Dataverse 監査を管理する

  • [アーティクル]

Dataverse 監査機能は、多くの企業に共通する外部および内部の監査、コンプライアンス、セキュリティ、およびガバナンス ポリシーを満たすように設計されています。 Dataverse 監査は、Dataverse データベースの環境にある顧客レコードに対して加えられた変更を記録します。 Dataverse 監査は、環境のアプリまたは SDK を介したユーザー アクセスも記録します。

Dataverse 監査は、カスタマイズされたすべての、またはカスタマイズ可能なテーブルや列でサポートされます。 監査ログは、Dataverse に保存され、ログ ストレージ容量を消費します。 監査ログは、単一レコードの監査履歴タブおよび単一の環境で監査されたすべての操作の監査の概要ビューで表示できます。 監査ログは、Web API または SDK for .NET を使用して取得することもできます。

注意

エンティティ関連の用語の使用は、使用するプロトコルまたはクラス ライブラリによって異なります。 プロトコルまたはテクノロジーに応じた用語 を参照してください。

監査ログが、レコードの [監査履歴] タブと [監査概要] ビューに、遅れて表示される場合があります。 これは、監査ログをデータベース ストレージではなく、Dataverse ログ ストレージに格納しているためです。

単一レコードの監査履歴

単一レコードの監査履歴

監査の概要ビュー (すべての監査ログ)

監査の概要ビュー (すべての監査ログ)

監査ログは、管理者やその他の特権ユーザーが次のような質問に答えるのに役立ちます。

  • だれが、いつ、レコードを作成または更新したか。
  • レコードのどのフィールドが更新されたか。
  • 更新前のフィールドの値は何だったか。
  • だれが、いつ、システムにアクセスしていたか。
  • だれがレコードを削除したか。

次の操作を監査できます。

  • エンティティ、属性、および組織のレベルでの監査の変更。 たとえば、環境またはテーブルに対する監査の有効化など。
  • レコードの作成、更新、および削除の操作。
  • レコードの共有特権の変更。
  • レコードの N:N の関連付けまたは関連付け解除。
  • セキュリティ ロールの変更。
  • 監査ログの削除。
  • 製品エンティティ名や説明フィールドなどの、ローカライズが可能なエンティティ フィールドに対する変更の場合、ロケール ID (LCID) が監査レコードに表示されます。

監査は、テーブルまたは列定義の変更をサポートしておらず、また認証中もサポートされません。 さらに、監査は取得操作またはエクスポート操作もサポートしていません。 Dataverse 監査に加えて、Dataverse およびモデル駆動型アプリのアクティビティ ログを有効にして、データ取得操作とエクスポート操作をログに記録することができます。

次のリストは、監査できないカスタマイズ不可能なテーブルを列挙しています。 このリストは、各テーブルの定義の CanModifyAuditSettings 列が false かどうかをテストして求めたものです。

  • ActivityPointer
  • 注釈
  • BulkOperation
  • カレンダー
  • CalendarRule
  • CustomerOpportunityRole
  • 割引
  • DiscountType
  • IncidentResolution
  • KbArticle
  • KbArticleComment
  • KbArticleTemplate
  • 通知
  • OpportunityClose
  • OrderClose
  • ProductPriceLevel
  • QuoteClose
  • RecurrenceRule
  • リソース
  • ResourceGroup
  • ResourceGroupExpansion
  • ResourceSpec
  • SalesLiteratureItem
  • SalesProcessInstance
  • サービス
  • 題名
  • テンプレート
  • UoM
  • UoMSchedule
  • ワークフロー
  • WorkflowLog

環境に対する監査を構成する

監査には、環境、テーブル、および列の 3 つのレベルがあります。 テーブルの監査を実行するには、環境レベルで監査を有効にする必要があります。 列の監査を実行するには、環境レベルおよびテーブル レベルで監査を有効にする必要があります。

ユーザー アクセス監査 (ログ アクセス) またはアクティビティ ログ (ログの読み取り) を有効にするには、環境レベルで監査を有効にする必要があります。 アクティビティ ログを有効にするオプションは、Office の最小ライセンス要件が満たされている場合にのみ表示されます。

