Ghi
Quyền truy cập vào trang này yêu cầu sự cho phép. Bạn có thể thử đăng nhập hoặc thay đổi thư mục.
Quyền truy cập vào trang này yêu cầu sự cho phép. Bạn có thể thử thay đổi thư mục.
Luồng đồng bộ nhật ký kiểm tra kết nối với Office 365 tham chiếu API Hoạt động quản lý để thu thập dữ liệu đo từ xa, chẳng hạn như người dùng duy nhất và lượt ra mắt cho ứng dụng. Các luồng sử dụng hành động HTTP để truy cập API. Trong bài viết này, bạn sẽ thiết lập đăng ký ứng dụng cho hành động HTTP và các biến môi trường cần thiết để chạy luồng.
Lưu ý
Bộ khởi động Trung tâm xuất sắc (CoE) hoạt động mà không cần các luồng này. Tuy nhiên, nếu bạn không sử dụng các luồng, thông tin sử dụng như số lần khởi chạy ứng dụng và số người dùng duy nhất sẽ trống trong bảng điều khiển. Power BI
Điều kiện tiên quyết
- Hoàn thành các bước trong Thiết lập Bộ khởi động CoE và Thiết lập các thành phần kiểm kê.
- Tạo môi trường của bạn.
- đăng nhập bằng tên người dùng chính xác.
Tiền bo
Chỉ thiết lập luồng nhật ký kiểm tra nếu bạn chọn luồng đám mây làm cơ chế cho hoạt động kiểm kê và đo từ xa.
Trước khi bạn thiết lập luồng nhật ký kiểm tra
Trước khi bắt đầu, hãy đảm bảo đáp ứng các điều kiện tiên quyết bổ sung sau:
- Microsoft 365 tìm kiếm nhật ký kiểm tra được bật, như mô tả trong Bật hoặc tắt kiểm tra.
- Người thuê của bạn có đăng ký hỗ trợ ghi nhật ký kiểm tra thống nhất. Tìm hiểu thêm trong Microsoft 365 hướng dẫn về bảo mật và tuân thủ.
- Microsoft Entra quyền cấu hình đăng ký ứng dụng. Microsoft Entra Tùy thuộc vào cấu hình của bạn, các quyền này có thể là vai trò Nhà phát triển ứng dụng hoặc cao hơn. Microsoft Entra Tìm thêm hướng dẫn trong Các vai trò ít đặc quyền nhất theo nhiệm vụ trong Microsoft Entra ID.
Lưu ý
Để cấp quyền cho ứng dụng của bạn truy cập vào Office 365 API Quản lý, bạn có thể sử dụng các dịch vụ xác thực mà API cung cấp thông qua Microsoft Entra ID.
Tạo đăng ký ứng dụng để truy cập API quản lý Microsoft Entra Office 365
Thực hiện theo các bước sau để thiết lập đăng ký ứng dụng cho cuộc gọi HTTP trong luồng để kết nối với nhật ký kiểm tra. Microsoft Entra Power Automate Tìm hiểu thêm trong Bắt đầu với Office 365 API quản lý.
Đăng nhập vào Cổng thông tin Azure.
Đi tới Microsoft Entra ID>Đăng ký ứng dụng.
Chọn + Đăng ký mới.
Nhập tên, chẳng hạn như Microsoft 365 Quản lý, nhưng không thay đổi bất kỳ cài đặt nào khác. Sau đó chọn Đăng ký.
Chọn Quyền API>+ Thêm quyền.
Chọn API quản lý Office 365 và định cấu hình các quyền như sau:
Chọn Quyền ứng dụng, sau đó chọn ActivityFeed.Read.
Chọn Thêm quyền.
Chọn Cấp quyền quản trị cho <tổ chức của bạn>. Tìm hiểu thêm về điều kiện tiên quyết để thiết lập nội dung quản trị.
Quyền API hiện phản ánh các quyền ActivityFeed.Read được ủy quyền với trạng thái Được cấp cho <tổ chức của bạn>.
Chọn Chứng chỉ và mã bí mật.
Lựa chọn + Mã bí mật máy khách mới.
Thêm mô tả và ngày hết hạn phù hợp với chính sách của tổ chức bạn. Sau đó chọn Thêm.
Sao chép và dán ID ứng dụng (máy khách) vào một tài liệu văn bản như tệp Notepad.
Chọn Tổng quan, rồi sao chép và dán giá trị ID ứng dụng (máy khách) và ID thư mục (người thuê) vào cùng một tài liệu văn bản.
Quan trọng
Hãy đảm bảo rằng bạn ghi chú mã định danh duy nhất toàn cầu (GUID) nào tương ứng với từng giá trị. Bạn cần những giá trị này khi cấu hình trình kết nối tùy chỉnh.
Cập nhật các biến môi trường
Sử dụng biến môi trường để chọn API quản lý cũ hoặc API đồ thị. Office 365 Lưu trữ ID và bí mật của máy khách để đăng ký ứng dụng trong các biến môi trường. Tùy thuộc vào loại đám mây của bạn cho hành động HTTP, hãy đặt điểm cuối dịch vụ đối tượng và quyền hạn bằng các biến môi trường. Loại đám mây của bạn có thể là đám mây thương mại, Đám mây cộng đồng của Chính phủ Hoa Kỳ (GCC), Hoa Kỳ GCC High hoặc Bộ Quốc phòng Hoa Kỳ (DoD). Cập nhật các biến môi trường mới trước khi bạn bật luồng.
