Microsoft Power Platform の製品とサービスの管理は、環境設定と運用、データ ポリシー、統合関連の設定など、さまざまな機能に影響を与える可能性があります。 このようなアクションを監視して、次の操作を行う必要があります。
- エラーの軽減に役立つ
- セキュリティ制約のあるシステムを支援する
- コンプライアンス要件に準拠する
- セキュリティの脅威に対処します。
この記事では、ユーザー エクスペリエンスとプログラミング可能なインターフェイス間で管理者アクセス権を持つユーザーによって Power Platform 環境で実行される Microsoft Purview のアクティビティを監視する方法について説明します。 アクティビティは、次のカテゴリに分類されます。
アクティビティには、Power Platform 管理者、Dynamics 365 管理者、システム管理者ロールのメンバー (Dataverse を使用した Power Platform 環境の場合)、環境作成者または所有者 (Dataverse を使用しない Power Platform 環境の場合)、およびこれらのロールのいずれかにマップされる偽装ユーザーが含まれます。
各アクティビティ イベントは、Office 365 管理アクティビティ API スキーマ で定義された共通のスキーマで構成されます。 スキーマは、アクティビティごとに一意のメタデータのペイロードを定義します。
[前提条件]
Microsoft Purview で Power Platform 管理者アクティビティ ログを表示するには、次の操作を行ってください。
- 概要記事の 前提条件を 確認して完了します。
- Microsoft Purview で 監査ログ または View-Only 監査ログ ロールが割り当てられているかどうかを確認します。
詳細情報:
注
Power Platform 環境の管理者アクティビティは、すべてのテナントで既定で有効になっており、アクティビティコレクションを無効にすることはできません。
ログにアクセス
Microsoft Purview ポータルにサインインするには、次の手順を実行します。
[Microsoft Purview ポータル] にサインインする
Microsoft Purview ポータルでは、次の 2 つの方法で監査ページにアクセスできます。
- 左側のナビゲーション ウィンドウで、[ ソリューション ] を選択し、[ 監査] を選択します。
- または、[ ホーム ] ページで、[ 監査 ソリューション] カードを選択します。 [監査ソリューション] カードが表示されない場合は、[すべてのソリューションの表示] を選択し、[コア] セクションから [監査] を選択します。
監査ソリューションを使用すると、アクティビティを検索したり、監査保持ポリシーを作成したりできます。 [検索] ページでは、[アクティビティ] の一覧でさまざまな Power Platform アクティビティをフィルター処理できます。 アクティビティはイベントの種類とカテゴリにマップされ、この記事の表に記載されています。
ログには、 Office 365 Management API を使用して開発者もアクセスできます。
Microsoft Purview での監査ログの検索の詳細については、「 検索の開始 」を参照してください。
アクティビティ カテゴリ : 環境ライフサイクル操作
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 Microsoft Purview は、この表に記載されている 環境ライフサイクル操作 アクティビティを受け取ります。
| Event | Description |
|---|---|
| プロビジョニングした環境 | 環境が作成されました。 |
| 削除された環境 | 環境が削除されました。 |
| 回復された環境 | 削除された環境は、7 日以内に復旧されました。 |
| 物理的に削除済みの環境 | 環境が物理的に削除されました。 |
| 移動した環境 | 環境が別のテナントに移動されました。 |
| コピーされた環境 | アプリケーション データ、ユーザー、カスタマイズ、スキーマなどの特定の属性を含む環境がコピーされました。 |
| バックアップされた環境 | バックアップされた環境。 |
| 復旧された環境 | 環境はバックアップから復元されました。 |
| 変換された環境タイプ | 環境は生産、サンドボックスなど別の環境タイプに変換されました。 |
| 環境のリセット | サンドボックス環境がリセットされました。 |
| アップグレード済みの環境 | 環境のコンポーネントが新しいバージョンにアップグレードされました。 |
| CMK-更新済みの環境 | カスタマー マネージド キー (CMK) が環境で更新されました。 |
| CMK- 元に戻された環境 | 環境がエンタープライズ ポリシーから削除され、暗号化が Microsoft マネージド キーに返されました。 |
アクティビティ カテゴリ : 環境プロパティと設定変更アクティビティ
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 Microsoft Purview は、この表に示されている 環境プロパティと設定 アクティビティを受け取ります。