監査の有効化または無効化を行うには、システム管理者またはシステム カスタマイザーのロール、または同等のアクセス許可が必要です。

監査は、Power Platform 管理センター および Power Apps ポータル を介して手動で構成することができます。 また、監査はプログラムでも構成できます。 監査の概要 を参照してください。

環境の監査を開始/停止し、保持ポリシーを設定する

このタスクの実行には、システム管理者またはシステム カスタマイザーのロール、または同等のアクセス許可が必要です。

Note

監査保持期間は、Dynamics 365 Customer Engagement (on-premises) または顧客独自の暗号化キーを使用して暗号化された 環境では使用できません。

  1. 管理者資格情報を使用して Power Platform 管理センターにサインインします。

  2. 環境> [環境を選択] >設定>展開監査とログ>監査設定の順に移動します。

    設定 説明設定
    監査の開始 監査を開始または停止します。
    アクセスのログ (一般的にサインインにより) システムにアクセスするとログに記録されます。
    ログの読み取り ログはMicrosoft Purview コンプライアンス ポータルに送信されます。

  3. 環境で監査ログを保持する保持期間を設定できます。 これらのログを保持する配下で、ログを保持する期間を選択します。

    設定 説明
    これらのログの保持ポリシーを設定する 既定: 永久
    カスタム保持ポリシーを設定する 最大: 24,855 日。 上記の設定で「カスタム」を選択すると表示されます。

    監査保持期間が永久に設定されている場合、ログが削除されることはありません。 監査保持期間が他の値に設定されている場合、監査レコードが保持ポリシーで定義された時間を超えた時点から、ログは継続的に削除されます。

    例: 保持ポリシーは 30 日に設定されています。 30 日 + 1 秒前に作成された監査レコードは、バックグラウンドで削除され始めます。

    各監査ログには、現在アクティブな保持期間がスタンプされます。 保持期間を変更しても、既存のレコードの保持期間は変更されません。 新しい保持期間は、保持期間が変更された後に作成されたすべての新しいレコードに適用されます。

    例: 保持期間が 30 日から 90 日に変更されました。 変更の前に作成された監査レコードは、30 日後にバックグラウンドで削除されます。 変更の後に作成された監査レコードは、90 日後にバックグラウンドで削除されます。

  4. 保存 を選択します。

詳細情報: Dataverse 開発者ガイド: 監査の構成 > 組織の設定の構成

Web アプリの特定のアプリに対する監査を有効にする

このタスクの実行には、システム管理者またはシステム カスタマイザーのロール、または同等のアクセス許可が必要です。

この機能により、複数のテーブル (エンティティ) に対する監査を同時に、すばやく有効にすることができます。 テーブルのグループ化は、営業ハブ アプリに対応する Sales テーブルなど、Dynamics 365 アプリケーションに対応します。

  1. Web アプリで、設定 (設定。) >詳細設定に移動します。

  2. 設定>管理 の順に選択します。

  3. システム設定を選択し、監査タブを選択します。

  4. 追跡したテーブル (エンティティ) を選択します。特定のテーブルでの監査を開始または停止するために、次のチェック ボックスをオンまたはオフにします。

    • 共通エンティティ。 取引先企業、取引先担当者、目標、製品、およびユーザーなどの共通のエンティティを追跡します。
    • 営業エンティティ。 競合企業、営業案件、請求書、受注、および見積もりなどの営業関連エンティティを追跡します。
    • マーケティング エンティティ。 キャンペーン エンティティ アクティビティを追跡します。
    • 顧客サービス エンティティ。 サポート案件、契約、キュー、およびサービス エンティティ活動を追跡します。

