॉग एकत्रित करें

ऑडिट लॉग सिंक प्रवाह टेलीमेट्री डेटा, जैसे कि अद्वितीय उपयोगकर्ता और ऐप्स के लिए लॉन्च, एकत्र करने के लिए प्रबंधन गतिविधि API संदर्भ से जुड़ते हैं। Office 365 प्रवाह API तक पहुंचने के लिए HTTP क्रिया का उपयोग करते हैं। इस आलेख में, आप HTTP क्रिया के लिए ऐप पंजीकरण और प्रवाह चलाने के लिए आवश्यक पर्यावरण चर सेट अप करते हैं.

नोट

उत्कृष्टता केंद्र (सीओई) स्टार्टर किट इन प्रवाहों के बिना काम करता है। हालाँकि, यदि प्रवाह का उपयोग नहीं किया जाता है, तो ऐप लॉन्च और विशिष्ट उपयोगकर्ता जैसी उपयोग जानकारी डैशबोर्ड में रिक्त रहती है। Power BI

पूर्वावश्यकताएँ

1. CoE स्टार्टर किट सेट अप करने से पहले और इन्वेंट्री घटक सेट अप करें लेखों को पूरा करें।
2. अपना परिवेश सेट करें.
3. सही पहचान के साथ लॉग इन करें।

टिप

ऑडिट लॉग प्रवाह को केवल तभी सेट करें जब आपने इन्वेंट्री और टेलीमेट्री के लिए तंत्र के रूप में क्लाउड प्रवाह को चुना हो। ...

ऑडिट लॉग प्रवाह सेट अप करने से पहले

1. Microsoft 365 ऑडिट लॉग खोज चालू होनी चाहिए ताकि ऑडिट लॉग कनेक्टर काम कर सके. अधिक जानकारी के लिए ऑडिटिंग चालू या बंद करें देखें।
2. आपके टैनेंट के पास एक ऐसी सदस्यता होनी चाहिए, जो एकीकृत ऑडिट लॉगिंग का समर्थन करती हो. सुरक्षा और अनुपालन के लिए मार्गदर्शन में अधिक जानें। Microsoft 365
3. Microsoft Entra ऐप पंजीकरण को कॉन्फ़िगर करने के लिए अनुमतियों की आवश्यकता हो सकती है। Microsoft Entra आपके कॉन्फ़िगरेशन के आधार पर, ये अनुमतियाँ एप्लिकेशन डेवलपर या उससे उच्चतर भूमिका की हो सकती हैं। Microsoft Entra आप कार्य के अनुसार सबसे कम विशेषाधिकार प्राप्त भूमिकाएँ Microsoft Entra ID में अधिक मार्गदर्शन पा सकते हैं।

नोट

अपने एप्लिकेशन को प्रबंधन API तक पहुंच प्रदान करने के लिए, आप प्रमाणीकरण सेवाओं का उपयोग कर सकते हैं जो API ID के माध्यम से प्रदान करते हैं। Office 365 Microsoft Entra

प्रबंधन API एक्सेस के लिए ऐप पंजीकरण बनाएँ Microsoft Entra Office 365

ऑडिट लॉग से कनेक्ट करने के लिए प्रवाह में HTTP कॉल के लिए ऐप पंजीकरण सेट अप करने के लिए इन चरणों का पालन करें। Microsoft Entra Power Automate प्रबंधन APIs के साथ आरंभ करें Office 365 में अधिक जानें।

1. Azure पोर्टल में साइन इन करें.

2. Microsoft Entra आईडी>ऐप पंजीकरण पर जाएं।

   

3. + नया पंजीकरण का चयन करें.

4. कोई नाम दर्ज करें, जैसे Microsoft 365 प्रबंधन, लेकिन कोई अन्य सेटिंग न बदलें. फिर रजिस्टर चुनें।

5. API अनुमतियाँ>+ एक अनुमति जोड़ें चयन करें.

   

6. Office 365 365 Management API का चयन करें, और इस प्रकार की अनुमतियों को कॉन्फ़िगर करें:

   1. अनुप्रयोग अनुमतियाँ का चयन करें, और फिर ActivityFeed.Read का चयन करें.

      

   2. अनुमतियाँ जोड़ें चयन करें.

7. अपने संगठन के लिए व्यवस्थापक सहमति प्रदान करें <चुनें।> पूर्वापेक्षाएँ में व्यवस्थापक सामग्री सेट अप करने के तरीके के बारे में अधिक जानें.

   API अनुमतियाँ अब प्रत्यायोजित ActivityFeed.Read अनुमतियों को आपके संगठन के लिए दी गई <स्थिति > के साथ दर्शाती हैं.

