HTTP क्रिया का उपयोग करके ऑडिट लॉग एकत्रित करें

ऑडिट लॉग सिंक प्रवाह टेलीमेट्री डेटा, जैसे कि अद्वितीय उपयोगकर्ता और ऐप्स के लिए लॉन्च, एकत्र करने के लिए प्रबंधन गतिविधि API संदर्भ से जुड़ते हैं। Office 365 प्रवाह API तक पहुंचने के लिए HTTP क्रिया का उपयोग करते हैं। इस आलेख में, आप HTTP क्रिया के लिए ऐप पंजीकरण और प्रवाह चलाने के लिए आवश्यक पर्यावरण चर सेट अप करते हैं.

नोट

उत्कृष्टता केंद्र (CoE) स्टार्टर किट इन प्रवाहों के बिना काम करता है, लेकिन डैशबोर्ड में उपयोग की जानकारी, जैसे ऐप लॉन्च और विशिष्ट उपयोगकर्ता, रिक्त है। Power BI

पूर्वावश्यकताएँ

1. CoE स्टार्टर किट सेट अप करने से पहले और इन्वेंट्री घटक सेट अप करें लेखों को पूरा करें।
2. अपना परिवेश सेट करें.
3. सही पहचान के साथ लॉग इन करें।

टिप

ऑडिट लॉग प्रवाह को केवल तभी सेट करें जब आपने इन्वेंट्री और टेलीमेट्री के लिए तंत्र के रूप में क्लाउड प्रवाह को चुना हो। ...

ऑडिट लॉग प्रवाह सेट अप करने से पहले

1. Microsoft 365 ऑडिट लॉग खोज चालू होनी चाहिए ताकि ऑडिट लॉग कनेक्टर काम कर सके. अधिक जानकारी के लिए, ऑडिट लॉग खोज चालू या बंद करें देखें.
2. आपके टैनेंट के पास एक ऐसी सदस्यता होनी चाहिए, जो एकीकृत ऑडिट लॉगिंग का समर्थन करती हो. अधिक जानकारी के लिए, व्यवसाय और एंटरप्राइज़ योजनाओं के लिए सुरक्षा और अनुपालन केंद्र की उपलब्धता देखें।
3. ऐप पंजीकरण को कॉन्फ़िगर करने के लिए एक वैश्विक व्यवस्थापक की आवश्यकता होती है। Microsoft Entra

नोट

Office 365 प्रबंधन APIs Microsoft Entra आईडी का उपयोग प्रमाणीकरण सेवाएं प्रदान करने के लिए करते हैं, जिनका उपयोग आप अपने एप्लिकेशन को उन तक पहुंचने के अधिकार प्रदान करने के लिए कर सकते हैं।

प्रबंधन API के लिए ऐप पंजीकरण बनाएँ Microsoft Entra Office 365

इन चरणों का उपयोग करके, आप ऑडिट लॉग से कनेक्ट करने के लिए प्रवाह में HTTP कॉल के लिए ऐप पंजीकरण सेट कर सकते हैं। Microsoft Entra Power Automate अधिक जानकारी के लिए, प्रबंधन API के साथ आरंभ करें Office 365 देखें।

1. Azure पोर्टल में साइन इन करें.

2. Microsoft Entra आईडी>ऐप पंजीकरण पर जाएं।

3. + नया पंजीकरण का चयन करें.

4. कोई नाम दर्ज करें, जैसे कि Microsoft 365 प्रबंधन, लेकिन कोई अन्य सेटिंग न बदलें, और फिर पंजीकरण चुनें.

5. API अनुमतियाँ>+ एक अनुमति जोड़ें चयन करें.

6. Office 365 प्रबंधन API चुनें और अनुमतियाँ निम्नानुसार कॉन्फ़िगर करें:

   1. अनुप्रयोग अनुमतियाँ का चयन करें, और फिर ActivityFeed.Read का चयन करें.

   2. अनुमतियाँ जोड़ें चयन करें.

7. व्यवस्थापक सहमति प्रदान करें (आपके संगठन) के लिए का चयन करें. व्यवस्थापक सामग्री सेट अप करने के लिए, किसी एप्लिकेशन को टेनेंट-व्यापी व्यवस्थापक सहमति प्रदान करें देखें.

