Доступ до даних аудиту за допомогою Azure Synapse Посилання для Dataverse та Power BI

Нотатка

Новий і вдосконалений Power Platform Центр адміністрування тепер загальнодоступний. Наразі ми оновлюємо документацію, щоб відобразити ці зміни, тому перевіряйте її, щоб переконатися, що ви отримуєте останні оновлення.

Клієнти, які використовують Azure Synapse Link for, Dataverse можуть легко експортувати журнали аудиту, щоб відповідати зовнішнім і внутрішнім політикам аудиту, відповідності, безпеки та управління, які є спільними для багатьох підприємств.

Microsoft Dataverse Аудит підтримується для всіх настроюваних і найбільш настроюваних таблиць і стовпців. Журнали відстеження зберігаються у Dataverse та використовують обсяг сховища журналу. Якщо ресурси Azure розташовані в тому ж регіоні, що й Dataverse середовище, ви можете експортувати журнали аудиту до облікового запису сховища Azure за допомогою Azure Synapse функції «Зв’язати для» Dataverse та надіслати запит до журналів аудиту за допомогою Azure Synapse Analytics та. Power BI Desktop

вимоги

• Передплата на Azure із правами адміністратора для створення груп ресурсів, робочих областей та інших ресурсів Azure. Додаткові відомості : Azure Synapse Створіть посилання на Dataverse вашу Azure Synapse робочу область
• У вас має бути роль Dataverse безпеки системного адміністратора.
• Power BI.

Завдання для виконання

Ось високорівневі кроки для створення сховища та робочої області в Azure, а потім Azure Synapse посилання для, Dataverse щоб ви могли створювати звіти в Power BI:

1. Створити Azure Synapse посилання
   1. Створіть групу ресурсів.
   2. Створіть Azure Data Lake Storage обліковий запис Gen2 з увімкненою ієрархічною директорією.
   3. Створіть робочу область Synapse.
   4. Створіть Apache Spark пул для робочої області Synapse.
   5. Щоб надати вашому розробнику Azure Synapse додатків можливість створювати посилання для Dataverse, надайте творцю дозволи Power Platform на зберігання даних і робочу область Synapse.
2. Підключення Dataverse аудиторської таблиці до робочої області Synapse
   1. Перевірте стан синхронізації таблиці аудиту.
3. Створюйте звіти та інформаційні панелі за допомогою Power BI

Створити Azure Synapse посилання

1. увійдіть на портал Azure.
2. Створіть групу ресурсів. Додаткові відомості: Створення груп ресурсів
3. Створіть обліковий запис сховища. Додаткові відомості: Створення облікового запису для зберігання даних
   Деталі Проекту :

   1. Виберіть Підписку , в якій була створена група ресурсів.

   2. Виберіть групу ресурсів, яку ви створили раніше.

   3. Введіть ім’я облікового запису Сховище.

   4. Виберіть вкладку «Додатково » та включіть опцію «Ієрархічний простір імен».

      

4. Надайте доступ до облікового запису сховища адміністратору Power Apps , який підключає Dataverse таблиці до цього облікового запису сховища.
   1. На лівій панелі виберіть Контроль доступу (IAM).
   2. Виберіть Призначення ролей+ Додати>>призначення ролей.
   3. У розділі Додати призначення ролей виберіть вкладку Учасники.
   4. Виберіть Power Platform користувача адміністратора, а потім перейдіть на вкладку Ролі привілейованого адміністратора .
   5. Введіть власника в полі Пошук .
   6. Виберіть роль учасника облікового запису Storage Account (Обліковий запис сховища).
   7. Увімкніть опцію Дозволити користувачу призначати всі ролі (дуже привілейовані) у розділі Що може робити користувач.
5. Повторіть попередні кроки для цих ролей:
   • Вкладник даних Storage Blob
   • Зберігання Blob Власник даних
6. Створіть робочу область Synapse.
   Деталі Проекту :
   1. Виберіть Підписку , в якій була створена група Ресурс.
   2. Виберіть "Групу ресурсів", яку ви створили раніше.
   3. Ім’я робочої області. Виберіть будь-яке унікальне глобально унікальне ім’я.
   4. Регіон. Виберіть регіон, де розташоване ваше Dataverse оточення.
   5. Виберіть ім’я облікового запису Сховище, яке ви створили раніше.
   6. Виберіть Створити новий під іменем файлової системи.
   7. Введіть ім’я файлової системи Data Lake Storage Gen2.
7. Створіть пул Spark для робочої області Synapse.
   1. Перейдіть до групи ресурсів робочої області Synapse, яка була створена раніше.
   2. Обліковий запис сховища та робоча область Synapse перелічені в розділі «Ресурси». Виберіть робочу область Synapse, яку ви створили на кроці вище.
   3. Виберіть + Новий Apache Spark пул, щоб створити пул з іскрами.
   4. На новій Apache Spark сторінці пулу:
   • Введіть ім’я пулу Apache spark.
   • Введіть 5 у поле Кількість вузлів.
   • Виберіть вкладку Додаткові настройки та введіть 5 для поля Кількість хвилин простою.

