다음을 통해 공유

Office 365 관리 API를 사용하여 감사 로그 수집

감사 로그 동기화 흐름은 Office 365 관리 활동 API 참조에 연결하여 고유 사용자 및 앱 실행과 같은 원격 분석 데이터를 수집합니다. 흐름은 HTTP 작업을 사용하여 API에 액세스합니다. 이 문서에서는 흐름을 실행하는 데 필요한 HTTP 작업 및 환경 변수에 대한 앱 등록을 설정합니다.

참고

CoE(Center of Excellence) 시작 키트는 이러한 흐름 없이 작동합니다. 그러나 흐름을 사용하지 않으면 앱 실행 및 고유 사용자와 같은 사용 정보가 Power BI 대시보드에서 비어 있습니다.

사전 요구 사항

  1. CoE 시작 키트 설정인벤토리 구성 요소 설정의 단계를 완료합니다.
  2. 환경을 구성하십시오.
  3. 올바른 ID로 로그인하세요.

인벤토리 및 원격 분석 메커니즘으로 클라우드 흐름을 선택한 경우에만 감사 로그 흐름을 설정합니다.

감사 로그 흐름을 설정하기 전

시작하기 전에 다음 추가 필수 구성 요소가 충족되는지 확인합니다.

참고

애플리케이션이 Office 365 관리 API에 액세스할 수 있는 권한을 부여하려면 API가 Microsoft Entra ID를 통해 제공하는 인증 서비스를 사용할 수 있습니다.

Office 365 관리 API 액세스를 위한 Microsoft Entra 앱 등록 만들기

감사 로그에 연결하기 위해 Power Automate 흐름에서 HTTP 호출에 대한 Microsoft Entra 앱 등록을 설정하려면 다음 단계를 수행합니다. Office 365 관리 API 시작하기에서 자세히 알아보세요.

  1. Azure Portal에 로그인합니다.

  2. Microsoft Entra ID>앱 등록으로 이동합니다.

    앱 등록 Azure 서비스의 위치를 보여 주는 스크린샷.

  3. + 새 등록을 선택합니다.

  4. Microsoft 365 Management와 같은 이름을 입력하지만 다른 설정은 변경하지 마세요. 그런 다음, 등록을 선택합니다.

  5. API 권한>+ 권한 추가를 선택합니다.

    API 권한 메뉴의 권한 추가 단추 위치를 보여 주는 스크린샷

  6. Office 365 관리 API를 클릭하고 다음과 같이 권한을 구성합니다.

    1. 애플리케이션 권한을 선택한 다음, ActivityFeed.Read를 선택합니다.

      API 권한 메뉴의 요청 API 권한 페이지에서 ActivityFeed.Read 설정을 보여 주는 스크린샷.

    2. 권한 추가를 선택합니다.

  7. < 조직>에 대한 관리자 동의 부여를 선택합니다. 관리자 콘텐츠를 설정하기 위한 필수 구성 요소 에 대해 자세히 알아봅니다.

    이제 API 권한이 상태의 위임된 < 권한을 반영합니다.

  8. 인증서 및 암호를 선택합니다.

  9. + 새 클라이언트 암호를 선택합니다.

  10. 조직의 정책에 따라 설명 및 만료를 추가합니다. 그런 다음 추가를 선택합니다.

  11. 애플리케이션(클라이언트) ID를 복사하여 메모장 파일과 같은 텍스트 문서에 붙여넣습니다.

  12. 개요를 선택하고 애플리케이션(클라이언트) ID 및 디렉토리(테넌트) ID 값을 동일한 텍스트 문서에 복사하여 붙여 넣습니다.

    중요

    각 값에 해당하는 GUID(Globally Unique Identifier)를 확인합니다. 사용자 지정 커넥터를 구성할 때 이러한 값이 필요합니다.

환경 변수 업데이트

환경 변수를 사용하여 레거시 Office 365 관리 API 또는 Graph API를 선택합니다. 환경 변수에 앱 등록에 대한 클라이언트 ID 및 비밀을 저장합니다. HTTP 작업에 대한 클라우드 유형에 따라 환경 변수를 사용하여 대상 그룹 및 기관 서비스 엔드포인트를 설정합니다. 클라우드 유형은 상용, GCC(미국 정부 커뮤니티 클라우드), US GCC High 또는 미국 국방부(DoD)일 수 있습니다. 흐름을 켜기 전에 새 환경 변수 를 업데이트합니다.

클라이언트 암호는 감사 로그 - 클라이언트 암호 환경 변수에 일반 텍스트로 저장할 수 있습니다. 그러나 이 방법은 권장하지 않습니다. 대신 Azure Key Vault에 클라이언트 비밀을 만들고 저장하고 감사 로그 - 클라이언트 Azure 비밀 환경 변수에서 참조합니다.

참고

이 환경 변수를 사용하는 흐름은 감사 로그 - 클라이언트 암호 또는 감사 로그 - 클라이언트 Azure 암호 환경 변수 중 하나를 예상하는 조건으로 구성됩니다. 그러나 Azure Key Vault에서 작동하도록 흐름을 편집할 필요는 없습니다.

