مشاركة عبر

جمع سجلات التدقيق باستخدام واجهة API لإدارة Office 365

  • مقالة

تتصل تدفقات مزامنة سجل التدقيق بمرجع واجهة API لنشاط إدارة Office 365 لجمع بيانات القياس عن بعد، مثل المستخدمين الفريدين وعمليات التشغيل للتطبيقات. تستخدم التدفقات إجراء HTTP للوصول إلى API. في هذه المقالة، ستقوم بإعداد تسجيل التطبيق لإجراء HTTP والمتغيرات البيئية اللازمة لتشغيل التدفقات.

‏‫ملاحظة

تعمل مجموعة أدوات بدء تشغيل مركز التميز (CoE) بدون هذه التدفقات، ولكن معلومات الاستخدام، مثل عمليات تشغيل التطبيق والمستخدمين الفريدين، في لوحة معلومات ‏Power BI تكون فارغة.

المتطلبات

  1. أكمل مقالاتي قبل إعداد مجموعة أدوات بدء تشغيل مركز التميز‬ وإعداد مكونات المخزون.
  2. إعداد بيئتك.
  3. سجل الدخول باستخدام الهوية الصحيحة.

تلميح

لا يمكنك إعداد تدفقات سجلات التدقيق إلا إذا اخترت تدفقات السحابة كآلية للمخزون والقياس عن بعد.

قبل إعداد تدفقات سجل التدقيق

  1. يجب تشغيل البحث في سجل تدقيق Microsoft 365 حتى يعمل موصل سجل التدقيق. اعرف المزيد في تشغيل البحث عن سجل التدقيق أو إيقاف تشغيله.
  2. يلزم وجود اشتراك لدى المستأجر يدعم تسجيل التدقيق الموحد. اعرف المزيد في توفر مركز التوافق والأمان لخطط الأعمال والمؤسسات.
  3. قد تكون أذونات Microsoft Entra مطلوبة لتكوين تسجيل تطبيق Microsoft Entra. اعتمادا على تكوين Entra الخاص بك، قد يكون هذا دور مطور التطبيق أو دورًا أعلى. راجع الأدوار الأقل امتيازًا حسب المهمة في Microsoft Entra ID للاطلاع على مزيد من الإرشادات.

‏‫ملاحظة

تقوم واجهات API لإدارة Office 365 باستخدام Microsoft Entra ID لتوفير خدمات المصادقة التي يمكنك استخدامها لمنح حقوق التطبيق الخاص بك للوصول إليها.

إنشاء تسجيل تطبيق Microsoft Entra للوصول إلى واجهة API لإدارة Office 365

باستخدام هذه الخطوات، يمكنك إعداد تسجيل تطبيق Microsoft Entra لاستدعاء HTTP في تدفق Power Automate للاتصال بسجل التدقيق. تعرف إلى المزيد في الشروع في العمل مع واجهات API لإدارة Office 365.

  1. سجل الدخول إلى مدخل Azure.

  2. انتقل إلى Microsoft Entra ID>تسجيلات التطبيق.

    لقطة شاشة توضح موقع خدمة Azure لتسجيلات التطبيقات.

  3. حدد + تسجيل جديد.

  4. أدخل اسمًا، مثل إدارة Microsoft 365، ولكن لا تقم بتغيير أي إعداد آخر. وبعد ذلك، حدد تسجيل.

  5. حدد أذونات واجهة برمجة التطبيقات>+ إضافة إذن.

    لقطة شاشة توضح موقع الزر +إضافة إذن لقائمة أذونات واجهات API.

  6. حدد واجهة برمجة التطبيقات لإدارة Office 365 ثم كوّن الأذونات على النحو التالي:

    1. حدد أذونات التطبيق، ثم حدد ActivityFeed.Read.

      لقطة شاشة تعرض إعداد ActivityFeed.Read في صفحة طلب أذونات API في قائمة أذونات API.

    2. حدد إضافة أذونات.

  7. حدد منح موافقة المسؤول لـ (مؤسستك). تعرف إلى المزيد حول إعداد محتوى المسؤول في منح موافقة المسؤول على مستوى المستأجر إلى أحد التطبيقات.

    تعكس أذونات واجهة برمجة التطبيقات الآن ActivityFeed.Read مع حالة تم المنح (لمؤسستك).

  8. حدد الشهادات والأسرار.

  9. حدد + سر عميل جديد.

  10. أضف وصفًا وتاريخ انتهاء الصلاحية بما يتلاءم مع سياسات مؤسستك. ثمَّ حَدِّد إضَافَة.

  11. انسخ ولصق معرف التطبيق (العميل) في مستند نصي مثل المفكرة.

  12. حدد نظرة عامة ثم انسخ والصق معرف التطبيق (العميل) وقيم معرف الدليل (المستأجر) في نفس المستند النصي. تأكد من الإشارة إلى GUID والقيمة ذات الصلة به. تحتاج إلى هذه القيم عند تكوين الموصل المخصص.

تحديث متغيرات البيئة

تُستخدم متغيرات البيئة للتحكم في واجهة برمجة التطبيقات التي سيتم استخدامها، أو واجهة API لإدارة Office 365 القديمة أو واجهة API الرسم البياني القديمة، وتخزين معرف العميل والسر لتسجيل التطبيق. تُستخدم المتغيرات أيضًا لتحديد نقاط نهاية خدمة الجمهور والسلطة، اعتمادًا على السحابة الخاصة بك لإجراء HTTP. قد يكون نوع السحابة لديك تجاريًا، أو سحابة مجتمع حكومة الولايات المتحدة (GCC)، أو GCC High في الولايات المتحدة، أو سحابة وزارة الدفاع الأمريكية (DoD). قم بتحديث متغيرات البيئة قبل تشغيل التدفقات.

