Доступ до даних аудиту за допомогою Azure Synapse Link for Dataverse та Power BI

Клієнти, які використовують Azure Synapse Link for Dataverse , можуть легко експортувати журнали аудиту, щоб відповідати зовнішнім і внутрішнім політикам аудиту, відповідності, безпеки та управління, які є спільними для багатьох підприємств.

Microsoft Dataverse Аудит підтримується для всіх настроюваних таблиць і стовпців, які можна налаштувати. Журнали відстеження зберігаються у Dataverse та використовують обсяг сховища журналу. Якщо ресурси Azure знаходяться в тому ж регіоні, що й середовище Dataverse , можна експортувати журнали аудиту до облікового запису сховища Azure за Azure Synapse Link for Dataverse допомогою Azure Synapse Analytics команди and Power BI Desktop.

вимоги

• Підписка на Azure з правами адміністратора для створення груп ресурсів, робочих областей та інших ресурсів Azure. Додаткові відомості: Створення робочого Azure Synapse Link for Dataverse простору Azure Synapse
• У вас повинен бути системний Dataverse адміністратор роль безпеки.
• Power BI.

Завдання для виконання

Ось високорівневі кроки для створення сховища та робочого простору в Azure, щоб Azure Synapse Link for Dataverse ви могли створювати звіти в: Power BI

1. Створіть файл Azure Synapse Link
   1. Створіть групу ресурсів.
   2. Створіть Azure Data Lake Storage обліковий запис Gen2 з увімкненим ієрархічним каталогом.
   3. Створіть робоче середовище Synapse.
   4. Створіть Apache Spark пул для робочого простору Synapse.
   5. Щоб надати розробнику програми можливість створювати обліковий Azure Synapse Link for Dataverse запис, надайте йому Power Platform дозволи на зберігання даних і робочий простір Synapse.
2. Підключення Dataverse таблиці аудиту до робочої області Synapse
   1. Перевірте стан синхронізації таблиці аудиту.
3. Створюйте звіти та інформаційні панелі за допомогою Power BI

Створіть файл Azure Synapse Link

1. увійдіть на портал Azure.
2. Створіть групу ресурсів. Додаткові відомості: Створення груп ресурсів
3. Створіть обліковий запис сховища. Додаткові відомості: Створення облікового запису для зберігання даних
   Згідно з деталями проекту :

   1. Виберіть Підписку , в якій було створено групу ресурсів.

   2. Виберіть групу ресурсів, створену раніше.

   3. Введіть ім’я облікового запису Сховище.

   4. Виберіть вкладку «Додатково» та ввімкніть опцію « Ієрархічний простір імен».

      

4. Надайте доступ до облікового запису сховища адміністратору , який підключає Power Apps таблиці до цього облікового запису Dataverse сховища.
   1. На панелі ліворуч виберіть пункт Контроль доступу (IAM).
   2. Виберіть Призначення ролей+ Додати>>призначення ролей.
   3. У розділі Додати призначення ролей виберіть вкладку Учасники .
   4. Виберіть Power Platform користувача адміністратора, а потім перейдіть на вкладку Ролі привілейованого адміністратора .
   5. Введіть власника в полі пошуку.
   6. Виберіть роль автора облікового запису сховища.
   7. Увімкніть параметр Дозволити користувачеві призначати всі ролі (дуже привілейовані) у розділі Що може робити користувач.
5. Повторіть попередні кроки для цих ролей:
   • Автор даних BLOB-об’єктів сховища
   • Власник даних BLOB-об’єктів
6. Створіть робоче середовище Synapse.
   Згідно з деталями проекту :
   1. Виберіть Підписку , в якій було створено групу Ресурси.
   2. Виберіть групу ресурсів, створену раніше.
   3. Ім’я робочого простору. Виберіть будь-яке унікальне глобальне ім’я.
   4. Регіон. Виберіть регіон, де розташоване ваше Dataverse оточення.
   5. Виберіть ім’я облікового запису Сховище, створене раніше.
   6. Виберіть Створити новий у розділі Ім’я файлової системи.
   7. Введіть назву файлової системи Data Lake Storage Gen2.
7. Створіть пул Spark для робочого простору Synapse.
   1. Перейдіть до групи ресурсів робочої області Synapse, створеної раніше.
   2. Обліковий запис сховища та робоча область Synapse перелічені в розділі «Ресурси». Виберіть робоче середовище Synapse, створене на попередньому кроці.
   3. Вибрати + Новий Apache Spark пул, щоб створити пул іскри.
   4. На новій Apache Spark сторінці пулу:
   • Введіть ім’я іскрового пулу Apache.
   • Введіть 5 у поле Кількість вузлів.
   • Перейдіть на вкладку Додаткові настройки та введіть 5 для поля Кількість хвилин простою.

Нотатка

• Ніяких витрат на створення басейнів Spark не виникає. Плата стягується лише після того, як завдання Spark виконується в цільовому пулі Spark, а екземпляр Spark створюється на вимогу. Ці витрати пов’язані з використанням робочого простору Azure Synapse Spark і виставляються щомісяця. Вартість проведення обчислень Spark в основному залежить від часового інтервалу для інкрементного оновлення та обсягів даних. Додаткова інформація: Azure Synapse Analytics ціни
• Важливо враховувати ці додаткові витрати, приймаючи рішення про використання цієї функції, оскільки вони не є обов’язковими та повинні бути сплачені, щоб продовжувати використовувати цю функцію.

