Делите путем

Прикупите дневнике ревизије користећи ХТТП акцију

  • Чланак

Токови синхронизације дневника ревизије повезују се са референцом Office 365 АПИ-ја за управљање активностима како би прикупили податке о телеметрији, као што су јединствени корисници и покреће апликације. Токови користе ХТТП акцију за приступ АПИ-ју. У овом чланку подесите регистрацију апликације за ХТТП акцију и системске променљиве потребне за покретање токова.

Белешка

Центар изврсности (ЦоЕ) Стартер Кит ради без ових токова, али информације о употреби, као што су покретање апликација и јединствени корисници, на Power BI контролној табли су празне.

Предуслови

  1. Попуните Пре постављања чланке ЦоЕ Стартер Кит и Подесите инвентар компоненти .
  2. Подесите своје окружење.
  3. Пријавите се са исправним идентитетом.

Савет

Подесите токове дневника ревизије само ако сте изабрали токове облака као механизам за инвентар и телеметрију.

Пре него што подесите токове дневника ревизије

  1. Microsoft 365 претрага евиденције надзора мора бити укључена да би конектор евиденције надзора могао да функционише. За више информација, погледајте Укључивање или искључивање претраге дневника ревизије.
  2. Ваш закупац мора имати претплату која подржава обједињено евидентирање надгледања. За више информација, погледајте доступност центра за безбедност и усаглашеност за пословне и пословне планове.
  3. Microsoft Entra Дозволе могу бити потребне за конфигурисање регистрације Microsoft Entra апликације. У зависности од ваше Ентра конфигурације, ово може бити улога програмера апликација или више. Прегледајте најмање привилеговане улоге по задатку у ИД-у Microsoft Entra пре више упутстава.

Белешка

АПИ -ји Office 365 за управљање користе Microsoft Entra ИД за пружање услуга аутентификације које можете користити за давање права за вашу апликацију да им приступите.

Креирајте регистрацију Microsoft Entra апликације за Office 365 АПИ за управљање

Користећи ове кораке, можете подесити регистрацију Microsoft Entra апликације за ХТТП позив у Power Automate току да бисте се повезали са дневником ревизије. За више информација, погледајте Почетак рада са Office 365 АПИ-јима за управљање.

  1. Пријавите се на Azure портал.

  2. Иди на Microsoft Entra ИД > Апп регистрације. Снимак екрана који приказује локацију Азуре услуге регистрације апликација.

  3. Изаберите + Нова регистрација.

  4. Унесите име, као Microsoft 365 што је Менаџмент , али не мењајте ниједно друго подешавање, а затим изаберите Региструј.

  5. Изаберите Дозволе за API>+ Додај дозволу. Снимак екрана који приказује локацију + Додај дугме за дозволу у менију за дозволе АПИ-ја.

  6. Изаберите Office 365 АПИ за управљање и конфигуришите дозволе на следећи начин:

    1. Изаберите дозволе за апликације, а затим изаберите АцтивитиФеед.Реад. Снимак екрана који приказује поставку АцтивитиФеед.Реад на страници Захтев за дозволе АПИ-ја у менију АПИ дозвола.

    2. Изаберите ставку Додајте дозволе.

  7. Изаберите Одобри пристанак администратора за (ваша организација). Да бисте подесили садржај администратора, погледајте Одобравање сагласности администратора за апликацију.

    Дозволе за API сада одражавају делегирање ActivityFeed.Read са статусом Одобрено за (ваша организација).

  8. Изаберите Цертификати и тајне.

  9. Изаберите + Нова тајна клијента.

  10. Додајте опис и истек у складу са политикама ваше организације, а затим изаберите Додај.

  11. Копирајте и налепите ИД апликације (клијента) у текстуални документ као што је Нотепад.

  12. Изаберите Преглед и копирајте и налепите ИД апликације (клијента) и ИД директоријума (тенанта) вредности у исти текстуални документ. Обавезно забележите који ГУИД је за коју вредност. Ове вредности су вам потребне када конфигуришете прилагођени конектор.

