Microsoft Dataverse i rejestrowanie działań w aplikacjach opartych na modelach
Ochrona danych, bezpieczeństwo prywatności i zgodność z rozporządzeniami dotyczącymi prywatności to jedne z najwyższych priorytetów w działalności firmy. Niezmiernie ważne jest, aby przeprowadzić inspekcję całości akcji przetwarzania danych, aby można było przeanalizować możliwe naruszenie zabezpieczeń. Tych informacji z rejestrowania działań można używać podczas przeprowadzania oceny wpływu na dane (DPIA) dotyczącej korzystania z aplikacji Office, Power Apps, Power Automate i aplikacji do zwiększania zaangażowania klienta Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation.
W tym temacie opisano, jak skonfigurować Power Apps Power Automate aplikacje angażujące klientów w celu przeprowadzania inspekcji szerokiego zakresu działań związanych z przetwarzaniem danych i używania Microsoft portalu zgodności programu Purview do przeglądania danych w raportach aktywności.
Wymagania
- Co najmniej jeden użytkownik z przypisaną licencją a Microsoft/Office 365 E1 lub wyższą.
- Dostępne dla środowisk produkcyjnych, nie dla środowisk piaskownicy.
Jakie zdarzenia podlegają inspekcji
Rejestrowanie odbywa się w warstwie SDK, co oznacza, że pojedyncze działanie może uruchomić wiele zdarzeń, które są rejestrowane. Poniżej przedstawiono przykładowe zdarzenia użytkownika, które można poddać inspekcji. Zdarzenia administracyjne nie są obecnie rejestrowane.
Użytkownik i zdarzenia związane z pomocą techniczną
| Wydarzenie | Opis |
|---|---|
| Tworzenie, odczytywanie, aktualizowanie i usuwanie (CRUD) | Rejestrowanie działań CRUD istotnych dla zrozumienia wpływu problemu i zgodności z oceną wpływu ochrony danych (DPIA). |
| Widok wielu rekordów | Użytkownicy Dynamics wyświetlają informacje zbiorczo, w widokach siatki, Szukaniu zaawansowanym, itp. Ważne informacje o klientach wchodzą w skład tych widoków. |
| Eksportuj do programu Excel | Eksportowanie danych do programu Excel przenosi dane spoza bezpiecznego środowiska i czyni je podatnymi na zagrożenia. |
| Wywołania SDK za pośrednictwem aplikacji otaczających i niestandardowych | Działania podjęte za pośrednictwem platformy podstawowej lub aplikacji otaczających wywołujące SDK do wykonania działania wymagają zarejestrowania. |
| Wszystkie obsługiwane działania CRUD | Microsoft Wspieraj działania inżynierskie w środowisku klienta. |
| Polecenia zaplecza | Microsoft Wspieraj działania inżynierskie na najemcy klienta i środowisku. |
| Raport wyświetlony | Rejestrowanie, kiedy raport zostanie wyświetlony. Ważne informacje o klientach mogą być wyświetlane w raporcie. |
| Eksportowanie Przeglądarki raportów | Eksportowanie raportu do innych formatów przenosi dane poza bezpieczne środowisko i czyni je podatnymi na zagrożenia. |
| Renderowanie obrazów w Przeglądarce raportów | Rejestrowanie zasobów multimedialnych, które są wyświetlane, jeśli raport jest wyświetlany. Być może zawierają ważne informacje o klientach. |
Schemat podstawowy
Schematy definiują, które pola są wysyłane do Microsoft portal zgodności usługi Purview. Niektóre pola są wspólne dla wszystkich aplikacji, które wysyłają dane inspekcji do Microsoft programu Purview, podczas gdy inne są specyficzne dla aplikacji angażujących klientów. Podstawowy schemat zawiera typowe pola.
