Zbieranie dzienników inspekcji za pomocą łącznika niestandardowego (wycofane z użycia)

Ważne

Korzystanie z dedykowanego rozwiązania Centrum doskonałości — dziennik audytu oraz niestandardowego łącznika Office 365 Management do gromadzenia zdarzeń dziennika audytu jest przestarzałe. rozwiązanie i niestandardowy łącznik zostaną usunięte z zestawu startowego CoE w sierpniu 2023 roku. Mamy nowy przepływ, który zbiera zdarzenia dziennika audytu, który jest częścią rozwiązania Centrum doskonałości – składniki podstawowe. Ten nowy przepływ wykorzystuje łącznik HTTP. Dowiedz się więcej w temacie Zbieranie dzienników inspekcji przy użyciu interfejsu API zarządzania usługi Office 365.

Przepływ Synchronizacji dziennika inspekcji łączy się z dziennikiem inspekcji Microsoft 365 w celu zebrania danych telemetrycznych (unikatowych użytkowników, uruchamiających) dla aplikacji. Przepływ korzysta z łącznika niestandardowego w celu połączenia się z dziennikiem inspekcji. Poniższe instrukcje konfigurują łącznik niestandardowy i przepływ.

Zestaw startowy CoE będzie działać bez tego przepływu pracy; jednak informacje dotyczące użytkowania (uruchomienia aplikacji, użytkownicy unikatowi) na pulpicie nawigacyjnym Power BI będą puste.

Wymagania wstępne

Przed rozpoczęciem korzystania z łącznika dziennika inspekcji

  1. Aby łącznik dziennika inspekcji mógł działać, musi być włączone wyszukiwanie dziennika inspekcji Microsoft 365. Dowiedz się więcej w artykule Włączanie i wyłączanie inspekcji.

  2. Tożsamość użytkownika uruchamiającego przepływ musi mieć uprawnienia do dzienników inspekcji. Jeśli użytkownik nie ma uprawnień, zobacz Przed przeszukaniem dziennika inspekcji.

  3. Twoja dzierżawa musi mieć subskrypcję obsługującą zunifikowane rejestrowanie inspekcji. Więcej informacji: Wskazówki dotyczące zabezpieczeń & zgodności Microsoft 365.

  4. Uprawnienia Microsoft Entra mogą być wymagane do skonfigurowania rejestracji aplikacji Microsoft Entra. W zależności od konfiguracji entra potrzebna jest rola dewelopera aplikacji lub nowsza. Aby uzyskać więcej wskazówek, przejrzyj najmniej uprzywilejowane role według zadań w identyfikatorze Entra firmy Microsoft .

Interfejsy API zarządzania Office 365 umożliwiają korzystanie z usług uwierzytelniania tożsamości Microsoft Entra w celu przyznawania użytkownikom uprawnień dostępu do aplikacji.

Utwórz rejestrację aplikacji Microsoft Entra dla dostępu interfejsu API zarządzania Office 365

Korzystając z tych kroków, skonfigurujesz rejestrację aplikacji Microsoft Entra, która będzie używana w niestandardowym łączniku i przepływie Power Automate do łączenia się z dziennikiem inspekcji. Więcej informacji: Rozpoczęcie pracy z interfejsem API zarządzania Office 365.

  1. Zaloguj się do Portal Azure.

  2. Przejdź do Tożsamość Microsoft Entra>Rejestracje aplikacji.

    Zrzut ekranu przedstawiający rejestrację aplikacji Microsoft Entra.

  3. Wybierz + Nowa rejestracja.

  4. Wprowadź nazwę (na przykład Microsoft 365 Management), nie zmieniaj żadnych innych ustawień, a następnie wybierz opcję Zarejestruj.

  5. Wybierz przycisk Uprawnienia API>Dodaj uprawnienie.

    Zrzut ekranu przedstawiający uprawnienia interfejsu API — dodaj uprawnienie.

  6. Wybierz opcję Interfejs API Management Office 365 i skonfiguruj uprawnienia w następujący sposób:

    1. Wybierz Uprawnienia delegowane, a następnie wybierz opcję ActivityFeed.Read.

      Zrzut ekranu przedstawiający uprawnienia delegowane.

    2. Wybierz Przyznaj uprawnienia.

  7. Wybierz Daj zgodę dla (twoja organizacja). Wymagania wstępne: Udziel zgody administratora dla całej dzierżawy na aplikację.

    Uprawnienia API odzwierciedlają teraz uprawnienia delegowane ActivityFeed.Read ze statusem Granted for (Twoja organizacja).

