Del via

Indsamle overvågningslogfiler ved hjælp af Office 365 Management API

  • Artikel

Synkroniseringsflows for overvågningslog opretter forbindelse til Office 365 Management Activity API-reference for at indsamle telemetridata, f.eks. entydige brugere og start af apps. Flows bruger en HTTP-handling til at få adgang til API'en. I denne artikel konfigurerer du appregistreringen for HTTP-handlingen og de miljøvariabler, der skal bruges til at køre flows.

Bemærk

Startpakken for Center of Excellence (CoE) fungerer uden disse flows, men brugsoplysningerne (appopstarter, entydige brugere) i Power BI-dashboardet vil være tomme.

Forudsætninger

  1. Fuldfør instruktionerne i Inden du konfigurerer CoE Starter Kit, og Konfigurere lagerkomponenterne, før du fortsætter installationen her.
  2. Konfigurer dit miljø.
  3. Log ind med den korrekte identitet.

Tip

Konfigurer kun overvågningslogflows, hvis du vælger cloudflows som mekanisme til lager og telemetri.

Før du konfigurerer flows for overvågningslog

  1. Søgning i Microsoft 365-overvågningsloggen skal være slået til, for at connectoren til overvågningsloggen fungerer. Flere oplysninger i Slå søgning i overvågningslog til eller fra.
  2. Din lejer skal have et abonnement, der understøtter samlet overvågningslogning. Flere oplysninger i Security & Compliance Center-tilgængelighed i forretnings- og virksomhedsplaner.
  3. Microsoft Entra Der kræves muligvis tilladelser for at konfigurere appregistreringen Microsoft Entra . Afhængigt af din Entra-konfiguration kan dette være en Application Developer-rolle eller højere. Gennemse Mindst privilegerede roller efter opgave i Microsoft Entra id for at få mere vejledning.

Bemærk

Office 365 Administration-API'erne bruger Microsoft Entra ID til at levere godkendelsestjenester, som du kan bruge til at tildele rettigheder til din applikation for at få adgang til dem.

Oprette en Microsoft Entra-appregistrering til Office 365 Administrations-API-adgang

Ved hjælp af disse trin kan du konfigurere en Microsoft Entra-appregistrering for et HTTP-kald i et Power Automate-flow til at oprette forbindelse til overvågningsloggen. Flere oplysninger i Introduktion til Office 365-administrations-API'er.

  1. Log på Azure-portalen.

  2. Gå til Microsoft Entra ID>Appregistreringer.

    Skærmbillede, der viser placeringen af Azure-tjenesten Appregistreringer.

  3. Vælg + Ny registrering.

  4. Angiv et navn, f.eks Microsoft 365 Administration, men rediger ikke andre indstillinger. Vælg derefter Registrer.

  5. Vælg API-tilladelser>+ Tilføj en tilladelse.

    Skærmbillede, der viser placeringen af knappen +Tilføj en tilladelse i API-tilladelsesmenuen.

  6. Vælg API til Office 365 Administration, og konfigurer tilladelserne på følgende måde:

    1. Vælg Programtilladelser, og vælg derefter ActivityFeed.Read.

      Skærmbillede, der viser indstillingen ActivityFeed.Read på siden Anmod om API-tilladelser i menuen API-tilladelser.

    2. Vælg Tilføj tilladelser.

  7. Vælg Tildel (din organisation) admin.-samtykke. Få mere at vide om konfiguration af administratorindhold i Giv lejeomfattende administratorens samtykke til en applikation.

    API-tilladelserne afspejler nu de uddelegerede ActivityFeed.Read med statussen Tildelt til (din organisation).

  8. Vælg Certifikater og hemmeligheder.

  9. Vælg + Ny klienthemmelighed.

  10. Tilføj en beskrivelse og et udløb på linje med organisationens politikker. Vælg derefter Tilføj.

  11. Kopiér og indsæt program-id'et (klienten) i et tekstdokument, f.eks. Notesblok.

  12. Vælg Oversigt, og kopiér og indsæt program-id (klient) og mappe-id (lejer) i det samme tekstdokument. Sørg for at notere, hvilket GUID der er til hvilken værdi. Du skal bruge disse værdier, når du konfigurerer brugerdefineret connector.

Opdater miljøvariabler

Miljøvariabler bruges til at styre, hvilken API der skal bruges, forældet Office 365 Administration-API eller graf-API, og til at gemme klient-id'et og hemmeligheden til appregistreringen. Variabler bruges også til at definere slutpunkter for målgruppe og myndighedstjenester, afhængigt af din cloud for HTTP-handlingen. Din type cloud kan være kommerciel, USA's regeringsfællesskabssky (GCC), USA GCC High eller det amerikanske forsvarsministerium (DoD). Opdater miljøvariablerne, før du slår flowene til.

