Поделиться через

Доступ к данным аудита с использованием Azure Synapse Link для Dataverse и Power BI

  • Статья

Заметка

Новый и улучшенный центр администрирования Power Platform теперь доступен в виде общедоступной предварительной версии! Мы разработали новый центр администрирования, чтобы он был проще в использовании, с ориентированной на задачи навигацией, которая помогает быстрее достигать конкретных результатов. Мы будем публиковать новую и обновленную документацию по мере перехода нового центра администрирования Power Platform на общедоступную версию.

Клиенты, использующие Azure Synapse Link для Dataverse, могут легко экспортировать журналы аудита для соблюдения внутренних и внешних политик аудита, соответствия, безопасности и управления, распространенных на большинстве предприятий.

Аудит Microsoft Dataverse поддерживается для всех пользовательских и большинства настраиваемых таблиц и столбцов. Журналы аудита хранятся в Dataverse и используют емкость хранилища журналов. Если у вас есть ресурсы Azure в том же регионе, что и среда Dataverse, вы можете экспортировать журналы аудита в учетную запись хранения Azure с помощью Azure Synapse Link для Dataverse и запросить журналы аудита с помощью Azure Synapse Analytics и Power BI Desktop.

Предварительные требования

  • Подписка Azure с правами администратора на создание групп ресурсов, рабочей области и других ресурсов Azure. Дополнительные сведения: Создание Azure Synapse Link для Dataverse с помощью Azure Synapse Workspace
  • У вас должна быть роль безопасности "Системный администратор" в Dataverse.
  • Power BI.

Задачи для выполнения

Ниже приведены общие шаги по созданию хранилища и рабочей области в Azure, а затем — Azure Synapse Link для Dataverse с целью создания отчетов в Power BI:

  1. Создание Azure Synapse Link
    1. Создать группу ресурсов.
    2. Создание учетной записи Azure Data Lake Storage 2-го поколения с включенным иерархическим каталогом.
    3. Создание рабочей области Synapse.
    4. Создание пула Apache Spark для рабочей области Synapse.
    5. Чтобы у создателя приложения была возможность создавать Azure Synapse Link для Dataverse, предоставьте создателю Power Platform учетную запись хранения и разрешения на рабочую область Synapse.
  2. Подключение таблицы аудита Dataverse к рабочей области Synapse
    1. Проверка состояния синхронизации таблицы аудита.
  3. Создание отчетов и панелей мониторинга с помощью Power BI
  1. Войдите на портал Azure.
  2. Создать группу ресурсов. Дополнительные сведения: Создать группы ресурса
  3. Создание учетной записи хранения. Дополнительную информацию см. в разделе Создание учетной записи хранения
    В сведениях Проекта:

    1. Выберите подписку, где была создана группа ресурсов.

    2. Выберите группу ресурсов, созданную вами ранее.

    3. Введите Имя учетной записи хранения.

    4. Выберите вкладку Расширенный и включите Иерархическое пространство имен.

      Создание учетной записи хранения Azure

  4. Предоставьте доступ к учетной записи хранения для администратора Power Apps, который подключает таблицы Dataverse в эту учетную запись хранилища.
    1. На левой панели выберите Управление доступом (IAM).
    2. Выберите Назначения ролей> + Добавить>Добавить назначения ролей.
    3. В разделе Добавление назначения ролей, выберите вкладку Участники.
    4. Выберите учетную запись администратора Power Platform и выберите вкладку Привилегированные роли администратора.
    5. Введите владельца в поле Поиск.
    6. Выберите роль Участник учетной записи хранения.
    7. Включите Разрешить пользователю назначать все роли (с высоким уровнем привилегий) в разделе Что может делать пользователь.
  5. Повторите предыдущие шаги для этих ролей:
    • Участник данных хранилища BLOB-объектов
    • Владелец данных хранилища BLOB-объектов
  6. Создание рабочей области Synapse.
    В сведениях Проекта:
    1. Выберите подписку, где была создана группа ресурсов.
    2. Выберите группу ресурсов, созданную вами ранее.
    3. Имя рабочей области. Выберите любое глобальное уникальное имя.
    4. Регион. Выберите регион, в котором находится среда Dataverse.
    5. Выберите имя учетной записи хранения, созданное ранее.
    6. Выберите Создать новое под пунктом Имя файловой системы.
    7. Введите Имя для файловой системы Data Lake Storage 2-го поколения.
  7. Создание пула Spark для рабочей области Synapse.
    1. Перейдите в группу ресурсов рабочей области Synapse, созданную ранее.
    2. Учетная запись хранения и рабочая область Synapse перечислены в разделе Ресурсы. Выберите рабочую область Synapse, созданную на этапе выше.
    3. Выберите +Создать пул Apache Spark, чтобы создать пул Спарк.
    4. На новой странице пула Apache Spark:
    • Введите имя пула Apache Spark.
    • Введите 5 в поле Количество узлов.
    • Выберите вкладку Дополнительные настройки, а затем введите 5 в поле Количество минут бездействия.

