รวบรวมบันทึกการตรวจสอบโดยใช้การดำเนินการ HTTP
โฟลว์การซิงค์บันทึกการตรวจสอบเชื่อมต่อกับ Office 365 การอ้างอิง API กิจกรรมการจัดการ เพื่อรวบรวมข้อมูลการวัดและส่งข้อมูลทางไกล เช่น ผู้ใช้ที่ไม่ซ้ำและการเปิดตัวแอป โฟลว์ใช้การดำเนินการ HTTP เพื่อเข้าถึง API ในบทความนี้ คุณตั้งค่าการลงทะเบียนแอปสำหรับการดำเนินการ HTTP และตัวแปรสภาพแวดล้อมที่จำเป็นในการเรียกใช้โฟลว์
หมายเหตุ
ชุดเริ่มต้นของ Center of Excellence (CoE) ทำงานโดยไม่มีขั้นตอนเหล่านี้ แต่ข้อมูลการใช้งาน เช่น การเปิดตัวแอปและผู้ใช้ที่ไม่ซ้ำในแดชบอร์ด Power BI จะว่างเปล่า
ข้อกำหนดเบื้องต้น
- กรอกบทความ ก่อนตั้งค่า CoE Starter Kit และ ตั้งค่าส่วนประกอบสินค้าคงคลัง
- ตั้งค่าสภาพแวดล้อมของคุณ
- เข้าสู่ระบบด้วย ข้อมูลประจำตัวที่ถูกต้อง
เคล็ดลับ
ตั้งค่าโฟลว์บันทึกการตรวจสอบเฉพาะเมื่อคุณเลือก คลาวด์โฟลว์ เป็นกลไกสำหรับสินค้าคงคลังและการวัดและส่งข้อมูลทางไกล
ก่อนที่คุณจะตั้งค่าโฟลว์บันทึกการตรวจสอบ
- บันทึกการตรวจสอบ Microsoft 365 ต้องเปิดการค้นหาตัวเชื่อมต่อบันทึกการตรวจสอบเพื่อให้ทำงานได้ สำหรับข้อมูลเพิ่มเติม โปรดดู เปิดหรือปิดการค้นหาบันทึกการตรวจสอบ
- ผู้เช่าของคุณต้องมีการสมัครใช้งานที่รองรับการบันทึกการตรวจสอบแบบรวม สำหรับข้อมูลเพิ่มเติม โปรดดู ความปลอดภัย & ความพร้อมใช้งานของศูนย์การปฏิบัติตามกฎระเบียบสำหรับแผนธุรกิจและองค์กร
- ผู้ดูแลระบบส่วนกลางจำเป็นต้องมีเพื่อกำหนดค่าการลงทะเบียนแอป Microsoft Entra
หมายเหตุ
API การจัดการ Office 365 ใช้ Microsoft Entra ID เพื่อให้บริการตรวจสอบสิทธิ์ที่คุณสามารถใช้เพื่อให้สิทธิ์สำหรับแอปพลิเคชันของคุณในการเข้าถึง
สร้างการลงทะเบียนแอป Microsoft Entra สำหรับ API การจัดการของ Office 365
เมื่อใช้ขั้นตอนเหล่านี้ คุณจะตั้งค่าการลงทะเบียนแอป Microsoft Entra สำหรับการเรียก HTTP ในโฟลว์ Power Automate เพื่อเชื่อมต่อกับบันทึกการตรวจสอบ สำหรับข้อมูลเพิ่มเติม โปรดดู เริ่มต้นใช้งาน Office 365 API การจัดการ
ลงชื่อเข้าใช้ พอร์ทัล Azure
เลือก + การลงทะเบียนใหม่
ป้อนชื่อ เช่น Microsoft 365 การจัดการ แต่อย่าเปลี่ยนการตั้งค่าอื่นใด จากนั้นเลือก ลงทะเบียน
เลือก API การจัดการ Office 365 และกำหนดค่าการอนุญาตดังต่อไปนี้:
เลือก ให้ความยินยอมของผู้ดูแลระบบสำหรับ (องค์กรของคุณ) หากต้องการตั้งค่าเนื้อหาผู้ดูแลระบบ โปรดดู ให้สิทธิ์ผู้ดูแลระบบทั่วทั้งผู้เช่าให้ความยินยอมแก่แอปพลิเคชัน
ตอนนี้สิทธิ์ API จะแสดงผู้รับมอบสิทธิ์ ActivityFeed.Read ที่มีสถานะเป็น ให้สิทธิ์สำหรับ (องค์กรของคุณ)
เลือก ใบรับรองและข้อมูลลับ