입력 Description
감사 로그 - Graph API 사용 이벤트를 쿼리하는 데 Graph API를 사용해야 하는지 여부를 제어하는 매개 변수입니다.

아니요(기본값)

동기화 흐름은 레거시 Office 365 관리 API를 사용합니다.
감사 로그 - 대상 그룹 HTTP 호출에 대한 대상 그룹 매개 변수입니다.
  • 상업용(기본값): https://manage.office.com
  • GCC: https://manage-gcc.office.com
  • GCC High: https://manage.office365.us
  • 국방부: https://manage.protection.apps.mil
감사 로그 - 권한 HTTP 호출의 권한 필드입니다.
  • 상업용(기본값): https://login.windows.net
  • GCC: https://login.windows.net
  • GCC High: https://login.microsoftonline.us
  • 국방부: https://login.microsoftonline.us
감사 로그 - ClientID 앱 등록 클라이언트 ID입니다. Office 365 관리 API 액세스를 위한 Microsoft Entra 앱 등록 만들기 단계의 애플리케이션 클라이언트 ID입니다.
감사 로그 - 클라이언트 암호 일반 텍스트의 앱 등록 클라이언트 암호(비밀 ID가 아니라 실제 값)입니다.

Office 365 관리 API 액세스를 위한 Microsoft Entra 앱 등록 만들기 단계의 애플리케이션 클라이언트 암호입니다.

Azure Key Vault를 사용하여 클라이언트 ID와 암호를 저장하는 경우 이 변수를 비워 둡니다.
감사 로그 - 클라이언트 Azure 암호 앱 등록 클라이언트 암호의 Azure Key Vault 참조입니다.

Office 365 관리 API 액세스를 위한 Microsoft Entra 앱 등록 만들기 단계의 애플리케이션 클라이언트 암호에 대한 Azure Key Vault 참조입니다.

감사 로그 - 클라이언트 암호 환경 변수에 클라이언트 ID를 일반 텍스트로 저장하는 경우 이 변수를 비워 둡니다. 이 변수에는 비밀이 아닌 Azure Key Vault 참조가 필요합니다. Azure Key Vault 비밀에 환경 변수 사용에서 자세히 알아보세요.

감사 로그 콘텐츠 구독 시작

  1. make.powerapps.com으로 이동합니다.

  2. 솔루션을 선택합니다.

  3. 우수성 센터 – 코어 구성 요소 솔루션을 엽니다.

  4. 관리 | 감사 로그 | Office 365 관리 API 구독 흐름을 활성화하십시오. 실행할 작업으로 시작을 입력하여 흐름을 실행합니다.

    탐색 모음의 실행 단추 위치와 실행 흐름 창의 시작 작업을 보여 주는 스크린샷

  5. 흐름을 열고 구독을 시작하는 작업이 전달되었는지 확인합니다.

중요

이전에 구독을 활성화한 경우 (400) 구독이 이미 활성화되어 있습니다 메시지가 표시됩니다. 이 메시지는 구독이 이미 사용하도록 설정되어 있다는 것을 의미합니다. 이 메시지를 무시하고 설정을 계속할 수 있습니다.

이전 메시지 또는 (200) 응답이 표시되지 않으면 요청이 실패했을 수 있습니다. 흐름이 작동하지 않도록 설정하는 데 오류가 있을 수 있습니다. 확인해야 할 사항은 다음과 같습니다.

  • 감사 로그가 사용 가능하며 감사 로그를 볼 수 있는 권한이 있습니까? Microsoft Purview 준수 관리자에서 검색하여 로그를 사용할 수 있는지 테스트합니다.
  • 최근에 감사 로그를 사용하도록 설정했나요? 그렇다면 몇 분 후에 다시 시도하여 감사 로그가 활성화되도록 기다립니다.
  • Office 365 관리 API 액세스에 대한 Microsoft Entra 앱 등록 만들기의 단계를 올바르게 수행했는지 확인합니다.
  • 이러한 흐름에 대한 환경 변수를 올바르게 업데이트했는지 확인합니다.

흐름 켜기

  1. make.powerapps.com으로 이동합니다.

  2. 솔루션을 선택합니다.

  3. 우수성 센터 – 코어 구성 요소 솔루션을 엽니다.

  4. 관리자 | 감사 로그 | 데이터 업데이트(V2) 흐름을 켭니다. 이 흐름은 Power Apps 테이블을 마지막 실행에 대한 정보로 업데이트합니다. 또한 감사 로그 레코드에 메타데이터를 추가합니다.

  5. 관리자 | 감사 로그 | 감사 로그 동기화(V2) 흐름을 켭니다. 이 흐름은 시간별 일정에 따라 실행되며 감사 로그 이벤트를 감사 로그 테이블로 수집합니다.

피드백 제공

CoE 스타터 키트에 문제가 있는 경우 aka.ms/coe-starter-kit-issues 솔루션에 대한 버그를 제출합니다.

  • Last updated on