  5. OK を選択します。

Power Apps の 1 つ以上のテーブルおよび列に対する監査を構成する

このタスクの実行には、システム管理者またはシステム カスタマイザーのロール、または同等のアクセス許可が必要です。

  1. システム管理者またはシステム カスタマイザーの資格情報を使用して Power Apps にサインインします。

  2. 監査を構成したい環境を選択します。

    Note

    ソリューションの一部として監査構成を管理することをお勧めします。 これにより、カスタマイズを簡単に検索することができ、独自のソリューション公開接頭辞を適用し、ソリューションをエクスポートして他の環境に配布することができます。 ソリューションの詳細については、ソリューションを使用してカスタマイズするを参照してください。 ソリューションを使用する場合、監査用に構成するすべてのテーブルをソリューションに追加し、ソリューションを保存して公開する前に手順 3-8 を実行します。

  3. Dataverse>テーブルを選択します。

  4. テーブルを選択します。

    取引先担当者テーブルを選択します。

  5. コマンド バーで編集を選択します。

  6. コマンド バーで、テーブルのプロパティを編集するを選択します。

  7. 詳細オプションを展開します。

  8. データに対する変更を監査するチェックボックスを選択します。

    データに対する変更を監査するを選択します

  9. 保存 を選びます。

  10. コマンド バーで <- 戻るを選択します。

  11. スキーマ の下で、 を選択します。

    スキーマの下で、列を選択します。

  12. 監査を有効にする列を選択して、詳細オプションを展開します。

    携帯電話の列を選択します。

  13. 監査を有効にするチェックボックスを選択します。

    監査を有効にするを選択します

  14. 保存を選択します。

  15. 編集するすべてのテーブルと列について、手順 3 – 10 を繰り返します。

エンティティおよびフィールドの監査の有効化または無効化を行う

システム管理者またはカスタマイザーは、エンティティとエンティティの特定フィールドの既定の監査設定を変更できます。

エンティティの監査を有効化または無効化する

  1. Power Platform 管理センターを参照して、 管理者の資格情報を使用してサイン インします。

  2. 環境> [環境を選択] >設定> 展開監査とログ>エンティティとフィールド監査の設定にアクセスします。

  3. コンポーネントエンティティ を展開します。

  4. 監査を有効化、または無効化するエンティティを選択します。

  5. 監査を開始するには、概要タブのデータ サービスセクションで、監査チェック ボックスをオンにして監査を有効にするか、または監査チェック ボックスをオフにして監査を無効にします。

    既定では、エンティティの監査を開始または停止すると、そのエンティティのすべてのフィールドの監査も開始または停止されます。

    環境の監査設定で ログの読み取り を有効にしている場合は、単一レコード監査。レコードがオープンされたときにログに記録します複数レコード監査。開かれているページに表示されているすべてのレコードを記録します 監査設定を有効にして、このテーブルから読み取った監査ログを確認する必要があります。 詳細情報: アクティビティ ログ

  6. 保存 を選びます。

  7. カスタマイズを公開します。 単一エンティティを公開するには、取引先企業などのエンティティを選択し、ツール バーで 公開 を選択します。

エンティティの特定フィールドに対する監査を有効化、または無効化する

  1. 特定のフィールドの監査を有効、または無効にするエンティティの配下で、 フィールド をクリックします。

  2. 単一フィールドを有効または無効にするには、そのフィールドを開き、監査セクションで有効化または無効化を選択します。

    複数のフィールドを有効または無効にするには、目的のフィールドを選択し、ツール バーで 編集 を選択します。 監査領域の 複数フィールドの編集 ダイアログ ボックスで、 有効化 または 無効化 を選択します。

  3. 保存を選択します。

  4. カスタマイズを公開します。 単一エンティティを公開するには、取引先企業などのエンティティを選択し、操作ツール バーで公開を選択します。

詳細情報: Dataverse 開発者ガイド: 監査の構成 > テーブルと列の構成

モデル駆動型アプリで監査履歴使用する

監査履歴は、ユーザーが単一レコードの更新履歴を理解するのに役立つリソースです。 「このレコードはいつ、だれによって作成されたのか?」、「特定のフィールドを変更したのはだれか、以前の値は何だったのか?」、「他のユーザーとレコードを共有したのはだれか?」などの質問に答えます。

