アクティビティ ログ データは、Power Platform と顧客エンゲージメント アプリ (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing、Dynamics 365 Project Service Automation など) のデータ保護影響評価 (DPIA) をサポートします。
Microsoft Purview で Microsoft Dataverse アクティビティを定期的に表示して、次の操作を行います。
- ガバナンス、コンプライアンス、セキュリティを維持する
- 運用上の分析情報を得る
- 問題の特定とトラブルシューティング
- 失敗を軽減します。
この記事では、前提条件、Microsoft Purview のコンプライアンス ポータルでデータにアクセスする方法、Dataverse およびモデル駆動型アプリのイベントとスキーマの詳細について説明します。
[前提条件]
Microsoft Purview で Dataverse とモデル駆動型アプリ アクティビティ ログを表示するには、次の手順を実行します。
- 概要記事のすべての 前提条件 を確認して完了します。
- Microsoft Office 365 E1 以上のライセンスを持つ管理者。
- Microsoft Purview の 監査ログ または 表示専用監査ログ ロールが割り当てられます。
詳細情報:
ログにアクセス
Microsoft Purview ポータルにサインインするには、次の手順を実行します。
[Microsoft Purview ポータル] にサインインする
Microsoft Purview ポータルでは、次の 2 つの方法で監査ページにアクセスできます。
- 左側のナビゲーション ウィンドウで、[ ソリューション ] を選択し、[ 監査] を選択します。
- または、[ ホーム ] ページで、[ 監査 ソリューション] カードを選択します。 [監査ソリューション] カードが表示されない場合は、[すべてのソリューションの表示] を選択し、[コア] セクションから [監査] を選択します。
監査ソリューションを使用すると、アクティビティを検索したり、監査保持ポリシーを作成したりできます。 [検索] ページでは、[アクティビティ] の一覧でさまざまな Power Platform アクティビティをフィルター処理できます。 アクティビティはイベントの種類とカテゴリにマップされ、この記事の表に記載されています。
ログには、 Office 365 Management API を使用して開発者もアクセスできます。
Microsoft Purview での監査ログの検索の詳細については、「 検索の開始 」を参照してください。
監査対象のユーザーおよびサポート関連のイベント
ログ記録は SDK レイヤーで行われます。つまり、1 つのアクションで複数のログ記録イベントをトリガーできます。 次の表は、ユーザーおよびサポート関連のイベントの一般的な例を示しています。
| Event | Description |
|---|---|
| 作成、読み込み、更新、削除 (CRUD) | すべての CRUD アクティビティのログ記録は、問題の影響を理解し、データ保護影響評価 (DPIA) に準拠するために不可欠です。 |
| 複数のレコード表示 | Dynamics ビューのユーザーは、グリッド ビュー、高度な検索検索などの情報を一括で表示します。 重要な顧客コンテンツ情報は、これらのビューの一部です。 |
| Excel にエクスポート | Excel にデータをエクスポートすると、セキュリティで保護された環境の外部にデータが移動され、脅威に対して脆弱になります。 |
| サラウンドまたはカスタム アプリによる SDK 呼び出し | コア プラットフォームを介して実行されるアクション、またはアクションを実行するために SDK を呼び出すアプリを囲むアクションをログに記録する必要があります。 |
| すべてのサポート CRUD 活動 | 顧客環境でのマイクロソフト サポート エンジニア活動。 |
| バックエンド コマンド | 顧客テナントおよび顧客環境でのマイクロソフト サポート エンジニア活動。 |
| 表示されたレポート | レポートが表示される場合にログ記録。 重要な顧客情報の内容はレポートに表示されることがあります。 |
| Report Viewer のエクスポート | レポートをさまざまな形式にエクスポートすると、セキュリティで保護された環境の外部にデータが移動され、脅威に対して脆弱になります。 |
| Report Viewer レンダー イメージ | レポートが表示されるときに示されるマルチメディア資産のログ記録。 それらには、重要な顧客情報を含むことがあります。 |
基本スキーマ
スキーマは、Microsoft Purview ポータルに送信されるフィールドを定義します。 一部のフィールドは、監査データを Microsoft Purview へと送信するすべてのアプリケーションに共通です。また、その他のフィールドは、Customer Engagement アプリに固有のものです。 基本スキーマには、これらの共通フィールドが含まれています。
| フィールド名 | タイプ | Mandatory | Description |
|---|---|---|---|
Date |
Edm.Date | いいえ | 世界協定時刻 (UTC) でログが生成された日付と時刻 |
IP Address |
Edm.String | いいえ | ユーザーまたは社内のゲートウェイの IP アドレス |
Id |
Edm.Guid | いいえ | ログに記録されるすべての行に対する一意の GUID |
Result Status |
