Aceder a dados de auditoria através do Azure Synapse Link for Dataverse e do Power BI

Os clientes que usam o Azure Synapse Link for Dataverse podem exportar registos de auditoria facilmente para cumprir políticas de auditoria internas e externas, conformidade, segurança e governação que são comuns a muitas empresas.

A auditoria do Microsoft Dataverse é suportada em todas as tabelas e colunas personalizadas e mais personalizáveis. Os registos de auditoria são armazenados no Dataverse e consomem capacidade de armazenamento de registo. Se tiver recursos do Azure na mesma região que o ambiente Dataverse, pode exportar registos de auditoria para uma conta de armazenamento do Azure utilizando o Azure Synapse Link for Dataverse e consultar os registos de auditoria através do Azure Synapse Analytics e do Power BI Desktop.

Pré-requisitos

• Uma subscrição do Azure com permissões de administrador para criar grupos de recursos, área de trabalho e outros ativos do Azure. Mais informações: Criar uma Azure Synapse Link for Dataverse com o seu Azure Synapse Workspace
• Tem de ter o direito de acesso de administrador do sistema do Dataverse.
• Power BI.

Tarefas a concluir

Eis os passos de alto nível para criar o armazenamento e a área de trabalho no Azure e, em seguida, o Azure Synapse Link for Dataverse para que possa criar relatórios no Power BI:

1. Criar um Azure Synapse Link
   1. Crie um grupo de recursos.
   2. Crie uma conta do Azure Data Lake Storage Gen2 com diretório hierárquico ativado.
   3. Crie uma área de trabalho do Synapse.
   4. Crie um conjunto do Apache Spark para a área de trabalho do Synapse.
   5. Para permitir que o criador de aplicações crie uma Azure Synapse Link for Dataverse, conceda permissões de conta de armazenamento e da área de trabalho do Synapse ao criador do Power Platform.
2. Conectar Dataverse a tabela de auditoria ao espaço de trabalho Synapse
   1. Verifique o estado de sincronização da tabela de auditoria.
3. Crie relatórios e painéis usando Power BI

Criar um Azure Synapse Link

1. Inicie sessão no portal do Azure.
2. Crie um grupo de recursos. Mais informações: Criar grupos de recursos
3. Crie uma conta de armazenamento. Mais informações: Criar uma conta de armazenamento
   Nos detalhes do Projeto:

   1. Selecione a Subscrição onde o grupo de recursos foi criado.

   2. Selecione o Grupo de recursos que criou anteriormente.

   3. Introduza um Nome da conta de armazenamento.

   4. Selecione o separador Avançado e ative a opção Espaço de Nomes Hierárquico.

      

4. Conceda acesso à Conta de armazenamento ao administrador do Power Apps que está a ligar as tabelas do Dataverse a esta conta de armazenamento.
   1. No painel esquerdo, selecione Controlo de acesso (IAM).
   2. Selecione Atribuições de função>+ Adicionar>Adicionar atribuições de função.
   3. Em Adicionar atribuição de função, selecione o separador Membros.
   4. Selecione o utilizador administrador do Power Platform e, em seguida, selecione o separador Funções de administrador privilegiadas.
   5. Introduza o proprietário na caixa de Pesquisa.
   6. Selecione a função Contribuidor da Conta de armazenamento.
   7. Ative Permitir que o utilizador atribua todas as funções (altamente privilegiadas) em O que o utilizador pode fazer.
5. Repita os passos anteriores para estas funções:
   • Dados de Blob de Armazenamento contribuinte
   • Proprietário de dados de Blob de armazenamento
6. Crie uma área de trabalho do Synapse.
   Nos detalhes do Projeto:
   1. Selecione a Subscrição onde o Grupo de recursos foi criado.
   2. Selecione o "Grupo de recursos" que criou anteriormente.
   3. Nome do espaço de trabalho. Escolha qualquer nome exclusivo global.
   4. Região. Selecione a região onde o seu ambiente Dataverse está localizado.
   5. Selecione o Nome da conta de armazenamento que criou anteriormente.
   6. Selecione Criar novo em Nome do sistema de ficheiros.
   7. Introduza um Nome para o sistema de ficheiros do Data Lake Storage Gen2.
7. Crie um conjunto do Spark para a área de trabalho do Synapse.
   1. Aceda ao grupo de recursos da área de trabalho do Synapse que foi criada anteriormente.
   2. A conta de armazenamento e a área de trabalho do Synapse estão listadas em Recursos. Selecione a área de trabalho do Synapse que criou no passo anterior.
   3. Selecione + Novo conjunto do Apache Spark para criar um conjunto do Spark.
   4. Na página do novo conjunto do Apache Spark:
   • Introduza um nome para o conjunto do Apache Spark.
   • Introduza 5 no Número de nós.
   • Selecione o separador Definições adicionais e, em seguida, introduza 5 para o Número de minutos inativos.

Nota

• Não existem custos incorridos com a criação de conjuntos do Spark. Só são incorridos encargos depois de uma tarefa Spark ser executada no conjunto do Spark de destino e a instância do Spark ser instantânea a pedido. Estes custos estão relacionados com a utilização do Spark do Azure Synapse workspace e são faturados mensalmente. O custo da realização de cálculo do Spark depende principalmente do intervalo de tempo para atualização incremental e dos volumes de dados. Mais informações: Preços do Azure Synapse Analytics
• É importante ter em conta estes custos adicionais quando optar por utilizar esta caraterística, uma vez que não são opcionais e têm de ser pagos para continuar a utilizar esta caraterística.

