Teilen über

Power Apps-Aktivitätsprotokollierung

  • Artikel

Anmerkung

Das neue und verbesserte Power Platform Admin Center befindet sich jetzt in der öffentlichen Vorschauversion! Wir haben das neue Admin Center so gestaltet, dass es benutzerfreundlicher ist und eine aufgabenorientierte Navigation bietet, mit der Sie bestimmte Ergebnisse schneller erzielen können. Wir werden neue und aktualisierte Dokumentationen veröffentlichen, sobald das neue Power Platform Admin Center in die allgemeine Verfügbarkeit übergeht.

Power Apps-Aktivitäten werden vom Microsoft Purview-Complianceportal aus verfolgt.

Führen Sie die folgenden Schritte aus.

  1. Melden Sie sich im Microsoft Purview Complianceportal als Mandantdministrator an.

  2. Wählen Sie Suchen>Überwachungsprotokollsuche aus.

    Audit-Protokoll-Suche.

Innerhalb des Suchbildschirms für Audit-Protokolle können Power Platform Admins Audit-Protokolle in vielen beliebten Diensten wie eDiscovery, Exchange, Power BI, Microsoft Entra ID, Microsoft Teams Apps zur Kundeninteraktion (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation) und Microsoft Power Apps durchsuchen.

Wenn der Bildschirm Überwachungsprotokollsuche angezeigt wird, kann ein Administrator nach bestimmten Aktivitäten filtern, indem er das Dropdown-Menü Aktivitäten öffnet und nach PowerApps-Aktivitäten V2 sucht.

Welche Ereignisse werden überwacht

Protokollierung findet mit der SDK-Ebene statt, was bedeutet, dass eine bestimmte Aktion mehrere Ereignisse auslösen kann, die wiederum protokolliert werden. Die folgenden Ziele sind ein Beispiel für Benutzerereignisse, die sich überwachen lassen.

Ereignis Beschreibung
App wurde erstellt Wenn die App zum ersten Mal von einem Entwickler erstellt wird
App wurde gestartet Wenn die App gestartet wird
App wurde als „Ausgewählt“ markiert Jedes Mal, wenn die App als „Ausgewählt“ markiert wird
App-Version wurde wiederhergestellt Die Version der App nach der Wiederherstellung
App wurde bearbeitet Alle vom Entwickler an der App durchgeführten Updates
App wurde veröffentlicht Wenn die App veröffentlicht und für andere in der Umgebung verfügbar gemacht wird
App-Berechtigung wurde bearbeitet Jedes Mal, wenn die Berechtigungen eines Benutzers für die App geändert werden
App wurde gelöscht Wenn die App gelöscht wird
App wurde als „Hero“ markiert Jedes Mal, wenn die App als „Hero“ markiert wird
App-Berechtigung wurde gelöscht Jedes Mal, wenn die Berechtigungen eines Benutzers für die App gelöscht werden
App wurde als „Hero“ entfernt Jedes Mal, wenn die App-Markierung als „Hero“ aufgehoben wird
App wurde als „Ausgewählt“ entfernt Jedes Mal, wenn die App-Markierung als „Ausgewählt“ aufgehoben wird
App wurde gepatcht Jedes Mal, wenn die App gepatcht wird
App-Version wurde gelöscht Die Version der App nach dem Löschen
Den APIs der App wurde zugestimmt Wenn der aktuelle Benutzer den APIs der Anwendung zugestimmt hat
Neue Canvas-App wurde importiert Jedes Mal, wenn eine neue Canvas-App importiert wird
Vorhandene Canvas-App wurde importiert Jedes Mal, wenn eine vorhandene Canvas-App importiert wird
Canvas-App-Version der Lösung wurde veröffentlicht Wenn die Canvas-App-Version der Lösung veröffentlicht wird
DataLossPreventionEvaluationResult hinzugefügt Wenn die DLP-Auswertung für die App erfolgt
Gelöschte App von Administrator wiederhergestellt Wenn die gelöschte App vom Administrator wiederhergestellt wird
Gewünschter logischer Name von Administrator festgelegt Wenn der gewünschte logische Name der App vom Administrator festgelegt wird
App-Besitzer von Administrator geändert Wenn der App-Besitzer vom Administrator geändert wird
App-Berechtigungen von Administrator geändert Wenn die App-Berechtigungen vom Administrator geändert werden
App von Administrator gelöscht Wenn die App vom Administrator gelöscht wird
Quarantänestatus von Administrator festgelegt Wenn der Quarantänestatus der App vom Administrator festgelegt wird
Bedingter Zugriff von Administrator festgelegt Wenn der bedingte Zugriff der App vom Administrator festgelegt wird
Zustimmungsumgehungsstatus von Administrator festgelegt Wenn der Zustimmungsumgehungsstatus der App vom Administrator festgelegt wird
App als ausgewählt von Administrator festgelegt Jedes Mal, wenn die App vom Administrator als „Ausgewählt“ markiert wird
Apps von Drittanbietern von Administrator zugelassen Wenn Drittanbieter-Apps vom Administrator zugelassen wurden