يمكنك تخزين سر العميل إما في نص عادي في متغير البيئة سجلات التدقيق - سر العميل‏‎، وهو أمر غير مستحسن. بدلاً من ذلك، نوصيك بإنشاء سر العميل وتخزينه في Azure Key Vault والإشارة إليه في متغير البيئة سجلات التدقيق - سر عميل Azure.

‏‫ملاحظة‬

تم تكوين التدفق الذي يستخدم متغير البيئة هذا بشرط توقع إما متغير بيئة سجلات التدقيق - سر العميل أو متغير البيئة سجلات التدقيق - سر Azure للعميل. ومع ذلك، لا تحتاج إلى تحرير التدفق للعمل مع Azure Key Vault.

الاسم الوصف القيم
سجلات التدقيق - استخدام واجهة API للرسم البياني معلمة للتحكم فيما إذا كان يجب استخدام واجهة API للرسم البياني لاستعلام الأحداث. لا (افتراضي)

يستخدم تدفق المزامنة واجهة API لإدارة Office 365 القديمة.
سجلات التدقيق - الجمهور معلمة الجمهور لاستدعاءات HTTP. التجاري (الافتراضي): https://manage.office.com

GCC: https://manage-gcc.office.com

GCC High: https://manage.office365.us

DoD: https://manage.protection.apps.mil
سجلات التدقيق - السلطة حقل المرجع في استدعاءات HTTP. التجاري (الافتراضي): https://login.windows.net

GCC: https://login.windows.net

GCC High: https://login.microsoftonline.us

DoD: https://login.microsoftonline.us
سجلات التدقيق - ClientID معرف عميل تسجيل التطبيق. معرف عميل التطبيق مشتق من خطوة إنشاء تسجيل تطبيق Microsoft Entra للوصول إلى واجهة API لإدارة Office 365.
سجلات التدقيق - سر العميل سر عميل تسجيل التطبيق (ليس معرف السر، ولكن القيمة الفعلية) في نص عادي. سر عميل التطبيق مشتق من خطوة إنشاء تسجيل تطبيق Microsoft Entra للوصول إلى واجهة API لإدارة Office 365. اتركه فارغًا إذا كنت تستخدم Azure Key Vault لتخزين معرف وسر العميل.
سجلات التدقيق - سر Azure للعميل مرجع Azure Key Vault لسر عميل تسجيل التطبيق. مرجع Azure Key Vault لسر عميل التطبيق مشتق من الخطوة إنشاء تسجيل تطبيق Microsoft Entra للوصول إلى واجهة API لإدارة Office 365. اتركه فارغًا إذا كنت تقوم بتخزين معرف العميل بنص عادي في متغير البيئة سجلات التدقيق - سر العميل. يتوقع هذا المتغير مرجع Azure Key Vault، وليس السر. اعرف المزيد في استخدام أسرار Azure Key Vault في متغيرات البيئات.

بدء اشتراك في محتوى سجل التدقيق

  1. انتقل إلى make.powerapps.com.

  2. حدد الحلول.

  3. افتح حل مركز التميز - المكونات الرئيسية.

  4. قم بتشغيل تدفق المسؤول | سجلات التدقيق | اشتراك واجهة برمجة تطبيقات إدارة Office 365 وتشغيله، أدخل start كعملية للتشغيل.

    لقطة شاشة توضح موقع زر التشغيل في شريط التنقل وبدء العملية في جزء تدفق التشغيل.

  5. افتح التدفق وتأكد من اجتياز الإجراء لبدء الاشتراك.

مهم

إذا قمت بتمكين الاشتراك مسبقًا، فإنك ترى رسالة (‏400) تم تمكين الاشتراك بالفعل. ويعني هذا أن الاشتراك تم تمكينه بنجاح في الماضي. يمكنك تجاهل هذه الرسالة ومواصلة الإعداد.

إذا لم تشاهد الرسالة أعلاه أو الرد (200)، فمن المحتمل أن الطلب قد فشل. قد يكون هناك خطأ في الإعداد يمنع التدفق من العمل. المشكلات الشائعة المطلوب التحقق منها:

  • هل تم تمكين سجلات التدقيق، وهل لديك إذن لعرض سجلات التدقيق؟ اختبر ما إذا كانت السجلات ممكّنة من خلال البحث في مدير التوافق لدى Microsoft.
  • هل قمت بتمكين سجل التدقيق مؤخرًا؟ إذا كان الأمر كذلك، فحاول مرة أخرى بعد بضع دقائق لمنح سجل التدقيق الوقت للتنشيط.
  • تأكد من أنك اتبعت الخطوات في تسجيل تطبيق Microsoft Entra بشكل صحيح.
  • تأكد من أنك قمت بتحديث متغيرات البيئة بشكل صحيح لهذه التدفقات.

تشغيل التدفقات

  1. انتقل إلى make.powerapps.com.
  2. حدد الحلول.
  3. افتح حل مركز التميز - المكونات الرئيسية.
  4. قم بتشغيل تدفق المسؤول | سجلات التدقيق | تحديث البيانات (V2). يقوم سير العمل هذا بتحديث جدول Power Apps بمعلومات التشغيل الأخير وإضافة بيانات تعريف إلى السجلات الخاصة بسجلات التدقيق.
  5. قم بتشغيل تدفق المسؤول | مزامنة سجلات التدقيق (V2). يتم تشغيل هذا التدفق وفقًا لجدول زمني كل ساعة ويجمع أحداث سجلات التدقيق في جدول سجلات التدقيق.

تقديم تعليقات

إذا وجدت خطأً في مجموعة أدوات بدء تشغيل مركز التميز، فقم بتقديم تقرير عن الخطأ ضد الحل على aka.ms/coe-starter-kit-issues.