Ligar a tabela de auditoria do Dataverse à área de trabalho do Synapse

Para ligar a sua tabela de auditoria do Dataverse a uma área de trabalho do Synapse, utilize o Azure Synapse Link que foi criado anteriormente neste artigo.

1. Com uma conta de utilizador que tem o direito de acesso de administrador de sistema do Dataverse, inicie sessão no Power Apps e, em seguida, selecione o ambiente que pretende.
2. Ligar o Dataverse à sua área de trabalho do Synapse:
   1. No painel de navegação esquerdo, selecione Azure Synapse Link. Se o item não estiver disponível, selecione Mais>Descobrir tudo. Selecione Nova ligação.
   2. Na página Nova ligação:
      • Selecione a opção Ligar ao seu Azure Synapse Analytics workspace.
      • Selecione a Subscrição do Azure, o Grupo de recursos e a Conta de armazenamento.
      • Selecione a opção Usar conjunto do Spark para tarefa de conversão de dados do Data Lake.
      • Selecione o conjunto do Spark e a Conta de armazenamento.
   3. Selecione Seguinte.
   4. Expanda o separador Avançado e introduza 480 minutos no campo Intervalo de tempo. Mais tarde, pode alterar a duração para a frequência com que pretende atualizar as tabelas do Dataverse na área de trabalho do Synapse.
   5. Na lista de tabelas, selecione as tabelas Auditoria e Utilizador.

As tabelas que selecionar têm de ter o controlo de alterações ativado. Mais informações: Ativar a monitorização de alterações para controlar a sincronização de dados.

Demora um pouco para as tabelas do Dataverse serem exportadas para a área de trabalho do Synapse. Depois de concluída a exportação, pode gerir os dados da tabela para a área de trabalho do Synapse. Mais informações: Gerir dados da tabela para a área de trabalho do Synapse

Verificar o estado de sincronização da tabela de auditoria

1. No Power Apps, selecione Azure Synapse Link no painel de navegação esquerdo.
2. Abra a ligação que criou e verifique o estado de sincronização da tabela de auditoria. Deve aparecer como Ativo.

Criar relatórios e dashboards através do Power BI

Aceda aos dados de auditoria utilizando a sua área de trabalho do Azure Synapse Analytics com o Power BI Desktop. Se ainda não tem o Power BI Desktop, faça download e instale-o Power BI Desktop. É uma aplicação gratuita executada no computador local.

Criar relatórios utilizando a ligação da área de trabalho do Azure Synapse Analytics

Utilize a ligação à da área de trabalho do Azure Synapse Analytics para volumes de dados mais pequenos para criar relatórios com o Power BI.

1. Inicie o Power BI Desktop e, em seguida, numa nova sessão do Power BI, selecione Obter mais dados>Mais....
2. No painel esquerdo do painel de diálogo Obter Dados, selecione Azure e, em seguida, no painel direito, selecione área de trabalho do Azure Synapse Analytics (Beta).
3. Selecione Ligar.
4. Selecione Iniciar sessão e introduza ou selecione a sua Conta organizacional, a conta que tem acesso ao Azure Synapse workspace que criou. Selecione Ligar.
5. Depois de iniciar sessão, selecione a área de trabalho no painel de diálogo Navegador.
6. Expanda a área de trabalho e localize a área de trabalho do ambiente do Dataverse. É apresentada uma lista de tabelas do Dataverse.
7. Selecione as tabelas auditoria e systemuser e, em seguida, selecione Carregar.
8. Com as tabelas selecionadas, pode criar visualizações do Power BI.

Criar relatórios utilizando a ligação do Azure Synapse Analytics SQL

Utilize a ligação do Azure Synapse Analytics SQL para volumes de dados maiores para criar relatórios com o Power BI.

1. Inicie o Power BI Desktop e, em seguida, numa nova sessão do Power BI, selecione Obter mais dados>Mais....
2. No painel esquerdo do painel de diálogo Obter Dados, selecione Azure e, em seguida, selecione Azure Synapse Analytics SQL.
3. Selecione Ligar.
4. Introduza os nomes de Servidor e Base de Dados.
   • O nome do servidor pode ser encontrado no portal do Azure. Introduza o nome da área de trabalho na barra de Pesquisa e, em seguida, selecione a área de trabalho. Na página Descrição Geral, copie o ponto final SQL Sem Servidor e volte à página da base de dados SQL Server do Power BI e cole-o no campo Servidor.
   • O nome da base de dados pode ser encontrado no Azure Synapse Link no Power Apps (make.powerapps.com). Selecione Azure Synapse Link for Dataverse no painel de navegação esquerdo, selecione o Azure Synapse Link e, em seguida, selecione Aceder à área de trabalho do Azure Synapse Analytics na barra de comandos. O nome da sua base de dados pode ser encontrado na pasta do Banco de dados do lago, na página Dados.
5. Selecione OK.

Consulte também

Guia Auditoria de Configurações do Sistema