รวบรวมบันทึกการตรวจสอบโดยใช้ตัวเชื่อมต่อที่กำหนดเอง (เลิกใช้แล้ว)

สำคัญ

การใช้โซลูชัน Center of Excellence - บันทึกการตรวจสอบ โดยเฉพาะและตัวเชื่อมต่อที่กำหนดเองของการจัดการ Office 365 เพื่อรวบรวมเหตุการณ์บันทึกการตรวจสอบมีการเลิกใช้แล้ว โซลูชันและตัวเชื่อมต่อที่กำหนดเองจะถูกลบออกจากชุดเริ่มต้น CoE ในเดือนสิงหาคม 2023 เรามีโฟลว์ใหม่ที่รวบรวมเหตุการณ์บันทึกการตรวจสอบซึ่งเป็นส่วนหนึ่งของโซลูชัน Center of Excellence - ส่วนประกอบหลัก โฟลว์ใหม่นี้ใช้ตัวเชื่อมต่อ HTTP เรียนรู้เพิ่มเติม: รวบรวมบันทึกการตรวจสอบโดยใช้การดำเนินการ HTTP

โฟลว์ซิงค์บันทึกการตรวจสอบเชื่อมต่อกับบันทึกการตรวจสอบ Microsoft 365 เพื่อรวบรวมข้อมูลการตรวจวัดระยะไกล (ผู้ใช้ที่ไม่ซ้ำกัน การเปิดตัว) สำหรับแอป โฟลว์ใช้ตัวเชื่อมต่อที่กำหนดเองเพื่อเชื่อมต่อกับบันทึกการตรวจสอบ ในคำแนะนำต่อไปนี้ คุณจะตั้งค่าตัวเชื่อมต่อที่กำหนดเองและกำหนดค่าโฟลว์

ชุดเริ่มต้นศูนย์ความเป็นเลิศ (CoE) ทำงานโดยไม่มีขั้นตอนนี้ แต่ข้อมูลการใช้งาน (การเปิดแอป ผู้ใช้แต่ละราย) ในแดชบอร์ดจะว่างเปล่า Power BI

ข้อกำหนดเบื้องต้น

• โปรดดำเนินการตามบทความ ก่อนตั้งค่าชุดเริ่มต้น CoE และ ตั้งค่าส่วนประกอบคงคลัง ให้เสร็จสิ้นก่อนดำเนินการตั้งค่าในบทความนี้

• ตั้งค่าสภาพแวดล้อมของคุณ

• เข้าสู่ระบบด้วย ข้อมูลประจำตัวที่ถูกต้อง

• (ทางเลือก) ตั้งค่าโซลูชันบันทึกการตรวจสอบเฉพาะในกรณีที่คุณเลือก โฟลว์คลาวด์ เป็นกลไกสำหรับการจัดทำสินค้าคงคลังและการวัดระยะไกล

  ชมการแนะนำ เกี่ยวกับวิธีการตั้งค่าตัวเชื่อมต่อบันทึกการตรวจสอบ

ก่อนที่คุณจะใช้ตัวเชื่อมต่อบันทึกการตรวจสอบ

1. บันทึกการตรวจสอบ Microsoft 365 ต้องเปิดการค้นหาตัวเชื่อมต่อบันทึกการตรวจสอบเพื่อให้ทำงานได้ สำหรับข้อมูลเพิ่มเติม โปรดดู เปิดหรือปิดการตรวจสอบ

2. ข้อมูลประจำตัวผู้ใช้ที่รันอยู่ที่โฟลว์จะต้องมีสิทธิ์บันทึกการตรวจสอบ สิทธิ์ขั้นต่ำมีอธิบายไว้ใน ก่อนที่คุณจะค้นหาบันทึกการตรวจสอบ

3. ผู้เช่าของคุณต้องมีการสมัครใช้งานที่รองรับการบันทึกการตรวจสอบแบบรวม สำหรับข้อมูลเพิ่มเติม โปรดดู Microsoft 365 คำแนะนำด้านความปลอดภัยและการปฏิบัติตาม

