แชร์ผ่าน

รวบรวมบันทึกการตรวจสอบโดยใช้การดำเนินการ HTTP

  • บทความ

โฟลว์การซิงค์บันทึกการตรวจสอบเชื่อมต่อกับ Office 365 การอ้างอิง API กิจกรรมการจัดการ เพื่อรวบรวมข้อมูลการวัดและส่งข้อมูลทางไกล เช่น ผู้ใช้ที่ไม่ซ้ำและการเปิดตัวแอป โฟลว์ใช้การดำเนินการ HTTP เพื่อเข้าถึง API ในบทความนี้ คุณตั้งค่าการลงทะเบียนแอปสำหรับการดำเนินการ HTTP และตัวแปรสภาพแวดล้อมที่จำเป็นในการเรียกใช้โฟลว์

หมายเหตุ

ชุดเริ่มต้นของ Center of Excellence (CoE) ทำงานโดยไม่มีขั้นตอนเหล่านี้ แต่ข้อมูลการใช้งาน เช่น การเปิดตัวแอปและผู้ใช้ที่ไม่ซ้ำในแดชบอร์ด Power BI จะว่างเปล่า

ข้อกำหนดเบื้องต้น

  1. กรอกบทความ ก่อนตั้งค่า CoE Starter Kit และ ตั้งค่าส่วนประกอบสินค้าคงคลัง
  2. ตั้งค่าสภาพแวดล้อมของคุณ
  3. เข้าสู่ระบบด้วย ข้อมูลประจำตัวที่ถูกต้อง

เคล็ดลับ

ตั้งค่าโฟลว์บันทึกการตรวจสอบเฉพาะเมื่อคุณเลือก คลาวด์โฟลว์ เป็นกลไกสำหรับสินค้าคงคลังและการวัดและส่งข้อมูลทางไกล

ก่อนที่คุณจะตั้งค่าโฟลว์บันทึกการตรวจสอบ

  1. บันทึกการตรวจสอบ Microsoft 365 ต้องเปิดการค้นหาตัวเชื่อมต่อบันทึกการตรวจสอบเพื่อให้ทำงานได้ สำหรับข้อมูลเพิ่มเติม โปรดดู เปิดหรือปิดการค้นหาบันทึกการตรวจสอบ
  2. ผู้เช่าของคุณต้องมีการสมัครใช้งานที่รองรับการบันทึกการตรวจสอบแบบรวม สำหรับข้อมูลเพิ่มเติม โปรดดู ความปลอดภัย & ความพร้อมใช้งานของศูนย์การปฏิบัติตามกฎระเบียบสำหรับแผนธุรกิจและองค์กร
  3. ผู้ดูแลระบบส่วนกลางจำเป็นต้องมีเพื่อกำหนดค่าการลงทะเบียนแอป Microsoft Entra

หมายเหตุ

API การจัดการ Office 365 ใช้ Microsoft Entra ID เพื่อให้บริการตรวจสอบสิทธิ์ที่คุณสามารถใช้เพื่อให้สิทธิ์สำหรับแอปพลิเคชันของคุณในการเข้าถึง

สร้างการลงทะเบียนแอป Microsoft Entra สำหรับ API การจัดการของ Office 365

เมื่อใช้ขั้นตอนเหล่านี้ คุณจะตั้งค่าการลงทะเบียนแอป Microsoft Entra สำหรับการเรียก HTTP ในโฟลว์ Power Automate เพื่อเชื่อมต่อกับบันทึกการตรวจสอบ สำหรับข้อมูลเพิ่มเติม โปรดดู เริ่มต้นใช้งาน Office 365 API การจัดการ

  1. ลงชื่อเข้าใช้ พอร์ทัล Azure

  2. ไปที่ Microsoft Entra ID>การลงทะเบียนแอป ภาพหน้าจอแสดงตำแหน่งของบริการ Azure สำหรับการลงทะเบียนแอป

  3. เลือก + การลงทะเบียนใหม่

  4. ป้อนชื่อ เช่น Microsoft 365 การจัดการ แต่อย่าเปลี่ยนการตั้งค่าอื่นใด จากนั้นเลือก ลงทะเบียน