Заметка

  • Создание пулов Spark не требует затрат. Плата взимается только после выполнения задания Spark в целевом пуле Spark и создания экземпляра Spark по запросу. Эти расходы связаны с использованием Spark Azure Synapse workspace и оплачиваются ежемесячно. Стоимость проведения вычисления Spark в основном зависит от временного интервала добавочного обновления и объемов данных. Дополнительные сведения: Цены Azure Synapse Analytics
  • Важно принять во внимание эти дополнительные расходы при принятии решения об использовании этой функции, поскольку они не являются необязательными и должны быть оплачены, чтобы продолжить использование этой функции.

Подключение таблицы аудита Dataverse к рабочей области Synapse

Чтобы подключить таблицу аудита Dataverse к рабочей области Synapse, используйте Azure Synapse Link, созданную ранее в этой статье.

  1. Используя учетную запись пользователя с ролью безопасности системного администратора Dataverse, войдите в систему Power Apps, а затем выберите нужную среду.
  2. Подключите Dataverse к рабочей области Synapse:
    1. В левой области переходов выберите Azure Synapse Link. Если элемент недоступен, выберите Еще>Открыть все. Выберите Создать ссылку.
    2. На странице Новая ссылка:
      • Выберите Подключитесь к вашей Azure Synapse Analytics Workspace.
      • Выберите Подписка Azure, Группа ресурсов и Учетная запись хранения.
      • Выберите параметр Использовать пул Spark для задания преобразования данных Delta Lake.
      • Выберите Пул Spark и учетную запись хранения.
    3. Выберите Далее.
    4. Разверните вкладку Дополнительно и введите 480 минут в поле Временной интервал. Позже вы можете изменить продолжительность интервала обновления таблиц Dataverse в рабочей области Synapse.
    5. В списке таблиц выберите таблицы Аудит и Пользователь.

В выбранных вами таблицах должно быть включено отслеживание изменений. Дополнительные сведения: Включение отслеживания изменений для управления синхронизацией данных.

Экспорт таблиц Dataverse в рабочую область Synapse занимает некоторое время. После завершения экспорта вы можете управлять данными таблиц в рабочей области Synapse. Дополнительная информация: Управление данными таблиц в рабочей области Synapse

Проверка состояния синхронизации таблицы аудита

  1. В Power Apps выберите Azure Synapse Link в левой области навигации.
  2. Откройте созданную ссылку и проверьте состояние синхронизации таблицы аудита. Он должен отображаться как Активный.

Создание отчетов и панелей мониторинга с помощью Power BI

Получите доступ к данным аудита, используя рабочую область Azure Synapse Analytics с Power BI Desktop. Если у вас нет Power BI Desktop, скачайте и установите Power BI Desktop его. Это бесплатное приложение , которое выполняется на локальном компьютере.

Создавайте отчеты, используя подключение к рабочей области Azure Synapse Analytics

Используйте подключение к рабочей области Azure Synapse Analytics для небольших объемов данных, чтобы создавать отчеты с помощью Power BI.

  1. Запустите Power BI Desktop, а затем в новом сеансе Power BI выберите Получить данные>Подробнее....
  2. На левой панели диалогового окна Получение данных выберите Azure, а затем на правой панели выберите рабочую область Azure Synapse Analytics (бета).
  3. Нажмите Подключиться.
  4. Выберите Вход и введите или выберите свою учетную запись организации, учетную запись, которая имеет доступ к созданной вами рабочей области Azure Synapse workspace. Нажмите Подключиться.
  5. После входа в систему выберите рабочую область в диалоговой панели Навигатор.
  6. Разверните рабочую область и найдите рабочую область среды Dataverse. Отображается список таблиц Dataverse.
  7. Выберите таблицы аудит и systemuser, а затем выберите Загрузить. Выберите таблицы аудита и таблицы SystemUser в Power BI Desktop
  8. Выбрав таблицы, вы можете создавать визуализации Power BI.

Создавайте отчеты, используя подключение SQL в Azure Synapse Analytics

Используйте подключение SQL в Azure Synapse Analytics для больших объемов данных, чтобы создавать отчеты с помощью Power BI.

  1. Запустите Power BI Desktop, а затем в новом сеансе Power BI выберите Получить данные>Подробнее....
  2. На левой панели диалогового окна Получение данных выберите Azure, а затем на правой панели выберите Azure Synapse Analytics SQL.
  3. Нажмите Подключиться.
  4. Введите имена для сервера и базы данных.
    • Имя сервера можно найти на портале Azure. Введите имя рабочей области в поле Поиск, затем выберите рабочая область. На странице Обзор скопируйте Конечную точку бессерверного SQL и вернитесь к странице База данных Power BI SQL Server и вставьте ее в поле Сервер.
    • Имя базы данных можно найти в Azure Synapse Link в Power Apps (make.powerapps.com). Выберите Azure Synapse Link для Dataverse на левой панели навигации, выберите Azure Synapse Link, а затем выберите Перейти в рабочую область Azure Synapse Analytics на панели команд. Имя вашей базы данных можно найти в папке База данных озера на странице Данные.
  5. Выберите OK.

См. также

Вкладка "Аудит" системных параметров