Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Gegevens uit activiteitenregistratie ondersteunen Data Protection Impact Assessment (DPIA) voor Power Apps, Power Automate en apps voor klantbetrokkenheid, zoals Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing en Dynamics 365 Project Service Automation.
In dit onderwerp wordt uitgelegd hoe u Power Apps-, Power Automate- en klantbetrokkenheidsapps kunt configureren om een breed scala aan gegevensverwerkingsactiviteiten te controleren. Vervolgens kunt u de geregistreerde gegevens bekijken in activiteitenrapporten via de Microsoft Purview-portal.
Vereisten
- Aan ten minste één gebruiker is een Microsoft Office 365 E1 of grotere licentie toegewezen.
- Beschikbaar voor productie- en niet-sandboxomgevingen.
Welke gebeurtenissen worden gecontroleerd
Logboekregistratie vindt plaats op SDK-niveau, wat betekent dat één actie meerdere gebeurtenissen kan activeren die worden vastgelegd. Hier volgt een voorbeeld van gebruikersgebeurtenissen die u kunt controleren. Beheerdersgebeurtenissen worden momenteel niet geregistreerd.
Gebruikers- en ondersteuningsgebeurtenissen
| Gebeurtenis | Beschrijving |
|---|---|
| Maken, lezen, bijwerken, verwijderen | Het registreren van alle activiteiten met betrekking tot maken, lezen, bijwerken en verwijderen die essentieel zijn voor het begrijpen van de impact van een probleem en het naleven van DPIA's (Data Protection Impact Assessment). |
| Meerdere records weergeven | Gebruikers van Dynamics bekijken informatie bulksgewijs, zoals rasterweergaven, Geavanceerd zoeken, enzovoort. Essentiële klantgegevens maken deel uit van deze weergaven. |
| Exporteren naar Excel | Bij het exporteren van gegevens naar Excel komen de gegevens buiten de veilige omgeving terecht en zijn ze kwetsbaar voor dreigingen. |
| SDK-aanroepen via omliggende of aangepaste apps | Bewerkingen via het kernplatform of omliggende apps die de SDK aanroepen om een actie uit te voeren, moeten worden geregistreerd. |
| Alle activiteiten voor het ondersteunen van maken, lezen, bijwerken en verwijderen | Activiteiten van Microsoft-ondersteuningsmedewerker in klantomgeving. |
| Back-endopdrachten | Activiteiten van Microsoft-ondersteuningsmedewerker in klanttenant en -omgeving. |
| Weergegeven rapport | Logboekregistratie wanneer een rapport wordt weergegeven. De belangrijkste informatie van de klantinhoud kan worden weergegeven in het rapport. |
| Report Viewer exporteren | Bij het exporteren van een rapport naar verschillende indelingen komen de gegevens buiten de veilige omgeving terecht en zijn ze kwetsbaar voor dreigingen. |
| Afbeelding weergeven Report Viewer | Logboekregistratie van multimediamiddelen die worden weergegeven wanneer een rapport wordt weergegeven. Deze kunnen belangrijke klantinformatie bevatten. |
Opmerking
Beveiligde velden op kolomniveau worden verzonden naar de logboekregistratie van Purview-activiteiten met een '*'.
Basisschema
Schema's definiëren welke velden naar de Microsoft Purview-portal worden verzonden. Sommige velden komen voor in alle toepassingen die controlegegevens naar Microsoft Purview verzenden terwijl andere velden specifiek zijn voor apps voor klantbetrokkenheid. Het basisschema bevat de algemene velden.
