Les på engelsk

Del via

Samle inn revisjonslogger ved hjelp av Office 365-administrasjons-API

  • Artikkel

Synkroniseringsflytene for revisjonslogg kobler deg til referansen Office 365-administrasjonsaktivitets-API for å samle inn telemetridata, for eksempel unike brukere og oppstarter for apper. Flytene bruker en HTTP-handling til å få tilgang til API-en. I denne artikkelen konfigurerer du appregistreringen for HTTP-handlingen og miljøvariablene som er nødvendige for å kjøre flytene.

Obs!

Startpakken for Center of Excellence (CoE) fungerer uten disse flytene. Bruksinformasjon, for eksempel appoppstarter og unike brukere, er imidlertid tom på Power BI-instrumentbordet hvis flytene ikke brukes.

Forutsetning

  1. Fullfør artiklene Før du konfigurerer CoE-startpakken og Konfigurer lagerkomponenter.
  2. Konfigurer miljøet.
  3. Logg deg på med riktig identitet.

Tips

Konfigurer flytene for revisjonslogg bare hvis du valgte skyflyter som mekanisme for lager og telemetri.

Før du konfigurerer revisjonsloggflytene

  1. Søk i Microsoft 365-revisjonslogg må være aktivert for at koblingen for revisjonslogg skal fungere. Finn ut mer i Aktiver eller deaktiver sporing av endringer.
  2. Leieren din må ha et abonnement som støtter enhetlig logging av sporing. Finn ut mer i Microsoft 365-veiledning for sikkerhet og samsvar.
  3. Du må kanskje ha Microsoft Entra-tillatelser for å kunne konfigurere Microsoft Entra-appregistreringen. Disse tillatelsene kan være rollen Programutvikler eller høyere, avhengig av Microsoft Entra-konfigurasjonen. Du kan få mer veiledning i Minst privilegerte roller etter oppgave i Microsoft Entra ID.

Obs!

Du kan gi programmet ditt rett til å få tilgang til API-ene for Office 365-administrasjon ved å bruke godkjenningstjenester som API-ene tilbyr via Microsoft Entra ID.

Opprette en Microsoft Entra-appregistrering for tilgang til Office 365-administrasjons-API

Følg disse trinnene for å konfigurere en Microsoft Entra-appregistrering for et HTTP-oppkall i en Power Automate-flyt for å koble til revisjonsloggen. Finn ut mer i Kom i gang med Office 365-administrasjons-API-er.

  1. Logg deg på Azure Portal.

  2. Gå til Microsoft Entra ID>Appregistreringer.

    Skjermbilde som viser plasseringen av Azure-tjenesten Appregistreringer.

  3. Velg + Ny registrering.

  4. Skriv inn et navn, for eksempel Microsoft 365-administrasjon, men ikke endre noen annen innstilling. Velg deretter Registrer.

  5. Velg API-tillatelser>+ Legg til en tillatelse.

    Skjermbilde som viser plasseringen av +Legg til en tillatelse-knappen på API-tillatelsesmenyen.

  6. Velg API-et Office 365-administrsajon, og konfigurer deretter tillatelser slik:

    1. Velg Programtillatelser, og velg deretter ActivityFeed.Read.

      Skjermbilde som viser innstillingen ActivityFeed.Read på siden Be om API-tillatelser på menyen API-tillatelser.

    2. Velg Legg til tillatelser.

  7. Velg Gi administratorsamtykke for <organisasjonen din>. Finn ut mer om hvordan du konfigurerer administratorinnhold i Forutsetninger.

    API-tillatelsene gjenspeiler nå delegerte ActivityFeed.Read-tillatelser med statusen Tildelt for <organisasjonen din>.

  8. Velg Sertifikater og hemmeligheter.

  9. Velg + Ny klienthemmelighet.

  10. Legg til en beskrivelse og et utløp i henhold til organisasjonens policyer. Velg deretter Legg til.

  11. Kopier og lim inn program-ID-en (klienten) i et tekstdokument, for eksempel en Notisblokk-fil.

  12. Velg Oversikt, og kopier og lim inn verdiene for program-ID (klient) og katalog-ID (leier) i det samme tekstdokumentet. Pass på at du noterer deg hvilken globalt unik identifikator (GUID) som er for hvilken verdi. Du trenger disse verdiene når du konfigurerer den egendefinerte koblingen.

Oppdatere miljøvariabler

Miljøvariabler brukes til å styre hvorvidt den gamle API-en for Office 365-administrasjon eller Graph-API-en skal brukes. De brukes også til å lagre klient-ID og hemmelighet for appregistreringen. I tillegg, avhengig av hvilken type sky du bruker for HTTP-handlingen, brukes de til å definere endepunkter for publikum og autoritetstjenester. Skytypen din kan være kommersiell, US Government Community Cloud (GCC), US GCC High eller US Department of Defense (DoD). Oppdater miljøvariablene før du aktiverer flytene.