4. Microsoft Entra อาจต้องได้รับอนุญาตในการกำหนดค่าการลงทะเบียนแอป Microsoft Entra ขึ้นอยู่กับการกำหนดค่า Entra ของคุณ นี่อาจเป็นบทบาท นักพัฒนาแอปพลิเคชัน หรือสูงกว่า ตรวจสอบ บทบาทที่ได้รับสิทธิ์ต่ำสุดตามงานใน Microsoft Entra ID เพื่อดูคำแนะนำเพิ่มเติม

API การจัดการ Office 365 ใช้ Microsoft Entra ID เพื่อให้บริการตรวจสอบสิทธิ์ที่คุณสามารถใช้เพื่อให้สิทธิ์สำหรับแอปพลิเคชันของคุณในการเข้าถึง

สร้างการลงทะเบียนแอป Microsoft Entra สำหรับ API การจัดการของ Office 365

ใช้ขั้นตอนเหล่านี้ คุณจะตั้งค่าการลงทะเบียนแอป Microsoft Entra ที่ใช้ในตัวเชื่อมต่อที่กำหนดเอง และโฟลว์ Power Automate เพื่อเชื่อมต่อกับบันทึกการตรวจสอบ ข้อมูลเพิ่มเติม: เริ่มต้นใช้ APIs การจัดการ Office 365

1. ลงชื่อเข้าใช้ พอร์ทัล Azure

2. ไปที่ Microsoft Entra ID>การลงทะเบียนแอป

   

3. เลือก + การลงทะเบียนใหม่

4. ป้อนชื่อ (เช่น การจัดการ Microsoft 365) ไม่ต้องเปลี่ยนการตั้งค่าใดๆ แล้วเลือก ลงทะเบียน

5. เลือก สิทธิ์ API>+ เพิ่มสิทธิ์

   

6. เลือก API การจัดการ Office 365 และกำหนดค่าการอนุญาตดังต่อไปนี้:

   1. เลือก สิทธิ์ที่ได้รับมอบหมาย แล้วเลือก ActivityFeed.Read

      

   2. เลือก เพิ่มสิทธิ์

7. เลือก ให้ความยินยอมของผู้ดูแลระบบสำหรับ (องค์กรของคุณ) ข้อกำหนดเบื้องต้น: ให้คำยินยอมจากผู้ดูแลระบบทั่วทั้งผู้เช่าในโปรแกรมประยุกต์

   ตอนนี้สิทธิ์ API จะแสดงผู้รับมอบสิทธิ์ ActivityFeed.Read ที่มีสถานะเป็น ให้สิทธิ์สำหรับ (องค์กรของคุณ)

8. เลือก ใบรับรองและข้อมูลลับ

9. เลือก + ข้อมูลลับไคลเอ็นต์ใหม่

10. เพิ่มคำอธิบายและวันหมดอายุ (สอดคล้องกับนโยบายขององค์กรของคุณ) จากนั้นเลือก เพิ่ม

11. คัดลอกและวาง ข้อมูลลับ ไปยังเอกสารข้อความใน Notepad ในขณะนี้

12. เลือก ภาพรวม และคัดลอกและวาง ID แอปพลิเคชัน (ไคลเอ็นต์) และค่า ID ไดเรกทอรี (ผู้เช่า) ไปยังเอกสารข้อความเดียวกัน ให้แน่ใจว่าได้ทำบันทึกไว้ว่า GUID ใด สำหรับค่าใด คุณจะต้องใช้ค่าเหล่านี้ในขั้นตอนถัดไปเมื่อคุณกำหนดค่าตัวเชื่อมต่อแบบกำหนดเอง

เปิดพอร์ทัล Azure ไว้ เนื่องจากคุณจะต้องทำการอัปเดตการกำหนดค่าบางอย่างหลังจากที่คุณตั้งค่าตัวเชื่อมต่อที่กำหนดเอง

ตั้งค่าตัวเชื่อมต่อแบบกำหนดเอง

ตอนนี้คุณกำหนดค่าและตั้งค่าตัวเชื่อมต่อแบบกำหนดเองที่ใช้ Office 365 API การจัดการ

