Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I dati di registrazione delle attività supportano la valutazione dell'impatto sulla protezione dei dati (DPIA) per le app Power Platform e di engagement dei clienti, ad esempio Dynamics 365 Remote Assist, Dynamics 365 Customer Insights - Journeys, Dynamics 365 Customer Voice, Dynamics 365 Marketing e Dynamics 365 Project Service Automation.
Visualizzare regolarmente le attività di Microsoft Dataverse in Microsoft Purview per:
- Mantenere governance, conformità e sicurezza.
- Ottenere informazioni operative.
- Identificare e risolvere i problemi.
- Attenuare gli errori.
Questo articolo illustra i prerequisiti, come accedere ai dati nel portale di conformità di Microsoft Purview e informazioni dettagliate sugli eventi e sullo schema delle app basate su modello e su Dataverse.
Prerequisiti
Per visualizzare i log attività delle app basate su modello e Dataverse in Microsoft Purview, gli amministratori con le autorizzazioni appropriate devono:
- Esaminare le licenze e gestire le autorizzazioni.
- Configurare e attivare il controllo per gli ambienti di produzione Power Platform che desideri monitorare in Microsoft Purview.
- Gestisci il controllo in Microsoft Purview e assegna i ruoli Audit Logs o View-Only Audit Logs in Microsoft Purview.
Ulteriori informazioni:
- Prerequisiti
- Gestire la verifica di Dataverse
- Panoramica controllo
- Altre informazioni sulle soluzioni di controllo in Microsoft Purview
- Autorizzazioni nel portale Microsoft Purview
Accesso ai log
Per accedere al Portale di Microsoft Purview, seguire questa procedura:
Accedere al Portale di Microsoft Purview
Nella Portale di Microsoft Purview è possibile accedere alla pagina Controllo in due modi:
- Nel riquadro di spostamento a sinistra selezionare Soluzioni e quindi selezionare Controlla.
- In alternativa, nella Home page selezionare la scheda Audit soluzione. Se la scheda soluzione Audit non è visualizzata, selezionare Visualizza tutte le soluzioni e quindi selezionare Audit nella sezione Core.
La soluzione di controllo consente di cercare le attività o creare criteri di conservazione dei controlli. Nella pagina Ricerca è possibile filtrare le diverse attività di Power Platform nell'elenco Attività . Le attività vengono mappate a tipi di eventi e categorie, elencate nelle tabelle di questo articolo a cui si fa riferimento.
I log sono accessibili anche agli sviluppatori tramite l'API Office 365 Management.
Vedere Introduzione alla ricerca per altre informazioni sulla ricerca nei log di controllo in Microsoft Purview.
Eventi relativi all'utente e al supporto verificati
La registrazione avviene a livello di SDK, il che significa che una singola azione può attivare più eventi registrati. La tabella seguente illustra esempi comuni di eventi correlati all'utente e al supporto.
| Event | Description |
|---|---|
| Creazione, aggiornamento, eliminazione (CRUD, Create, read, update, delete) | La registrazione di tutte le attività CRUD è essenziale per comprendere l'impatto di un problema ed essere conforme alle valutazioni dell'impatto sulla protezione dei dati (DPIA). |
| Visualizzazione di più record | Gli utenti di Dynamics visualizzano le informazioni in blocco, ad esempio le visualizzazioni a griglia, la ricerca avanzata e altro ancora. Le informazioni critiche sui contenuti dei clienti fanno parte di queste visualizzazioni. |
| Esporta in Excel | L'esportazione di dati in Excel sposta i dati all'esterno dell'ambiente sicuro e lo rende vulnerabile alle minacce. |
| Chiamate SDK tramite app personalizzate o surround | È necessario registrare le azioni eseguite tramite la piattaforma principale o le app ausiliarie che utilizzano l'SDK per eseguire un'azione. |
| Tutte le attività di supporto CRUD | Attività degli ingegneri di supporto tecnico di Microsoft nell'ambiente del cliente. |
| Comandi di backend | Attività degli ingegneri di supporto Microsoft nel tenant e nell'ambiente del cliente. |
| Report visualizzato | Registrazione quando un report viene visualizzato. Informazioni importanti relative al contenuto dei clienti possono essere visualizzate nel report. |
| Esportazione di Report Viewer | L'esportazione di un report in formati diversi sposta i dati all'esterno dell'ambiente sicuro e li rende vulnerabili alle minacce. |
| Immagine di rendering di Report Viewer | Registrazione a risorse multimediali che vengono visualizzate quando viene visualizzato un report. Possono contenere informazioni sui clienti critiche. |
Annotazioni
I campi sicuri a livello di colonna vengono inoltrati alla registrazione delle attività di Purview con un asterisco (*).