  5. เลือก สิทธิ์ API>+ เพิ่มสิทธิ์ ภาพหน้าจอแสดงตำแหน่งของปุ่ม +เพิ่มสิทธิ์ของเมนูสิทธิ์ API

  6. เลือก API การจัดการ Office 365 และกำหนดค่าการอนุญาตดังต่อไปนี้:

    1. เลือก สิทธิ์ของแอปพลิเคชัน แล้วเลือก ActivityFeed.Read ภาพหน้าจอที่แสดงการตั้งค่า ActivityFeed.Read ในหน้าคำขอสิทธิ์ API ของเมนูสิทธิ์ API

    2. เลือก เพิ่มสิทธิ์

  7. เลือก ให้ความยินยอมของผู้ดูแลระบบสำหรับ (องค์กรของคุณ) หากต้องการตั้งค่าเนื้อหาผู้ดูแลระบบ โปรดดู ให้สิทธิ์ผู้ดูแลระบบทั่วทั้งผู้เช่าให้ความยินยอมแก่แอปพลิเคชัน

    ตอนนี้สิทธิ์ API จะแสดงผู้รับมอบสิทธิ์ ActivityFeed.Read ที่มีสถานะเป็น ให้สิทธิ์สำหรับ (องค์กรของคุณ)

  8. เลือก ใบรับรองและข้อมูลลับ

  9. เลือก + ข้อมูลลับไคลเอ็นต์ใหม่ ภาพหน้าจอที่แสดงตำแหน่งของปุ่ม +รหัสลับไคลเอ็นต์ใหม่ บนใบรับรอง & เมนูลับ.

  10. เพิ่มคำอธิบายและวันหมดอายุ (สอดคล้องกับนโยบายขององค์กรของคุณ) จากนั้นเลือก เพิ่ม

  11. คัดลอกและวาง ID แอปพลิเคชัน (ไคลเอ็นต์) ลงในเอกสารข้อความ เช่น Notepad

  12. เลือก ภาพรวม และคัดลอกและวางรหัสแอปพลิเคชัน (ไคลเอ็นต์) และค่ารหัสไดเรกทอรี (ผู้เช่า) ไปยังเอกสารข้อความเดียวกัน อย่าลืมจดบันทึกว่า GUID ใดเป็นค่าใด คุณต้องใช้ค่าเหล่านี้เมื่อกำหนดค่าตัวเชื่อมต่อแบบกำหนดเอง

อัปเดตตัวแปรสภาพแวดล้อม

ตัวแปรสภาพแวดล้อมใช้เพื่อจัดเก็บรหัสไคลเอ็นต์และข้อมูลลับสำหรับการลงทะเบียนแอป นอกจากนี้ ตัวแปรยังใช้เพื่อจัดเก็บ ผู้ชม และจุดสิ้นสุดบริการที่ได้รับอนุญาต ทั้งนี้ขึ้นอยู่กับระบบคลาวด์ของคุณ (เชิงพาณิชย์, GCC, GCC High, DoD) สำหรับการดำเนินการ HTTP อัปเดต ตัวแปรสภาพแวดล้อม ก่อนที่จะเปิดโฟลว์

คุณสามารถจัดเก็บรหัสลับไคลเอ็นต์ในรูปแบบข้อความธรรมดาในตัวแปรสภาพแวดล้อม บันทึกการตรวจสอบ - รหัสลับไคลเอ็นต์ ซึ่งไม่แนะนำ เราขอแนะนำให้คุณสร้างและจัดเก็บข้อมูลลับไคลเอ็นต์ไว้ใน Azure Key Vault และอ้างอิงในตัวแปรสภาพแวดล้อม บันทึกการตรวจสอบ - ความลับ Azure ของไคลเอ็นต์

หมายเหตุ

โฟลว์ที่ใช้ตัวแปรสภาพแวดล้อมนี้ได้รับการกำหนดค่าโดยมีเงื่อนไขเป็นตัวแปรสภาพแวดล้อม บันทึกการตรวจสอบ - ข้อมูลลับไคลเอ็นต์ หรือ บันทึกการตรวจสอบ - ข้อมูลลับ Azure ของไคลเอ็นต์ อย่างไรก็ตาม คุณไม่จำเป็นต้องแก้ไขโฟลว์เพื่อทำงานกับ Azure Key Vault

