Audita žurnālu apkopošana, izmantojot Office 365 pārvaldības API
Audita žurnāla sinhronizācijas plūsmas izveido savienojumu ar Office 365 pārvaldības darbību API atsauci , lai apkopotu telemetrijas datus, piemēram, unikālus lietotājus un programmu palaišanu. Plūsmas izmanto HTTP darbību, lai piekļūtu API. Šajā rakstā jūs iestatāt programmas reģistrāciju HTTP darbībai un vides mainīgajiem, kas nepieciešami plūsmu palaišanai.
Piezīmes
Izcilības centra (CoE) sākuma komplekts darbojas bez šīm plūsmām. Tomēr, ja plūsmas netiek izmantotas, informācijas panelī ir tukša Power BI lietošanas informācija, piemēram, programmu palaišana un unikālie lietotāji.
Priekšnoteikumi
- Aizpildiet rakstus Pirms CoE sākuma komplekta iestatīšanas un krājumu komponentu iestatīšanas.
- Iestatiet savu vidi.
- Piesakieties ar pareizu identitāti.
Padoms
Iestatiet audita žurnāla plūsmas tikai tad, ja esat izvēlējies mākoņplūsmas kā krājumu un telemetrijas mehānismu.
Pirms audita žurnāla plūsmu iestatīšanas
- Microsoft 365 auditēšanas žurnālu meklēšanai jābūt ieslēgtai, lai auditēšanas žurnālu savienotājs darbotos. Papildinformāciju uzziniet sadaļā Auditēšanas ieslēgšana vai izslēgšana.
- Jūsu nomniekam ir jābūt abonementam, kas atbalsta apvienoto audita reģistrēšanu. Uzziniet vairāk drošības Microsoft 365 un atbilstības vadlīnijās.
- Microsoft Entra Lai konfigurētu Microsoft Entra programmas reģistrāciju, iespējams, ir nepieciešamas atļaujas. Atkarībā no konfigurācijas Microsoft Entra šīs atļaujas var būt lietojumprogrammu izstrādātāja loma vai augstāka. Papildinformāciju varat atrast sadaļā Vismazāk priviliģētās lomas pēc uzdevuma sadaļā Microsoft Entra ID.
Piezīmes
Lai piešķirtu lietojumprogrammai tiesības piekļūt Office 365 pārvaldības API, varat izmantot autentifikācijas pakalpojumus, ko API nodrošina, izmantojot Microsoft Entra ID.
Programmas reģistrācijas izveide Microsoft Entra pārvaldības API piekļuvei Office 365
Veiciet tālāk norādītās darbības, lai iestatītu Microsoft Entra programmas reģistrāciju HTTP zvanam plūsmā Power Automate , lai izveidotu savienojumu ar audita žurnālu. Uzziniet vairāk sadaļā Darba sākšana ar Office 365 pārvaldības API.
Pierakstieties Azure portālā.
Dodieties uz Microsoft Entra ID>lietotnes reģistrācijas.
Atlasiet + Jauna reģistrācija.
Ievadiet nosaukumu, piemēram Microsoft 365 , Pārvaldība, bet nemainiet nevienu citu iestatījumu. Pēc tam atlasiet Reģistrēties.
Atlasiet API atļaujas>Pievienot atļauju.
Atlasiet Office 365 pārvaldības API un konfigurējiet atļaujas šādi:
Atlasiet Lietojumprogrammu atļaujas un pēc tam atlasiet ActivityFeed.Read.
Atlasiet Pievienot atļaujas.
Atlasiet Piešķirt administratora piekrišanu <savai organizācijai>. Uzziniet vairāk par administratora satura iestatīšanu sadaļā Priekšnosacījumi.
API atļaujas tagad atspoguļo deleģētās ActivityFeed.Read atļaujas ar statusu Piešķirts <jūsu organizācijai>.
Atlasiet Sertifikāti un noslēpumi.
Atlasiet + Jauns klienta noslēpums.
Pievienojiet aprakstu un derīguma termiņu atbilstoši organizācijas politikām. Pēc tam atlasiet Pievienot.
Kopējiet un ielīmējiet lietojumprogrammas (klienta) ID teksta dokumentā, piemēram, Notepad failā.
Atlasiet Pārskats un kopējiet un ielīmējiet lietojumprogrammas (klienta) ID un direktorija (nomnieka) ID vērtības vienā un tajā pašā teksta dokumentā. Noteikti atzīmējiet, kurš globāli unikālais identifikators (GUID) ir kādai vērtībai. Šīs vērtības ir nepieciešamas, konfigurējot pielāgoto savienotāju.
Vides mainīgo atjaunināšana
Vides mainīgie tiek izmantoti, lai kontrolētu, vai tiek izmantota mantotā Office 365 pārvaldības API vai Graph API. Tie tiek izmantoti arī, lai saglabātu klienta ID un noslēpumu lietotnes reģistrācijai. Turklāt, atkarībā no mākoņa veida, ko izmantojat HTTP darbībai, tie tiek izmantoti, lai definētu auditorijas un autoritātes pakalpojumu galapunktus. Jūsu mākoņa tips var būt komerciāls, ASV valdības kopienas mākonis (GCC), ASV GCC High vai ASV Aizsardzības departaments (DoD). Atjauniniet vides mainīgos pirms plūsmu ieslēgšanas.