Du kan lagre klienthemmeligheten i ren tekst i miljøvariabelen Revisjonslogger – klienthemmelighet. Vi anbefaler imidlertid ikke denne tilnærmingen. Vi anbefaler i stedet at du oppretter og lagrer klienthemmeligheten i Azure Key Vault og henviser til den i miljøvariabelen Revisjonslogger – Azure-klienthemmelighet.

Obs!

Flyten som bruker denne miljøvariabelen, er konfigurert med en betingelse som gjør at den forventer miljøvariabelen Revisjonslogger – klienthemmelighet eller Revisjonslogger – Azure-klienthemmelighet. Du trenger imidlertid ikke å redigere flyten slik at den fungerer med Azure Key Vault.

Name Description Verdi
Revisjonslogger – Bruk Graph-API En parameter som styrer om Graph API skal brukes til å spørre etter hendelser.

Nei (standard)

Synkroniseringsflyt bruker den gamle API-en for Office 365-administrasjon.
Revisjonslogger – Målgruppe Målgruppeparameteren for HTTP-oppkallene.
  • Kommersiell (standard): https://manage.office.com
  • GCC: https://manage-gcc.office.com
  • GCC High: https://manage.office365.us
  • DoD: https://manage.protection.apps.mil
Revisjonslogger – Myndigheter Myndighetsfeltet i HTTP-oppkallene.
  • Kommersiell (standard): https://login.windows.net
  • GCC: https://login.windows.net
  • GCC High: https://login.microsoftonline.us
  • DoD: https://login.microsoftonline.us
Revisjonslogger – Klient-ID Klient-ID-en for appregistrering. Programklient-ID-en fra trinnet Opprett en Microsoft Entra-appregistrering for tilgang til API for Office 365-administrasjon.
Revisjonslogger – Klienthemmelighet Klienthemmeligheten for appregistrering (ikke den hemmelige ID-en, men den faktiske verdien) i ren tekst.

Programklienthemmeligheten fra trinnet Opprett en Microsoft Entra-appregistrering for tilgang til API-en for Office 365-administrasjon.

Hvis du bruker Azure Key Vault til å lagre klient-ID-en og klienthemmeligheten, lar du denne variabelen være tom.
Revisjonslogger – Azure-klienthemmelighet Azure Key Vault-referansen til klienthemmeligheten for appregistrering.

Henvisningen til Azure Key Vault for programklienthemmeligheten fra trinnet Opprett en Microsoft Entra-appregistrering for tilgang til API-en for Office 365-administrasjon.

Hvis du lagrer klient-ID-en i ren tekst i miljøvariabelen Revisjonslogger – klienthemmelighet, lar du denne variabelen være tom. Denne variabelen forventer Azure Key Vault-referansen, ikke hemmeligheten. Finn ut mer i Bruk miljøvariabler for Azure Key Vault-hemmeligheter.

Starte et abonnement på revisjonslogginnhold

  1. Gå til make.powerapps.com.

  2. Velg Løsninger.

  3. Åpne Center of Excellence – Kjernekomponenter-løsningen.

  4. Aktiver flyten Administrator | Revisjonslogger | Abonnement på Office 365-administrasjons-API og kjør den, angi start som operasjonen som skal kjøres.

    Skjermbilde som viser plasseringen av Kjør-knappen i navigasjonsfeltet og startoperasjonen i ruten Kjør flyt.

  5. Åpne flyten, og kontroller at handlingen for å starte abonnementet er bestått.

Viktig

Hvis du tidligere aktiverte abonnementet, ser du meldingen (400) Abonnementet er allerede aktivert. Dette betyr at abonnementet er aktivert tidligere. Du kan ignorere denne meldingen og fortsette med installasjonen.

Hvis du ikke ser meldingen ovenfor eller et (200) svar, har forespørselen antakelig mislyktes. Det kan være en feil i konfigurasjonen slik at flyten ikke fungerer. Vanlige problemer som må sjekkes:

  • Er revisjonslogger aktivert, og har du tillatelse til å vise revisjonsloggene? Test om loggene er aktivert ved å søke i Microsoft Samsvarsbehandling.
  • aktiverte du revisjonsloggen nylig? Hvis dette er tilfelle, kan du prøve på nytt om noen minutter for å gi revisjonsloggen tid til å aktiveres.
  • Kontroller at du har fulgt fremgangsmåten i Microsoft Entra-appregistrering på riktig måte.
  • Valider at du oppdaterte miljøvariablene for disse flytene riktig.

Aktivere flyter

  1. Gå til make.powerapps.com.
  2. Velg Løsninger.
  3. Åpne Center of Excellence – Kjernekomponenter-løsningen.
  4. Aktiver flyten Administrator | Revisjonslogger | Oppdater data (V2). Denne flyten oppdaterer Power Apps-tabellen med informasjon om forrige start. Den legger også til metadata i oppføringene for overvåkingslogg.
  5. Aktiver flyten Administrator | Revisjonslogger | Synkroniser revisjonslogger (V2). Denne flyten kjører på en timeplan og samler hendelser for revisjonslogger i tabellen for revisjonslogg.

Gi tilbakemelding

Hvis du finner en feil med CoE-startpakken, kan du rapportere en feil mot løsningen på aka.ms/coe-starter-kit-issues.