Registrazione attività Microsoft Dataverse e app basate su modello
Articolo
Proteggere i dati, tutelare la privacy e rispettare la conformità alle normative sulla privacy sono alcune delle più importanti priorità per l'azienda. È fondamentale controllare la totalità delle azioni di elaborazione dei dati in atto per poter analizzare eventuali violazioni della sicurezza. Queste informazioni dalla registrazione degli impegni possono essere utilizzate quando si esegue una valutazione dell'impatto sulla protezione dei dati (DPIA) che affronta l'uso di Office, Power Apps, Power Automate e app per l'interazione con i clienti (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation).
Questo argomento spiega come impostare le app Power Apps, Power Automate e di interazione con i clienti per controllare un'ampia gamma di attività di elaborazione dati e utilizzare il portale di conformità di Microsoft Purview per esaminare i dati nei report di attività.
Requisiti
Almeno un utente a cui è assegnata una licenza Microsoft/Office 365 E1 o superiore.
Disponibile per gli ambienti di produzione e non sandbox.
Quali eventi vengono controllati
La registrazione avviene a livello di SDK, il che significa che una singola azione può attivare più eventi registrati. Di seguito sono riportati esempi di eventi utente che è possibile controllare. Gli eventi dell'amministratore non sono attualmente registrati.
Registrazione di tutte le attività CRUD essenziali per la comprensione dell'impatto di un problema e la conformità alle valutazioni d'impatto sulla protezione dei dati (DPIA).
Visualizzazione di più record
Gli utenti di Dynamics visualizzano le informazioni in blocco, come le visualizzazioni griglia, Ricerca avanzata, ecc. Le informazioni sui contenuti dei clienti critici fanno parte di queste visualizzazioni.
Esportazione in Excel
L'esportazione dei dati in Excel sposta i dati all'esterno dell'ambiente sicuro ed è vulnerabile alle minacce.
Chiamate SDK tramite app personalizzate o surround
Le azioni eseguite tramite piattaforma principale o app surround con chiamate all'SDK per eseguire un'azione devono essere registrate.
Tutte le attività di supporto CRUD
Attività di supporto tecnico Microsoft sull'ambiente cliente.
Comandi di backend
Attività di supporto tecnico Microsoft sul tenant e l'ambiente del clienti.
Report visualizzato
Registrazione quando un report viene visualizzato. Informazioni importanti relative al contenuto dei clienti possono essere visualizzate nel report.
Esportazione del Visualizzatore report
L'esportazione di un report in formati diversi sposta i dati all'esterno dell'ambiente sicuro ed è vulnerabile alle minacce.
Immagine di rendering del Visualizzatore report
Registrazione a risorse multimediali che vengono visualizzate quando viene visualizzato un report. Possono contenere informazioni sui clienti critiche.
Schema di base
Gli schemi definiscono e campi che vengono inviati al portale di conformità di Microsoft Purview. Alcuni campi sono comuni a tutte le applicazioni che inviano dati di controllo a Microsoft Purview, mentre altri sono specifici delle app di interazione con i clienti. Lo schema base contiene i campi comuni.
Nome del campo
Tipo
Obbligatorio
Descrizione
Data
Edm.Date
No
Data e ora in cui il registro è stato generato in UTC
Indirizzo IP
Edm.String
No
Indirizzo IP dell'utente o gateway aziendale
ID
Edm.Guid
No
GUID univoco per ogni riga registrata
Stato risultato
Edm.String
No
Stato della riga registrata. Operazione risuscita nella maggior parte dei casi
ID organizzazione
Edm.Guid
Sì
Identificatore univoco dell'organizzazione da cui il registro è stato generato. È possibile trovare questo ID nelle risorse per sviluppatori di Dynamics.
ClientIP
Edm.String
No
Indirizzo IP dell'utente o gateway aziendale
CorrelationId
Edm.Guid
No
Valore univoco utilizzato per associare le righe correlate, ad esempio quando una grande riga viene suddivisa
CreationTime
Edm.Date
No
Data e ora in cui il registro è stato generato in UTC
Operazione
Edm.Date
No
Nome del messaggio chiamato in SDK
UserKey
Edm.String
No
Identificatore univoco dell'utente in Microsoft Entra ID. PUID utente AKA
UserType
Self.UserType
No
Il tipo di controllo di Microsoft 365 (standard, sistema)
User
Edm.String
No
Indirizzo e-mail principale dell'utente
Schema delle app di interazione con i clienti
Lo schema delle app di interazione con i clienti contiene campi specifici delle app di interazione con i clienti e team del partner.