| Veldnaam | Type | Verplicht | Beschrijving |
|---|---|---|---|
| Datum | Edm.Date | Nee | Datum en tijdstip waarop het logboek is gegenereerd in UTC |
| IP-adres | Edm.String | Nee | IP-adres van de gebruiker of gateway van het bedrijf |
| ID | Edm.Guid | Nee | De unieke GUID voor elke geregistreerde rij |
| Status van resultaat | Edm.String | Nee | Status van de geregistreerde rij. Succes in de meeste gevallen |
| Organisatie-ID | Edm.Guid | Ja | Unieke id van de organisatie waarvan het logboek afkomstig is. U vindt deze id onder Resources voor ontwikkelaars in Dynamics. |
| ClientIP | Edm.String | Nee | IP-adres van de gebruiker of gateway van het bedrijf |
| CorrelationId | Edm.Guid | Nee | Een unieke waarde om gerelateerde rijen te koppelen, bijvoorbeeld wanneer een grote rij is gesplitst |
| CreationTime | Edm.Date | Nee | Datum en tijdstip waarop het logboek is gegenereerd in UTC |
| Operation | Edm.Date | Nee | Naam van het bericht dat in de SDK wordt aangeroepen |
| UserKey | Edm.String | Nee | Unieke id van de gebruiker in Microsoft Entra ID. Wordt ook wel gebruiker-PUID genoemd |
| UserType | Self.UserType | Nee | Het type Microsoft 365-controle (normaal, systeem) |
| User | Edm.String | Nee | Primair e-mailadres van de gebruiker |
Schema voor apps voor klantbetrokkenheid
Het schema voor apps voor klantbetrokkenheid bevat velden specifiek voor apps voor klantbetrokkenheid en partnerteams.
| Veldnaam | Type | Verplicht | Beschrijving |
|---|---|---|---|
| Gebruikers-ID | Edm.String | Nee | Unieke id van de gebruiker-GUID in de organisatie |
| Unieke naam van CRM-organisatie | Edm.String | Nee | Unieke naam van de organisatie |
| URL van exemplaar | Edm.String | Nee | URL naar het exemplaar |
| Url van onderdeel | Edm.String | Nee | URL naar de record waaruit het logboek afkomstig is |
| Itemtype | Edm.String | Nee | Naam van de entiteit |
| Bericht | Edm.String | Nee | Naam van het bericht dat in de SDK wordt aangeroepen |
| Gebruikersagent | Edm.String | Nee | Unieke id van de gebruiker-GUID in de organisatie |
| EntityId | Edm.Guid | Nee | Unieke id van de entiteit |
| EntityName | Edm.String | Nee | Naam van de entiteit in de organisatie |
| Velden | Edm.String | Nee | JSON van sleutelwaardepaar met de waarden die zijn gemaakt of bijgewerkt |
| ID | Edm.String | Nee | Entiteitsnaam in apps voor klantbetrokkenheid |
| Query | Edm.String | Nee | De gebruikte filterqueryparameters tijdens het uitvoeren van FetchXML |
| QueryResults | Edm.String | Nee | Een of meer unieke records die worden geretourneerd door de SDK-aanroepen van het type Retrieve en Retrieve Multiple |
| ServiceContextId | Edm.Guid | Nee | De unieke id die aan servicecontext is gekoppeld |
| ServiceContextIdType | Edm.String | Nee | Door toepassing gedefinieerd token om contextgebruik te definiëren |
| ServiceName | Edm.String | Nee | Naam van de service die het logboek genereert |
| SystemUserId | Edm.Guid | Nee | Unieke id van de gebruiker-GUID in de organisatie |
| UserAgent | Edm.Guid | Nee | Gebruikte browser voor het uitvoeren van de aanvraag |
| UserId | Edm.Guid | Nee | De unieke id van de Dynamics-systeemgebruiker die aan deze activiteit is gekoppeld |
| UserUpn | Edm.String | Nee | UPN-naam van de gebruiker die aan deze activiteit is gekoppeld |
Controle inschakelen
Voor toegang zijn voldoende machtigingen vereist, zoals de rol Systeembeheerder of Systeemaanpasser. Als u uw beveiligingsrol wilt controleren, raadpleegt u Uw gebruikersprofiel bekijken. Als u niet over de juiste machtigingen beschikt, neemt u contact op met uw systeembeheerder.