レコードの監査履歴を表示するには、ユーザーは監査履歴の表示の特権を持っている必要があります。

  1. モデル駆動型アプリケーションでレコードを選択します。

  2. 関連タブを選択し、監査履歴を選択します。

    監査履歴を選択します

  3. フィルターの設定対象のフィールドを選択し、変更履歴を表示するフィールドで結果をフィルター処理します。

    フィルター処理を使用して、履歴を表示する対象を選択します

監査の概要ビューを使用する

監査の概要ビューは、環境のすべての監査ログの包括的なリストです。 さまざまな列をフィルター処理すると、監査の概要ビューのユーザーは、時間の経過とともに環境で何が起こったかを理解することができます。 「ユーザーがいつ、どのようなアクションを実行したか」、「特定のレコードを削除したのはだれか?」、または「ユーザーのロールを変更したのはだれか?」などの質問に答えるのに役立ちます。

監査の概要ビューを表示するには、ユーザーは監査の概要の表示の特権を持っている必要があります。

  1. Power Platform 管理センターにサインインして、環境を選択します。

  2. 監査カードで、ログの削除を選択します。

  3. 監査ログの表示を選択します。

    ログの削除を選択します

  4. フィルター有効化/無効化オプションを使用して、質問に答えるために必要な監査レコードの一覧を絞り込みます。 一度に複数のフィルターを適用できます。

    フィルターの有効化/無効化を選択します

    Note

    並べ替えは、変更日列でのみ可能です。

    現在、監査ログのエクスポートはサポートされていません。 Web API または SDK for .NET を使用して、環境から監査データを取得します。 監査済みデータの変更履歴の取得と削除 を参照してください。

    Email.descriptionAnnotation のような大きな属性値は、5 KBまたは、最大 5,000 文字までに制限されています。 上限付きの属性値は、テキストの最後にある 3 つのドットで認識できます (例 : lorem ipsum、lorem ip…)。

詳細情報: Dataverse 開発者ガイド: 監査済みデータの変更履歴の取得

レコードの変更履歴を削除する

Dataverse 監査は、単一レコードの監査履歴全体の削除をサポートします。 これは、顧客のデータ削除要求に対応するときに役立ちます。

ユーザーがこのアクションを実行するには、監査レコード変更履歴削除の特権が必要です。

レコードの監査履歴の削除は、モデル駆動型アプリケーションの監査履歴および環境の 監査の概要 ビューで行うことができます。

レコードの監査履歴タブでレコードの変更履歴を削除する

  1. モデル駆動型アプリケーションでレコードを選択します。

  2. 関連タブを選択し、監査履歴を選択します。

    監査履歴を選択します

  3. フィルターの設定対象すべてのフィールドを選択し、変更履歴の削除を選択して、選択したレコードに関連するすべてのログを削除します。

    変更履歴の削除を選択し、選択したレコードに関連するすべてのログを削除します。

  4. 削除を選択して確認します。

監査の概要ビューでレコードの変更履歴を削除する

  1. Power Platform 管理センターにサインインして、環境を選択します。

  2. 監査カードで、ログの削除を選択します。

  3. 監査ログの表示を選択します。

    ログの削除を選択します

  4. 監査履歴の行を選択し、変更履歴の削除を選択して、選択したレコードに関連するすべてのログを削除します。

    変更履歴の削除を選択し、選択したレコードのログすべてを削除します。

  5. 削除を選択して確認します。

ログ ストレージの削減: 監査ログの削除 – レガシー プロセス

Dataverse 監査を有効にすると、アプリは監査ログを作成し、そこにレコードとユーザー アクセスへの変更を保存します。 不要になったら、これらの監査ログを削除して、ログ容量スペースを解放できます。

警告

監査ログを削除すると、その監査ログが扱う期間の監査履歴は表示できなくなります。

  1. アプリの右上隅で、設定 (設定。) >詳細設定>設定>監査の順に選択します。

  2. 監査ログの管理を選択し、監査ログの表示を選択します。

  3. 最も古い監査ログを選択し、ログの削除を選択します。

  4. OK を選択して確認します。

Note

削除できるのはシステム上で最も古い監査ログだけです。 複数のログを削除するためには、最も古い監査ログの削除を繰り返す必要があります。

ログ ストレージの削減: 監査ログの削除 – 新しいプロセス

Dataverse 監査を有効にすると、アプリは監査ログを作成し、そこにレコードとユーザー アクセスへの変更を保存します。 不要になったら、これらの監査ログを削除して、ログ容量スペースを解放できます。

