Prikupite dnevnike revizije koristeći Office 365 API za upravljanje
Tokovi sinhronizacije dnevnika revizije povezuju se sa referencom Office 365 API-ja za upravljanje aktivnostima kako bi prikupili podatke o telemetriji, kao što su jedinstveni korisnici i pokreće aplikacije. Tokovi koriste HTTP akciju za pristup API-ju. U ovom članku podesite registraciju aplikacije za HTTP akciju i sistemske varijable koje su potrebne za pokretanje tokova.
Belešku
Centar izvrsnosti (CoE) Starter Kit radi bez ovih tokova. Međutim, ako se tokovi ne koriste, informacije o korišćenju kao što su pokretanje aplikacija i jedinstveni korisnici su prazne na Power BI kontrolnoj tabli.
Preduslovi
- Popunite Pre postavljanja članke CoE Starter Kit i Podesite inventar komponenti .
- Podesite svoje okruženje.
- Prijavite se sa ispravnim identitetom.
Napojnica
Podesite tokove dnevnika revizije samo ako ste izabrali tokove oblaka kao mehanizam za inventar i telemetriju.
Pre nego što podesite tokove dnevnika revizije
- Microsoft 365 pretraga evidencije nadzora mora biti uključena da bi konektor evidencije nadzora mogao da funkcioniše. Saznajte više u uključivanju ili isključivanju revizije.
- Vaš zakupac mora imati pretplatu koja podržava objedinjeno evidentiranje nadgledanja. Saznajte više u Microsoft 365 uputstvima za bezbednost i usklađenost.
- Microsoft Entra Možda će biti potrebne dozvole za konfigurisanje registracije Microsoft Entra aplikacije. U zavisnosti od vaše Microsoft Entra konfiguracije, ove dozvole mogu biti uloga programera aplikacija ili više. Više uputstava možete pronaći u Najmanje privilegovane uloge po zadatku u ID-u Microsoft Entra .
Belešku
Da biste odobrili prava za vašu aplikaciju za pristup Office 365 API-jima za upravljanje, možete koristiti usluge autentifikacije koje API-ji pružaju putem Microsoft Entra ID-a.
Kreirajte registraciju Microsoft Entra aplikacije za Office 365 pristup API-ju za upravljanje
Pratite ove korake da biste postavili registraciju Microsoft Entra aplikacije za HTTP poziv u Power Automate toku da biste se povezali sa dnevnikom revizije. Saznajte više u Početak rada sa Office 365 API-jima za upravljanje.
Prijavite se na Azure portal.
Idi na Microsoft Entra ID>App registracije.
Izaberite + Nova registracija.
Unesite ime, kao što Microsoft 365 je Menadžment, ali ne menjajte nijedno drugo podešavanje. Zatim izaberite Registruj.
Izaberite Dozvole za API>+ Dodaj dozvolu.
Izaberite Office 365 API za upravljanje i konfigurišite dozvole na sledeći način:
Izaberite dozvole za aplikacije, a zatim izaberite ActivitiFeed.Read.
Izaberite stavku Dodajte dozvole.
Izaberite Odobri saglasnost administratora za <vašu organizaciju>. Saznajte više o tome kako da podesite administratorski sadržaj u Preduslovima.
Dozvole API-ja sada odražavaju delegirane dozvole ActivitiFeed.Read sa statusom Odobreno za <vašu organizaciju>.
Izaberite Sertifikati i tajne.
Izaberite + Nova tajna klijenta.
Dodajte opis i istek u skladu sa politikama vaše organizacije. Zatim izaberite Dodaj.
Kopirajte i nalepite ID aplikacije (klijenta) u tekstualni dokument kao što je datoteka Notepad-a.
Izaberite Pregled i kopirajte i nalepite ID aplikacije (klijenta) i ID direktorijuma (stanara) vrednosti u isti tekstualni dokument. Obavezno zabeležite koji globalno jedinstveni identifikator (GUID) je za koju vrednost. Ove vrednosti su vam potrebne kada konfigurišete prilagođeni konektor.
Ažuriranje promenljivih okruženja
Sistemske varijable se koriste za kontrolu da li se koristi nasleđeni Office 365 API za upravljanje ili Graph API. Takođe se koriste za čuvanje ID-a klijenta i tajne za registraciju aplikacije. Pored toga, u zavisnosti od vrste oblaka koji koristite za HTTP akciju, oni se koriste za definisanje krajnjih tačaka publike i autoriteta. Vaš tip oblaka može biti komercijalni, Oblak američke vlade (GCC), SAD GCC High ili Ministarstvo odbrane SAD-a (DoD). Ažurirajte sistemske promenljive pre nego što uključite tokove.