  8. Wybierz opcję Certyfikaty i wpisy tajne.

  9. Wybierz pozycję + Nowe wpisy tajne klienta.

  10. Dodaj opis i zasadę wygasania (zgodnie z zasadami obowiązującymi w organizacji), a następnie wybierz przycisk Dodaj.

  11. Skopiuj i wklej Wpis tajny do dokumentu tekstowego w Notatniku.

  12. Wybierz Przegląd i skopiuj oraz wklej wartości ID aplikacji (klienta) i ID katalogu (dzierżawy) do tego samego dokumentu tekstowego. Pamiętaj, aby zanotować, który identyfikator GUID odpowiada której wartości. Te wartości będą potrzebne w następnym kroku podczas konfigurowania łącznika niestandardowego.

  13. Pozostaw witrynę Azure Portal otwartą, ponieważ po skonfigurowaniu łącznika niestandardowego musisz wprowadzić pewne aktualizacje konfiguracji.

Konfigurowanie niestandardowego łącznika

Następnie skonfiguruj i utwórz łącznik niestandardowy, który korzysta z interfejsów API zarządzania Office 365.

  1. Przejdź do obszaru Power Apps>Dataverse>Łączniki niestandardowe. Niestandardowy łącznik interfejsu API zarządzania Office 365 jest wymieniony tutaj. Łącznik jest importowany z rozwiązaniem podstawowych komponentów.

  2. Zaznacz Edytuj.

  3. Jeśli najemca jest najemcą komercyjnym, nie dokonuj żadnych zmian na stronie Ogólne.

    Ważne

    • Jeśli dzierżawca jest dzierżawą usługi GCC, zmień hosta na manage-gcc.office.com.
    • Jeśli Twój najemca jest najemcą o wysokim GCC High, zmień host na manage.office365.us.
    • Jeśli Twój najemca jest najemcą DoD, zmień host na manage.protection.apps.mil.

    Dowiedz się więcej w Operacjach API dotyczących działań.

  4. Kliknij Zabezpieczenia.

  5. Wybierz Edytuj u dołu obszaru OAuth 2,0, aby edytować parametry uwierzytelniania.

    Zrzut ekranu przedstawiający sposób edytowania sekcji OAuth 2.0 na karcie Zabezpieczenia łączników niestandardowych.

  6. Zmień dostawcę tożsamości usługi Tożsamość Microsoft Entra.

    Zmień dostawcę tożsamości usługi Tożsamość Microsoft Entra.

  7. Wklej identyfikator aplikacji (klienta), który został skopiowany z rejestracji aplikacji do pola Identyfikator klienta.

  8. Wklej wpis tajny klienta, który został skopiowany z rejestracji aplikacji do pola Wpis tajny klienta.

  9. Nie zmieniaj wartości w polu Identyfikator klienta.

  10. Pozostaw adres URL logowania bez zmian dla najemców komercyjnych i GCC. Jednak w przypadku dzierżawy GCC High lub DoD zmień adres URL na https://login.microsoftonline.us/.

  11. Ustaw Adres URL zasobu na:

    Typ dzierżawy adres URL
    Komercyjne https://manage.office.com
    GCC https://manage-gcc.office.com
    GCC High https://manage.office365.us
    DoD https://manage.protection.apps.mil

  12. Wybierz pozycję Aktualizuj łącznik.

  13. Skopiuj Adres URL przekierowania do dokumentu tekstowego w Notatniku.

Uwaga

Jeśli masz skonfigurowaną politykę danych dla środowiska zestawu startowego CoE, dodaj ten konektor do grupy danych tylko biznesowych tej polityki.

Zaktualizuj rejestrację aplikacji Microsoft Entra przy użyciu adresu URL przekierowania

  1. W portalu Azure przejdź do rejestracji swojej aplikacji.
  2. W obszarze Przegląd zaznacz pole wyboru Dodaj identyfikator URI przekierowania.
  3. Wybierz + Dodaj nową platformę>Web.
  4. Wprowadź adres URL, który został skopiowany z sekcji Przekierowanie adresu URL w łączniku niestandardowym.
  5. Wybierz Skonfiguruj.

Rozpoczynanie subskrypcji na zawartość dziennika inspekcji

Wróć do łącznika niestandardowego, aby skonfigurować połączenie z tym łącznikiem niestandardowym, a następnie Rozpocznij subskrypcję zawartości dziennika inspekcji, tak jak to opisano w poniższych krokach.

Ważne

Aby kolejne kroki działały, należy wykonać te kroki. Jeśli nie utworzysz nowego połączenia i przetestujesz tutaj łącznik, skonfigurowanie przepływu i przepływu podrzędnego w kolejnych krokach zakończy się niepowodzeniem.