Nome del campo
Tipo
Obbligatorio
Descrizione
ID utente
Edm.String
No
Identificatore univoco del GUID dell'utente nell'organizzazione
Nome univoco dll'organizzazione Crm
Edm.String
No
Nome univoco dell'organizzazione.
URL istanza
Edm.String
No
URL all'istanza
URL elemento
Edm.String
No
URL al record che emette il registro
Tipo di elemento
Edm.String
No
Nome dell'entità
Messaggio
Edm.String
No
Nome del messaggio chiamato in SDK
Agente utente
Edm.String
No
Identificatore univoco del GUID dell'utente nell'organizzazione
EntityId
Edm.Guid
No
Identificatore univoco dell'entità
EntityName
Edm.String
No
Nome dell'entità nell'organizzazione
Campi
Edm.String
No
JSON della coppia chiave/valore che riflette i valori che sono stati creati o aggiornati
ID
Edm.String
No
Nome entità nelle app di interazione con i clienti
Query
Edm.String
No
I parametri della query del filtro utilizzati durante l'esecuzione del FetchXML
QueryResults
Edm.String
No
Uno o più record univoci restituiti dalla chiamata di messaggio Recupera e richiama più SDK
ServiceContextId
Edm.Guid
No
L'ID univoco associato al contesto del servizio
ServiceContextIdType
Edm.String
No
Token definito dall'applicazione per definire l'uso del contesto
ServiceName
Edm.String
No
Nome del servizio che genera il registro
SystemUserId
Edm.Guid
No
Identificatore univoco del GUID dell'utente nell'organizzazione
UserAgent
Edm.Guid
No
Browser utilizzato per l'esecuzione della richiesta
ID utente
Edm.Guid
No
ID univoco dell'utente del sistema Dynamics associato a questa attività
UserUpn
Edm.String
No
Nome principale dell'utente associato a questa attività
Abilitare il controllo
Scegliere Impostazioni>Amministrazione>Impostazioni di sistema>Scheda Controllo.
Oppure, dalla Home page di Power Apps, seleziona Impostazioni (icona a forma di ingranaggio)>Impostazioni avanzate>Impostazioni>Controllo>Impostazioni di controllo globale.
In Impostazioni controllo, abilitare queste caselle di controllo:
Inizia l'audit
Controlla l'accesso utente (Nota: cattura solo l'accesso utente)
Avvia la lettura dell'audit (Nota: cattura la maggior parte delle attività/eventi degli utenti)
In Abilitazione del controllo nelle aree seguenti, abilita le caselle di controllo relative alle aree che vuoi monitorare e quindi scegli OK.
Per impostare il controllo a livello di tabella e di campo, seleziona Impostazioni>Personalizzazioni>Personalizza il sistema.
Oppure, dalla pagina Impostazioni di sistema (sopra), seleziona Impostazioni di controllo entità e campi.
Oppure, dalla Home page di Power Apps, seleziona Impostazioni (icona a forma di ingranaggio)>Impostazioni avanzate>Impostazioni>Personalizzazioni>Personalizza il sistema.
In Componenti espandere Entità, quindi selezionare un'entità da controllare, ad esempio Account.
Scorrere verso il basso e in Servizi dati abilitare Controllo.
In Controllo, abilitare queste caselle di controllo:
Controllo di un singolo record. Registra un record quando viene aperto.
Controllo di più record. Registra tutti i record visualizzati in una pagina aperta.
Scegli Salva.
Scegliere Pubblicazione per pubblicare la personalizzazione.
Ripetere i passaggi da 5 a 9 per altre entità da controllare.