Tajnu klijenta možete sačuvati u običnom tekstu u promenljivoj okruženja Evidencije revizije - Client Secret . Međutim, ne preporučujemo ovaj pristup. Umesto toga, preporučujemo vam da kreirate i sačuvate tajnu klijenta u Azure Kei Vault-u i upućujete je u promenljivu okruženja Audit Logs - Client Azure Secret .
Belešku
Protok koji koristi ovu promenljivu okruženja konfigurisan je sa uslovom da očekuje ili Dnevnike revizije - Client Secret ili Dnevnike revizije - Klijent Azure Secret promenljivu okruženja. Međutim, ne morate da uređujete tok da biste radili sa Azure Kei Vault-om.
| Imenuj | Opis | Vrednost |
|---|---|---|
| Evidencije revizije - Koristite Graph API | Parametar koji kontroliše da li Graph API treba da se koristi za upit događaja. | Ne (podrazumevano) Sinhronizacija protoka koristi nasleđeni Office 365 API za upravljanje. |
| Evidencija revizije - Publika | Parametar publike za HTTP pozive. |
|
| Evidencija revizije - Autoritet | Polje autoriteta u HTTP pozivima. |
|
| Evidencija revizije - ClientID | ID klijenta za registraciju aplikacija. | ID klijenta aplikacije iz koraka Kreirajte registraciju Microsoft Entra aplikacije za Office 365 pristup API-ju za upravljanje. |
| Evidencija revizije - Tajna klijenta | Tajna klijenta za registraciju aplikacije (ne tajni ID, već stvarna vrednost) u običnom tekstu. | Tajna klijenta aplikacije iz koraka Kreirajte registraciju Microsoft Entra aplikacije za pristup Office 365 API-ju za upravljanje. Ako koristite Azure Kei Vault za čuvanje ID-a klijenta i tajne, ostavite ovu promenljivu praznu. |
| Evidencije revizije - Klijent Azure Secret | Azure Kei Vault referenca tajne klijenta za registraciju aplikacija. | Referenca Azure Kei Vault-a za tajnu klijenta aplikacije iz koraka Kreirajte registraciju Microsoft Entra aplikacije za pristup Office 365 API-ju za upravljanje. Ako čuvate ID klijenta u običnom tekstu u promenljivoj okruženja Dnevnik revizije - Tajna klijenta , ostavite ovu promenljivu praznu. Ova promenljiva očekuje referencu Azure Kei Vault, a ne tajnu. Saznajte više u Koristite sistemske varijable za Azure Kei Vault tajne. |
Započnite pretplatu za reviziju sadržaja dnevnika
Idite na make.powerapps.com.
Izaberite Rešenja.
Otvorite rešenje Centra izvrsnosti – Core Components .
Uključite Admin | Evidencije revizije | Office 365 Upravljanje API Pretplata protok i pokrenite ga, unesite start kao operaciju za pokretanje.
Otvorite tok, i proverite da li je akcija za pokretanje pretplate je usvojen.
Važno
Ako ste prethodno omogućili pretplatu, videćete a (400) Pretplata je već omogućena poruka. To znači da je pretplata uspešno omogućena u prošlosti. Možete ignorisati ovu poruku i nastaviti sa podešavanjem.
Ako ne vidite gornju poruku ili (200) odgovor, zahtev verovatno nije uspeo. Možda postoji greška u vašem podešavanju koja sprečava protok da radi. Česti problemi koja treba proveriti su:
- Da li je evidencija nadgledanja omogućena, a i da li imate dozvolu za prikaz evidencije nadgledanja? Testirajte da li su evidencije omogućene pretraživanjem u Microsoft Compliance Manager-u.
- Da li ste nedavno omogućili dnevnik revizije? Ako je to slučaj, pokušajte ponovo za nekoliko minuta da biste dali vreme evidenciji da se aktivira.
- Potvrdite da ste ispravno pratili korake u Microsoft Entra registraciji aplikacije.
- Proverite da li ste ispravno ažurirali sistemske promenljive za ove tokove.
Uključite tokove
- Idite na make.powerapps.com.
- Izaberite Rešenja.
- Otvorite rešenje Centra izvrsnosti – Core Components .
- Uključite Admin | Evidencije revizije | Ažuriranje podataka (V2) protok. Ovaj tok ažurira tabelu Power Apps sa informacijama o poslednjem pokretanju. Takođe dodaje metapodatke u zapise dnevnika revizije.
- Uključite Admin | Evidencije revizije | Sinhronizacija dnevnika revizije (VKSNUMKS) protok. Ovaj tok radi po satu i prikuplja događaje dnevnika revizije u tabeli dnevnika revizije.
Navedite povratne informacije
Ako pronađete grešku sa CoE Starter Kit-om, podnesite grešku protiv rešenja na aka.ms/coe-starter-kit-issues.