警告

監査ログを削除すると、その監査ログが扱うテーブル、ユーザー アクセス、期間の監査履歴は表示できなくなります。

  1. Power Platform 管理センターにサインインして、環境を選択します。

  2. 監査の下で、ログの削除を選択します。

  3. 削除するログを選択する方法を選択します。

    ログの削除 説明 システム ジョブ名
    テーブル別のログ 監査ログを削除する 1 つ以上のテーブルを選択します。 既定では、監査データが含まれているかどうかに関係なく、環境内のすべてのテーブルが表示されます。 [number of] のテーブルのログを削除します。
    ユーザーおよびシステム別のアクセス ログ すべてのアクセス ログを削除します。 これにより、すべてのユーザーとシステムのログすべてが削除されます。 アクセス ログを削除します。
    選択した日付までのすべてのログ 選択した日付までのログを削除します。 [timestamp] までのすべてのログを削除します。

    削除するログを選択するメソッドを選択します。

  4. 削除を選択し、確認します。

    Note

    監査ログは、非同期のバックグラウンド システム ジョブで削除されます。 削除の期間は、削除する監査レコードの量によって異なります。 現在の割合では、1 日あたり約 1 億レコード、または 1 時間あたり約 400 万レコードです。

    監査削除ジョブの状態を監視するには、次のセクションを参照してください。

システム ジョブを監視する

一部の機能は、ワークフロー、インポート、重複データ検出などのタスクを独立して、またはバックグラウンドで自動的に実行するために、システム ジョブを使用します。 システム ジョブを監視することで、スムーズに動作しているか、または正常に完了したかを確認できます。

  1. Power Platform 管理センターで、環境を選択します。

    統一インターフェイスの場合、右上隅にある設定 (設定。) >詳細設定>設定の順に選択します。

  2. システム ジョブのグリッド ビューを表示するには、設定>監査とログ>システム ジョブの順に選択します。

システム ジョブに問題がある場合は、キャンセル、延期、一時停止、または再開などの操作を行うことができます。 ジョブを選択してから、アクションを選択します。

  • システム ジョブのキャンセル

    キャンセルされたシステム ジョブを再開することはできません。

  • システム ジョブの完了の延期

    アクティブなシステム ジョブを延期すると、現在のアクションおよびそれ以降のアクションがすべて停止します。 そのシステム ジョブを後で再開する時刻を指定できます。

  • システム ジョブの一時停止

    一時停止したシステム ジョブを再開できます。

  • 一時停止されたシステム ジョブの再開

    再開操作を行うと、一時停止されたシステム ジョブは再開します。

    チップ

    1. システム ジョブが失敗した場合は、失敗した手順に関する詳細と、存在する可能性のある問題に関する詳細を確認することができます。 最初に、システム ジョブ レコードを開きます。 システム ジョブの失敗に関する詳細を表示するには、ポインターを警告記号に合わせます。
    2. システムジョブの失敗を印刷またはコピー、ペースト可能な形式で表示するには、印刷 ボタンを選択します。

Note

完了またはキャンセルされたシステム ジョブの状態を変更することはできません。

監査削除ジョブの状態を監視する

  1. Power Platform 管理センターで、環境を選択します。

    統一インターフェイスの場合、右上隅にある設定 (設定。) >詳細設定>設定の順に選択します。

  2. 設定>データ管理>一括削除を選択します。

システム ジョブ名を選択して、削除ジョブの詳細を開きます。

Azure Synapse link for Dataverse リンクを使用して監査テーブルをリンクし、Power BI を使用してレポートを作成して、外部および内部の監査、コンプライアンス、ガバナンスのニーズに対応できます。 詳細: Azure Synapse Link for Dataverse と Power BI を使用して監査データにアクセスする

参照

監査の概要
ユーザー アクセスの監査