  1. Na stronie Łączniki niestandardowe wybierz Test.

  2. Wybierz opcję + Nowe połączenie, a następnie zaloguj się przy użyciu konta.

  3. W obszarze Operacje wybierz opcję StartSubscription.

    Zrzut ekranu przedstawiający łącznik niestandardowy Rozpocznij subskrypcję.

  4. W polu Dzierżawca wklej identyfikator Katalogu (dzierżawca) – skopiowany wcześniej ze strony przeglądowej Rejestracja aplikacji w Tożsamość Microsoft Entra do pola Dzierżawca.

  5. Wklej identyfikator katalogu (dzierżawcy) do identyfikatora PublisherIdentifier.

  6. Wybierz Testuj operację.

Powinien zostać wyświetlony zwracany stan (200), co oznacza, że zapytanie zakończyło się powodzeniem.

Zrzut ekranu pokazujący status powodzenia zwrócony z aktywności StartSubscription.

Ważne

Jeśli wcześniej włączono subskrypcję, zostanie wyświetlony (400) The subscription is already enabled komunikat. Ten komunikat oznacza, że subskrypcja jest już włączona. Można zignorować ten błąd i kontynuować instalację.

Jeśli nie widzisz tego komunikatu (400) lub odpowiedzi (200), żądanie prawdopodobnie nie powiodło się. Mogą się pojawiać błędy w konfiguracji, przez co nie działa przepływ. Typowe problemy dotyczące sprawdzania są następujące:

  • Dostawca tożsamości na karcie Zabezpieczenia powinien mieć wartość Tożsamość Microsoft Entra.
  • Dzienniki audytowe powinny być włączone, a Ty powinieneś mieć uprawnienia do ich przeglądania. Sprawdź dostęp, wyszukując Menedżera zgodności usługi Microsoft Purview.
  • Jeśli użytkownik nie ma uprawnień, zobacz Przed przeszukaniem dziennika inspekcji.
  • Jeśli dzienniki inspekcji były ostatnio włączone, spróbuj wyszukać ponownie w ciągu kilku minut, aby dzienniki inspekcji miały czas na aktywację.
  • Identyfikator dzierżawy z rejestracji aplikacji Microsoft Entra powinien być poprawny.
  • Adres URL zasobu nie powinien zawierać dodanych spacji ani znaków na końcu.
  • Sprawdź poprawność kroków opisanych w sekcji Rejestracja aplikacji Microsoft Entra.
  • Ustawienia zabezpieczeń niestandardowego łącznika, opisane w kroku 6 konfiguracji niestandardowego łącznika, powinny zostać poprawnie zaktualizowane.

Jeśli nadal występują błędy, połączenie może być w złym stanie. Dowiedz się więcej w Instrukcjach krok po kroku na temat naprawy połączenia Dziennika Audytu.

Konfigurowanie przepływu Power Automate

Przepływ Power Automate używa niestandardowego konektora, codziennie odpytuje dziennik audytu i zapisuje zdarzenia uruchamiania aplikacji Power Apps w tabeli Microsoft Dataverse. Ta tabela jest używana na pulpicie nawigacyjnym usługi Power BI do raportowania sesji i unikatowych użytkowników aplikacji.

  1. Postępuj zgodnie z instrukcjami wyświetlanymi w sekcji Konfigurowanie podstawowych składników, aby pobrać rozwiązanie.

  2. Przejdź do witryny make.powerapps.com.

  3. Zaimportuj rozwiązanie dzienników audytowych Centrum Doskonałości, korzystając z pliku CenterofExcellenceAuditLogs_*x_x_x_xxx*_managed.zip.

  4. Ustanów połączenia, a następnie aktywuj rozwiązanie. W przypadku utworzenia nowego połączenia należy wybrać opcję Odśwież. Nie utracisz postępu importowania.

    Zrzut ekranu przedstawiający sposób importowania rozwiązania komponentów dziennika inspekcji CoE.

  5. Otwórz rozwiązanie Centrum doskonałości – rozwiązanie inspekcji dziennika.

  6. Usuń warstwę niezarządzaną z listy from the [Podrzędny] Admin | Synchronizacja logów.

  7. Wybierz [Podrzędny] Admin | Synchronizacja logów.

  8. Dokonaj edycji ustawienia Tylko tych użytkowników.

    Przepływ podrzędny – tylko dla użytkowników

  9. W przypadku łącznika niestandardowego Office 365 Management API zmień wartość na Użyj tego połączenia (userPrincipalName@company.com). Jeśli nie ma połączenia dla żadnego z łączników, wybierz opcję Połączenia> Dataverse i utwórz je dla łącznika.

    Zrzut ekranu przedstawiający lokalizację wyboru Konfiguruj użytkowników tylko do uruchamiania.