Name Description มูลค่า
บันทึกการตรวจสอบ - ผู้ชม พารามิเตอร์ ผู้ชม สำหรับการเรียก HTTP เชิงพาณิชย์ (ค่าเริ่มต้น): https://manage.office.com

จีซีซี: https://manage-gcc.office.com

GCC High- https://manage.office365.us

กระทรวง: https://manage.protection.apps.mil
บันทึกการตรวจสอบ - สิทธิ์ ฟิลด์ผู้มีอำนาจในการเรียก HTTP เชิงพาณิชย์ (ค่าเริ่มต้น): https://login.windows.net

จีซีซี: https://login.windows.net

GCC High- https://login.microsoftonline.us

กระทรวง: https://login.microsoftonline.us
บันทึกการตรวจสอบ - ClientID รหัสไคลเอ็นต์การลงทะเบียนแอป รหัสไคลเอ็นต์ของแอปพลิเคชันมาจาก สร้าง Microsoft Entra การลงทะเบียนแอปสำหรับ Office 365 Management API ขั้นตอน
บันทึกการตรวจสอบ - ข้อมูลลับไคลเอ็นต์ ข้อมูลลับไคลเอ็นต์การลงทะเบียนแอป (ไม่ใช่รหัสลับ แต่เป็นค่าจริง) ในรูปแบบข้อความธรรมดา รหัสลับไคลเอ็นต์ของแอปพลิเคชันมาจาก สร้าง Microsoft Entra การลงทะเบียนแอปสำหรับ Office 365 Management API ขั้นตอน เว้นว่างไว้หากคุณใช้ Azure Key Vault เพื่อจัดเก็บรหัสไคลเอ็นต์และข้อมูลลับของคุณ
บันทึกการตรวจสอบ - ข้อมูลลับ Azure ของไคลเอ็นต์ การอ้างอิง Azure Key Vault ของความลับไคลเอ็นต์การลงทะเบียนแอป การอ้างอิง Azure Key Vault สำหรับความลับของแอปพลิเคชันไคลเอ็นต์มาจาก สร้าง Microsoft Entra การลงทะเบียนแอปสำหรับ Office 365 Management API ขั้นตอน. เว้นว่างไว้หากคุณจัดเก็บรหัสไคลเอ็นต์เป็นข้อความธรรมดาในตัวแปรสภาพแวดล้อม บันทึกการตรวจสอบ - ข้อมูลลับไคลเอ็นต์ ตัวแปรนี้ต้องการการอ้างอิง Azure Key Vault ไม่ใช่ข้อมูลลับ สำหรับข้อมูลเพิ่มเติม โปรดดู ใช้ความลับ Azure Key Vault ในตัวแปรสภาพแวดล้อม

เริ่มการสมัครใช้งานเพื่อตรวจสอบเนื้อหาบันทึก

  1. ไปที่ make.powerapps.com
  2. เลือก โซลูชัน
  3. เปิดโซลูชัน ศูนย์ความเป็นเลิศ – ส่วนประกอบหลัก
  4. เปิด ผู้ดูแลระบบ | บันทึกการตรวจสอบ | Office 365 การสมัครใช้งาน API การจัดการ ไหลและเรียกใช้ ป้อน เริ่มต้น เป็นการดำเนินการที่จะเรียกใช้ ภาพหน้าจอที่แสดงตำแหน่งของปุ่มเรียกใช้ในแถบนำทางและเริ่มการดำเนินการในบานหน้าต่างเรียกใช้โฟลว์
  5. เปิดโฟลว์และตรวจสอบว่าได้ผ่านการดำเนินการเพื่อเริ่มการสมัครใช้งานแล้ว ภาพหน้าจอที่แสดงรหัสสถานะ 200 ในหน้าต่าง StartSubscription

