Microsoft Purview のソリューションの概要を使用して Power Platform 管理ログを表示する
注意
新機能と改善された Power Platform 管理センター は、現在パブリック プレビュー段階にあります。 新しい管理センターは、特定の結果をより迅速に達成するのに役立つタスク指向のナビゲーションで使いやすくなるように設計されています。 新しい Power Platform 管理センターが 一般提供 に移行する、新しいドキュメントと更新されたドキュメントを公開します。
Power Platform 製品とサービスの管理は、環境の設定と運用、データ ポリシー、統合関連の設定などのさまざまな機能に影響を与える可能性があります。 失敗を軽減し、セキュリティ制約のシステムを封じ込め、コンプライアンス要件を準拠し、セキュリティの脅威に対処するのに役立つこのようなアクションを監査することが重要です。
この記事では、Microsoft Purview コンプライアンス ポータルを使用して、ユーザー エクスペリエンスとプログラム可能なインターフェイス全体にわたって管理アクセス権を持つユーザーによって Power Platform 環境で実行されるアクティビティについて説明します。 アクティビティは次のカテゴリに分類されます。
重要
- Power Platform 環境の管理アクティビティは、すべてのテナントでデフォルトで有効になっています。 ユーザーがアクティビティ収集を無効にすることはできません。
- Microsoft Purview の要求に応じて、割り当てられた Microsoft 365 E5 以上のライセンスを持つユーザーが少なくとも 1 人必要です。 詳しくは、Microsoft Purview のソリューションの概要を参照してください
監査アクティビティには、Power Platform 管理者、Dynamics 365 管理者、システム管理者ロールのメンバー (Dataverse がある Power Platform 環境 )、環境の作成者または所有者 (Dataverse のない Power Platform 環境 )、およびこれらのロールのいずれかにマップされる偽装されたユーザーによって行われたアクションが含まれます。
各アクティビティ イベントは、Office 365 管理アクティビティ API スキーマ で定義された共通のスキーマで構成されます。 スキーマは、アクティビティごとに一意のメタデータのペイロードを定義します。
アクティビティ カテゴリ : 環境ライフサイクル操作
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 次の環境ライフサイクル操作アクティビティは Microsoft Purview に配信されます。
| イベント | Description |
|---|---|
| プロビジョニングした環境 | 環境が作成されました。 |
| 削除された環境 | 環境が削除されました。 |
| 回復された環境 | 7 日以内に削除された環境が復元されました。 |
| 物理的に削除済みの環境 | 環境が物理的に削除されました。 |
| 移動した環境 | 環境が別のテナントに移動されました。 |
| コピーされた環境 | アプリケーション データ、ユーザー、カスタマイズ、スキーマなどの特定の属性を含む環境がコピーされました。 |
| バックアップされた環境 | 環境がバックアップされました。 |
| 復旧された環境 | 環境がバックアップから復旧されました。 |
| 変換された環境タイプ | 環境は生産、サンドボックスなど別の環境タイプに変換されました。 |
| 環境のリセット | サンドボックス環境がリセットされました。 |
| アップグレード済みの環境 | 環境のコンポーネントが新しいバージョンにアップグレードされました。 |
| CMK-更新済みの環境 | カスタマー マネージド キー (CMK) が環境上で更新されました。 |
| CMK- 元に戻された環境 | 環境はエンタープライズ ポリシーから削除され、暗号化は Microsoft マネージド キーに戻されました。 |
アクティビティ カテゴリ : 環境プロパティと設定変更アクティビティ
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 次の 環境プロパティと設定アクティビティは Microsoft Purview に配信されます。
| イベント | Description |
|---|---|
| 環境上の変更されたプロパティ | 環境上のプロパティが変更されたときに通信します。 一般に、プロパティは環境に関連付けられたメタデータ (名前) です。 以下に対する変更を含みます :
|
アクティビティ カテゴリ: ビジネス モデルとライセンス
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 次のビジネス モデルとライセンス アクティビティは Microsoft Purview に配信されます。
| カテゴリ | イベント | Description |
|---|---|---|
| 請求ポリシー | BillingPolicyCreate | 新しい請求ポリシーが作成されると生成されます。 |
| 請求ポリシー | BillingPolicyDelete | 新しい請求ポリシーが削除されると生成されます。 |
| 請求ポリシー | BillingPolicyUpdate | 請求ポリシーにリンクされた環境が変更されると生成されます (追加、削除)。 |
| ISV | IsvContractConsent | テナント管理者が ISV 契約に同意すると生成されます。 |
| ライセンスの自動請求 | AssignLicenseAutoClaim | 自動請求ポリシーを通じてライセンスがユーザーに自動的に割り当てられると生成されます。 |
| ライセンスの自動請求 | AssignLicenseAutoClaimPolicyCreate | 新しい自動請求ポリシーが作成されると生成されます。 |
| 通貨型 | CurrencyEnvironmentAllocate | 通貨 (アドオン) が環境に割り当てられたとき、または割り当てが解除されたときに生成されます。 |
| 試用版 | TrialConvertToProduction | 試用版プランが運用プランに変換されると生成されます。 |
| 試用版 | TrialEnforce | 顧客が試用上限を超えて環境をプロビジョニングしようとすると生成されます。 |
| 試用版 | TrialProvision | 新しい試用プランがプロビジョニングされると生成されます。 |
