Делите путем

Прикупите дневнике ревизије користећи Office 365 АПИ за управљање

  • Чланак

Токови синхронизације дневника ревизије повезују се са референцом Office 365 АПИ-ја за управљање активностима како би прикупили податке о телеметрији, као што су јединствени корисници и покреће апликације. Токови користе ХТТП акцију за приступ АПИ-ју. У овом чланку подесите регистрацију апликације за ХТТП акцију и системске променљиве потребне за покретање токова.

Белешка

Центар изврсности (ЦоЕ) Стартер Кит ради без ових токова, али информације о употреби, као што су покретање апликација и јединствени корисници, на Power BI контролној табли су празне.

Предуслови

  1. Попуните Пре постављања чланке ЦоЕ Стартер Кит и Подесите инвентар компоненти .
  2. Подесите своје окружење.
  3. Пријавите се са исправним идентитетом.

Савет

Подесите токове дневника ревизије само ако сте изабрали токове облака као механизам за инвентар и телеметрију.

Пре него што подесите токове дневника ревизије

  1. Microsoft 365 претрага евиденције надзора мора бити укључена да би конектор евиденције надзора могао да функционише. Сазнајте више у укључивању или искључивању претраге дневника ревизије.
  2. Ваш закупац мора имати претплату која подржава обједињено евидентирање надгледања. Сазнајте више у Доступност центра за безбедност и усаглашеност за пословне и пословне планове.
  3. Microsoft Entra Дозволе могу бити потребне за конфигурисање регистрације Microsoft Entra апликације. У зависности од ваше Ентра конфигурације, ово може бити улога програмера апликација или више. Прегледајте најмање привилеговане улоге по задатку у ИД-у Microsoft Entra за више упутстава.

Белешка

АПИ -ји Office 365 за управљање користе Microsoft Entra ИД за пружање услуга аутентификације које можете користити за давање права за вашу апликацију да им приступите.

Креирајте регистрацију Microsoft Entra апликације за Office 365 приступ АПИ-ју за управљање

Користећи ове кораке, можете подесити регистрацију Microsoft Entra апликације за ХТТП позив у Power Automate току да бисте се повезали са дневником ревизије. Сазнајте више у Почетак рада са Office 365 АПИ-јима за управљање.

  1. Пријавите се на Azure портал.

  2. Иди на Microsoft Entra ИД > Апп регистрације.

    Снимак екрана који приказује локацију услуге регистрације апликација #глср_цихцддфгз.

  3. Изаберите + Нова регистрација.

  4. Унесите име, као што Microsoft 365 је Менаџмент, али не мењајте ниједно друго подешавање. Затим изаберите Региструј.

  5. Изаберите Дозволе за API>+ Додај дозволу.

    Снимак екрана који приказује локацију + Додај дугме за дозволу у менију за дозволе АПИ-ја.

  6. Изаберите Office 365 АПИ за управљање и конфигуришите дозволе на следећи начин:

    1. Изаберите дозволе за апликације, а затим изаберите АцтивитиФеед.Реад.

      Снимак екрана који приказује поставку АцтивитиФеед.Реад на страници Захтев за дозволе АПИ-ја у менију АПИ дозвола.

    2. Изаберите ставку Додајте дозволе.

  7. Изаберите Одобри пристанак администратора за (ваша организација). Сазнајте више о подешавању администраторског садржаја у чланку Одобрите сагласност администратора за апликацију.

    Дозволе за API сада одражавају делегирање ActivityFeed.Read са статусом Одобрено за (ваша организација).

  8. Изаберите Цертификати и тајне.

  9. Изаберите + Нова тајна клијента.

  10. Додајте опис и истек у складу са политикама ваше организације. Затим изаберите Додај.

  11. Копирајте и налепите ИД апликације (клијента) у текстуални документ као што је Нотепад.

  12. Изаберите Преглед и копирајте и налепите ИД апликације (клијента) и ИД директоријума (тенанта) вредности у исти текстуални документ. Обавезно забележите који ГУИД је за коју вредност. Ове вредности су вам потребне када конфигуришете прилагођени конектор.

Ажурирање променљивих окружења

Варијабле окружења се користе за контролу АПИ-ја који ће користити, наслеђени Office 365 АПИ за управљање или Грапх АПИ, као и за чување ИД-а клијента и тајне за регистрацију апликације. Варијабле се такође користе за дефинисање крајњих тачака корисници и ауторитета, у зависности од вашег облака за ХТТП акцију. Ваша врста облака може бити комерцијална, америчка влада Цоуммунитy Цоуд (ГЦЦ), САД GCC High или америчко Министарство одбране (ДоД). Ажурирајте променљиве окружења пре него што укључите токове.

Тајну клијента можете сачувати или у обичном тексту у променљивој окружења Дневник ревизије - Тајна клијента , што се не препоручује. Уместо тога, препоручујемо да креирате и сачувате тајну клијента у #глср_цихцддфгз Кеи Ваулт-у и упућујете на њу у променљивој окружења Аудит Логс - Цлиент #глср_цихцддфгз Сецрет .

