Делите путем

Прикупите дневнике ревизије користећи Office 365 АПИ за управљање

  • Чланак

Токови синхронизације дневника ревизије повезују се са референцом Office 365 АПИ-ја за управљање активностима како би прикупили податке о телеметрији, као што су јединствени корисници и покреће апликације. Токови користе ХТТП акцију за приступ АПИ-ју. У овом чланку подесите регистрацију апликације за ХТТП акцију и системске варијабле које су потребне за покретање токова.

Белешка

Центар изврсности (ЦоЕ) Стартер Кит ради без ових токова. Међутим, ако се токови не користе, информације о коришћењу као што су покретање апликација и јединствени корисници су празне на Power BI контролној табли.

Предуслови

  1. Попуните Пре постављања чланке ЦоЕ Стартер Кит и Подесите инвентар компоненти .
  2. Подесите своје окружење.
  3. Пријавите се са исправним идентитетом.

Савет

Подесите токове дневника ревизије само ако сте изабрали токове облака као механизам за инвентар и телеметрију.

Пре него што подесите токове дневника ревизије

  1. Microsoft 365 претрага евиденције надзора мора бити укључена да би конектор евиденције надзора могао да функционише. Сазнајте више у укључивању или искључивању ревизије.
  2. Ваш закупац мора имати претплату која подржава обједињено евидентирање надгледања. Сазнајте више у Microsoft 365 упутствима за безбедност и усклађеност.
  3. Microsoft Entra Можда ће бити потребне дозволе за конфигурисање регистрације Microsoft Entra апликације. У зависности од ваше Microsoft Entra конфигурације, ове дозволе могу бити улога програмера апликација или више. Више упутстава можете пронаћи у Најмање привилеговане улоге по задатку у ИД-у Microsoft Entra .

Белешка

Да бисте одобрили права за вашу апликацију за приступ Office 365 АПИ-јима за управљање, можете користити услуге аутентификације које АПИ-ји пружају путем Microsoft Entra ИД-а.

Креирајте регистрацију Microsoft Entra апликације за Office 365 приступ АПИ-ју за управљање

Пратите ове кораке да бисте поставили регистрацију Microsoft Entra апликације за ХТТП позив у Power Automate току да бисте се повезали са дневником ревизије. Сазнајте више у Почетак рада са Office 365 АПИ-јима за управљање.

  1. Пријавите се на Azure портал.

  2. Иди на Microsoft Entra ИД > Апп регистрације.

    Снимак екрана који приказује локацију Азуре услуге регистрације апликација.

  3. Изаберите + Нова регистрација.

  4. Унесите име, као што Microsoft 365 је Менаџмент, али не мењајте ниједно друго подешавање. Затим изаберите Региструј.

  5. Изаберите Дозволе за API>+ Додај дозволу.

    Снимак екрана који приказује локацију + Додај дугме за дозволу у менију за дозволе АПИ-ја.

  6. Изаберите Office 365 API за управљање и конфигуришите дозволе на следећи начин:

    1. Изаберите дозволе за апликације, а затим изаберите АцтивитиФеед.Реад.

      Снимак екрана који приказује поставку АцтивитиФеед.Реад на страници Захтев за дозволе АПИ-ја у менију АПИ дозвола.

    2. Изаберите ставку Додајте дозволе.

  7. Изаберите Одобри сагласност администратора за < вашу организацију>. Сазнајте више о томе како да подесите администраторски садржај у Предусловима.

    Дозволе АПИ-ја сада одражавају делегиране дозволе АцтивитиФеед.Реад са статусом Одобрено за < вашу организацију>.

  8. Изаберите Цертификати и тајне.

  9. Изаберите + Нова тајна клијента.

  10. Додајте опис и истек у складу са политикама ваше организације. Затим изаберите Додај.

  11. Копирајте и налепите ИД апликације (клијента) у текстуални документ као што је датотека Нотепад-а.

  12. Изаберите Преглед и копирајте и налепите ИД апликације (клијента) и ИД директоријума (станара) вредности у исти текстуални документ. Обавезно забележите који глобално јединствени идентификатор (ГУИД) је за коју вредност. Ове вредности су вам потребне када конфигуришете прилагођени конектор.

Ажурирање променљивих окружења

Системске варијабле се користе за контролу да ли се користи наслеђени Office 365 АПИ за управљање или Грапх АПИ. Такође се користе за чување ИД-а клијента и тајне за регистрацију апликације. Поред тога, у зависности од врсте облака који користите за ХТТП акцију, они се користе за дефинисање крајњих тачака публике и ауторитета. Ваш тип облака може бити комерцијални, Облак америчке владе (ГЦЦ), САД GCC High или Министарство одбране САД-а (ДоД). Ажурирајте системске променљиве пре него што укључите токове.

