Samle inn revisjonslogger ved hjelp av Office 365-administrasjons-API

Synkroniseringsflytene for revisjonslogg kobler deg til referansen Office 365-administrasjonsaktivitets-API for å samle inn telemetridata, for eksempel unike brukere og oppstarter for apper. Flytene bruker en HTTP-handling til å få tilgang til API-en. I denne artikkelen konfigurerer du appregistreringen for HTTP-handlingen og miljøvariablene som trengs for å kjøre flytene.

Merk

Startpakken for Center of Excellence (CoE) fungerer uten disse flytene, men bruksinformasjonen som appstarter og unike brukere på Power BI-instrumentbordet er tom.

Forutsetning

1. Fullfør artiklene Før du konfigurerer CoE-startpakken og Konfigurer lagerkomponenter.
2. Konfigurer miljøet.
3. Logg deg på med riktig identitet.

Tips

Konfigurer flytene for revisjonslogg bare hvis du valgte skyflyter som mekanisme for lager og telemetri.

Før du konfigurerer revisjonsloggflytene

1. Søk i Microsoft 365-revisjonslogg må være aktivert for at koblingen for revisjonslogg skal fungere. Finn ut mer i Aktiver eller deaktiver søk i revisjonslogg.
2. Leieren din må ha et abonnement som støtter enhetlig logging av sporing. Finn ut mer i Sikkerhets- og samsvarssenter-tilgjengelighet for forretnings- og virksomhetsplaner.
3. Det kan være nødvendig med Microsoft Entra-tillatelser for å konfigurere Microsoft Entra-appregistreringen. Avhengig av Entra-konfigurasjonen din, kan dette være en programutviklerrolle eller høyere. Se gjennom Minst privilegerte roller etter oppgave i Microsoft Entra ID for mer veiledning.

Merk

Office 365-API-ene for administrasjon bruker Microsoft Entra ID til å tilby godkjenningstjenester du kan bruke til å gi appen tilgang til dem.

Opprette en Microsoft Entra-appregistrering for tilgang til Office 365-administrasjons-API

Du kan bruke disse trinnene til å konfigurere en Microsoft Entra-appregistrering for et HTTP-oppkall i en Power Automate-flyt for å koble til revisjonsloggen. Finn ut mer i Kom i gang med Office 365-administrasjons-API-er.

1. Logg deg på Azure Portal.

2. Gå til Microsoft Entra ID>Appregistreringer.

   

3. Velg + Ny registrering.

4. Skriv inn et navn, for eksempel Microsoft 365-administrasjon, men ikke endre noen annen innstilling. Velg deretter Registrer.

5. Velg API-tillatelser>+ Legg til en tillatelse.

   

6. Velg API-en for administrasjon av Office 365, og konfigurer deretter tillatelser som følger:

   1. Velg Programtillatelser, og velg deretter ActivityFeed.Read.

      

   2. Velg Legg til tillatelser.

7. Velg Gi administratorsamtykke for (organisasjonen din). Finn ut mer om hvordan du konfigurerer administratorinnhold i Gi administratorsamtykke for hele leieren til et program.

   API-tillatelsene gjenspeiler nå delegerte ActivityFeed.Read med statusen Tildelt for (organisasjonen din).

8. Velg Sertifikater og hemmeligheter.

9. Velg + Ny klienthemmelighet.

10. Legg til en beskrivelse og et utløp i henhold til organisasjonens policyer. Velg deretter Legg til.

11. Kopier og lim inn program-ID-en (klient) i et tekstdokument som Notisblokk.

12. Velg Oversikt, og kopier og lim inn verdiene for app-ID (klient) og katalog-ID (leier) i det samme tekstdokumentet. Pass på at du noterer hvilken GUID som er for hvilken verdi. Du trenger disse verdiene når du konfigurerer den egendefinerte koblingen.

Oppdatere miljøvariabler

Miljøvariabler brukes til å kontrollere hvilken API som skal brukes, eldre Office 365-administrasjons-API eller Graph-API, og til å lagre klient-ID-en og hemmeligheten for appregistreringen. Variabler brukes også til å definere endepunkter for målgruppe og instans, avhengig av skyen for HTTP-handlingen. Skytypen din kan være kommersiell, US Government Coummunity Coud (GCC), USA GCC High eller det amerikanske forsvarsdepartementet (DoD). Oppdater miljøvariablene før du aktiverer flytene.

Du kan lagre klienthemmeligheten i ren tekst i miljøvariabelen Revisjonslogger – klienthemmelig, noe som ikke anbefales. I stedet anbefaler vi at du oppretter og lagrer klienthemmeligheten i Azure Key Vault og henviser til den i miljøvariabelen Revisjonslogger – Azure-hemmelighet for klient.