Белешка

Проток који користи ову променљиву окружења је конфигурисан са условом да очекује или Дневнике ревизије - Тајна клијента или Дневнике ревизије - Клијент #глср_цихцддфгз Тајна променљива окружења. Међутим, не морате да уређујете ток да бисте радили са #глср_цихцддфгз Кеи Ваулт-ом.

Именуј Опис Вредности
Евиденције ревизије - Користите Грапх АПИ Параметар за контролу да ли Грапх АПИ треба да се користи за упит догађаја. Не (подразумевано)

Синхронизација протока користи наслеђени Office 365 АПИ за управљање.
Евиденција ревизије - корисници корисници параметар за ХТТП позиве. Комерцијални (подразумевано): https://manage.office.com

ГЦЦ: https://manage-gcc.office.com

GCC High: https://manage.office365.us

Министарство одбране: https://manage.protection.apps.mil
Евиденција ревизије - Ауторитет Поље ауторитета у ХТТП позивима. Комерцијални (подразумевано): https://login.windows.net

ГЦЦ: https://login.windows.net

GCC High: https://login.microsoftonline.us

Министарство одбране: https://login.microsoftonline.us
Евиденција ревизије - ЦлиентИД ИД клијента за регистрацију апликација. ИД клијента апликације је из Креирајте регистрацију Microsoft Entra апликације за приступ Office 365 АПИ-ју за управљање корак.
Евиденција ревизије - Тајна клијента Тајна клијента за регистрацију апликације (не тајни ИД, већ стварна вредност) у обичном тексту. Тајна клијента апликације је из Креирајте регистрацију Microsoft Entra апликације за приступ Office 365 АПИ-ју за управљање корак . Оставите празно ако користите Azure Key Vault за чување ID-а клијента и тајне.
Евиденција ревизије - Клијент #глср_цихцддфгз Тајна #глср _цихцддфгз Кеи Ваулт референца тајне клијента за регистрацију апликације. #глср _цихцддфгз Кеи Ваулт референца за тајну клијента апликације је из Креирајте регистрацију Microsoft Entra апликације за приступ Office 365 АПИ-ју за управљање корак. Оставите празан ако чувате ИД клијента у обичном тексту у променљивој окружења Дневник ревизије - Цлиент Сецрет . Ова променљива очекује #глср_цихцддфгз Кеи Ваулт референцу, а не тајну. Сазнајте више у Користите #глср_цихцддфгз тајне Кеи Ваулт-а у променљивим окружења.

Започните претплату за ревизију садржаја дневника

  1. Идите на make.powerapps.com.

  2. Изаберите Решења.

  3. Отворите решење Центра изврсности – Цоре Цомпонентс .

  4. Укључите Админ | Евиденције ревизије | Office 365 Управљање АПИ Претплата проток и покрените га, унесите старт као операцију за покретање.

    Снимак екрана који приказује локацију дугмета Покрени у навигационој траци и операцију покретања у окну Покрени ток.

  5. Отворите ток и проверите да ли је акција за покретање претплате је усвојен.

Важно

Ако сте претходно омогућили претплату, видећете а (400) Претплата је већ омогућена порука. То значи да је претплата успешно омогућена у прошлости. Можете игнорисати ову поруку и наставити са подешавањем.

Ако не видите горњу поруку или (200) одговор, захтев вероватно није успео. Можда постоји грешка у вашем подешавању која спречава проток да ради. Чести проблеми која треба проверити су:

  • Да ли је евиденција надгледања омогућена, а и да ли имате дозволу за приказ евиденције надзора? Тестирајте да ли су логови омогућени претраживањем ин #глср_цихцфјајз Цомплианце Манагер.
  • Да ли сте недавно омогућили дневник ревизије? Ако је то случај, покушајте поново за неколико минута да бисте дали време евиденцији да се активира.
  • Потврдите да сте исправно пратили кораке у Microsoft Entra регистрацији апликације.
  • Проверите да ли сте исправно ажурирали системске променљиве за ове токове.

Укључите токове

  1. Идите на make.powerapps.com.
  2. Изаберите Решења.
  3. Отворите решење Центра изврсности – Цоре Цомпонентс .
  4. Укључите Админ | Евиденције ревизије | Ажурирање података (V2) проток. Овај ток ажурира табелу Power Apps са информацијама о последњем покретању и додаје метаподатке у евиденцију дневника ревизије.
  5. Укључите Админ | Евиденције ревизије | Синхронизација дневника ревизије (ВКСНУМКС) проток. Овај ток ради по сату и прикупља догађаје дневника ревизије у табели дневника ревизије.

Наведите повратне информације

Ако пронађете грешку са ЦоЕ Стартер Кит-ом, поднесите грешку против решења на aka.ms/coe-starter-kit-issues.