1. ไปที่ Power Apps>Dataverse>ตัวเชื่อมต่อที่กำหนดเอง ตัวเชื่อมต่อแบบกำหนดเองของ API การจัดการแสดงอยู่ที่นี่ Office 365 ตัวเชื่อมต่อนำเข้าพร้อมโซลูชันส่วนประกอบหลัก

2. เลือก แก้ไข

3. หากผู้เช่าของคุณอยู่ในผู้เช่าเชิงพาณิชย์ ให้ออกจากหน้า ทั่วไป ตามที่เป็น

   สำคัญ

   • หากผู้เช่าของคุณเป็นผู้เช่า GCC ให้เปลี่ยนโฮสต์เป็น manage-gcc.office.com
   • หากผู้เช่าของคุณเป็น GCC High ผู้เช่า ให้เปลี่ยนโฮสต์เป็น manage.office365.us
   • หากผู้เช่าของคุณเป็นผู้เช่า DoD ให้เปลี่ยนโฮสต์เป็น manage.protection.apps.mil

   สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การดำเนินการ API กิจกรรม

4. เลือก ความปลอดภัย

5. เลือก แก้ไข ที่ด้านล่างของพื้นที่ OAuth 2.0 เพื่อแก้ไขพารามิเตอร์การตรวจสอบสิทธิ์

   

6. เปลี่ยน ผู้ให้บริการข้อมูลประจำตัว เป็น Microsoft Entra ID

   

7. วาง ID แอปพลิเคชัน (ไคลเอ็นต์) ที่คุณคัดลอกจากการลงทะเบียนแอป ลงใน ID ไคลเอ็นต์

8. วางข้อมูลลับไคลเอ็นต์ที่คุณคัดลอกจากการลงทะเบียนแอป ลงใน ข้อมูลลับไคลเอ็นต์

9. อย่าเปลี่ยนแปลง ID ผู้เช่า

10. ปล่อยให้ URL การเข้าสู่ระบบเป็นเหมือนเดิม สำหรับผู้เช่าเชิงพาณิชย์และ GCC แต่สำหรับผู้เช่า GCC High หรือ DoD ให้เปลี่ยน URL เป็น https://login.microsoftonline.us/

11. ตั้งค่า URL ทรัพยากร:

    ประเภทผู้เช่า	URL
    เชิงพาณิชย์	https://manage.office.com
    GCC	https://manage-gcc.office.com
    GCC High	https://manage.office365.us
    DoD	https://manage.protection.apps.mil

12. เลือก อัปเดตตัวเชื่อมต่อ

13. คัดลอก URL เปลี่ยนเส้นทาง ลงในเอกสารข้อความ เช่น Notepad

หมายเหตุ

หากคุณมี นโยบายการป้องกันการสูญเสียข้อมูล (DLP) ที่กำหนดค่าไว้สำหรับสภาพแวดล้อม CoE Starter Kit ของคุณ ให้เพิ่มตัวเชื่อมต่อนี้ไปยังกลุ่มข้อมูลธุรกิจเท่านั้นของนโยบายนี้

อัปเดตการลงทะเบียนแอป Microsoft Entra ด้วย URL การเปลี่ยนเส้นทาง

1. ไปที่ พอร์ทัล Azure และการลงทะเบียนแอปของคุณ

2. ภายใต้ ภาพรวม เลือก เพิ่ม URI การเปลี่ยนเส้นทาง

3. เลือก + เพิ่มแพลตฟอร์ม>เว็บ

4. ป้อน URL ที่คุณคัดลอกมาจากส่วน URL การเปลี่ยนเส้นทาง ของตัวเชื่อมต่อที่กำหนดเอง

5. เลือก กำหนดค่า

เริ่มการสมัครและตรวจสอบเนื้อหาบันทึก

กลับไปที่ตัวเชื่อมต่อแบบกำหนดเองเพื่อตั้งค่าการเชื่อมต่อกับตัวเชื่อมต่อแบบกำหนดเอง และ เริ่มการสมัครใช้งานเนื้อหาบันทึกการตรวจสอบ ตามที่อธิบายไว้ในขั้นตอนต่อไปนี้