   API अनुमतियां अब प्रत्यायोजित ActivityFeed.Read (आपके संगठन) के लिए प्रदान की गई की स्थिति के साथ दर्शाती हैं.

8. प्रमाणपत्र और सीक्रेट चयन करें.

9. + नया क्लायंट सीक्रेट चयन करें.

10. अपने संगठन की नीतियों के अनुरूप विवरण और समाप्ति तिथि जोड़ें, और फिर जोड़ें चुनें.

11. एप्लिकेशन (क्लाइंट) आईडी को कॉपी करें और नोटपैड जैसे टेक्स्ट दस्तावेज़ में पेस्ट करें।

12. अवलोकन का चयन करें और एप्लिकेशन (क्लाइंट) आईडी और निर्देशिका (टेनेंट) आईडी मानों को कॉपी करके उसी टेक्स्ट दस्तावेज़ में पेस्ट करें। यह अवश्य नोट कर लें कि कौन सा GUID किस मान के लिए है। कस्टम कनेक्टर कॉन्फ़िगर करते समय आपको इन मानों की आवश्यकता होगी.

परिवेश चर अद्यतित करें

पर्यावरण चर का उपयोग ऐप पंजीकरण के लिए क्लाइंट आईडी और सीक्रेट को संग्रहीत करने के लिए किया जाता है। HTTP क्रिया के लिए आपके क्लाउड (वाणिज्यिक, GCC, GCC High, DoD) पर निर्भर करते हुए, ऑडिएंस और प्राधिकरण सेवा समापन बिंदुओं को संग्रहीत करने के लिए भी चर का उपयोग किया जाता है। प्रवाह चालू करने से पहले पर्यावरण चर को अपडेट करें.

आप क्लाइंट सीक्रेट को ऑडिट लॉग - क्लाइंट सीक्रेट पर्यावरण चर में सादे पाठ में संग्रहीत कर सकते हैं, जो अनुशंसित नहीं है। इसके बजाय, हम अनुशंसा करते हैं कि आप Azure कुंजी वॉल्ट में क्लाइंट सीक्रेट बनाएं और संग्रहीत करें और इसे ऑडिट लॉग - क्लाइंट Azure सीक्रेट पर्यावरण चर में संदर्भित करें।

नोट

इस परिवेश चर का उपयोग करने वाले प्रवाह को ऑडिट लॉग - क्लाइंट सीक्रेट या ऑडिट लॉग - क्लाइंट Azure सीक्रेट पर्यावरण चर की अपेक्षा करने की शर्त के साथ कॉन्फ़िगर किया गया है. हालाँकि, Azure Key Vault के साथ काम करने के लिए आपको प्रवाह को संपादित करने की आवश्यकता नहीं है.

नाम	विवरण	मान
ऑडिट लॉग - ऑडिएंस	HTTP कॉल के लिए ऑडिएंस पैरामीटर	वाणिज्यिक (डिफ़ॉल्ट): https://manage.office.com जीसीसी: https://manage-gcc.office.com GCC High: https://manage.office365.us रक्षा विभाग: https://manage.protection.apps.mil
ऑडिट लॉग - प्राधिकरण	HTTP कॉल में प्राधिकरण फ़ील्ड	वाणिज्यिक (डिफ़ॉल्ट): https://login.windows.net जीसीसी: https://login.windows.net GCC High: https://login.microsoftonline.us रक्षा विभाग: https://login.microsoftonline.us
ऑडिट लॉग - क्लाइंटआईडी	ऐप पंजीकरण क्लाइंट आईडी	एप्लीकेशन क्लाइंट आईडी निम्न से है एक बनाने के Microsoft Entra ऐप पंजीकरण के लिए Office 365 प्रबंधन एपीआई चरण.
ऑडिट लॉग - क्लाइंट सीक्रेट	सादे पाठ में ऐप पंजीकरण क्लाइंट गुप्त (गुप्त आईडी नहीं बल्कि वास्तविक मान)	एप्लिकेशन क्लाइंट गुप्त से है एक बनाने के Microsoft Entra ऐप पंजीकरण के लिए Office 365 प्रबंधन एपीआई चरण. यदि आप अपनी क्लाइंट आईडी और सीक्रेट स्टोर करने के लिए Azure Key Vault का उपयोग कर रहे हैं तो खाली छोड़ दें.
ऑडिट लॉग - क्लाइंट Azure Secret	ऐप पंजीकरण क्लाइंट गुप्त जानकारी का Azure Key Vault संदर्भ	अनुप्रयोग क्लाइंट गुप्त जानकारी के लिए Azure कुंजी वॉल्ट संदर्भ यहाँ से है एक बनाने के Microsoft Entra ऐप पंजीकरण के लिए Office 365 प्रबंधन एपीआई चरण. यदि आप अपने क्लाइंट आईडी को सादे टेक्स्ट में संग्रहीत कर रहे हैं तो इसे खाली छोड़ दें ऑडिट लॉग - क्लाइंट सीक्रेट पर्यावरणपरिवर्ती तारक। यह चर Azure कुंजी वॉल्ट संदर्भ की अपेक्षा करता है, गुप्त संदर्भ की नहीं. अधिक जानकारी के लिए, देखें पर्यावरण चरों में Azure Key Vault रहस्यों का उपयोग करें.