สำคัญ

หากคุณเปิดใช้งานการสมัครสมาชิกไว้ก่อนหน้านี้ คุณจะเห็นข้อความ (400) เปิดใช้งานการสมัครสมาชิกแล้ว ข้อความ ซึ่งหมายความว่าเปิดใช้งานการสมัครรับข้อมูลสำเร็จแล้วในอดีต คุณสามารถเพิกเฉยต่อข้อความนี้และดำเนินการตั้งค่าต่อได้ หากคุณไม่เห็นข้อความด้านบนหรือ (200) การตอบ แสดงว่าคำขออาจล้มเหลว อาจมีข้อผิดพลาดกับการตั้งค่าของคุณที่ทำให้โฟลว์ทำงานไม่ได้ ปัญหาทั่วไปในการตรวจสอบคือ:

  • มีการเปิดใช้งานบันทึกการตรวจสอบหรือไม่ และคุณได้รับสิทธ์ให้ดูบันทึกการตรวจสอบหรือไม่ ทดสอบว่าเปิดใช้งานบันทึกหรือไม่โดยค้นหาใน Microsoft Compliance Manager
  • คุณเปิดใช้งานบันทึกการตรวจสอบเมื่อเร็วๆ นี้หรือไม่? ถ้าเป็นเช่นนั้นอีกสักครู่ให้ลองอีกครั้ง เพื่อให้เวลาบันทึกการตรวจสอบในการเปิดใช้งาน
  • ตรวจสอบว่าคุณทำตามขั้นตอนอย่างถูกต้องใน การลงทะเบียนแอป Microsoft Entra
  • ตรวจสอบว่าคุณได้อัปเดตตัวแปรสภาพแวดล้อมสำหรับโฟลว์เหล่านี้อย่างถูกต้อง

เปิดโฟลว์

  1. ไปที่ make.powerapps.com
  2. เลือก โซลูชัน
  3. เปิดโซลูชัน ศูนย์ความเป็นเลิศ – ส่วนประกอบหลัก
  4. เปิดผู้ดูแลระบบ | บันทึกการตรวจสอบ | อัปเดตข้อมูล (V2) โฟลว์ ขั้นตอนนี้จะอัปเดต PowerApps ตารางด้วยข้อมูลการเปิดตัวครั้งล่าสุด และเพิ่มข้อมูลเมตาลงในบันทึกการตรวจสอบ
  5. เปิดผู้ดูแลระบบ | บันทึกการตรวจสอบ | ซิงค์ขั้นตอนบันทึกการตรวจสอบ (V2) โฟลว์นี้ทำงานตามกำหนดเวลารายชั่วโมงและรวบรวมเหตุการณ์บันทึกการตรวจสอบลงในตารางบันทึกการตรวจสอบ

วิธีรับข้อมูลเก่า

โซลูชันนี้จะรวบรวมการเปิดตัวแอปหลังจากกำหนดค่าแล้ว แต่ไม่ได้ตั้งค่าให้รวบรวมการเปิดตัวแอปในอดีต ข้อมูลประวัติจะพร้อมใช้งานสูงสุดหนึ่งปีโดยใช้บันทึกการตรวจสอบใน Microsoft Purview ทั้งนี้ขึ้นอยู่กับ Microsoft 365 สิทธิ์การใช้งาน

คุณสามารถโหลดข้อมูลประวัติลงในตาราง CoE Starter Kit ได้ด้วยตนเอง โดยใช้โฟลว์อย่างใดอย่างหนึ่งในโซลูชัน

หมายเหตุ

ผู้ใช้ที่ดึงบันทึกการตรวจสอบต้องได้รับสิทธิ์ในการเข้าถึง สำหรับข้อมูลเพิ่มเติม โปรดดู ก่อนค้นหาบันทึกการตรวจสอบ

  1. เรียกดู การค้นหาบันทึกการตรวจสอบ

  2. ค้นหากิจกรรมแอปที่เปิดใช้งานในช่วงวันที่ที่คุณสามารถใช้ได้ ภาพหน้าจอที่เน้นช่วงวันที่และเปิดตัวกิจกรรมแอปสำหรับการค้นหาในหน้าการตรวจสอบของ Microsoft Purview

  3. เมื่อการค้นหาดำเนินไป ให้เลือก ส่งออก เพื่อดาวน์โหลดผลลัพธ์ ภาพหน้าจอที่ไฮไลต์สถานะงานที่เสร็จสมบูรณ์และปุ่มส่งออกหลังจากการค้นหาการตรวจสอบ