Du kan gemme klienthemmeligheden enten som almindelig tekst i miljøvariablen Overvågningslogge – klienthemmelighed , hvilket ikke anbefales. Det anbefales i stedet, at du opretter og gemmer klienthemmeligheden i Azure Key Vault og refererer til den i miljøvariablen Overvågningslogge – Azure-klienthemmelighed .

Bemærk

Det flow, der bruger denne miljøvariabel, er konfigureret med en betingelse, der forventer miljøvariablen Overvågningslogge – klienthemmelighed eller Overvågningslogge – Azure-klienthemmelighed. Du behøver dog ikke at redigere flowet for at arbejde med Azure Key Vault.

Name Description Værdier
Overvågningslogfiler – Brug Graph API Parameter til styring af, om Graph API skal bruges til at forespørge på hændelser. Nej (standard)

Synkroniseringsflow bruger forældet Office 365 Administration-API.
Overvågningslogge - Målgruppe Målgruppeparameteren for HTTP-kald. Kommerciel (standard): https://manage.office.com

GCC: https://manage-gcc.office.com

GCC High: https://manage.office365.us

DoD: https://manage.protection.apps.mil
Overvågningslogge - Myndighed Myndighedsfeltet i HTTP-kald. Kommerciel (standard): https://login.windows.net

GCC: https://login.windows.net

GCC High: https://login.microsoftonline.us

DoD: https://login.microsoftonline.us
Overvågningslogge - ClientID Klient-ID til appregistrering. Programklient-id er fra trinnet Opret en Microsoft Entra appregistrering for Office 365-adgang til Management API.
Overvågningslogge – Klienthemmelighed Klienthemmeligheden til appregistrering (ikke det hemmelige id, men den faktiske værdi) som almindelig tekst. Programmets klienthemmelighed er fra trinnet Opret en Microsoft Entra appregistrering for Office 365-adgang til Management API. Lad det være tomt, hvis du bruger Azure Key Vault til at gemme dit klient-id og din hemmelighed.
Overvågningslogge – Azure-klienthemmelighed Azure Key Vault-reference til klienthemmeligheden i registrering af app. Azure Key Vault-programklienthemmeligheden fra trinnet Opret en Microsoft Entra-appregistrering til Office 365 Management API-adgang. Lad det være tomt, hvis du gemmer klient-id'et som almindelig tekst i miljøvariablen Overvågningslogge – Klienthemmelighed. Denne variabel forventer Azure Key Vault-referencen, ikke hemmeligheden. Få mere at vide i Bruge Azure Key Vault-hemmelighederne i miljøvariabler.

Starte et abonnement på overvågningsloggens indhold

  1. Gå til make.powerapps.com.

  2. Vælg Løsninger.

  3. Åbn løsningen Center of Excellence – kernekomponenter.

  4. Tænd for Administration | Overvågningslogfiler | Office 365 Abonnementsflow for Management API og kør det, indtast start som den operation, der skal køres.

    Skærmbillede, der viser placeringen af knappen Kør på navigationslinjen og starthandlingen i ruden Kør flow.

  5. Åbn flowet, og kontrollér, at handlingen for at starte abonnementet er blevet videregivet.

Vigtigt!

Hvis du tidligere har aktiveret abonnementet, kan du se en meddelelsen (400) abonnementet allerede er aktiveret. Det betyder, at abonnementet tidligere er blevet aktiveret. Du kan ignorere denne meddelelse og fortsætte opsætningen.

Hvis du ikke kan se ovenstående meddelelse eller et (200) svar, kan anmodningen være mislykket. Der kan være en fejl i konfigurationen, der holder flowet fra arbejde. Almindelige problemer, der skal kontrolleres, er:

  • Er overvågningsloggene aktiveret, og har du tilladelse til at få vist overvågningsloggene? Test, om logfilerne er aktiveret, ved at søge i Microsoft Overholdelsesstyring.
  • Har du aktiveret overvågningsloggen for nylig? Hvis det er tilfældet, skal du prøve igen om et par minutter for at give overvågningsloggen tid til at blive aktiveret.
  • Kontrollér, at du omhyggeligt har fulgt de trin, der er beskrevet i Microsoft Entra-appregistrering.
  • Valider, at du har opdateret miljøvariablerne korrekt for disse flows.

Slå flow til

  1. Gå til make.powerapps.com.
  2. Vælg Løsninger.
  3. Åbn løsningen Center of Excellence – kernekomponenter.
  4. Tænd for Admin | Overvågningslogfiler | Opdater data (V2)-flow. Dette flow opdaterer tabellen med oplysninger om Power Apps seneste start og føjer metadata til posterne for overvågningslogfilerne.
  5. Tænd for Admin | Overvågningslogfiler | Synkroniser overvågningslogfiler (V2)-flowet. Dette flow kører efter en timetidsplan og indsamler hændelser fra overvågningsloggen i overvågningslogtabellen.

Sende feedback

Hvis du finder en fejl med CoE-startpakken, skal du rapportere en fejl til løsningen på aka.ms/coe-starter-kit-issues.