Edm.String | いいえ | ログに記録される行の状態。 ほとんどの場合に成功 |
Organization Id |
Edm.Guid | イエス | ログが生成された組織の一意識別子。Dynamics Developer Resources の下にあります。 |
ClientIP |
Edm.String | いいえ | ユーザーまたは社内のゲートウェイの IP アドレス |
CorrelationId |
Edm.Guid | いいえ | 関連する行を関連付けるために使用される一意の値 (たとえば、大きな行が分割されている場合) |
CreationTime |
Edm.Date | いいえ | 世界協定時刻 (UTC) でログが生成された日付と時刻 |
Operation |
Edm.Date | いいえ | SDK で呼び出されるメッセージの名前 |
UserKey |
Edm.String | いいえ | Microsoft Entra ID で「User PUID」と呼ばれるユーザーの一意識別子 |
UserType |
Self.UserType | いいえ | Microsoft 365 監査タイプ (標準、システム) |
User |
Edm.String | いいえ | ユーザーの主メール |
Customer Engagement アプリ スキーマ
Customer Engagement アプリ スキーマは、 アプリおよびパートナー チームに固有のフィールドを含みます。
| フィールド名 | タイプ | Mandatory | Description |
|---|---|---|---|
User Id |
Edm.String | いいえ | 組織内のユーザー GUID の一意の識別子 |
Crm Organization Unique Name |
Edm.String | いいえ | 組織の一意の名前 |
Instance Url |
Edm.String | いいえ | インスタンスへの URL |
Item Url |
Edm.String | いいえ | ログを生成するレコードへの URL |
Item Type |
Edm.String | いいえ | エンティティの名前 |
Message |
Edm.String | いいえ | SDK で呼び出されるメッセージの名前 |
User Agent |
Edm.String | いいえ | 組織内のユーザー GUID の一意の識別子 |
EntityId |
Edm.Guid | いいえ | エンティティの一意識別子 |
EntityName |
Edm.String | いいえ | 組織のエンティティ名 |
Fields |
Edm.String | いいえ | 作成または更新された値を反映するキー値ペアの JSON |
Id |
Edm.String | いいえ | Customer Engagement アプリにおけるエンティティ名 |
Query |
Edm.String | いいえ | FetchXML を実行中に使用されるフィルター クエリ パラメーター |
QueryResults |
Edm.String | いいえ | SDK メッセージ呼び出しの取得および複数取得によって返された 1 つ以上の一意のレコード |
ServiceContextId |
Edm.Guid | いいえ | サービス コンテキストに関連付けられた一意の ID |
ServiceContextIdType |
Edm.String | いいえ | コンテキストの使用を定義するアプリケーションで定義されたトークン |
ServiceName |
Edm.String | いいえ | ログを生成するサービスの名前 |
SystemUserId |
Edm.Guid | いいえ | 組織内のユーザー GUID の一意の識別子 |
UserAgent |
Edm.Guid | いいえ | 要求の実行に使用するブラウザー |
UserId |
Edm.Guid | いいえ | この活動に関連付けられている Dynamics システム ユーザーの一意の ID |
UserUpn |
Edm.String | いいえ | この活動に関連付けられているユーザーのユーザー プリンシパル名 |
ログに記録されるもの
ログに記録されるアクティビティの一覧については、「 Microsoft.Crm.Sdk.Messages 名前空間」を参照してください。
システムは、次のメッセージを除くすべての SDK メッセージをログに記録します。
WhoAmIRetrieveFilteredFormsTriggerServiceEndpointCheckQueryExpressionToFetchXmlFetchXmlToQueryExpressionFireNotificationEventRetrieveMetadataChangesRetrieveEntityChangesRetrieveProvisionedLanguagePackVersionRetrieveInstalledLanguagePackVersionRetrieveProvisionedLanguagesRetrieveAvailableLanguagesRetrieveDeprovisionedLanguagesRetrieveInstalledLanguagePacksGetAllTimeZonesWithDisplayNameGetTimeZoneCodeByLocalizedNameIsReportingDataConnectorInstalledLocalTimeFromUtcTimeIsBackOfficeInstalledFormatAddressIsSupportUserRoleIsComponentCustomizableConfigureReportingDataConnectorCheckClientCompatibilityRetrieveAttribute