สำคัญ

คุณต้องทำตามขั้นตอนเหล่านี้สำหรับขั้นตอนต่อไปในการทำงาน หากคุณไม่สร้างการเชื่อมต่อใหม่และทดสอบตัวเชื่อมต่อที่นี่ การตั้งค่าโฟลว์และ โฟลว์รอง ในขั้นตอนภายหลังจะล้มเหลว

1. บนหน้า ตัวเชื่อมต่อที่กำหนดเอง ให้เลือก ทดสอบ

2. เลือก + การเชื่อมต่อใหม่ จากนั้นเข้าสู่ระบบด้วยบัญชีของคุณ

3. ภายใต้ การดำเนินงาน เลือก StartSubscription

   

4. วาง รหัสไดเรกทอรี (ผู้เช่า)—คัดลอกก่อนหน้านี้จากหน้าภารวมของ การลงทะเบียนแอป ใน Microsoft Entra ID—ลงในฟิลด์ ผู้เช่า

5. วาง รหัสไดเรกทอรี (ผู้เช่า) ลงใน PublisherIdentifier

6. เลือก การดำเนินการทดสอบ

คุณควรเห็นสถานะที่ส่งคืน (200) ซึ่งหมายความว่าการสอบถามประสบความสำเร็จ

สำคัญ

หากคุณได้เปิดใช้งานการสมัครสมาชิกไว้ก่อนหน้านี้ คุณจะเห็นข้อความ (400) The subscription is already enabled ซึ่งหมายความว่าการสมัครได้รับการเปิดใช้งานสำเร็จแล้ว ละเว้นข้อผิดพลาดนี้และดำเนินการตั้งค่าต่อไป

หากคุณไม่เห็นข้อความด้านบนหรือ (200) การตอบ เป็นไปได้ว่าคำขอดังกล่าวล้มเหลว อาจมีข้อผิดพลาดเกิดขึ้นกับการตั้งค่าของคุณ ซึ่งทำให้โฟลว์ไม่สามารถทำงาน ปัญหาทั่วไปในการตรวจสอบคือ:

• ผู้ให้บริการข้อมูลประจำตัวบนแท็บ ความปลอดภัย ควรตั้งค่าเป็น Microsoft Entra ID
• ควรเปิดใช้งานบันทึกการตรวจสอบ และคุณได้รับอนุญาตให้ดูบันทึกเหล่านั้น ตรวจสอบการเข้าถึงของคุณโดยค้นหา Microsoft ผู้จัดการการปฏิบัติตาม
• หากคุณไม่มีสิทธิ์ โปรดดู ก่อนที่คุณจะค้นหาบันทึกการตรวจสอบ
• หากคุณเปิดใช้งานบันทึกการตรวจสอบเมื่อเร็วๆ นี้ ให้ลองค้นหาอีกครั้งในอีกไม่กี่นาทีเพื่อให้บันทึกการตรวจสอบมีเวลาในการเปิดใช้งาน
• ID ผู้เช่าจากการลงทะเบียนแอป Microsoft Entra ของคุณควรถูกต้อง
• URL ทรัพยากรของคุณไม่ควรมีช่องว่างหรืออักขระที่เพิ่มเข้ามาที่ส่วนท้าย
• ตรวจสอบขั้นตอนในการลงทะเบียนแอป Microsoft Entra ของคุณเพื่อความถูกต้อง
• การตั้งค่าความปลอดภัยของตัวเชื่อมต่อแบบกำหนดเอง ตามที่อธิบายไว้ใน ขั้นตอน 6 ของการตั้งค่าตัวเชื่อมต่อแบบกำหนดเอง ควรได้รับการอัปเดตอย่างถูกต้อง

หากคุณยังคงเห็นความล้มเหลว การเชื่อมต่อของคุณอาจอยู่ในสถานะที่ไม่ดี สำหรับข้อมูลเพิ่มเติม โปรดดู คำแนะนำทีละขั้นตอนในการซ่อมแซมการเชื่อมต่อบันทึกการตรวจสอบ

ตั้งค่าโฟลว์ Power Automate

โฟลว์ Power Automate ใช้ตัวเชื่อมต่อแบบกำหนดเอง สอบถามบันทึกการตรวจสอบทุกวัน และเขียนการเรียกใช้ Power Apps กิจกรรมไปยังตาราง Microsoft Dataverse ตารางนี้ใช้ในแดชบอร์ด Power BI เพื่อรายงานเกี่ยวกับเซสชันและผู้ใช้ที่ไม่ซ้ำของแอป