| 試用版 | TrialSignUpEligibilityCheck | 試用版のプロビジョニングの前に、試用版の適格性を判断するためのチェックが行われると生成されます。 |
| 試用版 | TrialViralConsent | テナントが同意したプラン タイプを変更したときに発行され、新しい状態を反映します。 |
| 試用版 | AssignLicenseToUser | 試用版ライセンスがユーザーに割り当てられると生成されます。 |
| 環境ライフサイクル | EnvironmentDisabledByMiser | データベースのキャパシティが不足しているために環境が自動的に無効になると生成されます。 |
アクティビティ カテゴリ: 管理者アクション
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 次の管理アクティビティは Microsoft Purview に配信されます。
| イベント | Description |
|---|---|
| 管理者ロールの適用 | テナント管理者が環境内の Dataverse でシステム管理者ロールを要求すると生成されます。 |
アクティビティ カテゴリ: ロックボックス操作
すべてのロックボックス アクティビティは、アクティビティ LockboxRequestOperation の下にあります。 各アクティビティ イベントには、ロックボックス要求が作成または更新されたときに、次のプロパティを持つメタデータのペイロードが含まれます。
- ロックボックスの要求 ID
- ロックボックス要求の状態
- ロックボックス サポート チケット ID
- ロックボックス要求の有効期限。
- ロックボックス データ アクセス期間
- 環境 ID
- 操作を実行したユーザー (ロックボックス要求が作成されたとき)
| カテゴリ | イベント | Description |
|---|---|---|
| ロックボックス要求の作成 | LockboxRequestOperation | 新しいロックボックス要求が作成されたときに発行。 |
| ロックボックス要求の更新 | LockboxRequestOperation | ロックボックス要求が承認または拒否されたときに発行。 |
| ロックボックス要求アクセスの終了 | LockboxRequestOperation | ロックボックス要求の有効期限が切れたとき、またはアクセスが終了したときに発行。 |
以下は、表にリストされているイベントの 1 つから予想されるメタデータのペイロードの例です。
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
アクティビティ カテゴリ: データ ポリシー イベント
注意
データ ポリシーのアクティビティ ログは、現在ソブリン クラウドでは使用できません。
注意
現在、E5 ライセンスを持つユーザーは、これらの監査イベントを表示できます。
すべてのデータ ポリシー イベントは、GovernanceApiPolicyOperation 活動の下に表示されます。 各アクティビティ イベントには、次のプロパティを出力するプロパティ コレクションが含まれています。
- 操作名
- ポリシー ID
- ポリシー表示名
- 追加リソース(該当する場合)
| カテゴリ | Description |
|---|---|
| DLP ポリシーの作成 | 新しいデータ ポリシーが作成されたときに発生します。 |
| DLP ポリシーの更新 | データ ポリシーが更新されたときに発生します。 |
| DLP ポリシーの削除 | データ ポリシーが削除されたときに発生します。 |
| カスタム コネクタのパターンの作成 | 新しいカスタム コネクタ URL パターンが作成されたときに発生します。 |
| カスタム コネクタのパターンの更新 | カスタム コネクタの URL パターンが更新されたときに発生します。 |
| カスタム コネクタのパターンの削除 | カスタム コネクタの URL パターンが削除されたときに発生します。 |
| コネクタ構成の作成 | データ ポリシーのコネクタ構成が作成されたときに発生します。 |
| コネクタ構成の更新 | データポリシーのコネクタ構成が更新されたときに発生します。 |
| コネクタ構成の削除 | データ ポリシーのコネクタ構成が削除されたときに発生します。 |
| ポリシー スコープの作成 | 新しいポリシー スコープが作成されたときに発生します。 |
| ポリシー スコープの更新 | ポリシー スコープが更新されたときに発生します。 |
| ポリシー スコープの削除 | データ ポリシー スコープが削除されたときに発生します。 |
| 除外リソースを生成する | データ ポリシーの除外リソース リストが作成されたときに発生します。 |
| 除外リソースの更新 | データ ポリシーの除外リソース リストが更新されたときに発生します。 |
| 除外リソースの削除 | データ ポリシーの除外リソース リストが削除されたときに発生します。 |
| コネクタのブロック ポリシーを作成する | 新しいコネクタ ブロック ポリシーが作成されたときに発生します。 |
| コネクタのブロック ポリシーを更新する | コネクタのブロック ポリシーが更新されたときに発生します。 |
| コネクタのブロック ポリシーを削除する | コネクタのブロック ポリシーが削除されたときに発生します。 |
テーブル内のイベントの 1 つから予想されるメタデータのペイロードの例を次に示します。
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Microsoft Purview でアクティビティを表示する
Microsoft Purview コンプライアンス ポータルで監査ログ検索をオンにすると、ユーザーの組織からの管理者アクティビティが Microsoft Purview 監査ログに記録されます。
Microsoft Purview でイベントを検索するには、いくつかの方法を使用できます。
Microsoft Purview ユーザー エクスペリエンスでコンテキスト情報を得るには、ワイルド カード検索を使用します。
個々のイベントに特化した検索構造を絞り込みます。
検索すると、個々のアクティビティが表示されます。 アクティビティ全体で検索構造を有効にするために、共通のスキーマが適用されます。 PropertyCollection フィールドの値は、各アクティビティ タイプに固有です。
Microsoft Purview 監査ログ、データ保有ポリシー、および機能の詳細については、次を参照してください。 Microsoft Purview の監査ソリューション。