Condividi tramite

Raccogliere i log di controllo utilizzando l'API di gestione Office 365

I flussi di sincronizzazione del log di controllo si connettono al log di controllo di Riferimento API impegno gestione Office 365 per raccogliere dati di telemetria ad esempio utenti univoci e avvii relativi alle app. I flussi utilizzano un'operazione HTTP per accedere all'API. In questo articolo configuri la registrazione dell'app per l'azione HTTP e le variabili di ambiente necessarie per eseguire i flussi.

Nota

Lo starter kit Center of Excellence (CoE) funziona senza questi flussi. Tuttavia, se i flussi non vengono utilizzati, le informazioni sull'utilizzo, come gli avvii delle app e gli utenti univoci, sono vuoti nel dashboard di Power BI.

Prerequisiti

  1. Completa gli articoli Prima di configurare lo starter kit CoE e Impostare i componenti di inventario.
  2. Configurare l'ambiente-.
  3. Accedi con l'identità corretta.

Suggerimento

Configura i flussi del registro di controllo solo se hai scelto flussi cloud come meccanismo per l'inventario e la telemetria.

Prima di impostare i flussi di log di controllo

  1. La ricerca del log di controllo di Microsoft 365 deve essere attivata affinché il connettore Log di controllo funzioni. Altre informazioni in Attivare o disattivare il controllo.
  2. Il tenant deve disporre di un abbonamento che supporti la registrazione di controllo unificata. Altre informazioni in Linee guida Microsoft 365 per la sicurezza e la conformità.
  3. Potrebbero essere richieste autorizzazioni Microsoft Entra per configurare la registrazione dell'app di Microsoft Entra. A seconda della configurazione di Microsoft Entra, queste autorizzazioni potrebbero essere un ruolo di Sviluppatore di applicazioni o superiore. Ulteriori informazioni in Ruoli con privilegi minimi in base all'attività in Microsoft Entra ID.

Nota

Per concedere diritti di accesso alla tua applicazione per API di gestione Office 365, puoi utilizzare i servizi i autenticazione che le API forniscono attraverso Microsoft Entra ID.

Creare una registrazione di app Microsoft Entra per l'accesso all'API di gestione di Office 365

Segui questi passaggi per impostare una registrazione dell'app Microsoft Entra per una chiamata HTTP in un flusso di Power Automate per connettersi al log di controllo. Ulteriori informazioni in Introduzione alle API di gestione di Office 365.

  1. Accedi al portale di Azure.

  2. Vai a Microsoft Entra ID>Registrazioni app.

    Screenshot che mostra la posizione del servizio Azure Registrazioni app.

  3. Seleziona + Nuova registrazione.

  4. Immetti un nome, ad esempio Gestione Microsoft 365, ma non modificare altre impostazioni. Seleziona Registra.

  5. Seleziona Autorizzazioni API>+ Aggiungi un'autorizzazione.

    Screenshot che mostra la posizione del pulsante +Aggiungi un'autorizzazione del menu Autorizzazioni API.

  6. Seleziona API di gestione di Office 365 e configura le autorizzazioni come segue:

    1. Selezionare Autorizzazioni delegate e quindi ActivityFeed.Read.

      Screenshot che mostra l'impostazione ActivityFeed.Read nella pagina delle richieste di autorizzazioni API del menu Autorizzazioni API.

    2. Selezionare Aggiungi autorizzazioni.

  7. Seleziona Concedi autorizzazione amministratore per <la tua organizzazione>. Per altre informazioni su come configurare i contenuti di amministrazione, vedi Prerequisiti.

    Ora le autorizzazioni API riflettono l'autorizzazione ActivityFeed.Read delegata con uno stato Concesso per <organizzazione>.

  8. Seleziona Certificati e segreti.

  9. Selezionare + Nuovo segreto client.

  10. Aggiungi una descrizione e una scadenza, in linea con i criteri dell'organizzazione. Seleziona quindi Aggiungi.

  11. Copia e incolla l'ID dell'applicazione (client) in un documento di testo come un file di Blocco note.

  12. Seleziona Panoramica e incolla i valori ID applicazione (client) e ID directory (tenant) nello stesso documento di testo. Assicurati di prendere nota di quale identificatore univoco globale (GUID) è per quale valore. Avrai bisogno di questi valori quando configuri il connettore personalizzato.

Aggiornamento delle variabili di ambiente

Le variabili di ambiente vengono usate per controllare se viene usata l'API di gestione legacy di Office 365 o l'API Graph. Vengono anche utilizzate per archiviare l'ID client e il segreto per la registrazione dell'applicazione. Inoltre, a seconda del tipo di cloud usato per l'azione HTTP, vengono usati per definire gli endpoint del servizio del gruppo di destinatari e dell'autorità. Il tuo tipo di cloud potrebbe essere commerciale, US Government Community Cloud (GCC), US GCC High o US Department of Defense (DoD). Aggiorna le variabili di ambiente prima di attivare i flussi.

