Journalisation des activités Power Apps
Nonte
Le nouveau centre d’administration Power Platform amélioré est maintenant en version préliminaire publique ! Nous avons conçu le nouveau centre d’administration pour qu’il soit plus facile à utiliser, avec une navigation axée sur les tâches qui vous aide à obtenir des résultats spécifiques plus rapidement. Nous publierons la documentation nouvelle et mise à jour au fur et à mesure que le nouveau centre d’administration Power Platform passera en disponibilité générale.
Les activités Power Apps sont désormais suivies dans le portail de conformité Microsoft Purview.
Procédez comme suit.
Connectez-vous au Portail de conformité Microsoft Purview en tant qu’administrateur client.
Sélectionnez Rechercher>Recherche dans les journaux d’audit.
Dans l’écran Recherche dans le journal d’audit, les administrateurs Power Platform peuvent effectuer des recherches dans les journaux d’audit de nombreux services populaires, notamment eDiscovery, Exchange, Power BI, Microsoft Entra ID, Microsoft Teams, les applications d’engagement client (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing et Dynamics 365 Project Service Automation) et Microsoft Power Apps.
Une fois l’écran Recherche dans les journaux d’audit accessible, un administrateur peut filtrer des activités spécifiques en extrayant le menu déroulant Activités et en recherchant Activités de l’application PowerApps V2.
Les événements audités
La journalisation a lieu au niveau de la couche du SDK, autrement dit, une action unique peut déclencher plusieurs événements enregistrés. Les exemples suivants présentent les événements d’utilisateur que vous pouvez auditer.
| Event | Description |
|---|---|
| Application créée | Lorsque l’application est créée pour la première fois par un créateur |
| Application lancée | Lorsque l’application est lancée |
| Application marquée comme recommandée | Chaque fois que l’application est marquée comme recommandée |
| Version de l’application restaurée | La version de l’application une fois restaurée |
| Application modifiée | Toutes les mises à jour apportées à l’application par le créateur |
| Application publiée | Lorsque l’application est publiée et mise à la disposition d’autres personnes dans l’environnement |
| Autorisation de l’application modifiée | Chaque fois que les autorisations d’un utilisateur sur l’application sont modifiées |
| Application supprimée | Lorsque l’application est supprimée |
| Application marquée comme référence | Chaque fois que l’application est marquée comme référence |
| Autorisation de l’application supprimée | Chaque fois que les autorisations d’un utilisateur sur l’application sont supprimées |
| Application supprimée comme référence | Chaque fois que l’application n’est pas définie comme référence |
| Application supprimée comme recommandée | Chaque fois que l’application n’est pas définie comme recommandée |
| Application avec correctif | Chaque fois qu’un correctif est appliqué à l’application |
| Version de l’application supprimée | La version de l’application une fois supprimée |
| Consentement pour les API de l’application | Lorsque l’utilisateur actuel a donné son consentement pour les API de l’application |
| Nouvelle application canevas importée | Chaque fois qu’une nouvelle application canevas est importée |
| Application canevas existante importée | Chaque fois qu’une application canevas existante est importée |
| Version publiée de l’application canevas de la solution | Lorsque la version de l’application canevas de la solution est publiée |
| Ajout de DataLossPreventionEvaluationResult | Lorsque l’évaluation DLP se produit pour l’application |
| Application supprimée restaurée par l’administrateur | Lorsque l’application supprimée est restaurée par l’administrateur |
| Nom logique souhaité défini par l’administrateur | Lorsque le nom logique souhaité de l’application est défini par l’administrateur |
| Propriétaire de l’application modifié par l’administrateur | Lorsque le propriétaire de l’application est modifié par l’administrateur |
| Autorisations de l’application modifiées par l’administrateur | Lorsque les autorisations de l’application sont modifiées par l’administrateur |
| Application supprimée par l’administrateur | Lorsque l’application est supprimée par l’administrateur |
| État de quarantaine défini par l’administrateur | Lorsque l’état de quarantaine de l’application est défini par l’administrateur |
| Accès conditionnel défini par l’administrateur | Lorsque l’accès conditionnel de l’application est défini par l’administrateur |
| État d’omission du consentement défini par l’administrateur | Lorsque l’état d’omission du consentement de l’application est défini par l’administrateur |
| Application définie comme recommandée par l’administrateur | Chaque fois que l’application est marquée comme recommandée par l’administrateur |
| Applications tierces autorisées par l’administrateur | Lorsque les applications tierces ont été autorisées par l’administrateur |
Schéma
Les schémas définissent les champs Power Apps envoyés au portail de conformité Microsoft Purview. Certains champs sont communs à toutes les applications qui envoient des données d’audit à Microsoft Purview, tandis que d’autres sont spécifiques aux activités Power Apps. La valeur du champ PropertyCollection est spécifique à chaque type d’activité Power Apps. Pour identifier les activités Power Apps, recherchez la propriété de schéma imbriquée powerplatform.analytics.resource.type avec la valeur PowerApp dans la propriété PropertyCollection. Vous trouverez ci-dessous un exemple de schéma spécifique à l’activité.
[
{
"Name": "powerplatform.analytics.resource.power_app.display_name",
"Value": "Test canvas app"
},
{
"Name": "powerplatform.analytics.resource.power_app.id",
"Value": "a81399c4-8e32-4460-b0d6-69d7d6c404e5"
},
{
"Name": "powerplatform.analytics.resource.environment.name",
"Value": "Contoso (default)"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "default-99ca106f-36df-429e-9998-b6131ea7cc86"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.operation.is_successful",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.telemetry_correlation.id",
"Value": "8c423c52-ebc3-47b5-a604-a8b98bbce92a"
},
{
"Name": "enduser.ip_address",
"Value": "::ffff:172.172.34.12"
},
{
"Name": "user_agent.original",
"Value": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36 Edg/128.0.0.0"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "PowerApp"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "AdminDeleteApp"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "f88c7b59-6908-4f40-8489-7eca71b531b0"
},
{
"Name": "enduser.id",
"Value": "e5568c4f-015e-49d6-bf04-16c14301e9a3"
},
{
"Name": "enduser.principal_name",
"Value": "admin@M365DS679477.onmicrosoft.com"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "99ca106f-36df-429e-9998-b6131ea7cc86"
}
]
Vérifiez vos données d’audit à l’aide des rapports du portail de conformité Microsoft Purview
Vous pouvez examiner vos données d’audit à l’aide du portail de conformité Microsoft Purview. Voir Rechercher dans le journal d’audit.
Pour utiliser des rapports Power Apps préconfigurés, accédez à https://protection.office.com>Recherche et enquête>Recherche dans les journaux d’audit et sélectionnez l’onglet Activités d’application Power Apps.
Informations associées
Voir Rechercher dans le journal d’audit
Vue d’ensemble des API de gestion Office 365
Autorisations dans le Centre de sécurité et de conformité