Comparteix a través de

Recopilar registres d'auditoria mitjançant Office 365 l'API d'administració

  • Article

Els fluxos de sincronització del registre d'auditoria es connecten a la referència Office 365 de l'API d'activitat d'administració per recopilar dades de telemetria, com ara usuaris únics i llançaments d'aplicacions. Els fluxos utilitzen una acció HTTP per accedir a l'API. En aquest article, configureu el registre de l'aplicació per a l'acció HTTP i les variables d'entorn necessàries per executar els fluxos.

Nota

El kit d'inici del centre d'excel·lència (CoE) funciona sense aquests fluxos, però la informació d'ús, com ara els llançaments d'aplicacions i els usuaris únics, al tauler Power BI digital està en blanc.

Requisits previs

  1. Completeu els articles Abans de configurar el kit d'inici del CoE i Configurar components d'inventari .
  2. Configureu el vostre entorn.
  3. Inicia sessió amb la identitat correcta.

Propina

Configureu els fluxos de registre d'auditoria només si trieu fluxos de núvol com a mecanisme per a l'inventari i la telemetria.

Abans de configurar els fluxos de registre d'auditoria

  1. La cerca del registre d'auditoria de l'Microsoft 365 ha d'estar activada perquè funcioni el connector. Obteniu més informació a Activar o desactivar la cerca del registre d'auditoria.
  2. El vostre inquilí ha de tenir una subscripció que permeti el registre unificat d'auditoria. Obteniu més informació a Disponibilitat del Centre de seguretat i compliment per a plans empresarials i empresarials.
  3. Microsoft Entra És possible que calguin permisos per configurar el registre de l'aplicació Microsoft Entra . Depenent de la configuració d'Entra, pot ser una funció de desenvolupador d'aplicacions o superior. Reviseu Funcions menys privilegiades per tasca a Microsoft Entra l'ID per obtenir més orientació.

Nota

Les Office 365 API d'administració utilitzen Microsoft Entra l'identificador per proporcionar serveis d'autenticació que podeu utilitzar per concedir drets perquè l'aplicació hi accedeixi.

Crear un registre d'aplicació Microsoft Entra per accedir a Office 365 l'API d'administració

Amb aquests passos, podeu configurar un registre d'aplicació Microsoft Entra per a una trucada HTTP en un Power Automate flux per connectar-vos al registre d'auditoria. Obteniu més informació a Introducció a Office 365 les API d'administració.

  1. Inicieu la sessió al portal d'Azure.

  2. Aneu a Microsoft Entra Registres de> l'aplicació ID.

    Captura de pantalla que mostra la ubicació del servei Azure de registres d'aplicacions.

  3. Seleccioneu + Registre nou.

  4. Introduïu un nom, com ara Microsoft 365 Administració, però no canvieu cap altra opció de configuració. A continuació, seleccioneu Registra.

  5. Seleccioneu Permisos de l'API>+ Afegeix un permís.

    Captura de pantalla que mostra la ubicació del botó +Afegeix un permís del menú de permisos de l'API.

  6. Seleccioneu Office 365 l'API d'administració i configureu els permisos de la següent manera:

    1. Seleccioneu Permisos de l'aplicació i, a continuació, seleccioneu ActivityFeed.Read.

      Captura de pantalla que mostra la configuració ActivityFeed.Read a la pàgina Sol·licita permisos de l'API del menú de permisos de l'API.

    2. Seleccioneu Afegeix permisos.

  7. Seleccioneu Atorga el consentiment de l'administrador per a (l'organització). Obteniu més informació sobre com configurar el contingut d'administrador a Concedir el consentiment d'administrador de tot l'inquilí a una aplicació.

    Els permisos de l'API reflecteixen ara l'activitat delegada ActivityFeed.Read amb l'estat Concedit per a (la vostra organització).

  8. Seleccioneu Certificats i secrets.

  9. Seleccioneu + Secret del client nou.

  10. Afegiu una descripció i una caducitat d'acord amb les polítiques de la vostra organització. A continuació, seleccioneu Afegeix.

  11. Copieu i enganxeu l'identificador de l'aplicació (client) en un document de text com ara el Bloc de notes.

  12. Seleccioneu Visió general i copieu i enganxeu els valors de l'identificador de l'aplicació (client) i l'identificador de directori (inquilí) al mateix document de text. Assegureu-vos de prendre nota de quin GUID és per a quin valor. Necessiteu aquests valors quan configureu el connector personalitzat.

Actualitzar variables d'entorn

Les variables d'entorn s'utilitzen per controlar quina API utilitzar, l'API d'administració heretada Office 365 o l'API del Graph i per emmagatzemar l'identificador de client i el secret per al registre de l'aplicació. Les variables també s'utilitzen per definir els punts finals del servei d'audiència i autoritat, en funció del núvol per a l'acció HTTP. El vostre tipus de núvol pot ser comercial, del govern dels EUA (GCC), dels EUA GCC High o del Departament de Defensa dels EUA (DoD). Actualitzeu les variables d'entorn abans d'activar els fluxos.