| Event | Description |
|---|---|
| 環境上の変更されたプロパティ | 環境のプロパティが変更されたときに通信します。 一般に、プロパティは、環境に関連付けられているメタデータ (名前) です。 このイベントには、次の変更が含まれます。
|
アクティビティ カテゴリ: 環境グループとルール
環境グループとルールのすべてのアクティビティは、 PowerPlatformAdministratorActivity レコードの種類の下に記録されます。
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 この表に示されている環境グループ アクティビティは、Microsoft Purview に送信されます。
| Event | Description |
|---|---|
NewEnvironmentGroup |
新しい環境グループが作成されます。 |
DeleteEnvironmentGroup |
環境グループが削除されます。 |
UpdateEnvironmentGroup |
環境グループの名前または説明が更新されます。 |
EnvironmentAddedToEnvironmentGroup |
環境が環境グループに追加されます。 |
EnvironmentRemovedFromEnvironmentGroup |
環境が環境グループから削除されます。 |
次の 9 つのルール アクティビティが Microsoft Purview に送信されます。
- AI で生成された説明 (プレビュー)
- バックアップ保有期間
- 生成 AI の設定
- 編集者とエージェントを共有する
- ビューアーとエージェントを共有する
- キャンバス アプリのコントロールを共有する
- ソリューションに対応したクラウド フローのコントロールを共有する
- ソリューション チェッカー強制
- 使用状況の分析情報
| Event | Description |
|---|---|
CreateRuleSetOperation |
ルールは、初めて環境グループに追加されます。 |
UpdateRuleSetOperation |
ルールは、環境グループで編集されます。 |
DeleteRuleSetOperation |
環境グループが削除されます。 |
この表に記載されている残りのルール アクティビティは、Microsoft Purview に送信されます。
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
ルールは、初めて環境グループに追加されます。 |
CreateRuleBasedPolicyAssignmentOperation |
ルールは、初めて環境グループに追加されます。 |
UpdateRuleBasedPolicyOperation |
ルールが追加、編集、または環境グループから削除されます。 |
DeleteRuleBasedPolicyOperation |
環境グループが削除されます。 |
DeleteRuleBasedPolicyAssignmentOperation |
環境グループが削除されます。 |
アクティビティ カテゴリ: ビジネス モデルとライセンス
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 この表に記載されているビジネス モデルとライセンス アクティビティは、Microsoft Purview に送信されます。
| カテゴリ | Event | Description |
|---|---|---|
| 請求ポリシー | BillingPolicyCreate |
新しい課金ポリシーが作成されます。 |
| 請求ポリシー | BillingPolicyDelete |
課金ポリシーが削除されます。 |
| 請求ポリシー | BillingPolicyUpdate |
課金ポリシーの変更にリンクされている環境 (追加、削除)。 |
| ISV | IsvContractConsent |
テナント管理者が ISV コントラクトに同意します。 |
| ライセンスの自動請求 | AssignLicenseAutoClaim |
ライセンスは、自動要求ポリシーを使用してユーザーに自動的に割り当てられます。 |
| ライセンスの自動請求 | AssignLicenseAutoClaimPolicyCreate |
新しい自動要求ポリシーが作成されます。 |
| 通貨 | CurrencyEnvironmentAllocate |
通貨 (アドオン) は、環境に割り当てまたは割り当て解除されます。 |
| 試用版 | TrialConvertToProduction |
試用プランは運用プランに変換されます。 |
| 試用版 | TrialEnforce |
お客様は、試用版の制限を超えて環境をプロビジョニングしようとします。 |
| 試用版 | TrialProvision |
新しい試用版プランがプロビジョニングされます。 |
| 試用版 | TrialSignUpEligibilityCheck |
試用版のプロビジョニングの前に、試用版の適格性を判断するためのチェックが行われます。 |
| 試用版 | TrialViralConsent |
テナントは、同意されたプランの種類を変更し、新しい状態を反映します。 |