1. ดาวน์โหลดโซลูชันใน ตั้งค่าส่วนประกอบหลัก

2. ไปที่ make.powerapps.com

3. นำเข้าโซลูชันบันทึกการตรวจสอบศูนย์ความเป็นเลิศโดยใช้ไฟล์ CenterofExcellenceAuditLogs_*x_x_x_xxx*_managed.zip

4. สร้างการเชื่อมต่อจากนั้นเปิดใช้งานโซลูชันของคุณ หากคุณสร้างการเชื่อมต่อใหม่ คุณต้องเลือก รีเฟรช คุณจะไม่สูญเสียความคืบหน้าในการนำเข้าของคุณ

   

5. เปิด Center of Excellence – โซลูชันบันทึกการตรวจสอบ

6. ลบ เลเยอร์ที่ไม่มีการจัดการ จาก [ย่อย] Admin | Sync Logs

7. เลือก ผู้ดูแลระบบ [รอง] | บันทึกการซิงค์

8. แก้ไขการตั้งค่า ผู้ใช้แบบเรียกใช้อย่างเดียว

   

9. สำหรับตัวเชื่อมต่อที่กำหนดเองของ Office 365 Management API ให้เปลี่ยนค่าเป็น ใช้การเชื่อมต่อนี้ (userPrincipalName@company.com) หากไม่มีการเชื่อมต่อสำหรับตัวเชื่อมต่อใดๆ ให้ไปที่ Dataverse>การเชื่อมต่อ และสร้างขึ้นใหม่สำหรับตัวเชื่อมต่อ

   

10. สำหรับตัวเชื่อมต่อ Microsoft Dataverse ให้ปล่อยค่า สิทธิ์รันอย่างเดียว ว่างไว้ และยืนยันว่าการอ้างอิงการเชื่อมต่อสำหรับการเชื่อมต่อ บันทึกการตรวจสอบ CoE - Dataverse ได้รับการกำหนดค่าอย่างถูกต้องแล้ว หากการเชื่อมต่อแสดงข้อผิดพลาด ให้อัปเดตการอ้างอิงการเชื่อมต่อ สำหรับการอ้างอิงการเชื่อมต่อ บันทึกการตรวจสอบ CoE - Dataverse

    

11. เลือก บันทึก แล้วปิดแท็บ รายละเอียดโฟลว์

12. (ทางเลือก) แก้ไขตัวแปร TimeInterval-Unit และ TimeInterval-Interval สภาพแวดล้อมเพื่อรวบรวมช่วงเวลาขนาดเล็กลง ค่าเริ่มต้นคือการแบ่งวันออกเป็น 1 ชั่วโมง 1 คุณได้รับการแจ้งเตือนจากโซลูชันนี้หากบันทึกการตรวจสอบล้มเหลวในการรวบรวมข้อมูลทั้งหมดด้วยช่วงเวลาที่คุณกำหนดค่าไว้

    ชื่อ	รายละเอียด
    StartTime-Interval	ต้องเป็นตัวเลขจำนวนเต็มเพื่อแสดงเวลาเริ่มต้นในการดึงข้อมูลย้อนหลัง ค่าเริ่มต้น: 1 (ย้อนหลังไป 1 วัน)
    StartTime-Unit	กำหนดหน่วยสำหรับเวลาที่ต้องใช้ในการดึงข้อมูลย้อนหลัง ต้องเป็นค่าจากการยอมรับเป็นพารามิเตอร์อินพุตถึง เพิ่มไปยังเวลา ตัวอย่างค่าทางกฎหมาย: Minute, Hour, Day ค่าเริ่มต้นคือ Day
    TimeInterval-Unit	กำหนดหน่วยสำหรับการแบ่งเวลาตั้งแต่เริ่มต้น ต้องเป็นค่าจากการยอมรับเป็นพารามิเตอร์อินพุตถึง เพิ่มไปยังเวลา ตัวอย่างค่าทางกฎหมาย: Minute, Hour, Day ค่าเริ่มต้นคือ Hour
    TimeInterval-Interval	จะต้องเป็นจำนวนเต็มเพื่อแสดงจำนวนชิ้นส่วนของหน่วยประเภท ค่าเริ่มต้นคือ 1 (สำหรับช่วงเวลา 1 ชั่วโมง)
    TimeSegment-CountLimit	ต้องเป็นจำนวนเต็มเพื่อแสดงถึงขีดจำกัดจำนวนกลุ่มที่สามารถสร้างได้ ค่าเริ่มต้นคือ 60