Bạn có thể lưu trữ bí mật của khách hàng dưới dạng văn bản thuần túy trong biến môi trường Nhật ký kiểm toán - Bí mật của khách hàng . Tuy nhiên, chúng tôi không khuyến khích cách tiếp cận này. Thay vào đó, hãy tạo và lưu trữ bí mật của khách hàng trong Azure Key Vault và tham chiếu bí mật đó trong biến môi trường Nhật ký kiểm toán - Bí mật Azure của khách hàng .
Lưu ý
Luồng sử dụng biến môi trường này được cấu hình với điều kiện mong đợi biến môi trường Nhật ký kiểm toán - Bí mật của khách hàng hoặc Nhật ký kiểm toán - Bí mật Azure của khách hàng . Tuy nhiên, bạn không cần phải chỉnh sửa luồng để làm việc với Azure Key Vault.
| Tên | Description | Giá_trị |
|---|---|---|
| Nhật ký kiểm tra - Sử dụng API đồ thị | Một tham số kiểm soát xem có nên sử dụng Graph API để truy vấn sự kiện hay không. | Không (mặc định) Luồng đồng bộ sử dụng API quản lý cũ. Office 365 |
| Nhật ký kiểm tra - Đối tượng | Tham số đối tượng cho các cuộc gọi HTTP. |
|
| Nhật ký kiểm toán - Cơ quan | Trường quyền hạn trong các cuộc gọi HTTP. |
|
| Nhật ký kiểm tra - ClientID | ID khách hàng đăng ký ứng dụng. | ID ứng dụng khách từ bước Tạo đăng ký ứng dụng để truy cập Microsoft Entra API quản lý Office 365 . |
| Nhật ký kiểm tra - Bí mật của khách hàng | Bí mật của ứng dụng đăng ký (không phải ID bí mật mà là giá trị thực) ở dạng văn bản thuần túy. | Bí mật của ứng dụng khách từ bước Tạo đăng ký ứng dụng cho bước Microsoft Entra truy cập API quản lý Office 365 . Nếu bạn đang sử dụng Azure Key Vault để lưu trữ ID và bí mật của khách hàng, hãy để trống biến này. |
| Nhật ký kiểm tra - Bí mật Azure của khách hàng | Tham chiếu Azure Key Vault của bí mật máy khách đăng ký ứng dụng. | Tham chiếu Azure Key Vault cho bí mật ứng dụng khách từ bước Tạo đăng ký ứng dụng cho bước Microsoft Entra Truy cập API quản lý Office 365 . Nếu bạn đang lưu trữ ID khách hàng của mình ở dạng văn bản thuần túy trong biến môi trường Nhật ký kiểm toán - Bí mật khách hàng , hãy để biến này trống. Biến này mong đợi tham chiếu Azure Key Vault chứ không phải bí mật. Tìm hiểu thêm trong Sử dụng biến môi trường cho bí mật Azure Key Vault. |
Bắt đầu đăng ký để kiểm tra nội dung nhật ký
Truy cập vào make.powerapps.com.
Chọn Giải pháp.
Mở giải pháp Trung tâm xuất sắc – Thành phần cốt lõi .
Bật luồng Quản trị | Nhật ký kiểm tra | Office 365 Đăng ký API quản lý . Chạy luồng bằng cách nhập bắt đầu làm thao tác cần chạy.
Mở luồng và xác minh rằng hành động để bắt đầu đăng ký đã được thông qua.
Quan trọng
Nếu trước đó bạn đã bật đăng ký, bạn sẽ thấy thông báo (400) Đăng ký đã được bật . Thông báo này có nghĩa là đăng ký đã được bật. Bạn có thể bỏ qua thông báo này và tiếp tục thiết lập.
Nếu bạn không thấy thông báo trước đó hoặc phản hồi (200), thì có khả năng yêu cầu đã không thành công. Có thể có lỗi trong quá trình thiết lập khiến luồng không hoạt động. Các vấn đề phổ biến cần kiểm tra là:
- Nhật ký kiểm tra đã được bật chưa và bạn có quyền xem nhật ký kiểm tra không? Kiểm tra xem nhật ký có được bật hay không bằng cách tìm kiếm trong Microsoft Purview Compliance Manager.
- Gần đây bạn có bật nhật ký kiểm tra không? Nếu đã bật, hãy thử lại sau vài phút để nhật ký kiểm tra kích hoạt.
- Xác thực rằng bạn đã thực hiện đúng các bước trong Tạo đăng ký ứng dụng để truy cập Microsoft Entra API quản lý Office 365 .
- Xác thực rằng bạn đã cập nhật đúng các biến môi trường cho các luồng này.
Bật dòng
Truy cập vào make.powerapps.com.
Chọn Giải pháp.
Mở giải pháp Trung tâm xuất sắc – Thành phần cốt lõi .
Bật luồng Quản trị | Nhật ký kiểm tra | Cập nhật dữ liệu (V2) . Luồng này cập nhật bảng với thông tin về lần khởi chạy cuối cùng. Power Apps Nó cũng thêm siêu dữ liệu vào bản ghi nhật ký kiểm tra.
Bật luồng Quản trị | Nhật ký kiểm tra | Đồng bộ hóa Nhật ký kiểm tra (V2) . Luồng này chạy theo lịch trình hàng giờ và thu thập các sự kiện nhật ký kiểm tra vào bảng nhật ký kiểm tra.
Đưa ra phản hồi
Nếu bạn gặp sự cố với Bộ khởi động CoE, hãy gửi báo cáo lỗi về giải pháp tại aka.ms/coe-starter-kit-issues.