  10. Dla łącznika Microsoft Dataverse pozostaw pustą wartość uprawnienia run-only i potwierdź, że odwołanie do połączenia dla połączenia Dzienniki inspekcji CoE - Dataverse jest skonfigurowana prawidłowo. Jeśli połączenie wyświetla błąd, zaktualizuj odwołanie do połączenia dla odniesienia do połączenia Dzienniki audytów CoE - Dataverse.

    Zrzut ekranu pokazujący, gdzie sprawdzić dzienniki audytowe CoE — Dataverse odwołanie do połączenia .

  11. Wybierz opcję Zapisz, a następnie zamknij kartę Szczegóły przepływu.

  12. (opcjonalnie) Edytuj zmienne środowiska TimeInterval-Unit i TimeInterval-Interval, aby uwzględniać krótsze okresy. Domyślna wartość to fragmenty 1 dzień w segmentach po 1 godzinie. Jeśli w dzienniku inspekcji nie można zebrać wszystkich danych ze skonfigurowanym odstępem czasu, jest odbierany alert z tego rozwiązania.

    Imię i nazwisko Opis
    StartTime — interwał Musi być liczbą całą, aby przedstawiać czas rozpoczęcia dla określenia jak daleko wstecz rozpocząć pobieranie. Wartość domyślna: 1 (dla jednego dnia wstecz)
    StartTime-Unit Określa jednostki dla określenia, jak daleko wstecz rozpocząć pobieranie danych. Musi być wartością od przyjętą jako parametr wejściowy do Dodaj do czasu. Przykładowe wartości dozwolone: Minute, Hour, Day. Wartość domyślna to Day.
    TimeInterval-Unit Określa jednostki podziału czasu od początku. Musi być wartością od przyjętą jako parametr wejściowy do Dodaj do czasu. Przykładowe wartości dozwolone: Minute, Hour, Day. Wartość domyślna to Hour.
    TimeInterval-Interval Musi być liczbą całkowitą, aby reprezentować liczbę fragmentów typu jednostki. Wartość domyślna: 1 (dla fragmentów po 1 godzinie).
    TimeSegment — CountLimit Wartość musi być liczbą całą, aby reprezentować limit liczby fragmentów, które można utworzyć. Wartość domyślna to 60.

    Wskazówka

    Podane wartości domyślne działają w przypadku dzierżawcy średniej wielkości. Może być konieczne wielokrotne dostosowanie wartości, aby to działało dla rozmiaru Twojej dzierżawy.

    Dowiedz się więcej w temacie Aktualizowanie zmiennych środowiskowych.

  13. Po powrocie do rozwiązania włącz zarówno [Podrzędne] Admin | Sync Logs przepływu dzienników i administratora | Synchronizuj przepływ dzienników inspekcji.

Przykładowe konfiguracje zmiennych środowiskowych

Poniżej podano przykładowe konfiguracje dla tych wartości:

StartTime-Interval StartTime-Unit TimeInterval-Interval TimeInterval-Unit TimeSegment — CountLimit Oczekiwania
1 dzień 1 godzina 60 Spowoduje utworzenie 24 przepływów podrzędnych, których limit wynosi 60. Każdy przepływ podrzędny wykonać operację cofnięcia 1 godziny dzienników z przeszłości 24 godziny
2 dzień 1 godzina 60 Spowoduje utworzenie 48 przepływów podrzędnych, których limit wynosi 60. Każdy przepływ podrzędny wykonać operację cofnięcia 1 godziny dzienników z przeszłości 48 godziny
1 dzień 5 min. 300 Spowoduje utworzenie 288 przepływów podrzędnych, których limit wynosi 300. Każdy przepływ podrzędny wykonać operację cofnięcia 5 min dzienników z przeszłości 24 godziny
1 dzień 15 min. 100 Spowoduje utworzenie 96 przepływów podrzędnych, których limit wynosi 100. Każdy przepływ podrzędny wykonać operację cofnięcia 15 godziny dzienników z przeszłości 24 godziny

Jak uzyskać starsze dane

Po skonfigurowaniu to rozwiązanie zbiera uruchomienia aplikacji, ale nie jest skonfigurowane do zbierania historycznych uruchomień aplikacji. W zależności od licencji Microsoft 365 dane historyczne są dostępne przez okres do jednego roku przy użyciu dziennika inspekcji w usłudze Microsoft Purview.

Dane historycznych można ładować ręcznie do tabel zestawu CoE Starter Kit. Dowiedz się więcej w temacie Jak zaimportować stare dzienniki inspekcji.

Jak zgłosić problem

Aby zgłosić usterkę w rozwiązaniu, należy przejść do narzędzia aka.ms/coe-starter-kit-issues.

  • Last updated on