Partajați prin

Colectați jurnalele de audit folosind Office 365 API-ul de gestionare

  • Articol

Fluxurile de sincronizare a jurnalului de audit se conectează la Office 365 referința API-ului pentru activități de gestionare pentru a colecta date de telemetrie, cum ar fi utilizatori unici și lansări pentru aplicații. Fluxurile folosesc o acțiune HTTP pentru a accesa API-ul. În acest articol, ați configurat înregistrarea aplicației pentru acțiunea HTTP și variabilele de mediu necesare pentru a rula fluxurile.

Notă

Kitul de pornire Center of Excellence (CoE) funcționează fără aceste fluxuri, dar informațiile de utilizare, cum ar fi lansările de aplicații și utilizatorii unici, din Power BI tabloul de bord sunt goale.

Cerințe preliminare

  1. Finalizați Înainte de a configura setul de pornire CoE și Configurați componentele de inventar articole.
  2. Configurați-vă mediul.
  3. conectați-vă cu identitatea corectă.

Sfat

Configurați fluxurile de jurnal de audit numai dacă ați ales fluxurile cloud ca mecanism pentru inventar și telemetrie.

Înainte de a configura fluxurile de jurnal de audit

  1. Căutarea jurnalului de audit Microsoft 365 trebuie să fie activată pentru ca conectorul jurnalului de audit să funcționeze. Aflați mai multe în Activați sau dezactivați căutarea în jurnalul de audit.
  2. Entitatea dvs. găzduită trebuie să aibă un abonament care să permită înregistrarea unificată a auditului. Aflați mai multe în Securitate și amp; Disponibilitatea Centrului de conformitate pentru planurile de afaceri și de întreprindere.
  3. Microsoft Entra pot fi necesare permisiuni pentru a configura Microsoft Entra înregistrarea aplicației. În funcție de configurația dvs. Entra, acesta poate fi un rol de Dezvoltator de aplicații sau mai mare. Examinați rolurile cele mai puțin privilegiate în funcție de sarcină în Microsoft Entra ID pentru mai multe îndrumări.

Notă

Office 365 API-urile de gestionare folosesc Microsoft Entra ID pentru a oferi servicii de autentificare pe care le puteți utiliza pentru a acorda drepturi aplicației dvs. de a le accesa.

Creați o Microsoft Entra înregistrare a aplicației pentru Office 365 accesul la API de gestionare

Utilizând acești pași, puteți configura o Microsoft Entra înregistrare a aplicației pentru un apel HTTP într-un flux Power Automate pentru a vă conecta la jurnalul de audit. Aflați mai multe în Începeți cu Office 365 API-urile de gestionare.

  1. Conectați-vă la portalul Azure.

  2. Accesați Microsoft Entra ID>Înregistrări aplicații.

    Captură de ecran care arată locația serviciului de înregistrare a aplicației Azure.

  3. Selectați + Înregistrare nouă.

  4. Introduceți un nume, cum ar fi Microsoft 365 Management, dar nu modificați nicio altă setare. Apoi selectați Înregistrare.

  5. Selectați Permisiuni API>+ Adăugați o permisiune.

    Captură de ecran care arată locația butonului +Adăugați o permisiune din meniul de permisiuni API.

  6. Selectați Office 365 Management API și configurați permisiunile după cum urmează:

    1. Selectați Permisiuni de aplicație, apoi selectați ActivityFeed.Read.

      Captură de ecran care arată setarea ActivityFeed.Read din pagina Solicitați permisiuni API din meniul de permisiuni API.

    2. Selectați Adăugare permisiuni.

  7. Selectați Acordare consimțământ Admin (organizația dvs.). Aflați mai multe despre configurarea conținutului administrativ în Acordați consimțământul de administrator la nivelul întregii locatari pentru o aplicație.

    Permisiunile API reflectă acum ActivityFeed.Read delegate cu starea Permise pentru (organizația dvs.).

  8. Selectați Certificate și secrete.

  9. Selectați + Secret client nou.

  10. Adăugați o descriere și o expirare în conformitate cu politicile organizației dvs. Apoi selectați Adăugați.

  11. Copiați și inserați ID-ul aplicației (client) într-un document text, cum ar fi Notepad.

  12. Selectați Prezentare generală și copiați și inserați ID-ul aplicației (client) și ID-ul directorului (chiriaș) în același document text. Asigurați-vă că notați care GUID este pentru care valoare. Aveți nevoie de aceste valori când configurați conectorul personalizat.

Actualizarea variabilelor de mediu

Variabilele de mediu sunt folosite pentru a controla ce API să folosească, vechiul Office 365 API-ul de gestionare sau API-ul Graph și pentru a stoca ID-ul clientului și secretul pentru înregistrarea aplicației. Variabilele sunt, de asemenea, folosite pentru a defini punctele finale ale serviciului de public și autoritate, în funcție de cloud-ul dvs. pentru acțiunea HTTP. Tipul dvs. de cloud poate fi comercial, US Government Community Coud (GCC), US GCC High sau Departamentul de Apărare al SUA (DoD). Actualizați variabilele de mediu înainte de a activa fluxurile.