要求を分類する
プレフィックスを使用して、各要求を分類します。
| 要求が次で開始する場合: | カテゴリは次のとおりです。 |
|---|---|
RetrieveMultiple |
ReadMultiple |
ExportToExcel |
ReadMultiple |
RollUp |
ReadMultiple |
RetrieveEntitiesForAggregateQuery |
ReadMultiple |
RetrieveRecordWall |
ReadMultiple |
RetrievePersonalWall |
ReadMultiple |
ExecuteFetch |
ReadMultiple |
Retrieve |
Read |
Search |
Read |
Get |
Read |
Export |
Read |
生成されたログの例
アクティビティ ログの例を次に示します。
例 1 - ユーザーが取引先企業レコードを読み込むときに生成されるログ
| スキーマ名 | 価値 |
|---|---|
ID |
50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
Retrieve |
Date |
3/2/2018 11:25:56 PM |
EntityId |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
EntityName |
Account |
Query |
N/A |
QueryResults |
N/A |
ItemURL |
https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
例 2 – ユーザーがグリッドにアカウント レコードを表示したときに生成されるログ (Microsoft Excel ログへのエクスポートは次のようになります)
| スキーマ名 | 価値 |
|---|---|
ID |
ef83f463-b92f-455e-97a6-2060a47efe33 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
RetrieveMultiple |
Date |
3/2/2018 11:25:56 PM |
EntityId |
N/A |
EntityName |
Account |
Query |
\<filter type="and">\<condition column="ownerid" operator="eq-userid" />\<condition column="statecode" operator="eq" value="0" />\</filter> |
QueryResults |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee、dc136b61-6c1e-e811-a952-000d3a732d76 |
ItemURL |
N/A |
例 3 - ユーザーが潜在顧客を営業案件に変換するときにログに記録されるメッセージの一覧
| ID | EntityID | エンティティ名 | Operation |
|---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 |
23ad069e-4d22-e811-a953-000d3a732d76 |
Contact |
Create |
5aca837c-a1f5-4801-b770-5c66183a58aa |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Create |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Update |
a0469f30-078b-419d-be61-b04c9a34121f |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
既知の問題
- Office には、各監査レコードの 3 KB の制限があります。 そのため、場合によっては、顧客エンゲージメント アプリの 1 つのレコードを Office の複数のレコードに分割する必要があります。
CorrelationIdフィールドを使用して、特定のソース レコードの分割レコードのセットを取得できます。 分割が必要となる可能性が高い操作には、RetrieveMultipleとExportToExcelが含まれます。 - 一部の操作は、すべての関連データを取得するために追加の処理が必要となります。 たとえば、システムは
RetrieveMultiple処理し、ExportToExcelして、取得またはエクスポートされたレコードの一覧を抽出します。 ただし、今までのところ関連するすべての操作が処理されるわけではありません。 たとえば、ExportToWordは現在 1 回の操作としてログに記録され、エクスポートされた内容に関するその他の詳細は記録されません。 - 今後のリリースでは、システムは、ログのレビューに基づいて、不要と見なされる操作のログ記録を無効にします。 たとえば、ユーザーの操作ではなく、自動化されたシステムアクティビティに起因する操作もあります。
- 一部のレコード インスタンスでは、
EntityName値はUnknownとして表示されます。 これらのレコードは特定のエンティティ操作に関連しておらず、CRM から空白状態で取得されました。 これらはすべてエンティティ ID (0000000-0000-0000-0000-000000000000) を持っています。