เพิ่มคำอธิบายและวันหมดอายุ (สอดคล้องกับนโยบายขององค์กรของคุณ) จากนั้นเลือก เพิ่ม
คัดลอกและวาง ID แอปพลิเคชัน (ไคลเอ็นต์) ลงในเอกสารข้อความ เช่น Notepad
เลือก ภาพรวม และคัดลอกและวางรหัสแอปพลิเคชัน (ไคลเอ็นต์) และค่ารหัสไดเรกทอรี (ผู้เช่า) ไปยังเอกสารข้อความเดียวกัน อย่าลืมจดบันทึกว่า GUID ใดเป็นค่าใด คุณต้องใช้ค่าเหล่านี้เมื่อกำหนดค่าตัวเชื่อมต่อแบบกำหนดเอง
อัปเดตตัวแปรสภาพแวดล้อม
ตัวแปรสภาพแวดล้อมใช้เพื่อจัดเก็บรหัสไคลเอ็นต์และข้อมูลลับสำหรับการลงทะเบียนแอป นอกจากนี้ ตัวแปรยังใช้เพื่อจัดเก็บ ผู้ชม และจุดสิ้นสุดบริการที่ได้รับอนุญาต ทั้งนี้ขึ้นอยู่กับระบบคลาวด์ของคุณ (เชิงพาณิชย์, GCC, GCC High, DoD) สำหรับการดำเนินการ HTTP อัปเดต ตัวแปรสภาพแวดล้อม ก่อนที่จะเปิดโฟลว์
คุณสามารถจัดเก็บรหัสลับไคลเอ็นต์ในรูปแบบข้อความธรรมดาในตัวแปรสภาพแวดล้อม บันทึกการตรวจสอบ - รหัสลับไคลเอ็นต์ ซึ่งไม่แนะนำ เราขอแนะนำให้คุณสร้างและจัดเก็บข้อมูลลับไคลเอ็นต์ไว้ใน Azure Key Vault และอ้างอิงในตัวแปรสภาพแวดล้อม บันทึกการตรวจสอบ - ความลับ Azure ของไคลเอ็นต์
หมายเหตุ
โฟลว์ที่ใช้ตัวแปรสภาพแวดล้อมนี้ได้รับการกำหนดค่าโดยมีเงื่อนไขเป็นตัวแปรสภาพแวดล้อม บันทึกการตรวจสอบ - ข้อมูลลับไคลเอ็นต์ หรือ บันทึกการตรวจสอบ - ข้อมูลลับ Azure ของไคลเอ็นต์ อย่างไรก็ตาม คุณไม่จำเป็นต้องแก้ไขโฟลว์เพื่อทำงานกับ Azure Key Vault
Name | Description | มูลค่า |
---|---|---|
บันทึกการตรวจสอบ - ผู้ชม | พารามิเตอร์ ผู้ชม สำหรับการเรียก HTTP | เชิงพาณิชย์ (ค่าเริ่มต้น): https://manage.office.com จีซีซี: https://manage-gcc.office.com GCC High- https://manage.office365.us กระทรวง: https://manage.protection.apps.mil |
บันทึกการตรวจสอบ - สิทธิ์ | ฟิลด์ผู้มีอำนาจในการเรียก HTTP | เชิงพาณิชย์ (ค่าเริ่มต้น): https://login.windows.net จีซีซี: https://login.windows.net GCC High- https://login.microsoftonline.us กระทรวง: https://login.microsoftonline.us |
บันทึกการตรวจสอบ - ClientID | รหัสไคลเอ็นต์การลงทะเบียนแอป | รหัสไคลเอ็นต์ของแอปพลิเคชันมาจาก สร้าง Microsoft Entra การลงทะเบียนแอปสำหรับ Office 365 Management API ขั้นตอน |
บันทึกการตรวจสอบ - ข้อมูลลับไคลเอ็นต์ | ข้อมูลลับไคลเอ็นต์การลงทะเบียนแอป (ไม่ใช่รหัสลับ แต่เป็นค่าจริง) ในรูปแบบข้อความธรรมดา | รหัสลับไคลเอ็นต์ของแอปพลิเคชันมาจาก สร้าง Microsoft Entra การลงทะเบียนแอปสำหรับ Office 365 Management API ขั้นตอน เว้นว่างไว้หากคุณใช้ Azure Key Vault เพื่อจัดเก็บรหัสไคลเอ็นต์และข้อมูลลับของคุณ |