Merk

Flyten som bruker denne miljøvariabelen, er konfigurert med en betingelse som gjør at den forventer miljøvariabelen Revisjonslogger – Klienthemmelighet eller Revisjonslogger – Azure-klienthemmelighet. Du trenger imidlertid ikke å redigere flyten slik at den fungerer med Azure Key Vault.

Name	Description	Values
Revisjonslogger – Bruk Graph-API	Parameter for å kontrollere om Graph-API skal brukes til å spørre etter hendelser.	Nei (standard) Synkroniseringsflyt bruker eldre Office 365-administrasjons-API.
Revisjonslogger – Målgruppe	Målgruppeparameteren for HTTP-oppkallene.	Kommersiell (standard): https://manage.office.com GCC: https://manage-gcc.office.com GCC High: https://manage.office365.us DoD: https://manage.protection.apps.mil
Revisjonslogger – Myndigheter	Myndighetsfeltet i HTTP-oppkallene.	Kommersiell (standard): https://login.windows.net GCC: https://login.windows.net GCC High: https://login.microsoftonline.us DoD: https://login.microsoftonline.us
Revisjonslogger – Klient-ID	Klient-ID-en for appregistrering.	Programklient-ID-en er fra trinnet Opprett en Microsoft Entra-appregistrering for tilgang til Office 365-administrasjons-API.
Revisjonslogger – Klienthemmelighet	Klienthemmeligheten for appregistrering (ikke den hemmelige ID-en, men den faktiske verdien) i ren tekst.	Klienthemmeligheten for programklient er fra trinnet Opprett en Microsoft Entra-appregistrering for tilgang til Office 365-administrasjons-API. La stå tom hvis du bruker Azure Key Vault til å lagre klient-ID-en og klienthemmeligheten.
Revisjonslogger – Azure-klienthemmelighet	Azure Key Vault-referanse for klienthemmeligheten for appregistrering.	Henvisningen til Azure Key Vault for programklienthemmeligheten er fra trinnet Opprett en Microsoft Entra-appregistrering for tilgang til Office 365-administrasjons-API. La stå tom hvis du lagrer klient-ID-en i ren tekst i miljøvariabelen Revisjonslogger – Klienthemmelighet. Denne variabelen forventer Azure Key Vault-referansen, ikke hemmeligheten. Finn ut mer i Bruk Azure Key Vault-hemmeligheter i miljøvariabler.

Starte et abonnement på revisjonslogginnhold

1. Gå til make.powerapps.com.

2. Velg Løsninger.

3. Åpne Center of Excellence – Kjernekomponenter-løsningen.

4. Aktiver flyten Administrator | Revisjonslogger | Abonnement på Office 365-administrasjons-API og kjør den, angi start som operasjonen som skal kjøres.

   

5. Åpne flyten, og kontroller at handlingen for å starte abonnementet er bestått.

Viktig!

Hvis du tidligere aktiverte abonnementet, ser du meldingen (400) Abonnementet er allerede aktivert. Dette betyr at abonnementet er aktivert tidligere. Du kan ignorere denne meldingen og fortsette med installasjonen.

Hvis du ikke ser meldingen ovenfor eller et (200) svar, har forespørselen antakelig mislyktes. Det kan være en feil i konfigurasjonen slik at flyten ikke fungerer. Vanlige problemer som må sjekkes:

• Er revisjonslogger aktivert, og har du tillatelse til å vise revisjonsloggene? Test om loggene er aktivert ved å søke i Microsoft Samsvarsbehandling.
• aktiverte du revisjonsloggen nylig? Hvis dette er tilfelle, kan du prøve på nytt om noen minutter for å gi revisjonsloggen tid til å aktiveres.
• Kontroller at du har fulgt fremgangsmåten i Microsoft Entra-appregistrering på riktig måte.
• Valider at du oppdaterte miljøvariablene for disse flytene riktig.

Aktivere flyter

1. Gå til make.powerapps.com.
2. Velg Løsninger.
3. Åpne Center of Excellence – Kjernekomponenter-løsningen.
4. Aktiver flyten Administrator | Revisjonslogger | Oppdater data (V2). Denne flyten oppdaterer Power Apps-tabellen med informasjon om siste oppstart og legger til metadata i oppføringene for revisjonslogger.
5. Aktiver flyten Administrator | Revisjonslogger | Synkroniser revisjonslogger (V2). Denne flyten kjører på en timeplan og samler hendelser for revisjonslogger i tabellen for revisjonslogg.

Gi tilbakemelding

Hvis du finner en feil med CoE-startpakken, kan du rapportere en feil mot løsningen på aka.ms/coe-starter-kit-issues.