8. प्रमाणपत्र और सीक्रेट चयन करें.

9. + नया क्लायंट सीक्रेट चयन करें.

10. अपने संगठन की नीतियों के अनुरूप विवरण और समाप्ति तिथि जोड़ें. फिर जोड़ें चुनें.

11. एप्लिकेशन (क्लाइंट) आईडी को कॉपी करें और उसे नोटपैड फ़ाइल जैसे टेक्स्ट दस्तावेज़ में पेस्ट करें।

12. अवलोकन का चयन करें, और एप्लिकेशन (क्लाइंट) आईडी और निर्देशिका (टेनेंट) आईडी मानों को कॉपी करके उसी टेक्स्ट दस्तावेज़ में पेस्ट करें। यह अवश्य नोट कर लें कि कौन सा वैश्विक विशिष्ट पहचानकर्ता (GUID) किस मान के लिए है। कस्टम कनेक्टर कॉन्फ़िगर करते समय आपको इन मानों की आवश्यकता होगी.

परिवेश चर अद्यतित करें

पर्यावरण चर का उपयोग यह नियंत्रित करने के लिए किया जाता है कि विरासत प्रबंधन API या ग्राफ़ API का उपयोग किया जाए। Office 365 इनका उपयोग ऐप पंजीकरण के लिए क्लाइंट आईडी और सीक्रेट को संग्रहीत करने के लिए भी किया जाता है। इसके अलावा, HTTP कार्रवाई के लिए आपके द्वारा उपयोग किए जाने वाले क्लाउड के प्रकार के आधार पर, उनका उपयोग ऑडियंस और प्राधिकरण सेवा समापन बिंदुओं को परिभाषित करने के लिए किया जाता है। आपका क्लाउड प्रकार वाणिज्यिक, अमेरिकी सरकार सामुदायिक क्लाउड (GCC), US GCC High, या अमेरिकी रक्षा विभाग (DoD) हो सकता है। प्रवाह चालू करने से पहले पर्यावरण चर को अपडेट करें.

आप क्लाइंट सीक्रेट को ऑडिट लॉग - क्लाइंट सीक्रेट पर्यावरण चर में सादे पाठ में संग्रहीत कर सकते हैं। हालाँकि, हम इस दृष्टिकोण की अनुशंसा नहीं करते हैं। इसके बजाय, हम अनुशंसा करते हैं कि आप Azure कुंजी वॉल्ट में क्लाइंट सीक्रेट बनाएं और संग्रहीत करें और इसे ऑडिट लॉग - क्लाइंट Azure सीक्रेट पर्यावरण चर में संदर्भित करें।

नोट

इस परिवेश चर का उपयोग करने वाले प्रवाह को ऑडिट लॉग - क्लाइंट सीक्रेट या ऑडिट लॉग - क्लाइंट Azure सीक्रेट पर्यावरण चर की अपेक्षा करने के लिए एक शर्त के साथ कॉन्फ़िगर किया गया है. हालाँकि, Azure Key Vault के साथ काम करने के लिए आपको प्रवाह को संपादित करने की आवश्यकता नहीं है.

नाम	विवरण	मान
ऑडिट लॉग - ग्राफ़ API का उपयोग करें	एक पैरामीटर जो नियंत्रित करता है कि क्या ग्राफ एपीआई का उपयोग घटनाओं की क्वेरी करने के लिए किया जाना चाहिए।	नहीं (डिफ़ॉल्ट) सिंक प्रवाह विरासत प्रबंधन API का उपयोग करता है. Office 365
ऑडिट लॉग - ऑडियंस	HTTP कॉल के लिए ऑडियंस पैरामीटर.	वाणिज्यिक (डिफ़ॉल्ट): https://manage.office.com जीसीसी: https://manage-gcc.office.com GCC High: https://manage.office365.us रक्षा विभाग: https://manage.protection.apps.mil
ऑडिट लॉग - प्राधिकरण	HTTP कॉल में प्राधिकरण फ़ील्ड.	वाणिज्यिक (डिफ़ॉल्ट): https://login.windows.net जीसीसी: https://login.windows.net GCC High: https://login.microsoftonline.us रक्षा विभाग: https://login.microsoftonline.us
ऑडिट लॉग - क्लाइंटआईडी	ऐप पंजीकरण क्लाइंट आईडी.	प्रबंधन API पहुँच के लिए ऐप पंजीकरण बनाएँ Microsoft Entra चरण से एप्लिकेशन क्लाइंट आईडी. Office 365
ऑडिट लॉग - क्लाइंट सीक्रेट	सादे पाठ में ऐप पंजीकरण क्लाइंट गुप्त (गुप्त आईडी नहीं, बल्कि वास्तविक मान)।	प्रबंधन API पहुँच के लिए Microsoft Entra ऐप पंजीकरण बनाएँ Office 365 चरण से एप्लिकेशन क्लाइंट गुप्त। यदि आप अपने क्लाइंट ID और गुप्त जानकारी को संग्रहीत करने के लिए Azure Key Vault का उपयोग कर रहे हैं, तो इस चर को रिक्त छोड़ दें.
ऑडिट लॉग - क्लाइंट Azure Secret	ऐप पंजीकरण क्लाइंट गुप्त जानकारी का Azure कुंजी वॉल्ट संदर्भ.	प्रबंधन API पहुँच के लिए Microsoft Entra ऐप पंजीकरण बनाएँ Office 365 चरण से अनुप्रयोग क्लाइंट गुप्त के लिए Azure कुंजी वॉल्ट संदर्भ. यदि आप अपने क्लाइंट आईडी को ऑडिट लॉग - क्लाइंट सीक्रेट पर्यावरण चर में सादे पाठ में संग्रहीत कर रहे हैं, तो इस चर को रिक्त छोड़ दें। यह चर Azure कुंजी वॉल्ट संदर्भ की अपेक्षा करता है, गुप्त संदर्भ की नहीं. Azure Key Vault रहस्यों के लिए पर्यावरण चर का उपयोग करें में अधिक जानें.