Ажурирање променљивих окружења

Варијабле окружења се користе за чување ИД-а клијента и тајне за регистрацију апликације. Варијабле се такође користе за чување крајњих тачака корисници и ауторитета, у зависности од вашег облака (комерцијални, ГЦЦ, GCC High ДоД) за ХТТП акцију. Ажурирајте променљиве окружења пре него што укључите токове.

Тајну клијента можете сачувати или у обичном тексту у променљивој окружења Дневник ревизије - Тајна клијента , што се не препоручује. Уместо тога, препоручујемо вам да креирате и сачувате тајну клијента у Азуре Кеи Ваулт-у и упућујете је у променљиву окружења Дневник ревизије - клијент Азуре Сецрет .

Белешка

Проток који користи ову променљиву окружења је конфигурисан са условом да очекује или Дневнике ревизије - Цлиент Сецрет или Дневнике ревизије - Цлиент Азуре Сецрет променљиву окружења. Међутим, не морате да уређујете ток да бисте радили са Азуре Кеи Ваулт-ом.

Именуј Опис Вредности
Евиденција ревизије - корисници корисници параметар за ХТТП позиве Комерцијални (подразумевано): https://manage.office.com

ГЦЦ: https://manage-gcc.office.com

GCC High: https://manage.office365.us

Министарство одбране: https://manage.protection.apps.mil
Евиденција ревизије - Ауторитет Поље ауторитета у ХТТП позивима Комерцијални (подразумевано): https://login.windows.net

ГЦЦ: https://login.windows.net

GCC High: https://login.microsoftonline.us

Министарство одбране: https://login.microsoftonline.us
Евиденција ревизије - ЦлиентИД ИД клијента за регистрацију апликације ИД клијента апликације је из Креирајте регистрацију Microsoft Entra апликације за Office 365 АПИ за управљање корак.
Евиденција ревизије - Тајна клијента Тајна клијента за регистрацију апликација (не тајни ИД, већ стварна вредност) у обичном тексту Тајна клијента апликације је из Креирајте регистрацију Microsoft Entra апликације за Office 365 АПИ за управљање корак. Оставите празно ако користите Azure Key Vault за чување ID-а клијента и тајне.
Евиденције ревизије - Клијент Азуре Сецрет Азуре Кеи Ваулт референца тајне клијента за регистрацију апликација Азуре Кеи Ваулт референца за тајну клијента апликације је из Креирајте регистрацију Microsoft Entra апликације за Office 365 АПИ за управљање корак. Оставите празан ако чувате ИД клијента у обичном тексту у променљивој окружења Дневник ревизије - Цлиент Сецрет . Ова променљива очекује референцу Азуре Кеи Ваулт, а не тајну. За више информација погледајте Користите тајне Азуре Кеи Ваулт-а у променљивим окружења.

Започните претплату за ревизију садржаја дневника

  1. Идите на make.powerapps.com.
  2. Изаберите Решења.
  3. Отворите решење Центра изврсности – Цоре Цомпонентс .
  4. Укључите Админ | Евиденције ревизије | Office 365 Управљање АПИ Претплата проток и покрените га, унесите старт као операцију за покретање. Снимак екрана који приказује локацију дугмета Покрени у навигационој траци и операцију покретања у окну Покрени ток.
  5. Отворите ток и проверите да ли је акција за покретање претплате је усвојен.

Важно

Ако сте претходно омогућили претплату, видећете а (400) Претплата је већ омогућена порука. То значи да је претплата успешно омогућена у прошлости. Можете игнорисати ову поруку и наставити са подешавањем. Ако не видите горњу поруку или (200) одговор, захтев вероватно није успео. Можда постоји грешка у вашем подешавању која спречава проток да ради. Чести проблеми која треба проверити су:

  • Да ли је евиденција надгледања омогућена, а и да ли имате дозволу за приказ евиденције надзора? Тестирајте да ли су евиденције омогућене претраживањем у Microsoft Менаџеру усаглашености.
  • Да ли сте недавно омогућили дневник ревизије? Ако је то случај, покушајте поново за неколико минута да бисте дали време евиденцији да се активира.
  • Потврдите да сте исправно пратили кораке у Microsoft Entra регистрацији апликације.
  • Проверите да ли сте исправно ажурирали системске променљиве за ове токове.

