Microsoft Purview では、次のような多くの Microsoft Power Apps アクティビティを表示できます。
- キャンバス アプリの作成
- 使用
- ファイルの部分置換
- 特定のユーザーによる削除
特定の日付範囲内のアクティビティ ログを表示して、分析情報を得ることもできます。
Microsoft Purview で Microsoft Power Apps のアクティビティを定期的に表示して、次の操作を行います。
- ガバナンス、コンプライアンス、セキュリティを維持する
- 運用上の分析情報を得る
- 問題の特定とトラブルシューティング
- 失敗を軽減する
この記事では、前提条件、Microsoft Purview のコンプライアンス ポータルでデータにアクセスする方法、Power Apps のイベントとスキーマの詳細について説明します。
[前提条件]
Microsoft Purview で Power Apps アクティビティ ログを表示するには、次の操作を行います。
- 概要記事のすべての 前提条件 を確認して完了します。
- Microsoft Office 365 E1 以上のライセンスを持つ管理者。
- Microsoft Purview の 監査ログ または 表示専用監査ログ ロールが割り当てられます。
詳細情報:
ログにアクセス
Microsoft Purview ポータルにサインインするには、次の手順を実行します。
[Microsoft Purview ポータル] にサインインする
Microsoft Purview ポータルでは、次の 2 つの方法で監査ページにアクセスできます。
- 左側のナビゲーション ウィンドウで、[ ソリューション ] を選択し、[ 監査] を選択します。
- または、[ ホーム ] ページで、[ 監査 ソリューション] カードを選択します。 [監査ソリューション] カードが表示されない場合は、[すべてのソリューションの表示] を選択し、[コア] セクションから [監査] を選択します。
監査ソリューションを使用すると、アクティビティを検索したり、監査保持ポリシーを作成したりできます。 [検索] ページでは、[アクティビティ] の一覧でさまざまな Power Platform アクティビティをフィルター処理できます。 アクティビティはイベントの種類とカテゴリにマップされ、この記事の表に記載されています。
ログには、 Office 365 Management API を使用して開発者もアクセスできます。
Microsoft Purview での監査ログの検索の詳細については、「 検索の開始 」を参照してください。
Power Apps のアクティビティを調べる
SDK レイヤーはログ記録を処理します。 1 つのアクションで、システムがログに記録する複数のイベントをトリガーできます。 次の表に、監査できるユーザー イベントのサンプルを示します。
| Event | Description |
|---|---|
| 作成されたアプリ | 作成者が初めてアプリを作成します。 |
| 起動したアプリ | アプリが起動されます。 |
| おすすめとしてアプリをマーク | アプリが おすすめとしてマークされるたびに。 |
| 復元されたアプリのバージョン | 復元されたアプリのバージョン。 |
| 編集されたアプリ | 作成者がアプリに対して行う更新。 |
| 発行済みアプリ | アプリが発行され、環境内の他のユーザーが利用できるようになります。 |
| 編集されたアプリのアクセス許可 | アプリに対するユーザーのアクセス許可が変更されるたびに。 |
| 削除されたアプリ | アプリが削除されたとき。 |
| ヒーローとしてアプリをマーク | アプリが ヒーローとしてマークされるたびに。 |
| 削除されたアプリのアクセス許可 | アプリに対するユーザーのアクセス許可が削除されるたびに。 |
| ヒーローとしてのアプリを削除 | アプリが ヒーローとして設定解除されるたびに。 |
| おすすめとしてのアプリを削除 | アプリが おすすめとして設定解除されるたびに。 |
| アプリにパッチを適用 | アプリにパッチが適用されるたびに。 |
| アプリのバージョンを削除 | 削除されたときのアプリのバージョン。 |
| アプリの API に同意 | 現在のユーザーは、アプリケーションの API に同意します。 |
| 新しいキャンバス アプリをインポート | 新しいキャンバス アプリがインポートされるたびに。 |
| 既存のキャンバス アプリをインポート | 既存のキャンバス アプリがインポートされるたびに。 |
| ソリューション キャンバス アプリのバージョンを公開 | ソリューションからのキャンバス アプリのバージョンが発行されます。 |
DataLossPreventionEvaluationResult を追加しました |
データ ポリシーの評価は、アプリに対して行われます。 |
| 管理者が削除したアプリを復元 | 管理者が削除されたアプリを復元します。 |
| 管理者が希望の論理名を設定 | 管理者は、アプリの目的の論理名を設定します。 |
| 管理者がアプリの所有者を変更 | 管理者がアプリの所有者を変更します。 |
| 管理者がアプリのアクセス許可を変更 | 管理者がアプリのアクセス許可を変更します。 |
| 管理者がアプリを削除 | 管理者がアプリを削除します。 |
| 管理者が検査の状態を設定 | 管理者は、アプリの検疫状態を設定します。 |
| 管理者が条件付きアクセスを設定 | 管理者は、アプリの条件付きアクセスを設定します。 |
| 管理者がバイパス同意の状態を設定 | 管理者は、アプリのバイパス同意状態を設定します。 |
| 管理者がアプリをおすすめとして設定 | 管理者がアプリを おすすめとしてマークするたびに。 |
| 管理者がサード パーティ アプリを許可 | 管理者はサード パーティ製アプリを許可します。 |
Schema
スキーマは、Microsoft Purview コンプライアンス ポータルに送信される Power Apps フィールドを定義します。 一部のフィールドは、監査データを Microsoft Purview に送信するすべてのアプリケーションに共通ですが、その他のフィールドは Power Apps のアクティビティに固有となります。
PropertyCollection フィールドの値は、各 Power Apps アクティビティの種類に固有です。 Power Apps アクティビティを識別するには、powerplatform.analytics.resource.type プロパティ内で値がPowerAppされた入れ子になったスキーマ プロパティ PropertyCollectionを探します。 アクティビティ固有のスキーマの例を次に示します。
[
{
"Name": "powerplatform.analytics.resource.power_app.display_name",
"Value": "Test canvas app"
},
{
"Name": "powerplatform.analytics.resource.power_app.id",
"Value": "a81399c4-8e32-4460-b0d6-69d7d6c404e5"
},
{
"Name": "powerplatform.analytics.resource.environment.name",
"Value": "Contoso (default)"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "default-99ca106f-36df-429e-9998-b6131ea7cc86"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.operation.is_successful",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.telemetry_correlation.id",
"Value": "8c423c52-ebc3-47b5-a604-a8b98bbce92a"
},
{
"Name": "enduser.ip_address",
"Value": "::ffff:172.172.34.12"
},
{
"Name": "user_agent.original",
"Value": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36 Edg/128.0.0.0"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "PowerApp"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "AdminDeleteApp"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "f88c7b59-6908-4f40-8489-7eca71b531b0"
},
{
"Name": "enduser.id",
"Value": "e5568c4f-015e-49d6-bf04-16c14301e9a3"
},
{
"Name": "enduser.principal_name",
"Value": "admin@M365DS679477.onmicrosoft.com"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "99ca106f-36df-429e-9998-b6131ea7cc86"
}
]