ऑडिट लॉग सामग्री के लिए सदस्यता शुरू करें

1. make.powerapps.com पर जाएँ.
2. समाधान का चयन करें.
3. खोलें उत्कृष्टता केंद्र – मुख्य घटक समाधान।
4. चालू करो व्यवस्थापक | ऑडिट लॉग | Office 365 प्रबंधन API सदस्यता प्रवाह और इसे चलाने, दर्ज शुरू चलाने के लिए ऑपरेशन के रूप में.
5. प्रवाह खोलें और सत्यापित करें कि सदस्यता शुरू करने की कार्रवाई पारित हो गई है।

महत्त्वपूर्ण

यदि आपने पहले सदस्यता सक्षम की है, तो आपको एक दिखाई देगा (400) सदस्यता पहले से ही सक्षम है संदेश। इसका अर्थ है कि सदस्यता अतीत में सफलतापूर्वक सक्षम की गई थी। आप इस संदेश को अनदेखा कर सकते हैं और सेटअप जारी रख सकते हैं। यदि आपको उपरोक्त संदेश या (200) प्रत्युत्तर दिखाई नहीं देता है, तो संभवतः अनुरोध विफल हो गया है। हो सकता है कि आपके सेटअप में कोई त्रुटि हो जिसके कारण प्रवाह काम नहीं कर रहा हो। जाँच करने के लिए सामान्य मुद्दे हैं:

• क्या ऑडिट लॉग सक्षम हैं, और क्या आपको ऑडिट लॉग देखने की अनुमति है? लॉग सक्षम हैं या नहीं, इसकी जांच करने के लिए खोज करें माइक्रोसॉफ्ट अनुपालन प्रबंधक.
• क्या आपने हाल ही में ऑडिट लॉग सक्षम किया है? यदि हाँ, तो ऑडिट लॉग टाइम को सक्रिय करने के लिए कुछ मिनटों में पुनः प्रयास करें.
• सत्यापित करें कि आपने चरणों का सही ढंग से पालन किया है Microsoft Entra ऐप पंजीकरण.
• सत्यापित करें कि आपने इन प्रवाहों के लिए पर्यावरण चरों को सही ढंग से अद्यतन किया है।

प्रवाह चालू करें

1. make.powerapps.com पर जाएँ.
2. समाधान का चयन करें.
3. खोलें उत्कृष्टता केंद्र – मुख्य घटक समाधान।
4. एडमिन | ऑडिट लॉग | डेटा अपडेट (V2) प्रवाह चालू करें. यह प्रवाह अद्यतन करता है PowerApps अंतिम लॉन्च जानकारी के साथ तालिका और ऑडिट लॉग रिकॉर्ड में मेटाडेटा जोड़ता है।
5. एडमिन | ऑडिट लॉग | सिंक ऑडिट लॉग (V2) प्रवाह चालू करें. यह प्रवाह प्रति घंटे के शेड्यूल पर चलता है और ऑडिट लॉग ईवेंट को ऑडिट लॉग तालिका में एकत्रित करता है।

पुराना डेटा कैसे प्राप्त करें

यह समाधान कॉन्फ़िगर किए जाने के बाद ऐप लॉन्च को एकत्रित करता है, लेकिन ऐतिहासिक ऐप लॉन्च को एकत्रित करने के लिए सेट नहीं किया गया है. आप पर निर्भर Microsoft 365 लाइसेंस माइक्रोसॉफ्ट पर्व्यू में ऑडिट लॉग का उपयोग करके एक वर्ष तक का ऐतिहासिक डेटा उपलब्ध है।

आप समाधान में किसी एक प्रवाह का उपयोग करके ऐतिहासिक डेटा को CoE स्टार्टर किट तालिकाओं में मैन्युअल रूप से लोड कर सकते हैं।

नोट

ऑडिट लॉग प्राप्त करने वाले उपयोगकर्ता को उन तक पहुंचने के लिए अनुमति की आवश्यकता होती है। अधिक जानकारी के लिए देखें ऑडिट लॉग खोजने से पहले.