Schema di base
Gli schemi definiscono i campi inviati al Portale di Microsoft Purview. Alcuni campi sono comuni a tutte le applicazioni che inviano dati di controllo a Microsoft Purview, mentre altri sono specifici per le app di engagement dei clienti. Lo schema di base contiene questi campi comuni.
| Nome del campo | TIPO | Obbligatorio | Description |
|---|---|---|---|
Date |
Edm.Date | NO | Data e ora in cui il log è stato generato nell'ora UTC (Coordinated Universal Time) |
IP Address |
Edm.String | NO | Indirizzo IP dell'utente o gateway aziendale |
Id |
Edm.Guid | NO | GUID univoco per ogni riga registrata |
Result Status |
Edm.String | NO | Stato della riga registrata. Operazione risuscita nella maggior parte dei casi |
Organization Id |
Edm.Guid | Yes | Identificatore univoco dell'organizzazione da cui è stato generato il log e si trova in Dynamics Risorse per sviluppatori |
ClientIP |
Edm.String | NO | Indirizzo IP dell'utente o gateway aziendale |
CorrelationId |
Edm.Guid | NO | Valore univoco usato per associare righe correlate( ad esempio, quando viene divisa una riga di grandi dimensioni) |
CreationTime |
Edm.Date | NO | Data e ora in cui il log è stato generato nell'ora UTC (Coordinated Universal Time) |
Operation |
Edm.Date | NO | Nome del messaggio chiamato in SDK |
UserKey |
Edm.String | NO | Identificatore univoco dell'utente in Microsoft Entra ID noto anche come User PUID |
UserType |
Self.UserType | NO | Tipo di controllo Microsoft 365 (Regolare, Sistema) |
User |
Edm.String | NO | Indirizzo e-mail principale dell'utente |
Schema delle app di interazione con i clienti
Lo schema delle app di interazione con i clienti contiene campi specifici delle app di interazione con i clienti e team del partner.
| Nome del campo | TIPO | Obbligatorio | Description |
|---|---|---|---|
User Id |
Edm.String | NO | Identificatore univoco del GUID dell'utente nell'organizzazione |
Crm Organization Unique Name |
Edm.String | NO | Nome univoco dell'organizzazione. |
Instance Url |
Edm.String | NO | URL all'istanza |
Item Url |
Edm.String | NO | URL al record che emette il registro |
Item Type |
Edm.String | NO | Nome dell'entità |
Message |
Edm.String | NO | Nome del messaggio chiamato in SDK |
User Agent |
Edm.String | NO | Identificatore univoco del GUID dell'utente nell'organizzazione |
EntityId |
Edm.Guid | NO | Identificatore univoco dell'entità |
EntityName |
Edm.String | NO | Nome dell'entità nell'organizzazione |
Fields |
Edm.String | NO | JSON della coppia chiave/valore che riflette i valori che sono stati creati o aggiornati |
Id |
Edm.String | NO | Nome entità nelle app di interazione con i clienti |
Query |
Edm.String | NO | I parametri di ricerca del filtro utilizzati durante l'esecuzione di FetchXML |
QueryResults |
Edm.String | NO | Uno o più record univoci restituiti dalla chiamata di messaggio Recupera e richiama più SDK |
ServiceContextId |
Edm.Guid | NO | L'ID univoco associato al contesto del servizio |
ServiceContextIdType |
Edm.String | NO | Token definito dall'applicazione per definire l'uso del contesto |
ServiceName |
Edm.String | NO | Nome del servizio che genera il registro |
SystemUserId |
Edm.Guid | NO | Identificatore univoco del GUID dell'utente nell'organizzazione |
UserAgent |
Edm.Guid | NO | Browser utilizzato per l'esecuzione della richiesta |
UserId |
Edm.Guid | NO | ID univoco dell'utente di sistema Dynamics associato a questa attività |
UserUpn |
Edm.String | NO | Nome principale dell'utente associato a questa attività |
Visualizzare gli elementi che vengono registrati
Per un elenco delle attività che il sistema registra, vedere Microsoft.Crm.Sdk.Messages Namespace.