| Nazwa pola | Pisz | Obowiązkowe | Opis |
|---|---|---|---|
| Data | Edm.Date | Nie | Data i godzina utworzenia rejestru podane w UTC |
| Adres IP | Edm.String | Nie | Adres IP użytkownika lub bramy firmowej |
| Id | Edm.Guid | Nie | Unikatowy identyfikator GUID dla każdego rejestrowanego wiersza |
| Stan wyników | Edm.String | Nie | Stan rejestrowanego wiersza. Powodzenie w większości przypadków |
| Identyfikator organizacji | Edm.Guid | Tak | Unikatowy identyfikator organizacji, z którego został wygenerowany dziennik. Ten identyfikator można znaleźć w zasobach dla deweloperów Dynamics. |
| ClientIP | Edm.String | Nie | Adres IP użytkownika lub bramy firmowej |
| CorrelationId | Edm.Guid | Nie | Unikatowa wartość używana w celu skojarzenia powiązanych wiersze (np. w przypadku dzielenia dużego wiersza) |
| CreationTime | Edm.Date | Nie | Data i godzina utworzenia rejestru podane w UTC |
| Operacja | Edm.Date | Nie | Nazwa komunikatu wywołanego w SDK |
| UserKey | Edm.String | Nie | Unikalny identyfikator użytkownika w Microsoft Entra ID. AKA User PUID |
| UserType | Self.UserType | Nie | Typ inspekcji Microsoft 365 (Administrator, Regularny, System) |
| Użytkownika | Edm.String | Nie | Główny adres e-mail użytkownika |
Schemat aplikacji zaangażowania klientów
Schemat aplikacji zaangażowania klientów zawiera pola charakterystyczne dla aplikacji zaangażowania klientów i zespołów partnera.
| Nazwa pola | Pisz | Obowiązkowe | Opis |
|---|---|---|---|
| Identyfikator użytkownika | Edm.String | Nie | Unikatowy identyfikator GUID użytkownika w organizacji |
| Unikatowa nazwa organizacji Crm | Edm.String | Nie | Unikatowa nazwa organizacji |
| Url wystąpienia | Edm.String | Nie | Adres URL do wystąpienia |
| Adres Url elementu | Edm.String | Nie | Adres URL rekordu nadającego dziennika |
| Typ elementu | Edm.String | Nie | Nazwa encji |
| Komunikat | Edm.String | Nie | Nazwa komunikatu wywołanego w SDK |
| Agent użytkownika | Edm.String | Nie | Unikatowy identyfikator GUID użytkownika w organizacji |
| EntityId | Edm.Guid | Nie | Unikatowy identyfikator encji |
| EntityName | Edm.String | Nie | Nazwa encji w organizacji |
| Pola | Edm.String | Nie | JSON pary klucz wartość odzwierciedlający wartości, które zostały utworzone lub zaktualizowane |
| Id | Edm.String | Nie | Nazwa encji w aplikacjach zaangażowania klientów |
| Query | Edm.String | Nie. | Parametry zapytania Filter używane podczas wykonywania FetchXML |
| QueryResults | Edm.String | Nie. | Jeden lub kilka unikatowych rekordów zwróconych przez wywołanie wiadomości Pobierz i Pobierz wiele SDK |
| ServiceContextId | Edm.Guid | Nie | Unikatowy identyfikator skojarzony z kontekstem usługi |
| ServiceContextIdType | Edm.String | Nie | Token zdefiniowany przez aplikację do definiowania użycia kontekstowego |
| ServiceName | Edm.String | Nie | Nazwa usługi generującej dziennik |
| SystemUserId | Edm.Guid | Nie | Unikatowy identyfikator GUID użytkownika w organizacji |
| UserAgent | Edm.Guid | Nie | Przeglądarka używana do wykonywania żądania |
| Identyfikator użytkownika | Edm.Guid | Nie | Unikatowy identyfikator użytkownika systemu Dynamics skojarzony z tym działaniem |
| UserUpn | Edm.String | Nie | Główna nazwa użytkownika skojarzona z tym działaniem |
Włączanie przeprowadzania inspekcji
Wybierz kolejno opcje Ustawienia>Administracja>Ustawienia systemu>Karta Inspekcja.
