Visualizzare i registri di amministrazione di Power Platform utilizzando le soluzioni di controllo in Microsoft Purview
L'amministrazione di prodotti e servizi di Power Platform può influenzare varie funzionalità, ad esempio le impostazioni e le operazioni dell'ambiente, i criteri dei dati e le impostazioni correlate all'integrazione. È importante controllare tali azioni che contribuiscono a mitigare gli errori, a contenere i sistemi di vincoli di sicurezza, a rispettare i requisiti di conformità e a contrastare le minacce alla sicurezza.
Questo articolo contiene informazioni sulle attività che sono eseguite negli ambienti Power Platform da coloro che dispongono dell'accesso amministrativo alle esperienze utente e alle interfacce programmabili utilizzando il portale di conformità di Microsoft Purview. Le attività rientrano nelle categorie seguenti:
- Operazioni del ciclo di vita dell'ambiente
- Attività di modifica delle impostazioni e delle proprietà dell'ambiente
Importante
- Le attività amministrative per gli ambienti Power Platform sono abilitate per impostazione predefinita in tutti i tenant. Non è possibile disattivare la raccolta delle attività.
- Almeno un utente con una licenza Microsoft 365 E5 o superiore, come richiesto da Microsoft Purview. Altre informazioni: Soluzioni di controllo in Microsoft Purview
Le attività di controllo includono azioni eseguite da amministratori globali, amministratori di Power Platform, amministratori di Dynamics 365, membri del ruolo Sistema amministratore (per ambienti Power Platform con Dataverse), autore o proprietario dell'ambiente (per ambienti Power Platform senza Dataverse) e utenti rappresentati che corrispondono a uno qualsiasi di questi ruoli.
Ogni evento attività è costituito da uno schema comune definito in Schema API delle attività di gestione di Office 365. Lo schema definisce il payload di metadati che è univoco per ciascuna attività.
Categoria di attività: operazioni del ciclo di vita dell'ambiente
Ogni evento attività contiene un payload di metadati specifico per il singolo evento. Le seguenti attività di operazioni del ciclo di vita dell'ambiente vengono trasmesse a Microsoft Purview.
| Evento | Descrizione |
|---|---|
| Ambiente sottoposto a provisioning | L'ambiente è stato creato. |
| Ambiente eliminato | L'ambiente è stato eliminato. |
| Ambiente recuperato | Un ambiente eliminato nei sette giorni precedenti è stato recuperato. |
| Ambiente eliminato definitivamente | L'ambiente è stato eliminato definitivamente. |
| Ambiente spostato | L'ambiente è stato spostato in un altro tenant. |
| Ambiente copiato | L'ambiente inclusivo degli attributi specifici, come i dati dell'applicazione, gli utenti, le personalizzazioni e gli schemi, è stato copiato. |
| Ambiente di cui è stato eseguito il backup | L'ambiente che è stato sottoposto a backup. |
| Ambiente ripristinato | L'ambiente è stato ripristinato da un backup. |
| Tipo di ambiente convertito | L'ambiente è stato convertito in un altro tipo di ambiente, ad esempio produzione o sandbox. |
| Reimposta ambiente | Un ambiente sandbox è stato reimpostato. |
| Ambiente aggiornato | Un componente di un ambiente è stato aggiornato a una nuova versione. |
| Ambiente rinnovato con chiave gestita dal cliente | La chiave gestita dal cliente è stata rinnovata nell'ambiente. |
| Ambiente riportato alla chiave gestita dal cliente | L'ambiente è stato rimosso dai criteri aziendali e la crittografia è stata ripristinata alla chiave gestita da Microsoft. |
Categoria di attività: attività di modifica delle impostazioni e delle proprietà dell'ambiente
Ogni evento attività contiene un payload di metadati specifico per il singolo evento. Le seguenti attività relative all'impostazione e alle proprietà dell'ambiente vengono trasmesse a Microsoft Purview.
| Evento | Descrizione |
|---|---|
| Proprietà modificata nell'ambiente | Comunica quando una proprietà in un ambiente è stata modificata. In genere, le proprietà sono metadati (nomi) associati a un ambiente. Sono incluse le modifiche a:
|
Categoria di attività: modello di business e licenze
Ogni evento attività contiene un payload di metadati specifico per il singolo evento. Le seguenti attività relative a modello di business e licenze vengono trasmesse a Microsoft Purview.