Schema

Schemas legen die Power Apps-Felder fest, die an das Microsoft Purview-Complianceportal gesendet werden. Einige Felder sind für alle Anwendungen verbreitet, die Überwachungsdaten zu Microsoft Purview senden, während andere für Power Apps-Aktivitäten bestimmt sind. Der Wert im Feld PropertyCollection ist für jeden Power Apps-Aktivitätstyp spezifisch. Um Power Apps-Aktivitäten zu identifizieren, suchen Sie nach der verschachtelten Schemaeigenschaft powerplatform.analytics.resource.type mit dem Wert PowerApp innerhalb der PropertyCollection-Eigenschaft. Nachfolgend finden Sie ein Beispiel für das aktivitätsspezifische Schema.

[
    {
        "Name": "powerplatform.analytics.resource.power_app.display_name",
        "Value": "Test canvas app"
    },
    {
        "Name": "powerplatform.analytics.resource.power_app.id",
        "Value": "a81399c4-8e32-4460-b0d6-69d7d6c404e5"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.name",
        "Value": "Contoso (default)"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "default-99ca106f-36df-429e-9998-b6131ea7cc86"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.operation.is_successful",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.telemetry_correlation.id",
        "Value": "8c423c52-ebc3-47b5-a604-a8b98bbce92a"
    },
    {
        "Name": "enduser.ip_address",
        "Value": "::ffff:172.172.34.12"
    },
    {
        "Name": "user_agent.original",
        "Value": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36 Edg/128.0.0.0"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "PowerApp"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "AdminDeleteApp"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "f88c7b59-6908-4f40-8489-7eca71b531b0"
    },
    {
        "Name": "enduser.id",
        "Value": "e5568c4f-015e-49d6-bf04-16c14301e9a3"
    },
    {
        "Name": "enduser.principal_name",
        "Value": "admin@M365DS679477.onmicrosoft.com"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "99ca106f-36df-429e-9998-b6131ea7cc86"
    }
]

Überprüfen der Überwachungsdaten mithilfe der Berichte in Microsoft Purview-Complianceportal

Sie können Ihre Überwachungsdaten im Microsoft Purview-Complianceportal überprüfen. Siehe Überwachungsprotokolle suchen.

Um die vorkonfigurierten Power Apps-Berichte zu verwenden, navigieren Sie zu https://protection.office.com>Suche und Überprüfung>Überwachungsprotokollsuche und wählen Sie die Registerkarte Power Apps-App-Aktivitäten aus.

Audit-Protokoll-Suche Power Apps.

Überwachungsprotokolle suchen.
Office 365-Verwaltungs-APIs – Übersicht
Berechtigungen im Sicherheits- und Compliance-Center