- Meld u aan bij het Power Platform-beheercentrum.
- Selecteer in het navigatiedeelvenster de optie Beheren.
- Selecteer in het deelvenster BeherenOmgevingen.
- Selecteer een omgeving op de pagina Omgevingen.
- Selecteer Instellingen op de opdrachtbalk.
- Vouw Audit en logboeken uit en selecteer vervolgens Auditinstellingen.
Auditinstellingen configureren Op de pagina Auditinstellingen:
- Schakel onder Controle de volgende opties in:
- Controle starten: activeert controle voor de omgeving.
- Toegang tot logboek: houdt gebruikersaanmeldingen bij.
- Logboeken lezen: legt de meeste gebruikersactiviteiten en gebeurtenissen vast.
- Stel het bewaarbeleid voor het controleren van logboeken in op basis van uw vereisten.
- Selecteer Opslaan om de wijzigingen toe te passen.
Controle op organisatieniveau instellen voor tabellen
- Selecteer op de pagina Auditinstellingen de optie Globale auditinstellingen.
- Schakel onder Controle inschakelen in de volgende gebieden de selectievakjes in voor de gebieden die u wilt controleren.
- Selecteer OK om de wijzigingen toe te passen.
Controle op tabelniveau instellen
- Meld u aan op de startpagina van Power Apps. Zorg ervoor dat u de moderne ervaring inschakelt.
- Selecteer Instellingen op de opdrachtbalk en kies vervolgens Geavanceerde instellingen om naar Microsoft Dynamics 365 te gaan.
- Selecteer onder Instellingen de optie Aanpassingen en serlecteer vervolgens Het systeem aanpassen..
- Vouw in het navigatiedeelvenster, onder Onderdelen, de optie Entiteiten uit en selecteer de entiteit die u wilt controleren (bijvoorbeeld Account).
- Scrol omlaag naar Gegevensservices en schakel het selectievakje voor Controle in.
- Schakel onder Controle de volgende opties in:
- Controle van één record. Leg een record vast als deze wordt geopend.
- Controle van meerdere records. Leg alle records vast die op een geopende pagina worden weergegeven.
- Selecteer Opslaan op de opdrachtbalk om de wijzigingen op te slaan.
- Selecteer Publiceren om de aanpassing te voltooien.
- Herhaal stap 4-8 voor andere tabellen die u wilt controleren.
- Schakel controleregistratie in Microsoft Purview in. Zie Zoeken in auditlogboek in- of uitschakelen.
Controleer uw auditgegevens met behulp van rapporten in de Microsoft Purview-portal
Wanneer Auditlogboeken zoeken is ingeschakeld in de Microsoft Purview-portal, worden gebruikers- en beheerdersactiviteiten van uw organisatie vastgelegd in het auditlogboek en voor een periode van 90 dagen bewaard. Mogelijk wil uw organisatie echter geen auditlogboekgegevens registreren en behouden. Of wellicht gebruikt u een toepassing van derden voor beveiligingsgegevens en gebeurtenisbeheer om toegang tot uw controlegegevens te krijgen. In die gevallen kan een hoofdbeheerder Auditlogboeken zoeken in Microsoft Purview uitschakelen. Zie voor meer informatie Auditoplossingen in Microsoft Purview.
Als u wilt zoeken naar records in de Microsoft Purview-portal, kiest u Recordtype als CRM en Activiteiten als Alle Dynamics 365-activiteiten.
Rapporten maken
U kunt uw eigen rapporten maken om uw controlegegevens te controleren. Het auditlogboek doorzoeken in de Microsoft Purview-portal.
Bekijken wat wordt vastgelegd
Zie Naamruimte Microsoft.Crm.Sdk.Messages voor een overzicht van wat er met Logboekregistratie van activiteiten wordt vastgelegd.