  4. เรียกดูโฟลว์นี้ในโซลูชันหลัก: ผู้ดูแลระบบ | บันทึกการตรวจสอบ | โหลดเหตุการณ์จากไฟล์ CSV บันทึกการตรวจสอบที่ส่งออก

  5. เปิดโฟลว์และเรียกใช้ โดยเลือกไฟล์ที่ดาวน์โหลดสำหรับพารามิเตอร์ CSV บันทึกการตรวจสอบ ภาพหน้าจอที่แสดงฟิลด์นำเข้าบันทึกการตรวจสอบ CSV และปุ่มเรียกใช้โฟลว์ของบานหน้าต่างเรียกใช้โฟลว์

    หมายเหตุ

    หากคุณไม่เห็นไฟล์ที่กำลังโหลดหลังจากเลือก นำเข้า อาจเกินขนาดเนื้อหาที่อนุญาตสำหรับทริกเกอร์นี้ ลองแบ่งไฟล์ออกเป็นไฟล์ขนาดเล็กลง (50,000 แถวต่อไฟล์) และเรียกใช้โฟลว์หนึ่งครั้งต่อไฟล์ โฟลว์สามารถทำงานพร้อมกันได้หลายไฟล์

  6. เมื่อเสร็จแล้ว บันทึกเหล่านี้จะรวมอยู่ในการวัดและส่งข้อมูลทางไกลของคุณ รายการ เปิดตัวล่าสุด สำหรับแอปจะได้รับการอัปเดตหากพบการเปิดตัวล่าสุด

กำลังแก้ไขปัญหา

สิทธิ์ API

ไปที่การลงทะเบียนแอปของคุณและตรวจสอบว่าคุณมีสิทธิ์ API ที่ถูกต้อง การลงทะเบียนแอปของคุณต้องได้รับอนุญาตจากแอปพลิเคชันที่ไม่ได้รับมอบอำนาจ ตรวจสอบว่าสถานะเป็น ได้รับ ภาพหน้าจอที่เน้นประเภทแอปพลิเคชันและสิทธิ์ที่ได้รับสำหรับสถานะของสิทธิ์ที่กำหนดค่าไว้

ตัวแปรสภาพแวดล้อมที่เป็นความลับ - ความลับของ Azure

หากคุณใช้ค่า Azure Key เพื่อจัดเก็บข้อมูลลับการลงทะเบียนแอป ให้ตรวจสอบว่าสิทธิ์ Azure Key Vault ถูกต้อง ผู้ใช้จะต้องอยู่ในบทบาท ผู้ใช้ที่เป็นความลับของ Key Vault จึงจะอ่านได้ และในบทบาท Key Vault ผู้มีส่วนร่วม เพื่ออัปเดต ภาพหน้าจอที่แสดงบทบาทผู้ใช้ Key Vault ผู้มีส่วนร่วม และ Key Vault Secrets

หากคุณมีปัญหาอื่นๆ กับ Azure Key Vault เกี่ยวกับไฟร์วอลล์, IP แบบคงที่สำหรับ Dataverse สภาพแวดล้อม หรือปัญหาฟีเจอร์อื่นๆ โปรดติดต่อฝ่ายสนับสนุนผลิตภัณฑ์เพื่อแก้ไขปัญหา

ตัวแปรสภาพแวดล้อมลับ - ข้อความธรรมดา

หากคุณใช้ข้อความธรรมดาเพื่อจัดเก็บข้อมูลลับในการลงทะเบียนแอป ให้ตรวจสอบว่าคุณได้ป้อนค่าข้อมูลลับนั้นเอง ไม่ใช่รหัสลับ ค่าลับคือสตริงที่ยาวกว่าและมีชุดอักขระที่ใหญ่กว่า GUID เช่น สตริงอาจมีอักขระตัวหนอน

ฉันพบข้อบกพร่องกับ CoE Starter Kit ฉันควรจะไปที่ไหนดี

หากต้องการรายงานข้อบกพร่องเกี่ยวกับโซลูชัน ให้ไปที่ aka.ms/coe-starter-kit-issues