ऑडिट लॉग सामग्री के लिए सदस्यता शुरू करें

1. make.powerapps.com पर जाएँ.

2. समाधान का चयन करें.

3. उत्कृष्टता केंद्र – मुख्य घटक समाधान खोलें।

4. Admin | Audit Logs | Office 365 Management API Subscription प्रवाह चालू करें और इसे चलाएं, चलाने के लिए ऑपरेशन के रूप में start दर्ज करें।

   

5. प्रवाह खोलें, और सत्यापित करें कि सदस्यता शुरू करने की कार्रवाई पारित हो गई है.

महत्वपूर्ण

यदि आपने पहले सदस्यता सक्षम की है, तो आपको एक (400) सदस्यता पहले से सक्षम है संदेश दिखाई देगा. इसका अर्थ है कि सदस्यता अतीत में सफलतापूर्वक सक्षम की गई थी। आप इस संदेश को अनदेखा कर सकते हैं और सेटअप जारी रख सकते हैं।

यदि आपको उपरोक्त संदेश या (200) प्रतिक्रिया नहीं दिखाई देती है, तो संभवतः अनुरोध विफल हो गया है। हो सकता है कि आपके सेटअप में कोई त्रुटि हो जिसके कारण प्रवाह काम नहीं कर रहा हो। जाँच करने के लिए सामान्य मुद्दे हैं:

• क्या ऑडिट लॉग सक्षम हैं, और क्या आपको ऑडिट लॉग देखने की अनुमति है? Microsoft Compliance Manager में खोज करके जाँचें कि लॉग सक्षम हैं या नहीं।
• क्या आपने हाल ही में ऑडिट लॉग सक्षम किया है? यदि हाँ, तो ऑडिट लॉग टाइम को सक्रिय करने के लिए कुछ मिनटों में पुनः प्रयास करें.
• सत्यापित करें कि आपने ऐप पंजीकरण में चरणों का सही ढंग से पालन किया है। Microsoft Entra
• सत्यापित करें कि आपने इन प्रवाहों के लिए पर्यावरण चरों को सही ढंग से अद्यतन किया है।

प्रवाह चालू करें

1. make.powerapps.com पर जाएँ.
2. समाधान का चयन करें.
3. उत्कृष्टता केंद्र – मुख्य घटक समाधान खोलें।
4. व्यवस्थापक | ऑडिट लॉग | डेटा अद्यतन (V2) प्रवाह चालू करें. यह प्रवाह अंतिम लॉन्च के बारे में जानकारी के साथ तालिका को अद्यतन करता है। Power Apps यह ऑडिट लॉग रिकॉर्ड में मेटाडेटा भी जोड़ता है।
5. व्यवस्थापक | ऑडिट लॉग | सिंक ऑडिट लॉग (V2) प्रवाह चालू करें. यह प्रवाह प्रति घंटे के शेड्यूल पर चलता है और ऑडिट लॉग ईवेंट को ऑडिट लॉग तालिका में एकत्रित करता है।

प्रतिक्रिया प्रदान करें

यदि आपको CoE स्टार्टर किट में कोई बग मिले, तो समाधान के विरुद्ध बग फाइल करें। aka.ms/coe-starter-kit-issues