1. ब्राउज़ करें ऑडिट लॉग खोज.

2. आपके लिए उपलब्ध तिथि सीमा में लॉन्च की गई ऐप गतिविधि खोजें.

3. एक बार खोज चलने पर, चयन करें निर्यात परिणाम डाउनलोड करने के लिए.

4. कोर समाधान में इस प्रवाह को ब्राउज़ करें: एडमिन | ऑडिट लॉग | निर्यातित ऑडिट लॉग CSV फ़ाइल से ईवेंट लोड करें.

5. ऑडिट लॉग CSV पैरामीटर के लिए डाउनलोड की गई फ़ाइल का चयन करके प्रवाह चालू करें और इसे चलाएँ.

   नोट

   यदि आप आयात का चयन करने के बाद फ़ाइल लोड होते हुए नहीं देखते हैं, तो यह इस ट्रिगर के लिए अनुमत सामग्री आकार से अधिक हो सकता है। फ़ाइल को छोटी फ़ाइलों में विभाजित करने का प्रयास करें (प्रति फ़ाइल 50,000 पंक्तियाँ) और प्रवाह को प्रति फ़ाइल एक बार चलाएँ। इस प्रवाह को एक साथ कई फ़ाइलों के लिए चलाया जा सकता है।

6. पूर्ण होने पर, ये लॉग आपकी टेलीमेट्री में शामिल कर दिए जाते हैं। यदि हाल ही में लॉन्च किए गए ऐप्स पाए जाते हैं, तो उनकी अंतिम लॉन्च की गई सूची अपडेट कर दी जाती है।

समस्‍या निवारण

API अनुमतियाँ

अपने ऐप पंजीकरण पर जाएं और पुष्टि करें कि आपके पास सही API अनुमतियां हैं. आपके ऐप पंजीकरण के लिए एप्लिकेशन अनुमतियों की आवश्यकता है, न कि प्रत्यायोजित की गई अनुमतियों की। सत्यापित करें कि स्थिति स्वीकृत है.

गुप्त पर्यावरण चर - Azure गुप्त

यदि आप ऐप पंजीकरण गुप्त जानकारी संग्रहीत करने के लिए Azure कुंजी मान का उपयोग कर रहे हैं, तो सत्यापित करें कि Azure कुंजी वॉल्ट अनुमतियाँ सही हैं. पढ़ने के लिए उपयोगकर्ता को कुंजी वॉल्ट गुप्त उपयोगकर्ता भूमिका में होना चाहिए और अद्यतन करने के लिए कुंजी वॉल्ट सहयोगी भूमिका में होना चाहिए।

यदि आपके पास फ़ायरवॉल, Dataverse Environment के लिए स्थिर IP या अन्य ऐसी सुविधा समस्याओं के संबंध में Azure Key Vault के साथ अन्य समस्याएं हैं, तो उन्हें हल करने के लिए उत्पाद समर्थन से संपर्क करें।

गुप्त पर्यावरण चर - सादा पाठ

यदि आप ऐप पंजीकरण गुप्त जानकारी संग्रहीत करने के लिए सादे पाठ का उपयोग कर रहे हैं, तो सत्यापित करें कि आपने गुप्त मान ही दर्ज किया है, गुप्त आईडी नहीं। गुप्त मान एक लम्बी स्ट्रिंग होती है जिसमें GUID की तुलना में बड़ा वर्ण सेट होता है, उदाहरण के लिए स्ट्रिंग में टिल्ड वर्ण हो सकते हैं।

मुझे CoE स्टार्टर किट में एक बग मिला। मेँ कहां जाऊं?

समाधान के विरुद्ध बग दर्ज करने के लिए, aka.ms/coe-starter-kit-issues पर जाएं.