- Lub na stronie głównej usługi Power Apps wybierz kolejno Ustawienia (ikona koła zębatego)>Ustawienia zaawansowane>Ustawienia>Inspekcja>Globalne ustawienia inspekcji.
W obszarze Ustawienia inspekcji, włącz następujące pola wyboru:
- Rozpocznij inspekcję
- Przeprowadź inspekcję dostępu użytkownika (Uwaga: przechwytuje tylko logowanie użytkownika)
- Rozpocznij inspekcję odczytu (Uwaga: przechwytuje większość działań/zdarzeń użytkownika)
W obszarze Włącz inspekcję w następujących obszarach, zaznacz pola wyboru dla obszarów, które chcesz poddać inspekcji, a następnie wybierz OK.
Aby ustawić inspekcję tabeli i pól, wybierz kolejno pozycje Ustawienia>Dostosowania>Dostosuj system.
- Lub na stronie Ustawienia systemu (powyżej) wybierz pozycję Ustawienia inspekcji encji i pól.
- Lub na stronie głównej usługi Power Apps wybierz kolejno Ustawienia (ikona koła zębatego)>Ustawienia zaawansowane>Ustawienia>Dostosowania>Dostosuj system.
W obszarze Składniki, rozwiń Encje i wybierz encję do poddania inspekcji, taką jak Konto.
Przewiń w dół i w obszarze Usługi danych włącz Inspekcja.
W obszarze Inspekcja, włącz następujące pola wyboru:
- Inspekcja jednego rekordu. Zarejestrować rekord po otwarciu.
- Inspekcja wielu rekordów. Rejestruj wszystkie rekordy wyświetlane na otwartej stronie.
Wybierz pozycję Zapisz.
Kliknij Publikuj, aby opublikować dostosowanie.
Powtórz kroki 5 – 9 dla innych encji, które chcesz poddać inspekcji.
Włącz rejestrowanie inspekcji w Microsoft programie Purview. Zobacz Włączanie i wyłączanie wyszukiwania dziennika inspekcji.
Przeglądanie danych inspekcji przy użyciu raportów w Microsoft portal zgodności usługi Purview
Gdy wyszukiwanie w dzienniku inspekcji jest włączone w Microsoft portal zgodności programu Purview, aktywność użytkowników i administratorów z organizacji jest rejestrowana w dzienniku inspekcji i przechowywana przez 90 dni. Jednak organizacja może nie chcieć sporządzać dziennika i zachowywać danych dziennika inspekcji. Lub może korzystasz z aplikacji informacji o zabezpieczeniach i zarządzania danymi (SIEM) stworzonej przez inną firmę, aby uzyskiwać dostęp do danych z inspekcji. W takich przypadkach administrator globalny może wyłączyć przeszukiwanie dziennika inspekcji w Microsoft programie Purview. Aby uzyskać więcej informacji, zobacz Inspekcja rozwiązań w Microsoft programie Purview.
Aby wyszukać rekordy w Microsoft portal zgodności programu Purview, wybierz pozycję Typ rekordu CRM i Działania jako Wszystkie działania usługi Dynamics 365.
Tworzenie raportów
Można tworzyć własne raporty, aby przeglądać dane z inspekcji. Zobacz Wyszukiwanie dziennika inspekcji w portalu zgodności Microsoft Purview.
Co jest rejestrowane
Aby uzyskać listę elementów rejestrowanych za pomocą rejestrowania aktywności, zobacz Microsoft. Przestrzeń nazw Crm.Sdk.Messages.