Klienta noslēpumu var saglabāt vienkāršā tekstā vides mainīgajā Audita žurnāli — klienta noslēpums . Tomēr mēs neiesakām šo pieeju. Tā vietā ieteicams izveidot un glabāt klienta noslēpumu Azure Key Vault un atsaukties uz to vides mainīgajā Audita žurnāli — klients Azure slepenais .
Piezīmes
Plūsma, kas izmanto šo vides mainīgo, ir konfigurēta ar nosacījumu, lai sagaidītu vai nu Audita žurnāli — klienta noslēpums vai Audita žurnāli — klienta Azure slepenais vides mainīgais. Tomēr, lai strādātu ar Azure Key Vault, plūsma nav jārediģē.
| Nosaukums/vārds | Apraksts | vērtība |
|---|---|---|
| Audita žurnāli - Izmantojiet Graph API | Parametrs, kas kontrolē, vai Graph API ir jāizmanto vaicājumu notikumiem. | Nē (noklusējums) Sinhronizācijas plūsma izmanto mantoto Office 365 pārvaldības API. |
| Audita žurnāli - Auditorija | HTTP zvanu auditorijas parametrs. |
|
| Revīzijas žurnāli - iestāde | HTTP zvanu autoritātes lauks. |
|
| Audita žurnāli - ClientID | Programmas reģistrācijas klienta ID. | Lietojumprogrammas klienta ID no darbības Izveidot Microsoft Entra programmas reģistrāciju Office 365 pārvaldības API piekļuvei . |
| Audita žurnāli - klienta noslēpums | Programmas reģistrācijas klienta noslēpums (nevis slepenais ID, bet faktiskā vērtība) vienkāršā tekstā. | Lietojumprogrammas klienta noslēpums no darbības Izveidot Microsoft Entra lietojumprogrammas reģistrāciju Office 365 pārvaldības API piekļuvei . Ja izmantojat Azure Key Vault, lai saglabātu klienta ID un noslēpumu, atstājiet šo mainīgo tukšu. |
| Audita žurnāli — klienta Azure slepenais | Azure Key Vault atsauce uz programmas reģistrācijas klienta noslēpumu. | Azure Key Vault atsauce uz lietojumprogrammas klienta noslēpumu no programmas reģistrācijas Microsoft Entra izveides Office 365 pārvaldības API piekļuves darbībai. Ja klienta ID glabājat vienkāršā tekstā vides mainīgajā Audita žurnāli — klienta noslēpums , atstājiet šo mainīgo tukšu. Šis mainīgais sagaida Azure Key Vault atsauci, nevis noslēpumu. Papildinformāciju uzziniet sadaļā Vides mainīgo izmantošana Azure Key Vault noslēpumiem. |
Sākt abonementu, lai auditētu žurnāla saturu
Dodieties uz make.powerapps.com.
Atlasiet Risinājumi.
Atveriet izcilības centra risinājumu – pamatkomponenti .
Ieslēdziet saimniecību Administrators | Revīzijas žurnāli | Office 365 Pārvaldības API abonementa plūsma un palaidiet to, ievadiet start kā izpildāmo operāciju.
Atveriet plūsmu un pārbaudiet, vai abonementa sākšanas darbība ir nodota.
Svarīgi
Ja iepriekš iespējojāt abonementu, tiek parādīts a (400) Ziņojums Abonements jau ir iespējots . Tas nozīmē, ka abonements agrāk ir veiksmīgi iespējots. Varat ignorēt šo ziņojumu un turpināt iestatīšanu.
Ja neredzat iepriekš minēto ziņojumu vai (200) atbildi, pieprasījums, visticamāk, neizdevās. Iespējams, ar iestatīšanu ir radusies kļūda, kas neļauj plūsmai darboties. Biežāk sastopamās problēmas pārbaudei ir:
- Vai ir auditēšanas žurnāli ir iespējoti un vai jums ir atļauja skatīt auditēšanas žurnālus? Pārbaudiet, vai žurnāli ir iespējoti, meklējot Microsoft atbilstības pārvaldniekā.
- Vai nesen iespējojāt audita žurnālu? Tādā gadījumā pēc dažām minūtēm mēģiniet vēlreiz, lai auditēšanas žurnāla laiks tiktu aktivizēts.
- Pārbaudiet, vai pareizi veicāt programmas Microsoft Entra reģistrācijas darbības.
- Pārbaudiet, vai esat pareizi atjaunināti šo plūsmu vides mainīgos.
Ieslēdziet plūsmas
- Dodieties uz make.powerapps.com.
- Atlasiet Risinājumi.
- Atveriet izcilības centra risinājumu – pamatkomponenti .
- Ieslēdziet saimniecību Administrators | Revīzijas žurnāli | Atjaunināt datu (V2) plūsmu. Šī plūsma atjaunina tabulu Power Apps ar informāciju par pēdējo palaišanu. Tas arī pievieno metadatus audita žurnāla ierakstiem.
- Ieslēdziet saimniecību Administrators | Revīzijas žurnāli | Sinhronizēt audita žurnālu (V2) plūsmu. Šī plūsma darbojas pēc stundas grafika un apkopo audita žurnāla notikumus audita žurnāla tabulā.
Sniegt atsauksmes
Ja atrodat kļūdu ar CoE Starter Kit, iesniedziet kļūdu pret risinājumu aka.ms/coe-starter-kit-issues.