Esaminare i dati di controllo utilizzando i report nel portale per la conformità di Microsoft Purview
Quando viene attivata la ricerca del registro di controllo nel portale per la conformità di Microsoft Purview, gli impegni dell'utente e dell'amministratore dell'organizzazione vengono registrati nel registro di controllo e conservati per 90 giorni. Tuttavia, l'organizzazione potrebbe non voler registrare e conservare i dati del registro di controllo. Oppure si potrebbe utilizzare un'applicazione di informazioni di sicurezza e gestione eventi (SIEM) di terze parti per accedere ai dati di controllo. In questi casi, un amministratore globale può disattivare la ricerca nei registri di controllo in Microsoft Purview. Per ulteriori informazioni, vedi Controllo delle soluzioni in Microsoft Purview.
Esempio 2 - registri generati ogniqualvolta l'utente visualizza i record di account in una griglia (i registri di esportazione in Microsoft Excel sono simili a questo)
Esempio 3 - Elenco di messaggi registrati quando l'utente converte un lead in opportunità
ID
ID entità
Nome entità
Operazione
53c98033-cca4-4420-97e4-4c1b4f81e062
23ad069e-4d22-e811-a953-000d3a732d76
Contatto
Crea
5aca837c-a1f5-4801-b770-5c66183a58aa
25ad069e-4d22-e811-a953-000d3a732d76
Opportunità
Crea
c9585748-fdbf-4ff7-970c-bb37f6aa2c36
25ad069e-4d22-e811-a953-000d3a732d76
Opportunità
Update
a0469f30-078b-419d-be61-b04c9a34121f
1cad069e-4d22-e811-a953-000d3a732d76
Lead
Update
0975bceb-07c7-4dc2-b621-5a7b245c36a4
1cad069e-4d22-e811-a953-000d3a732d76
Lead
Update
Considerazioni aggiuntive
Quando viene attivata la ricerca del registro di controllo nel portale per la conformità di Microsoft Purview, gli impegni dell'utente e dell'amministratore dell'organizzazione vengono registrati nel registro di controllo e conservati per 90 giorni. Tuttavia, l'organizzazione potrebbe non voler registrare e conservare i dati del registro di controllo. Oppure si potrebbe utilizzare un'applicazione di informazioni di sicurezza e gestione eventi (SIEM) di terze parti per accedere ai dati di controllo. In questi casi, un amministratore globale può disattivare la ricerca nei registri di controllo in Microsoft 365.
Problemi noti
Office ha un limite di 3 KB per ogni record di controllo. Pertanto, in alcuni casi, un singolo record delle app di interazione con i clienti deve essere suddiviso in più record in Office. Il campo CorrelationId può essere utilizzato per recuperare il set di record suddivisi per un dato record di origine. Le operazioni che potrebbero richiedere la suddivisione includono RetrieveMultiple ed ExportToExcel.
Alcune operazioni richiedono un'ulteriore elaborazione per recuperare tutti i dati rilevanti. Ad esempio, RetrieveMultiple ed ExportToExcel vengono elaborati per estrarre l'elenco di record che vengono recuperati o esportati. Tuttavia, non tutte le operazioni rilevanti sono ancora state elaborate. Ad esempio, ExportToWord è attualmente registrato come singola operazione senza ulteriori dettagli su ciò che è stato esportato.
Nelle versioni future, la registrazione verrà disabilitata per le operazioni che vengono determinate come non utili in base a una revisione dei registri. Ad esempio, alcune operazioni derivano da attività di sistema automatizzate, non da attività dell'utente.
In alcuni casi di record, il valore EntityName potrebbe essere contrassegnato con Sconosciuto. Questi record non sono correlati ad alcuna operazione relativa a un'entità specifica e arrivano vuoti da CRM. Hanno tutti l'ID entità 0000000-0000-0000-0000-000000000000.
In qualità di analista dell'esperienza dei clienti di Microsoft Dynamics 365, si è responsabili della configurazione, della personalizzazione e dell'espansione delle funzionalità di Dynamics 365 Sales per creare soluzioni aziendali che supportano, automatizzano e accelerano il processo di vendita dell'azienda.
Configura il controllo Dataverse per registrare le modifiche ai record dei clienti, l'accesso degli utenti, le operazioni sui record e i ruoli di sicurezza. Questa funzionalità soddisfa i criteri di controllo, conformità, sicurezza e governance interni ed esterni.
La funzione di controllo registra le modifiche apportate ai record del cliente e all'accesso degli utenti. Scopri come avviare o interrompere il controllo, rivedere i log e altro ancora.
