Del via

Samle revisjonslogger ved hjelp av en HTTP-handling

  • Artikkel

Synkroniseringsflytene for overvåkingsloggen kobler til API-referansen Office 365 for administrasjonsaktivitet for å samle inn telemetridata, for eksempel unike brukere og lanseringer for apper. Flytene bruker en HTTP-handling til å få tilgang til API-en. I denne artikkelen konfigurerer du appregistreringen for HTTP-handlingen og miljøvariablene som trengs for å kjøre flytene.

Merk

Center of Excellence (CoE)-startpakken fungerer uten disse flytene, men bruksinformasjonen, for eksempel appstarter og unike brukere, på Power BI instrumentbordet er tom.

Forutsetning

  1. Fullfør artiklene Før du definerer CoE-startpakken og Definere lagerkomponenter .
  2. Konfigurer miljøet ditt.
  3. Logg inn med riktig identitet.

Tips

Konfigurer flytene for revisjonsloggen bare hvis du velger skyflyter som mekanisme for beholdning og telemetri.

Før du konfigurerer revisjonsloggflytene

  1. Søk i Microsoft 365-revisjonslogg må være aktivert for at koblingen for revisjonslogg skal fungere. Hvis du vil ha mer informasjon, kan du se Aktivere eller deaktivere søk i overvåkingsloggen.
  2. Leieren din må ha et abonnement som støtter enhetlig logging av sporing. Hvis du vil ha mer informasjon, kan du se Tilgjengelighet for sikkerhets- og samsvarssenter for forretnings- og bedriftsplaner.
  3. En global administrator kreves for å konfigurere Microsoft Entra-appregistreringen.

Merk

Office 365-API-ene for administrasjon bruker Microsoft Entra ID til å tilby godkjenningstjenester du kan bruke til å gi appen tilgang til dem.

Opprett en Microsoft Entra-appregistrering for Office 365-API-en for administrasjon

Du kan bruke disse trinnene til å konfigurere en Microsoft Entra-appregistrering for et HTTP-oppkall i en Power Automate-flyt for å koble til revisjonsloggen. Hvis du vil ha mer informasjon, kan du se Komme i gang med Office 365 administrasjons-API-er.

  1. Logg deg på Azure-portalen.

  2. Gå til Microsoft Entra ID>Appregistreringer. Skjermbilde som viser plasseringen til Azure-tjenesten for appregistreringer.

  3. Velg + Ny registrering.

  4. Skriv inn et navn, for eksempel Microsoft 365 Administrasjon, men ikke endre noen andre innstillinger, og Velg deretter Registrer.

  5. Velg API-tillatelser>+ Legg til en tillatelse. Skjermbilde som viser plasseringen av +Legg til en tillatelse-knappen på API-tillatelsesmenyen.

  6. Velg API-en for administrasjon av Office 365, og konfigurer deretter tillatelser som følger:

    1. Velg Programtillatelser, og velg deretter ActivityFeed.Read. Skjermbilde som viser ActivityFeed.Read-innstillingen på siden Be om API-tillatelser på API-tillatelsesmenyen.

    2. Velg Legg til tillatelser.

  7. Velg Gi administratorsamtykke for (organisasjonen din). Hvis du vil konfigurere administratorinnhold, kan du se Gi administratorsamtykke for hele leieren til et program.

    API-tillatelsene gjenspeiler nå delegerte ActivityFeed.Read med statusen Tildelt for (organisasjonen din).

  8. Velg Sertifikater og hemmeligheter.

  9. Velg + Ny klienthemmelighet.

  10. Legg til en beskrivelse og utløpsdato i tråd med organisasjonens policyer, og velg deretter Legg til.

  11. Kopier og lim inn program-ID-en (klienten) i et tekstdokument, for eksempel Notisblokk.

  12. Velg Oversikt, og kopier og lim inn verdiene for app-ID (klient) og katalog-ID (leier) i det samme tekstdokumentet. Pass på at du noterer hvilken GUID som er for hvilken verdi. Du trenger disse verdiene når du konfigurerer den egendefinerte koblingen.