Укључите токове

  1. Идите на make.powerapps.com.
  2. Изаберите Решења.
  3. Отворите решење Центра изврсности – Цоре Цомпонентс .
  4. Укључите Админ | Евиденције ревизије | Ажурирање података (V2) проток. Овај ток ажурира табелу PowerApps са информацијама о последњем покретању и додаје метаподатке у евиденцију дневника ревизије.
  5. Укључите Админ | Евиденције ревизије | Синхронизација дневника ревизије (ВКСНУМКС) проток. Овај ток ради по сату и прикупља догађаје дневника ревизије у табели дневника ревизије.

Како до старијих података

Ово решење прикупља лансирање апликација након што је конфигурисано, али није подешено за прикупљање историјских покретања апликација. У зависности од ваше Microsoft 365 лиценце , историјски подаци су доступни до годину дана користећи дневник ревизије у Microsoft Пурвиев-у.

Можете ручно учитати историјске податке у табеле ЦоЕ Стартер Кит-а, користећи један од токова у решењу.

Белешка

Корисник који преузима дневнике ревизије треба дозволу да им приступи. За више информација, погледајте Пре него што претражујете дневнике ревизије.

  1. Потражите претрагу дневника ревизије.

  2. Потражите активност покренуте апликације у временском опсегу који вам је доступан. Снимак екрана који наглашава опсег датума и покренуо активност апликације за претрагу на страници Ревизија у Microsoft Пурвиев-у.

  3. Када се претрага покрене, изаберите Извоз да бисте преузели резултате.

  4. Потражите овај ток у основном решењу: Админ | Евиденције ревизије | Учитајте догађаје из извезене ЦСВ датотеке дневника ревизије.

  5. Укључите проток и покрените га, одабиром преузете датотеке за ЦСВ параметар Аудит Лог. Снимак екрана који приказује ЦСВ поље за увоз дневника ревизије и дугме за покретање тока у окну Покрени ток.

    Белешка

    Ако не видите учитавање датотеке након избора Увоз, можда ће премашити дозвољену величину садржаја за овај окидач. Покушајте да разбијете датотеку у мање датотеке (50.000 редова по датотеци) и покрените ток једном по датотеци. Проток се може покренути истовремено за више датотека.

  6. Када се заврши, ови записи су укључени у вашу телеметрију. Последња покренута листа за апликације се ажурира ако се пронађу новија лансирања.

Решавање проблема

Дозволе за API

Идите на регистрацију апликације и потврдите да имате исправне АПИ дозволе. За регистрацију апликације потребна су дозволе за апликације које нису делегиране. Потврдите да је статус одобрен.

Тајна променљива окружења - Азуре тајна

Ако користите Азуре Кеи вредност за чување тајне регистрације апликације, потврдите да су дозволе Азуре Кеи Ваулт тачне. Корисник мора бити у улози Кеи Ваулт Сецрет Усер за читање и у сарадник улози Кеи Ваулт-а за ажурирање. Снимак екрана који приказује улоге корисника Кеи Ваулт сарадник и Кеи Ваулт Сецретс.

Ако имате других проблема са Азуре Кеи Ваулт-ом у вези са заштитним зидом, статичким ИП адресама за Dataverse животну средину или другим таквим проблемима, обратите се подршци за производ да бисте их решили.

Сецрет Енвиронмент Вариабле - обичан текст

Ако користите обичан текст за чување тајне регистрације апликације, потврдите да сте унели саму тајну вредност, а не тајни ИД. Тајна вредност је дужи стринг са већим скупом знакова од ГУИД-а, на пример стринг може имати тилде знакове.

Нашао сам грешку са ЦоЕ Стартер Кит-ом. Где да идем?

Да бисте поднијели грешку против решења, идите на aka.ms/coe-starter-kit-issues.