Rejestrujemy wszystkie wiadomości SDK, z wyjątkiem poniższych:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Jak klasyfikujemy Odczyt i readmultiple
Do przeprowadzenia klasyfikacji używamy prefiksów.
| Jeśli żądanie rozpoczyna się od: | Klasyfikujemy jako: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Pobierz | Odczytaj |
| Wyszukiw. | Odczytaj |
| Korzystaj z Yammera | Odczytaj |
| Eksportuj | Odczytaj |
Przykładowe wygenerowane dzienniki
Oto kilka przykładów dzienników utworzonych za pomocą funkcji Rejestrowanie aktywności.
Przykład 1 – Dzienniki generowane, gdy użytkownik odczytuje rekord Klient
| Nazwa schematu | Wartość |
|---|---|
| Identyfikator | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Operacja | Pobierz |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Klient |
| Zapytanie | Nie dotyczy |
| QueryResults | Nie dotyczy |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Przykład 2 — Dzienniki generowane, gdy użytkownik widzi rekordy Konto w siatce (tak wyglądają dziennik Eksportuj do Microsoft Excel)
| Nazwa schematu | Wartość |
|---|---|
| Identyfikator | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Operacja | RetrieveMultiple |
| Data | 3/2/2018 11:25:56 PM |
| EntityId | Brak |
| EntityName | Account |
| Query | <filter type="i"><warunek kolumna="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filtr> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Brak |
Przykład 3 — Lista wiadomości rejestrowanych, gdy użytkownik konwertuje potencjalnego klienta na szansę sprzedaży
| ID | Identyfikator podmiotu | EntityName (Nazwa jednostki) | Operacja |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kontakt | Utwórz |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Szansa sprzedaży | Utwórz |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Szansa sprzedaży | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Zaktualizuj |
Uwagi dodatkowe
Gdy wyszukiwanie w dzienniku inspekcji Microsoft w portal zgodności usługi Purview jest włączone, użytkownicy i działania z organizacji są rejestrowane w dzienniku inspekcji i przechowywane przez 90 dni. Jednak organizacja może nie chcieć sporządzać dziennika i zachowywać danych dziennika inspekcji. Lub może korzystasz z aplikacji informacji o zabezpieczeniach i zarządzania danymi (SIEM) stworzonej przez inną firmę, aby uzyskiwać dostęp do danych z inspekcji. W takich przypadkach administrator globalny może wyłączyć wyszukiwanie dziennika inspekcji w usłudze Microsoft 365.
Znane problemy
- Office ma limit 3KB dla każdego rekordu inspekcji. W związku z tym w niektórych przypadkach jeden rekord z aplikacji zaangażowania klientów musi zostać podzielony na wiele rekordów w Office. Pole CorrelationId może być używane do pobierania zestawu podzielonych rekordów dla danego rekordu źródła. Operacje, które mogą wymagać podziału zawierają RetrieveMultiple i ExportToExcel.
- Niektóre działania wymagają dodatkowego przetwarzania, aby pobrać wszystkie istotne dane. Na przykład RetrieveMultiple i ExportToExcel są przetwarzane w celu wyodrębnienia listy rekordów, które są pobierane lub eksportowane. Nie wszystkie istotne operacje zostały już przetworzone. Na przykład ExportToWord jest obecnie zalogowany jako pojedyncza operacja bez dodatkowych szczegółów dotyczących tego, co zostało wyeksportowane.
- W przyszłych wersjach, rejestrowanie będzie wyłączone dla operacji, które są określone jako nieprzydatne w oparciu o analizę dzienników. Na przykład niektóre operacje są wynikiem automatycznego działania systemu, nie działań użytkownika.
- W niektórych wystąpieniach rekordów wartość EntityName może być oznaczona jako nieznana. Te rekordy nie są powiązane z operacjami powiązanymi z określonymi obiektami i pozostały puste w programie CRM. Wszystkie mają identyfikator encji 0000000-0000-0000-0000-000000000000.
Zobacz też
Zarządzanie Dataverse inspekcją
Przeszukaj dziennik inspekcji w Centrum zgodności
Wyszukiwanie dziennika inspekcji dla działania użytkownika za pomocą Omówienie interfejsów API zarządzania programem Office 365