Oppdatere miljøvariabler

Miljøvariabler brukes til å lagre klient-ID-en og hemmeligheten for appregistreringen. Variabler brukes også til å lagre målgruppe- og autoritetstjenesteendepunkter, avhengig av skyen din (kommersiell, GCC, GCC High DoD) for HTTP-handlingen. Oppdater miljøvariablene før du aktiverer flytene.

Du kan lagre klienthemmeligheten i ren tekst i miljøvariabelen Revisjonslogger – klienthemmelighet , noe som ikke anbefales. I stedet anbefaler vi at du oppretter og lagrer klienthemmeligheten i Azure Key Vault og refererer til den i miljøvariabelen Revisjonslogger – Azure-hemmelig klient.

Merk

Flyten som bruker denne miljøvariabelen, er konfigurert med en betingelse som gjør at den forventer miljøvariabelen Revisjonslogger – Klienthemmelighet eller Revisjonslogger – Azure-klienthemmelighet. Du trenger imidlertid ikke å redigere flyten for å fungere med Azure Key Vault.

Name Description Values
Revisjonslogger – Målgruppe målgruppe-parameteren for HTTP-kallene Kommersiell (standard): https://manage.office.com

GCC: https://manage-gcc.office.com

GCC High: https://manage.office365.us

Dod: https://manage.protection.apps.mil
Revisjonslogger – Myndigheter Autoritetsfeltet i HTTP-kallene Kommersiell (standard): https://login.windows.net

GCC: https://login.windows.net

GCC High: https://login.microsoftonline.us

Dod: https://login.microsoftonline.us
Revisjonslogger – Klient-ID Klient-ID for appregistrering Programklient-ID-en er fra trinnet Opprett en Microsoft Entra appregistrering for administrasjons-API-en Office 365 .
Revisjonslogger – Klienthemmelighet Klienthemmelighet for appregistrering (ikke den hemmelige ID-en, men den faktiske verdien) i ren tekst Programklienthemmeligheten er fra trinnet Opprett en Microsoft Entra appregistrering for administrasjons-API-en Office 365 . La stå tom hvis du bruker Azure Key Vault til å lagre klient-ID-en og klienthemmeligheten.
Revisjonslogger – Azure-klienthemmelighet Azure Key Vault-referanse for klienthemmeligheten for appregistrering Azure Key Vault-referansen for programklienthemmeligheten er fra trinnet Opprett en Microsoft Entra appregistrering for administrasjons-API-en Office 365 . La stå tom hvis du lagrer klient-ID-en i ren tekst i miljøvariabelen Revisjonslogger – Klienthemmelighet. Denne variabelen forventer Azure Key Vault-referansen, ikke hemmeligheten. Hvis du vil ha mer informasjon, kan du se Bruke Azure Key Vault-hemmeligheter i miljøvariabler.

Starte et abonnement på revisjonslogginnhold

  1. Gå til make.powerapps.com.
  2. Velg Løsninger.
  3. Åpne Center of Excellence – Kjernekomponenter-løsningen.
  4. Slå på administratoren | Revisjonslogger | Office 365 Administrasjons-API-abonnementsflyten og kjører den, angir start som operasjonen som skal kjøres. Skjermbilde som viser plasseringen av Kjør-knappen i navigasjonsfeltet og startoperasjonen i Kjør-flytruten.
  5. Åpne flyten, og kontroller at handlingen for å starte abonnementet er bestått.

Viktig!

Hvis du tidligere har aktivert abonnementet, ser du en (400) Abonnementet er allerede aktivert melding. Dette betyr at abonnementet er aktivert tidligere. Du kan ignorere denne meldingen og fortsette med oppsettet. Hvis du ikke ser meldingen ovenfor eller et (200) svar, mislyktes forespørselen sannsynligvis. Der kan være en feil med oppsettet som hindrer flyten i å fungere. Vanlige problemer som må sjekkes:

  • Er revisjonslogger aktivert, og har du tillatelse til å vise revisjonsloggene? Test om loggene er aktivert ved å søke i Microsoft Samsvarsbehandling.
  • Har du aktivert overvåkingsloggen nylig? Hvis dette er tilfelle, kan du prøve på nytt om noen minutter for å gi revisjonsloggen tid til å aktiveres.
  • Kontroller at du har fulgt fremgangsmåten i Microsoft Entra-appregistrering på riktig måte.
  • Valider at du oppdaterte miljøvariablene for disse flytene riktig.