Puteți stoca secretul clientului fie în text simplu în variabila de mediu Jurnale de audit - Secret client , ceea ce nu este recomandat. În schimb, vă recomandăm să creați și să stocați secretul clientului în Azure Key Vault și să faceți referire la acesta în Jurnalele de audit - Client Azure Secret variabila de mediu.

Notă

Fluxul care utilizează această variabilă de mediu este configurat cu o condiție de așteptare fie la Jurnalele de audit - Secretul clientului sau la Jurnalele de audit - Secretul clientului Azure variabila de mediu. Cu toate acestea, nu trebuie să editați fluxul pentru a lucra cu Azure Key Vault.

Nume Descriere Valori
Jurnalele de audit - Utilizați API-ul Graph Parametru pentru controlul dacă API-ul Graph trebuie utilizat pentru a interoga evenimente. Nu (implicit)

Fluxul de sincronizare utilizează vechiul Office 365 API-ul de gestionare.
Jurnalele de audit - Audiență Parametrul de audiență pentru apelurile HTTP. Comercial (implicit): https://manage.office.com

GCC: https://manage-gcc.office.com

GCC High: https://manage.office365.us

DoD: https://manage.protection.apps.mil
Jurnalele de audit - Autoritate Câmpul de autoritate din apelurile HTTP. Comercial (implicit): https://login.windows.net

GCC: https://login.windows.net

GCC High: https://login.microsoftonline.us

DoD: https://login.microsoftonline.us
Jurnalele de audit - ClientID ID-ul clientului de înregistrare a aplicației. ID-ul de client al aplicației este de la Creați o Microsoft Entra înregistrare a aplicației pentru Office 365 Accesul API de gestionare pas.
Jurnalele de audit - Secretul clientului Secretul clientului de înregistrare a aplicației (nu ID-ul secret, ci valoarea reală) în text simplu. Secretul clientului aplicației este de la Creați o Microsoft Entra înregistrare a aplicației pentru Office 365 Accesul API de gestionare pas. Lăsați necompletat dacă utilizați Azure Key Vault pentru a stoca ID-ul și secretul de client.
Jurnalele de audit - Client Azure Secret Azure Referință Key Vault a secretului clientului de înregistrare a aplicației. Referința Azure Key Vault pentru secretul clientului aplicației provine din Creați o Microsoft Entra înregistrarea aplicației pentru Office 365 Accesul API de gestionare pas. Lăsați necompletat dacă stocați ID-ul de client în text simplu în variabila de mediu Jurnale de audit - Secret client . Această variabilă așteaptă referința Azure Key Vault, nu secretul. Aflați mai multe în Utilizați Azure secretele Key Vault în variabilele de mediu.

Porniți un abonament pentru a audita conținutul jurnalului

  1. Mergeți la make.powerapps.com.

  2. Selectați Soluții.

  3. Deschideți soluția Centrul de excelență – Core Components .

  4. Activați Admin | Jurnalele de audit | Office 365 Abonamentul API de gestionare flueți și rulați-l, introduceți start ca operație de rulat.

    Captură de ecran care arată locația butonului Run în bara de navigare și operația de pornire în panoul Run flow.

  5. Deschideți fluxul și verificați dacă acțiunea de pornire a abonamentului a fost trecută.

Important

Dacă ați activat anterior abonamentul, vedeți un mesaj (400) Abonamentul este deja activat . Aceasta înseamnă că abonamentul a fost activat cu succes în trecut. Puteți ignora acest mesaj și puteți continua configurarea.

Dacă nu vedeți mesajul de mai sus sau un (200) răspuns, este posibil ca solicitarea să eșueze. Este posibil să existe o eroare cu configurarea dvs. care împiedică fluxul să funcționeze. Problemele comune de verificat sunt:

  • Jurnalele de audit sunt activate și aveți permisiunea de a vizualiza jurnalele de audit? Testați dacă jurnalele sunt activate căutând în Microsoft Compliance Manager.
  • Ați activat recent jurnalul de audit? Dacă da, încercați din nou în câteva minute, pentru a acorda timp jurnalului de auditare pentru activare.
  • Validați că ați urmat corect pașii din Microsoft Entra înregistrarea aplicației.
  • Validați că ați actualizat corect variabilele de mediu pentru aceste fluxuri.

Activați fluxurile

  1. Mergeți la make.powerapps.com.
  2. Selectați Soluții.
  3. Deschideți soluția Centrul de excelență – Core Components .
  4. Activați Admin | Jurnalele de audit | Flux de actualizare a datelor (V2) . Acest flux actualizează Power Apps tabelul cu informații despre ultima lansare și adaugă metadate la înregistrările jurnalelor de audit.
  5. Activați Admin | Jurnalele de audit | Fluxul de sincronizare a jurnalelor de audit (V2) . Acest flux rulează pe un program orar și colectează evenimente din jurnalul de audit în tabelul jurnalului de audit.

Oferiți feedback

Dacă găsiți o eroare cu setul de pornire CoE, trimiteți o eroare împotriva soluției la aka.ms/coe-starter-kit-issues.