| Categoria | Evento | Descrizione |
|---|---|---|
| Criterio di fatturazione | BillingPolicyCreate | Emesso quando viene creato un nuovo criterio di fatturazione. |
| Criterio di fatturazione | BillingPolicyDelete | Emesso quando viene eliminato un criterio di fatturazione. |
| Criterio di fatturazione | BillingPolicyUpdate | Emesso quando cambiano gli ambienti collegati a un criterio di fatturazione (aggiunti, rimossi). |
| ISV | IsvContractConsent | Emesso quando un amministratore tenant acconsente a un contratto ISV. |
| Attestazione automatica della licenza | AssignLicenseAutoClaim | Emesso quando una licenza viene assegnata automaticamente a un utente tramite un criterio di attestazione automatica. |
| Attestazione automatica della licenza | AssignLicenseAutoClaimPolicyCreate | Emesso quando viene creato un nuovo criterio di attestazione automatica. |
| Valuta | CurrencyEnvironmentAllocate | Emesso quando la valuta (aggiuntiva) viene allocata o deallocata a un ambiente. |
| Licenze di valutazione | TrialConvertToProduction | Emesso quando una versione di valutazione viene convertita in un piano di produzione. |
| Licenze di valutazione | TrialEnforce | Emesso quando un cliente tenta di effettuare il provisioning di ambienti oltre il limite della versione di valutazione. |
| Licenze di valutazione | TrialProvision | Emesso quando viene effettuato il provisioning di una nuova versione di valutazione. |
| Licenze di valutazione | TrialSignUpEligibilityCheck | Emesso prima del provisioning della versione di valutazione quando viene effettuato un controllo per determinare l'idoneità della versione di valutazione. |
| Licenze di valutazione | TrialViralConsent | Emesso quando un tenant modifica i tipi di piano consentiti e riflette il nuovo stato. |
| Licenze di valutazione | AssignLicenseToUser | Emesso quando una licenza della versione di valutazione viene assegnata a un utente. |
| Ciclo di vita dell'Ambiente | EnvironmentDisabledByMiser | Emesso quando un ambiente viene automaticamente disabilitato a causa della capacità insufficiente del database. |
Categoria attività: azioni di amministrazione
Ogni evento attività contiene un payload di metadati specifico per il singolo evento. Le seguenti attività amministrative vengono trasmesse a Microsoft Purview.
| Evento | Descrizione |
|---|---|
| Applica ruolo amministratore | Emesso quando un amministratore tenant ha richiesto il ruolo di amministratore di sistema Dataverse nell'ambiente. |
Categoria di attività: operazioni Lockbox
Tutte le attività di Lockbox si trovano sotto l'attività LockboxRequestOperation. Ogni evento attività contiene un payload di metadati con le seguenti proprietà quando la richiesta di Lockbox viene creata o aggiornata:
- ID richiesta Lockbox
- Stato richiesta Lockbox
- ID del ticket di supporto Lockbox
- Ora scadenza richiesta Lockbox.
- Durata dell'accesso ai dati Lockbox
- ID ambiente
- Utente che ha eseguito l'operazione (quando viene creata la richiesta Lockbox)
| Categoria. | Evento | Descrizione |
|---|---|---|
| Crea richiesta Lockbox | LockboxRequestOperation | Emesso quando viene creata una richiesta Lockbox. |
| Aggiorna richiesta Lockbox | LockboxRequestOperation | Emesso quando una richiesta Lockbox viene approvata o rifiutata. |
| Accesso richiesta Lockbox terminato | LockboxRequestOperation | Emesso quando una richiesta Lockbox è scaduta o l'accesso è terminato. |
Ecco un esempio del carico utile di metadati che ci si può aspettare da uno degli eventi elencati nella tabella.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Visualizzare le attività in Microsoft Purview
Quando viene attivata la ricerca del log di controllo nel portale di conformità di Microsoft Purview, l'attività di amministratore dell'organizzazione viene registrata nel log di controllo di Microsoft Purview.
È possibile utilizzare diversi modi per cercare gli eventi in Microsoft Purview.
Utilizzare la ricerca con caratteri jolly per trovare informazioni contestuali nell'esperienza utente di Microsoft Purview.
Restringere i costrutti della ricerca specifici ai singoli eventi.
Durante la ricerca vengono mostrate le singole attività. Viene applicato uno schema comune per abilitare i costrutti di ricerca tra le attività. Il valore nel campo PropertyCollection è specifico a ciascun tipo di attività.
Per altre informazioni sul log di controllo, sui criteri di conservazione dei dati e sulle funzionalità di Microsoft Purview, vedere Soluzioni di controllo in Microsoft Purview.
Vedi anche
- Soluzioni di controllo in Microsoft Purview
- Schema API delle attività di gestione di Office 365
- Proprietà dettagliate nel log di controllo
- Registrazione degli impegni Power Apps
- Registrazione degli impegni Power Automate
- Registrazione delle attività del connettore Power Platform (anteprima)
- Registrazione delle attività di prevenzione della perdita di dati
- Gestire i controlli Dataverse
- Dataverse e app basate su modello
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per