Тајну клијента можете сачувати у обичном тексту у променљивој окружења Евиденције ревизије - Цлиент Сецрет . Међутим, не препоручујемо овај приступ. Уместо тога, препоручујемо вам да креирате и сачувате тајну клијента у Азуре Кеи Ваулт-у и упућујете је у променљиву окружења Аудит Логс - Цлиент Азуре Сецрет .

Белешка

Проток који користи ову променљиву окружења конфигурисан је са условом да очекује или Дневнике ревизије - Цлиент Сецрет или Дневнике ревизије - Клијент Азуре Сецрет променљиву окружења. Међутим, не морате да уређујете ток да бисте радили са Азуре Кеи Ваулт-ом.

Именуј Опис Value
Евиденције ревизије - Користите Грапх АПИ Параметар који контролише да ли Грапх АПИ треба да се користи за упит догађаја.

Не (подразумевано)

Синхронизација протока користи наслеђени Office 365 АПИ за управљање.
Евиденција ревизије - Публика Параметар публике за ХТТП позиве.
  • Комерцијални (подразумевано): https://manage.office.com
  • ГЦЦ: https://manage-gcc.office.com
  • GCC High: https://manage.office365.us
  • Министарство одбране: https://manage.protection.apps.mil
Евиденција ревизије - Ауторитет Поље ауторитета у ХТТП позивима.
  • Комерцијални (подразумевано): https://login.windows.net
  • ГЦЦ: https://login.windows.net
  • GCC High: https://login.microsoftonline.us
  • Министарство одбране: https://login.microsoftonline.us
Евиденција ревизије - ЦлиентИД ИД клијента за регистрацију апликација. ИД клијента апликације из корака Креирајте регистрацију Microsoft Entra апликације за Office 365 приступ АПИ-ју за управљање.
Евиденција ревизије - Тајна клијента Тајна клијента за регистрацију апликације (не тајни ИД, већ стварна вредност) у обичном тексту.

Тајна клијента апликације из корака Креирајте регистрацију Microsoft Entra апликације за приступ Office 365 АПИ-ју за управљање.

Ако користите Азуре Кеи Ваулт за чување ИД-а клијента и тајне, оставите ову променљиву празну.
Евиденције ревизије - Клијент Азуре Сецрет Азуре Кеи Ваулт референца тајне клијента за регистрацију апликација.

Референца Азуре Кеи Ваулт-а за тајну клијента апликације из корака Креирајте регистрацију Microsoft Entra апликације за приступ Office 365 АПИ-ју за управљање.

Ако чувате ИД клијента у обичном тексту у променљивој окружења Дневник ревизије - Тајна клијента , оставите ову променљиву празну. Ова променљива очекује референцу Азуре Кеи Ваулт, а не тајну. Сазнајте више у Користите системске варијабле за Азуре Кеи Ваулт тајне.

Започните претплату за ревизију садржаја дневника

  1. Идите на make.powerapps.com.

  2. Изаберите Решења.

  3. Отворите решење Центра изврсности – Цоре Цомпонентс .

  4. Укључите Админ | Евиденције ревизије | Office 365 Управљање АПИ Претплата проток и покрените га, унесите старт као операцију за покретање.

    Снимак екрана који приказује локацију дугмета Покрени у навигационој траци и операцију покретања у окну Покрени ток.

  5. Отворите ток, и проверите да ли је акција за покретање претплате је усвојен.

Важно

Ако сте претходно омогућили претплату, видећете а (400) Претплата је већ омогућена порука. То значи да је претплата успешно омогућена у прошлости. Можете игнорисати ову поруку и наставити са подешавањем.

Ако не видите горњу поруку или (200) одговор, захтев вероватно није успео. Можда постоји грешка у вашем подешавању која спречава проток да ради. Чести проблеми која треба проверити су:

  • Да ли је евиденција надгледања омогућена, а и да ли имате дозволу за приказ евиденције надзора? Тестирајте да ли су евиденције омогућене претраживањем у Мицрософт Цомплианце Манагер-у.
  • Да ли сте недавно омогућили дневник ревизије? Ако је то случај, покушајте поново за неколико минута да бисте дали време евиденцији да се активира.
  • Потврдите да сте исправно пратили кораке у Microsoft Entra регистрацији апликације.
  • Проверите да ли сте исправно ажурирали системске променљиве за ове токове.

Укључите токове

  1. Идите на make.powerapps.com.
  2. Изаберите Решења.
  3. Отворите решење Центра изврсности – Цоре Цомпонентс .
  4. Укључите Админ | Евиденције ревизије | Ажурирање података (V2) проток. Овај ток ажурира табелу Power Apps са информацијама о последњем покретању. Такође додаје метаподатке у записе дневника ревизије.
  5. Укључите Админ | Евиденције ревизије | Синхронизација дневника ревизије (ВКСНУМКС) проток. Овај ток ради по сату и прикупља догађаје дневника ревизије у табели дневника ревизије.

Наведите повратне информације

Ако пронађете грешку са ЦоЕ Стартер Кит-ом, поднесите грешку против решења на aka.ms/coe-starter-kit-issues.