Alle SDK-berichten worden geregistreerd, behalve de volgende:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Hoe read en readmultiple worden gecategoriseerd
We gebruiken het voorvoegsel om te categoriseren.
| Als de aanvraag begint met: | Wordt dit als volgt gekenmerkt: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Retrieve | Read |
| Zoeken | Read |
| Ophalen | Read |
| Export | Read |
Voorbeelden van gegenereerde logboeken
Hier volgen enkele voorbeelden van logboeken die met Logboekregistratie van activiteiten zijn gemaakt.
Voorbeeld 1 - Logboeken die worden gegenereerd als de gebruiker een record Account leest
| Schemanaam | Waarde |
|---|---|
| Id | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operation | Retrieve |
| Datum | 2-3-2018 11:25:56 pm |
| EntityId | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| EntityName | Rekening |
| Query | N.v.t. |
| QueryResults | N.v.t. |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Voorbeeld 2 - Logboeken die worden gegenereerd wanneer de gebruiker accountrecords in een raster ziet (exports naar Microsoft Excel-logboeken zien er zo uit)
| Schemanaam | Waarde |
|---|---|
| Id | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operation | RetrieveMultiple |
| Datum | 2-3-2018 11:25:56 pm |
| EntityId | N.v.t. |
| EntityName | Rekening |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | N.v.t. |
Voorbeeld 3 - Lijst met berichten die worden geregistreerd wanneer de gebruiker een potentiële klant omzet in een verkoopkans
| Id | EntityID | EntityName | Bewerking |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contact | Create |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Kans | Create |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Kans | Bijwerken |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Bijwerken |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Bijwerken |
Overige overwegingen
Wanneer Auditlogboeken zoeken is ingeschakeld in de Microsoft Purview-portal, worden gebruikers- en beheerdersactiviteiten van uw organisatie vastgelegd in het auditlogboek en voor een periode van 90 dagen bewaard. Mogelijk wil uw organisatie echter geen auditlogboekgegevens registreren en behouden. Of wellicht gebruikt u een toepassing van derden voor beveiligingsgegevens en gebeurtenisbeheer om toegang tot uw controlegegevens te krijgen. In die gevallen kan een hoofdbeheerder Auditlogboeken zoeken in Microsoft 365 uitschakelen.
Bekende problemen
- In Office bestaat een limiet van 3 KB voor elke auditrecord. Daarom moet in sommige gevallen één record uit apps voor klantbetrokkenheid worden opgesplitst in meerdere records in Office. Het veld CorrelationId kan worden gebruikt om de reeks opgesplitste records voor een bepaald bronrecord op te halen. Bewerkingen waarvoor opsplitsen waarschijnlijk noodzakelijk is, zijn RetrieveMultiple en ExportToExcel.
- Sommige bewerkingen vereisen meer verwerking om alle relevante gegevens op te halen. RetrieveMultiple en ExportToExcel worden bijvoorbeeld verwerkt om de lijst met records te extraheren die worden opgehaald of geëxporteerd. Nog niet alle bewerkingen zijn echter verwerkt. ExportToWord is momenteel geregistreerd als één bewerking zonder andere gegevens over wat er is geëxporteerd.
- In toekomstige releases wordt logboekregistratie uitgeschakeld voor bewerkingen die op basis van een beoordeling van de logboeken als onnodig worden beschouwd. Sommige handelingen komen bijvoorbeeld voort uit geautomatiseerde systeemactiviteiten in plaats van gebruikershandelingen.
- In sommige recordexemplaren kan de waarde EntityName als onbekend zijn gemarkeerd. Deze records zijn niet gerelateerd aan een specifieke entiteitsgerelateerde bewerking en zijn leeg uit CRM aangeleverd. Ze hebben allemaal de entiteits-id 0000000-0000-0000-0000-000000000000.
Zie ook
Dataverse-controles beheren
Het auditlogboek doorzoeken in de Microsoft Purview-portal
Gebruikers- en beheerdersactiviteiten zoeken in het auditlogboek met beheer-API's in Office 365: overzicht