บันทึกการตรวจสอบ - ข้อมูลลับ Azure ของไคลเอ็นต์ | การอ้างอิง Azure Key Vault ของความลับไคลเอ็นต์การลงทะเบียนแอป | การอ้างอิง Azure Key Vault สำหรับความลับของแอปพลิเคชันไคลเอ็นต์มาจาก สร้าง Microsoft Entra การลงทะเบียนแอปสำหรับ Office 365 Management API ขั้นตอน. เว้นว่างไว้หากคุณจัดเก็บรหัสไคลเอ็นต์เป็นข้อความธรรมดาในตัวแปรสภาพแวดล้อม บันทึกการตรวจสอบ - ข้อมูลลับไคลเอ็นต์ ตัวแปรนี้ต้องการการอ้างอิง Azure Key Vault ไม่ใช่ข้อมูลลับ สำหรับข้อมูลเพิ่มเติม โปรดดู ใช้ความลับ Azure Key Vault ในตัวแปรสภาพแวดล้อม |
เริ่มการสมัครใช้งานเพื่อตรวจสอบเนื้อหาบันทึก
- ไปที่ make.powerapps.com
- เลือก โซลูชัน
- เปิดโซลูชัน ศูนย์ความเป็นเลิศ – ส่วนประกอบหลัก
- เปิด ผู้ดูแลระบบ | บันทึกการตรวจสอบ | Office 365 การสมัครใช้งาน API การจัดการ ไหลและเรียกใช้ ป้อน เริ่มต้น เป็นการดำเนินการที่จะเรียกใช้
- เปิดโฟลว์และตรวจสอบว่าได้ผ่านการดำเนินการเพื่อเริ่มการสมัครใช้งานแล้ว
สำคัญ
หากคุณเปิดใช้งานการสมัครสมาชิกไว้ก่อนหน้านี้ คุณจะเห็นข้อความ (400) เปิดใช้งานการสมัครสมาชิกแล้ว ข้อความ ซึ่งหมายความว่าเปิดใช้งานการสมัครรับข้อมูลสำเร็จแล้วในอดีต คุณสามารถเพิกเฉยต่อข้อความนี้และดำเนินการตั้งค่าต่อได้ หากคุณไม่เห็นข้อความด้านบนหรือ (200) การตอบ แสดงว่าคำขออาจล้มเหลว อาจมีข้อผิดพลาดกับการตั้งค่าของคุณที่ทำให้โฟลว์ทำงานไม่ได้ ปัญหาทั่วไปในการตรวจสอบคือ:
- มีการเปิดใช้งานบันทึกการตรวจสอบหรือไม่ และคุณได้รับสิทธ์ให้ดูบันทึกการตรวจสอบหรือไม่ ทดสอบว่าเปิดใช้งานบันทึกหรือไม่โดยค้นหาใน Microsoft Compliance Manager
- คุณเปิดใช้งานบันทึกการตรวจสอบเมื่อเร็วๆ นี้หรือไม่? ถ้าเป็นเช่นนั้นอีกสักครู่ให้ลองอีกครั้ง เพื่อให้เวลาบันทึกการตรวจสอบในการเปิดใช้งาน
- ตรวจสอบว่าคุณทำตามขั้นตอนอย่างถูกต้องใน การลงทะเบียนแอป Microsoft Entra
- ตรวจสอบว่าคุณได้อัปเดตตัวแปรสภาพแวดล้อมสำหรับโฟลว์เหล่านี้อย่างถูกต้อง
เปิดโฟลว์
- ไปที่ make.powerapps.com
- เลือก โซลูชัน
- เปิดโซลูชัน ศูนย์ความเป็นเลิศ – ส่วนประกอบหลัก
- เปิดผู้ดูแลระบบ | บันทึกการตรวจสอบ | อัปเดตข้อมูล (V2) โฟลว์ ขั้นตอนนี้จะอัปเดต PowerApps ตารางด้วยข้อมูลการเปิดตัวครั้งล่าสุด และเพิ่มข้อมูลเมตาลงในบันทึกการตรวจสอบ
- เปิดผู้ดูแลระบบ | บันทึกการตรวจสอบ | ซิงค์ขั้นตอนบันทึกการตรวจสอบ (V2) โฟลว์นี้ทำงานตามกำหนดเวลารายชั่วโมงและรวบรวมเหตุการณ์บันทึกการตรวจสอบลงในตารางบันทึกการตรวจสอบ
วิธีรับข้อมูลเก่า