Підключення Dataverse таблиці аудиту до робочої області Synapse

Щоб підключити таблицю Dataverse аудиту до робочої області Synapse, використовуйте Azure Synapse Link таблицю, створену раніше в цій статті.

1. За допомогою облікового запису користувача, який має Dataverse роль безпеки системного адміністратора, увійдіть у Power Apps систему, а потім виберіть потрібне середовище.
2. Підключіться Dataverse до робочого простору Synapse:
   1. На панелі навігації ліворуч виберіть Azure Synapse Link. Якщо елемент недоступний, виберіть Більше>Дізнатися все. Виберіть Нове посилання.
   2. На сторінці Нове посилання :
      • Виберіть опцію Підключитися до робочого простору Azure Synapse Analytics .
      • Виберіть передплату Azure , групу «Ресурси» таобліковий запис «Сховище».
      • Виберіть опцію Використовувати пул Spark для завдання перетворення даних Delta Lake.
      • Виберіть пул Spark і обліковий запис Storage.
   3. Виберіть Далі.
   4. Розгорніть вкладку Додатково та введіть 480 хвилин у полі Часовий інтервал . Пізніше ви можете змінити тривалість Dataverse оновлення таблиць у робочому середовищі Synapse.
   5. Під списком таблиць виберіть таблиці Аудит і Користувач.

У вибраних таблицях має бути ввімкнено відстеження змін. Додаткові відомості: Увімкніть відстеження змін, щоб контролювати синхронізацію даних.

Потрібен деякий час, Dataverse щоб таблиці експортувалися в робоче середовище Synapse. Після завершення експорту ви можете керувати даними таблиці в робочій області Synapse. Додаткові відомості: Керування даними таблиць у робочому середовищі Synapse

Перевірка стану синхронізації таблиці аудиту

1. У Power Apps лівій панелі навігації виберіть Azure Synapse Link пункт.
2. Відкрийте створене посилання та перевірте стан синхронізації таблиці аудиту. Він має відображатися як активний.

Створюйте звіти та інформаційні панелі за допомогою Power BI

Отримуйте доступ до даних аудиту за допомогою Azure Synapse Analytics робочого простору з Power BI настільним комп’ютером. Якщо у вас ще Power BI Desktop немає, завантажте та встановіть Power BI Desktop його. Це безкоштовна програма, яка працює на вашому локальному комп’ютері.

Створюйте звіти за допомогою підключення робочої Azure Synapse Analytics області

Використовуйте підключення робочої Azure Synapse Analytics області для невеликих обсягів даних для створення звітів Power BI.

1. Запустіть Power BI Desktop, а потім у новому Power BI сеансі виберіть пункт Отримати додаткові дані>....
2. На лівій панелі діалогового вікна «Отримати дані » виберіть Azure , а потім на правій панелі виберітьAzure Synapse Analytics робоче середовище (бета-версія).
3. Виберіть Підключити.
4. Натисніть кнопку Увійти, а потім введіть або виберіть свій обліковий запис організації – обліковий запис, який має доступ до створеної Azure Synapse вами робочої області. Виберіть Підключити.
5. Увійшовши в систему, виберіть робоче середовище в діалоговому вікні Навігатор .
6. Розгорніть робочий простір і знайдіть Dataverse робоче місце середовища. Відобразиться список Dataverse таблиць.
7. Виберіть аудит і таблиці системних користувачів , а потім натисніть кнопку Завантажити .
8. Вибравши таблиці, можна будувати Power BI візуалізації.

Створення звітів за допомогою Azure Synapse Analytics SQL-з’єднання

Використовуйте з’єднання SQL Azure Synapse Analytics для великих обсягів даних для створення звітів Power BI.

1. Запустіть Power BI Desktop, а потім у новому Power BI сеансі виберіть пункт Отримати додаткові дані>....
2. В області ліворуч діалогового вікна «Отримання даних » виберіть Azure , а потім виберітьпункт Azure Synapse Analytics SQL.
3. Виберіть Підключити.
4. Введіть назви сервера та бази даних .
   • Ім’я сервера можна знайти на порталі Azure. Введіть ім’я робочої області в рядок пошуку , а потім виберіть робоче середовище. На сторінці «Огляд» скопіюйте кінцеву точкуSQL без сервера, поверніться на сторінку бази даних Power BI SQL Server і вставте її в поле « Сервер ».
   • Ім’я бази даних можна знайти в in Azure Synapse Link Power Apps (make.powerapps.com). Виберіть Azure Synapse Link for Dataverse на панелі навігації ліворуч, виберіть пункт Azure Synapse Link, а потім натисніть кнопку Перейти до Azure Synapse Analytics робочого середовища на панелі команд. Ім’я вашої бази даних можна знайти в папці бази даних Lake на сторінці Дані.
5. Виберіть ОК.

Див. також

Вкладка «Аудит системних параметрів»