Нотатка

• Ніяких витрат на створення басейнів Spark не виникає. Плата стягується лише після того, як завдання Spark виконується в цільовому пулі Spark, а екземпляр Spark створюється на вимогу. Ці витрати пов’язані з використанням робочого простору Azure Synapse Spark і виставляються щомісяця. Вартість проведення обчислень Spark в основному залежить від часового інтервалу для поступового оновлення та обсягів даних. Додаткова інформація: Azure Synapse Analytics ціноутворення
• Важливо враховувати ці додаткові витрати під час прийняття рішення про використання цієї функції, оскільки вони не є необов’язковими та мають бути сплачені, щоб продовжувати використовувати цю функцію.

Підключення Dataverse аудиторської таблиці до робочої області Synapse

Щоб підключити Dataverse таблицю аудиту до робочої області Synapse, використовуйте Azure Synapse посилання, створене раніше в цій статті.

1. За допомогою облікового запису користувача, який має роль безпеки системного Dataverse адміністратора, увійдіть у Power Apps систему та виберіть потрібне середовище.
2. Підключіться Dataverse до свого робочого простору Synapse:
   1. На панелі навігації ліворуч виберіть Azure Synapse Зв’язати. Якщо елемент недоступний, виберіть Більше>Дізнатися все. Виберіть Нове посилання.
   2. На сторінці Нове посилання :
      • Виберіть опцію Підключитися до вашої Azure Synapse Analytics робочої області .
      • Виберіть передплату Azure , групу «Ресурси» таобліковий запис «Сховище».
      • Виберіть опцію Використовувати пул Spark для завдання перетворення даних Delta Lake.
      • Виберіть пул Spark і обліковий запис Storage.
   3. Виберіть Далі.
   4. Розгорніть вкладку Додатково та введіть 480 хвилин у полі Часовий інтервал . Пізніше ви можете змінити тривалість Dataverse оновлення таблиць у робочій області Synapse.
   5. Під списком таблиць виберіть таблиці Аудит і Користувач.

У вибраних таблицях має бути ввімкнено відстеження змін. Додаткова інформація: Увімкніть відстеження змін, щоб керувати синхронізацією даних.

Потрібен деякий час, Dataverse щоб таблиці експортувалися в робочу область Synapse. Після завершення експорту ви можете керувати даними таблиці в робочій області Synapse. Додаткові відомості: Керування даними таблиці в робочій області Synapse

Перевірка статусу синхронізації таблиці аудиту

1. У Power Apps меню виберіть Azure Synapse Посилання на лівій панелі навігації.
2. Відкрийте створене посилання та перевірте стан синхронізації таблиці аудиту. Він має відображатися як активний.

Створюйте звіти та інформаційні панелі за допомогою Power BI

Отримуйте доступ до даних аудиту за допомогою Azure Synapse Analytics робочого простору з Power BI настільним комп’ютером. Якщо у вас ще Power BI Desktop немає, завантажте та встановіть Power BI Desktop його. Це безкоштовна програма, яка працює на вашому локальному комп’ютері.

Створюйте звіти за допомогою підключення до Azure Synapse Analytics робочої області

Використовуйте підключення до Azure Synapse Analytics робочої області для створення невеликих обсягів даних для створення звітів Power BI.

1. Запустіть Power BI Desktop, а потім у новому Power BI сеансі виберіть Отримати більше даних>....
2. У лівій області діалогового вікна «Отримання даних » виберіть Azure , а потім у правій панелі виберіть Azure Synapse Analytics робоче середовище (бета-версія).
3. Виберіть Підключити.
4. Натисніть Увійти, а потім введіть або виберіть свій обліковий запис організації – обліковий запис, який має доступ до створеної Azure Synapse вами робочої області. Виберіть Підключити.
5. Увійшовши в систему, виберіть робочу область під діалоговою панеллю Навігатора .
6. Розгорніть робоче середовище та знайдіть Dataverse робоче місце середовища. З’явиться список Dataverse таблиць.
7. Виберіть аудит і таблиці користувача, а потім натисніть кнопку Завантажити.
8. Вибравши таблиці, можна будувати Power BI візуалізації.

Створення звітів за допомогою Azure Synapse Analytics SQL-з’єднання

Використовуйте Azure Synapse Analytics з’єднання SQL для великих обсягів даних для створення звітів Power BI.

1. Запустіть Power BI Desktop, а потім у новому Power BI сеансі виберіть Отримати більше даних>....
2. У лівій області діалогового вікна «Отримання даних » виберіть Azure, а потім виберіть « Azure Synapse Analytics SQL».
3. Виберіть Підключити.
4. Введіть імена сервера та бази даних .
   • Ім’я сервера можна знайти на порталі Azure. Введіть ім’я робочої області в рядок пошуку , а потім виберіть робочу область. На сторінці Огляд скопіюйте кінцеву точкуSQL без сервера та поверніться на сторінку бази даних Power BI SQL Server і вставте її в поле Сервер .
   • Ім’я бази даних можна знайти за посиланням Azure Synapse ( Power Apps make.powerapps.com). Виберіть Azure Synapse пункт Посилання для Dataverse на лівій панелі переходів, виберіть Посилання Azure Synapse , а потім на панелі команд виберіть Перейти до Azure Synapse Analytics робочої області . Ім’я вашої бази даних можна знайти в папці Lake database на сторінці Дані .
5. Виберіть ОК.

Див. також

Вкладка "Аудит системних параметрів"