    [!ITIP] ค่าเริ่มต้นเหล่านี้ใช้งานได้ในผู้เช่าขนาดกลาง คุณอาจต้องปรับค่าหลายครั้งเพื่อให้เหมาะสมกับขนาดผู้เช่าของคุณ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตตัวแปรสภาพแวดล้อม โปรดดูที่ อัปเดตตัวแปรสภาพแวดล้อม

1. กลับไปที่โซลูชัน เปิดทั้งผู้ดูแลระบบ [รอง] | ขั้นตอนการซิงค์บันทึกและผู้ดูแลระบบ | โฟลว์การบันทึกการตรวจสอบการซิงค์

ตัวอย่างการกำหนดค่าสำหรับตัวแปรสภาพแวดล้อม

ต่อไปนี้คือตัวอย่างการกำหนดค่าสำหรับค่าเหล่านี้:

StartTime-Interval	StartTime-Unit	TimeInterval-Interval	TimeInterval-Unit	TimeSegment-CountLimit	ความคาดหวัง
1	วัน	1	ชั่วโมง	60	สร้างโฟลว์ ย่อย จำนวน 24 โฟลว์ ซึ่งอยู่ภายในขีดจำกัด 60 โฟลว์รอง แต่ละอันจะดึงข้อมูลบันทึกกลับมา 1 ชั่วโมงจาก 24 ชั่วโมงที่ผ่านมา
2	วัน	1	ชั่วโมง	60	สร้างโฟลว์ ย่อย จำนวน 48 รายการ ซึ่งอยู่ภายในขีดจำกัด 60 โฟลว์รอง แต่ละอันจะดึงข้อมูลบันทึกกลับมา 1 ชั่วโมงจาก 48 ชั่วโมงที่ผ่านมา
1	วัน	5	นาที	300	สร้างโฟลว์ ย่อย จำนวน 288 รายการ ซึ่งอยู่ในขีดจำกัด 300 โฟลว์รอง แต่ละอันจะดึงข้อมูลบันทึก 5 นาทีจาก 24 ชั่วโมงที่ผ่านมากลับมา
1	วัน	15	นาที	100	สร้างโฟลว์ ย่อย จำนวน 96 รายการ ซึ่งอยู่ภายในขีดจำกัด 100 โฟลว์รอง แต่ละอันจะดึงข้อมูลบันทึก 15 นาทีจาก 24 ชั่วโมงที่ผ่านมากลับมา

วิธีรับข้อมูลเก่า

เมื่อกำหนดค่าแล้ว โซลูชันนี้จะรวบรวมการเปิดแอป แม้ว่าจะไม่ได้ตั้งค่าให้รวบรวมการเปิดแอปตามประวัติก็ตาม ข้อมูลในประวัติจะพร้อมใช้งานได้นานถึงหนึ่งปีโดยใช้บันทึกการตรวจสอบภายใน Microsoft 365 Purview โดยขึ้นอยู่กับใบอนุญาต Microsoft ของคุณ

คุณสามารถโหลดข้อมูลย้อนหลังลงในตารางชุดเริ่มต้น CoE ได้ด้วยตนเอง สำหรับข้อมูลเพิ่มเติม โปรดดู วิธีนำเข้าบันทึกการตรวจสอบเก่า

ฉันพบจุดบกพร่องกับ CoE Starter Kit ฉันควรจะไปที่ไหนดี

หากต้องการรายงานข้อบกพร่องเกี่ยวกับโซลูชัน ให้ไปที่ aka.ms/coe-starter-kit-issues