| 試用版 | AssignLicenseToUser |
試用版ライセンスがユーザーに割り当てられます。 |
| 環境ライフサイクル | EnvironmentDisabledByMiser |
データベース容量が不足しているため、環境は自動的に無効になります。 |
アクティビティ カテゴリ: 管理者アクション
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 この表に記載されている管理者アクティビティは、Microsoft Purview に送信されます。
| Event | Description |
|---|---|
ApplyAdminRole |
テナント管理者が、環境内の Dataverse のシステム管理者ロールを要求します。 |
アクティビティ カテゴリ: ロックボックス操作
すべてのロックボックス アクティビティは、 LockboxRequestOperation アクティビティに該当します。 各アクティビティ イベントには、ロックボックス要求を作成または更新するときに、次のプロパティを含むメタデータのペイロードが含まれます。
- ロックボックスの要求 ID
- ロックボックス要求の状態
- ロックボックス サポート チケット ID
- ロックボックス要求の有効期限
- ロックボックス データ アクセス期間
- 環境 ID
- 操作を実行したユーザー (ロックボックス要求の作成時)
この表に記載されているイベントを Microsoft Purview に送信します。
| カテゴリ | Event | Description |
|---|---|---|
| ロックボックス要求の作成 | LockboxRequestOperation |
新しいロックボックス要求が作成されます。 |
| ロックボックス要求の更新 | LockboxRequestOperation |
ロックボックス要求が承認または拒否されました。 |
| ロックボックス要求アクセスの終了 | LockboxRequestOperation |
ロックボックス要求の有効期限が切れているか、アクセスが終了しました。 |
次の表に示すイベントの 1 つから予測できるメタデータのペイロードの例を示します。
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
アクティビティ カテゴリ: データ ポリシー イベント
注
- 現在、データ ポリシーのアクティビティ ログはソブリン クラウドでは使用できません。
- データ ポリシー ログにアクセスするには、適切な Microsoft ライセンスが必要です。 詳細については、 Microsoft Purview サービスの説明 と Microsoft Purview のライセンス ガイダンス を参照してください。
すべてのデータ ポリシー イベントは、 GovernanceApiPolicyOperation アクティビティの下に表示されます。 各アクティビティ イベントには、次のプロパティを持つプロパティ コレクションが含まれています。
- 操作名
- ポリシー ID
- ポリシー表示名
- その他のリソース (該当する場合)
この表に記載されているデータ ポリシー イベントは、Microsoft Purview に送信されます。
| カテゴリ | Description |
|---|---|
| データ ポリシーの作成 | 新しいデータ ポリシーが作成されます。 |
| データ ポリシーの更新 | データ ポリシーが更新されます。 |
| データの削除ポリシー | データ ポリシーが削除されます。 |
| カスタム コネクタのパターンの作成 | 新しいカスタム コネクタ URL パターンが作成されます。 |
| カスタム コネクタのパターンの更新 | カスタム コネクタの URL パターンが更新されます。 |
| カスタム コネクタのパターンの削除 | カスタム コネクタ URL パターンが削除されます。 |
| コネクタ構成の作成 | データ ポリシーのコネクタ構成が作成されます。 |
| コネクタ構成の更新 | データ ポリシーのコネクタ構成が更新されます。 |
| コネクタ構成の削除 | データ ポリシーのコネクタ構成が削除されます。 |
| ポリシー スコープの作成 | 新しいポリシー スコープが作成されます。 |
| ポリシー スコープの更新 | ポリシー スコープが更新されます。 |
| ポリシー スコープの削除 | ポリシー スコープが削除されます。 |
| 除外リソースを生成する | データ ポリシーの除外リソース リストが作成されます。 |
| 除外リソースの更新 | データ ポリシーの除外リソースの一覧が更新されます。 |
| 除外リソースの削除 | データ ポリシーの除外リソース の一覧が削除されます。 |
| コネクタのブロック ポリシーを作成する | 新しいコネクタ ブロック ポリシーが作成されます。 |
| コネクタのブロック ポリシーを更新する | コネクタのブロック ポリシーが更新されます。 |
| コネクタのブロック ポリシーを削除する | コネクタ ブロック ポリシーが削除されます。 |
テーブル内のいずれかのイベントから期待できるメタデータのペイロードの例を次に示します。
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]