Puoi archiviare il segreto client in testo normale nella variabile di ambiente Log di controllo - Segreto client. Tuttavia, questo approccio non è consigliato. È invece consigliabile creare e archiviare il segreto client in Azure Key Vault e farvi riferimento nella variabile di ambiente Log di controllo - Segreto client di Azure.

Nota

Il flusso che usa questa variabile di ambiente è configurato con una condizione che prevede la variabile di ambiente Log di controllo - Segreto client oppure Log di controllo - Segreto client Azure. Tuttavia, non sarà necessario modificare il flusso per utilizzare Azure Key Vault.

Name Descrzione valore
Log di controllo - Usa API Graph Parametro che controlla se l'API Graph deve essere usata per eseguire query sugli eventi.

No (valore predefinito)

Il flusso di sincronizzazione utilizza l'API di gestione Office 365 legacy.
Log di controllo - Destinatari Il parametro destinatari per le chiamate HTTP.
  • Commerciale (impostazione predefinita): https://manage.office.com
  • GCC: https://manage-gcc.office.com
  • GCC High: https://manage.office365.us
  • DoD: https://manage.protection.apps.mil
Audit Logs - Authority Il campo dell'autorità nelle chiamate HTTP.
  • Commerciale (impostazione predefinita): https://login.windows.net
  • GCC: https://login.windows.net
  • GCC High: https://login.microsoftonline.us
  • DoD: https://login.microsoftonline.us
Log di controllo - ClientID ID client per la registrazione dell'app. L'ID client dell'applicazione dal passaggio Crea una registrazione dell'app Microsoft Entra per l'accesso all'API di gestione di Office 365.
Log di controllo - Segreto client Il segreto client della registrazione dell'app (non l'ID del segreto, ma il valore effettivo) in testo semplice.

Il segreto client dell'applicazione dal passaggio Crea una registrazione dell'app Microsoft Entra per l'accesso all'API di gestione di Office 365.

Se usi Azure Key Vault per archiviare l'ID client e il segreto, lascia vuota questa variabile.
Log di controllo - Segreto client di Azure Il riferimento Azure Key Vault del segreto client di registrazione dell'app.

Il riferimento Azure Key Vault per il segreto client dell'applicazione dal passaggio Crea una registrazione dell'app Microsoft Entra per l'accesso all'API di gestione di Office 365.

Se stai memorizzando il tuo ID cliente in testo normale nella variabile di ambiente Log di controllo - Segreto client, lascia vuota questa variabile. Questa variabile prevede il riferimento di Azure Key Vault, non il segreto. Ulteriori informazioni in Usare i segreti di Azure Key Vault nelle variabili di ambiente.

Avviare una sottoscrizione al contenuto del log di controllo

  1. Vai a make.powerapps.com.

  2. Selezionare Soluzioni.

  3. Apri la soluzione Center of Excellence - Componenti principali.

  4. Attivare il flusso Admin | Audit Logs | Office 365 Management API Subscription ed eseguirlo, immettere start come operazione da eseguire.

    Screenshot che mostra la posizione del pulsante Esegui nella barra di navigazione e l'operazione di avvio nel riquadro Esegui flusso.

  5. Apri il flusso e verifica che l'azione per avviare la sottoscrizione venga eseguita.

Importante

Se hai precedentemente abilitato l'abbonamento, vedrai un messaggio (400) L'abbonamento è già abilitato. Ciò significa che l'abbonamento è stato abilitato con successo in passato. Puoi ignorare questo messaggio e continuare con la configurazione.

Se non vedi il messaggio precedente o una (200) risposta, la richiesta potrebbe non essere riuscita. Potrebbe esserci un errore con la tua configurazione che impedisce al flusso di funzionare. I problemi comuni da verificare sono:

  • I log di controllo sono abilitati e disponi delle autorizzazioni per visualizzare i log di controllo? Verifica se i log sono abilitati eseguendo una ricerca in Microsoft Compliance Manager.
  • Hai abilitato il log di controllo di recente? Se sì, riprova tra qualche minuto per consentire l'attivazione del log di controllo.
  • Verifica di aver seguito correttamente i passaggi in Registrazione dell'app Microsoft Entra.
  • Verifica di aver aggiornato correttamente le variabili di ambiente per questi flussi.

Attivare i flussi

  1. Vai a make.powerapps.com.
  2. Selezionare Soluzioni.
  3. Apri la soluzione Center of Excellence - Componenti principali.
  4. Attiva il flusso Amministratore | Log di controllo | Aggiorna dati (V2). Questo flusso aggiorna la tabella Power Apps con informazioni sull'ultimo avvio. Aggiunge inoltre metadati ai record del log di controllo.
  5. Attivare il flusso Admin | Audit Logs | Sync Audit Logs (V2). Questo flusso viene eseguito secondo una pianificazione oraria e raccoglie gli eventi del registro di controllo nella tabella Log di controllo.

Fornire commenti

Se trovi un bug nello starter kit CoE, segnala un bug per la soluzione all'indirizzo aka.ms/coe-starter-kit-issues.