Il sistema registra tutti i messaggi SDK tranne i messaggi seguenti:
WhoAmIRetrieveFilteredFormsTriggerServiceEndpointCheckQueryExpressionToFetchXmlFetchXmlToQueryExpressionFireNotificationEventRetrieveMetadataChangesRetrieveEntityChangesRetrieveProvisionedLanguagePackVersionRetrieveInstalledLanguagePackVersionRetrieveProvisionedLanguagesRetrieveAvailableLanguagesRetrieveDeprovisionedLanguagesRetrieveInstalledLanguagePacksGetAllTimeZonesWithDisplayNameGetTimeZoneCodeByLocalizedNameIsReportingDataConnectorInstalledLocalTimeFromUtcTimeIsBackOfficeInstalledFormatAddressIsSupportUserRoleIsComponentCustomizableConfigureReportingDataConnectorCheckClientCompatibilityRetrieveAttribute
Classificare le richieste
Usare il prefisso per classificare ogni richiesta.
| Se la richiesta inizia con: | La categoria è: |
|---|---|
RetrieveMultiple |
ReadMultiple |
ExportToExcel |
ReadMultiple |
RollUp |
ReadMultiple |
RetrieveEntitiesForAggregateQuery |
ReadMultiple |
RetrieveRecordWall |
ReadMultiple |
RetrievePersonalWall |
ReadMultiple |
ExecuteFetch |
ReadMultiple |
Retrieve |
Read |
Search |
Read |
Get |
Read |
Export |
Read |
Registri generati di esempio
Le voci seguenti sono esempi di registri di attività.
Esempio 1 - registri generati ogniqualvolta l'utente legge un record di account
| Nome schema | Value |
|---|---|
ID |
50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
Retrieve |
Date |
3/2/2018 11:25:56 PM |
EntityId |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
EntityName |
Account |
Query |
N/A |
QueryResults |
N/A |
ItemURL |
https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Esempio 2: i log generati quando l'utente visualizza i record dell'Account in una griglia (i log di Esporta in Microsoft Excel sono simili a questi)
| Nome schema | Value |
|---|---|
ID |
ef83f463-b92f-455e-97a6-2060a47efe33 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
RetrieveMultiple |
Date |
3/2/2018 11:25:56 PM |
EntityId |
N/A |
EntityName |
Account |
Query |
\<filter type="and">\<condition column="ownerid" operator="eq-userid" />\<condition column="statecode" operator="eq" value="0" />\</filter> |
QueryResults |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
ItemURL |
N/A |
Esempio 3 - Elenco di messaggi registrati quando l'utente converte un lead in opportunità
| Documento d'identità | EntityID | NomeEntità | Operation |
|---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 |
23ad069e-4d22-e811-a953-000d3a732d76 |
Contact |
Create |
5aca837c-a1f5-4801-b770-5c66183a58aa |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Create |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Update |
a0469f30-078b-419d-be61-b04c9a34121f |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
Problemi noti
- Office ha un limite di 3 KB per ogni record di controllo. Pertanto, in alcuni casi, un singolo record delle app di engagement dei clienti deve essere suddiviso in più record in Office. È possibile utilizzare il
CorrelationIdcampo per recuperare il set di record suddivisi per un determinato record di origine. Le operazioni che probabilmente richiedono la suddivisione includonoRetrieveMultipleeExportToExcel. - Alcune operazioni richiedono un'ulteriore elaborazione per recuperare tutti i dati rilevanti. Ad esempio, il sistema elabora
RetrieveMultipleeExportToExcelper estrarre l'elenco di record che vengono estratti o esportati. Tuttavia, non tutte le operazioni rilevanti sono ancora state elaborate. Ad esempio,ExportToWordè attualmente registrato come singola operazione senza altri dettagli su ciò che è stato esportato. - Nelle versioni future, il sistema disabilita la registrazione per le operazioni ritenute non necessarie in base a una revisione dei log. Ad esempio, alcune operazioni hanno origine dall'attività automatizzata del sistema anziché dalle azioni dell'utente.
- In alcune istanze di record, il
EntityNamevalore viene visualizzato comeUnknown. Questi record non sono correlati ad alcuna operazione specifica relativa ad un'entità e vengono forniti vuoti dal CRM. Tutti hanno l'ID entità ,0000000-0000-0000-0000-000000000000.