Aktivere flyter

  1. Gå til make.powerapps.com.
  2. Velg Løsninger.
  3. Åpne Center of Excellence – Kjernekomponenter-løsningen.
  4. Slå på administratoren | Revisjonslogger | Oppdater data (V2)-flyten. Denne flyten oppdaterer PowerApps tabellen med informasjon om siste oppstart og legger til metadata i oppføringene for revisjonsloggene.
  5. Slå på administratoren | Revisjonslogger | Synkroniser revisjonslogger (V2)-flyten. Denne flyten kjører etter en timeplan og samler inn hendelser for overvåkingsloggen i tabellen for overvåkingsloggen.

Slik skaffer du deg eldre data

Denne løsningen samler inn appstarter etter at den er konfigurert, men er ikke konfigurert til å samle inn historiske appstarter. Avhengig av lisensen Microsoft 365 erhistoriske data tilgjengelige i opptil ett år ved hjelp av overvåkingsloggen i Microsoft Purview.

Du kan laste inn historiske data i CoE-startpakketabellene manuelt ved hjelp av en av flytene i løsningen.

Merk

Brukeren som henter overvåkingslogger, må ha tillatelse til å få tilgang til dem. Hvis du vil ha mer informasjon, kan du se Før du søker i overvåkingsloggene.

  1. Bla gjennom til revisjonsloggsøket.

  2. Søk etter aktiviteten Startet app i datointervallet som er tilgjengelig for deg. Skjermbilde som uthever datointervallet og startet appaktivitet for et søk på overvåkingssiden i Microsoft Purview.

  3. Når søket er kjørt, VelgEksporter for å laste ned resultatene.

  4. Bla til denne flyten i kjerneløsningen: Admin | Revisjonslogger | Last inn hendelser fra eksportert CSV-fil for revisjonsloggen.

  5. Slå på flyten, og kjør den, og velg den nedlastede filen for CSV-parameteren for overvåkingslogg. Skjermbilde som viser CSV-importfeltet for overvåkingslogg og Kjør flyt-knappen i Kjør flyt-ruten.

    Merk

    Hvis du ikke ser at filen lastes inn etter at du har valgt Importer, kan den overskride den tillatte innholdsstørrelsen for denne utløseren. Prøv å dele opp filen i mindre filer (50 000 rader per fil), og kjør flyten én gang per fil. Flyten kan kjøres samtidig for flere filer.

  6. Når de er ferdige, inkluderes disse loggene i telemetrien. Den sist lanserte listen for appene oppdateres hvis nyere lanseringer blir funnet.

Feilsøking

API-tillatelser

Gå til appregistreringen din og bekreft at du har de riktige API-tillatelsene. Appregistreringen krever at programtillatelser ikke er delegert. Bekreft at statusen er Gitt.

Hemmelig miljøvariabel – Azure-hemmelighet

Hvis du bruker Azure Key-verdien til å lagre appregistreringshemmeligheten, må du kontrollere at Azure Key Vault-tillatelsene er riktige. En bruker må være i rollen som hemmelig bruker i Key Vault for å lese og i rollen Key Vault-bidragsyter for å oppdatere. Skjermbilde som viser rollene Key Vault-bidragsyter og Key Vault-hemmeligheter.

Hvis du har andre problemer med Azure Key Vault angående en brannmur, statiske IP-adresser for Dataverse miljø eller andre slike funksjonsproblemer, kan du kontakte produktstøtte for å løse dem.

Hemmelig miljøvariabel – ren tekst

Hvis du bruker ren tekst til å lagre appregistreringshemmeligheten, må du validere at du har angitt selve den hemmelige verdien og ikke den hemmelige ID-en. Den hemmelige verdien er en lengre streng med et større tegnsett enn en GUID, for eksempel kan strengen ha tilde-tegn.

Jeg fant en feil med CoE-startpakken. Hvor skal jeg gå?

Hvis du vil rapportere en feil mot løsningen, går du til aka.ms/coe-starter-kit-issues.