Podeu emmagatzemar el secret del client en text sense format a la variable d'entorn Registres d'auditoria - Secret del client, cosa que no es recomana. En lloc d'això, us recomanem que creeu i emmagatzemeu el secret del client al dipòsit de claus Azure i que hi feu referència a la variable d'entorn Registres d'auditoria - Client Azure Secret .

Nota

El flux que utilitza aquesta variable d'entorn es configura amb una condició per esperar la variable d'entorn Registres d'auditoria - Secret del client o Registres d'auditoria - Client Azure Secret . Tanmateix, no cal que editeu el flux per treballar amb Azure Key Vault.

Nom Descripció Valors
Registres d'auditoria: utilitzar l'API del Graph Paràmetre per controlar si l'API del Graph s'ha d'utilitzar per consultar esdeveniments. No (per defecte)

El flux de sincronització utilitza l'API d'administració heretada Office 365 .
Registres d'auditoria - Públic Paràmetre de públic per a les trucades HTTP. Comercial (per defecte): https://manage.office.com

GCC: https://manage-gcc.office.com

GCC High: https://manage.office365.us

Dod: https://manage.protection.apps.mil
Registres d'auditoria - Autoritat El camp d'autoritat de les trucades HTTP. Comercial (per defecte): https://login.windows.net

GCC: https://login.windows.net

GCC High: https://login.microsoftonline.us

Dod: https://login.microsoftonline.us
Registres d'auditoria - ClientID L'identificador de client de registre de l'aplicació. L'ID de client de l'aplicació és del pas Crea un registre d'aplicació per a Microsoft Entra l'accés Office 365 a l'API d'administració .
Registres d'auditoria - Secret de client El secret del client de registre de l'aplicació (no l'identificador del secret, sinó el valor real) en text sense format. El secret de client de l'aplicació prové del pas Crea un Microsoft Entra registre d'aplicació per a l'accés Office 365 a l'API d'administració . Deixeu-lo buit si utilitzeu l'Azure Key Vault per emmagatzemar l'identificador i el secret de client.
Registres d'auditoria - Client Azure Secret Azure Referència de Key Vault del secret de client de registre de l'aplicació. La referència Azure Key Vault per al secret de client de l'aplicació prové de l'accés Crea un Microsoft Entra registre d'aplicació per a l'accés Office 365 a l'API d'administració pas. Deixeu buit si emmagatzemeu l'identificador de client en text sense format a la variable d'entorn Registres d'auditoria - Secret de client. Aquesta variable espera la referència Azure Key Vault, no el secret. Més informació a Ús Azure Secrets del Key Vault en variables d'entorn.

Iniciar una subscripció al contingut del registre d'auditoria

  1. Aneu a make.powerapps.com.

  2. Seleccioneu Solucions.

  3. Obriu la solució Centre d'Excel·lència - Components Bàsics .

  4. Activa l'opció Administrador | Registres d'auditoria | Office 365 Flux de subscripció a l'API de gestió i executar-lo, introduïu start com a operació a executar.

    Captura de pantalla que mostra la ubicació del botó Executa a la barra de navegació i l'operació d'inici a la subfinestra Executa el flux.

  5. Obriu el flux i verifiqueu que s'ha passat l'acció per iniciar la subscripció.

Important

Si prèviament heu activat la subscripció, veureu un missatge (400) La subscripció ja està activada . Això vol dir que la subscripció s'ha habilitat correctament en el passat. Podeu ignorar aquest missatge i continuar amb la configuració.

Si no veieu el missatge anterior o una resposta (200), és probable que la sol·licitud hagi fallat. Pot ser que hi hagi un error amb la vostra configuració que impedeix que el flux funcioni. Els problemes habituals que s'han de comprovar són:

  • Els registres d'auditoria estan activats i teniu permís per visualitzar-los? Comproveu si els registres estan habilitats cercant a Microsoft Administrador de compliment.
  • Heu habilitat el registre d'auditoria recentment? Si és així, torneu-ho a provar d'aquí a uns minuts perquè el registre d'auditoria tingui temps d'activar-se.
  • Valideu que heu seguit correctament els passos del registre Microsoft Entra del'aplicació.
  • Valideu que heu actualitzat correctament les variables d'entorn d'aquests fluxos.

Activar fluxos

  1. Aneu a make.powerapps.com.
  2. Seleccioneu Solucions.
  3. Obriu la solució Centre d'Excel·lència - Components Bàsics .
  4. Activa l'opció Administrador | Registres d'auditoria | Actualitza el flux de dades (V2). Aquest flux actualitza la taula amb la Power Apps informació de l'últim llançament i afegeix metadades als registres de registres d'auditoria.
  5. Activa l'opció Administrador | Registres d'auditoria | Sincronitza el flux de registres d'auditoria (V2). Aquest flux s'executa en una planificació horària i recull esdeveniments de registre d'auditoria a la taula de registre d'auditoria.

Proporciona comentaris

Si trobeu un error amb el CoE Starter Kit, presenteu un error contra la solució a aka.ms/coe-starter-kit-issues.