โซลูชันนี้จะรวบรวมการเปิดตัวแอปหลังจากกำหนดค่าแล้ว แต่ไม่ได้ตั้งค่าให้รวบรวมการเปิดตัวแอปในอดีต ข้อมูลประวัติจะพร้อมใช้งานสูงสุดหนึ่งปีโดยใช้บันทึกการตรวจสอบใน Microsoft Purview ทั้งนี้ขึ้นอยู่กับ Microsoft 365 สิทธิ์การใช้งาน
คุณสามารถโหลดข้อมูลประวัติลงในตาราง CoE Starter Kit ได้ด้วยตนเอง โดยใช้โฟลว์อย่างใดอย่างหนึ่งในโซลูชัน
หมายเหตุ
ผู้ใช้ที่ดึงบันทึกการตรวจสอบต้องได้รับสิทธิ์ในการเข้าถึง สำหรับข้อมูลเพิ่มเติม โปรดดู ก่อนค้นหาบันทึกการตรวจสอบ
เรียกดู การค้นหาบันทึกการตรวจสอบ
เรียกดูโฟลว์นี้ในโซลูชันหลัก: ผู้ดูแลระบบ | บันทึกการตรวจสอบ | โหลดเหตุการณ์จากไฟล์ CSV บันทึกการตรวจสอบที่ส่งออก
เปิดโฟลว์และเรียกใช้ โดยเลือกไฟล์ที่ดาวน์โหลดสำหรับพารามิเตอร์ CSV บันทึกการตรวจสอบ
หมายเหตุ
หากคุณไม่เห็นไฟล์ที่กำลังโหลดหลังจากเลือก นำเข้า อาจเกินขนาดเนื้อหาที่อนุญาตสำหรับทริกเกอร์นี้ ลองแบ่งไฟล์ออกเป็นไฟล์ขนาดเล็กลง (50,000 แถวต่อไฟล์) และเรียกใช้โฟลว์หนึ่งครั้งต่อไฟล์ โฟลว์สามารถทำงานพร้อมกันได้หลายไฟล์
เมื่อเสร็จแล้ว บันทึกเหล่านี้จะรวมอยู่ในการวัดและส่งข้อมูลทางไกลของคุณ รายการ เปิดตัวล่าสุด สำหรับแอปจะได้รับการอัปเดตหากพบการเปิดตัวล่าสุด
กำลังแก้ไขปัญหา
สิทธิ์ API
ไปที่การลงทะเบียนแอปของคุณและตรวจสอบว่าคุณมีสิทธิ์ API ที่ถูกต้อง การลงทะเบียนแอปของคุณต้องได้รับอนุญาตจากแอปพลิเคชันที่ไม่ได้รับมอบอำนาจ ตรวจสอบว่าสถานะเป็น ได้รับ
ตัวแปรสภาพแวดล้อมที่เป็นความลับ - ความลับของ Azure
หากคุณใช้ค่า Azure Key เพื่อจัดเก็บข้อมูลลับการลงทะเบียนแอป ให้ตรวจสอบว่าสิทธิ์ Azure Key Vault ถูกต้อง ผู้ใช้จะต้องอยู่ในบทบาท ผู้ใช้ที่เป็นความลับของ Key Vault จึงจะอ่านได้ และในบทบาท Key Vault ผู้มีส่วนร่วม เพื่ออัปเดต
หากคุณมีปัญหาอื่นๆ กับ Azure Key Vault เกี่ยวกับไฟร์วอลล์, IP แบบคงที่สำหรับ Dataverse สภาพแวดล้อม หรือปัญหาฟีเจอร์อื่นๆ โปรดติดต่อฝ่ายสนับสนุนผลิตภัณฑ์เพื่อแก้ไขปัญหา
ตัวแปรสภาพแวดล้อมลับ - ข้อความธรรมดา
หากคุณใช้ข้อความธรรมดาเพื่อจัดเก็บข้อมูลลับในการลงทะเบียนแอป ให้ตรวจสอบว่าคุณได้ป้อนค่าข้อมูลลับนั้นเอง ไม่ใช่รหัสลับ ค่าลับคือสตริงที่ยาวกว่าและมีชุดอักขระที่ใหญ่กว่า GUID เช่น สตริงอาจมีอักขระตัวหนอน
ฉันพบข้อบกพร่องกับ CoE Starter Kit ฉันควรจะไปที่ไหนดี
หากต้องการรายงานข้อบกพร่องเกี่ยวกับโซลูชัน ให้ไปที่ aka.ms/coe-starter-kit-issues
คำติชม
https://aka.ms/ContentUserFeedback
เร็วๆ นี้: ตลอดปี 2024 เราจะขจัดปัญหา GitHub เพื่อเป็นกลไกคำติชมสำหรับเนื้อหา และแทนที่ด้วยระบบคำติชมใหม่ สำหรับข้อมูลเพิ่มเติม ให้ดู:ส่งและดูข้อคิดเห็นสำหรับ