Compartilhar via

Coletar logs de auditoria usando a API de Gerenciamento do Office 365

  • Artigo

Os fluxos de sincronização do log de auditoria se conectam à Referência da API de Atividade do Gerenciamento do Office 365 para reunir dados de telemetria, como usuários exclusivos e inicializações de aplicativos. Os fluxos usam uma ação HTTP para acessar a API. Neste artigo, você configurará o registro do aplicativo para a ação HTTP e as variáveis de ambiente necessárias para executar os fluxos.

Observação

O Kit de Início do Centro de excelência (CoE) funciona sem esses fluxos, mas as informações de uso, como inicializações do aplicativo e usuários únicos no painel do Power BI ficam em branco.

Pré-requisitos

  1. Conclua as instruções nos artigos Antes de configurar o Kit de Início do CoE e Configurar componentes de estoque.
  2. Configurar seu ambiente.
  3. Entre na identidade correta.

Dica

Configure os fluxos do log de auditoria somente se você escolher os fluxos da nuvem como o mecanismo de estoque e telemetria.

Antes de configurar os fluxos do log de auditoria

  1. A pesquisa do log de auditoria do Microsoft 365 deve estar ativada para que o conector do log de auditoria funcione. Saiba mais em Ativar ou desativar a pesquisa de log de auditoria.
  2. Seu locatário deve ter uma assinatura que ofereça suporte ao log de auditoria unificado. Saiba mais em Disponibilidade do Centro de Conformidade e Segurança para planos comerciais e empresariais.
  3. As permissões do Microsoft Entra podem ser necessárias para configurar o registro do aplicativo do Microsoft Entra. Dependendo da configuração do Entra, essa pode ser uma função de Desenvolvedor de Aplicativos ou superior. Revise Funções com menos privilégios por tarefa no Microsoft Entra ID para obter mais orientações.

Observação

As APIs de gerenciamento do Office 365 usam o Microsoft Entra ID a fim de fornecer serviços de autenticação que você pode usar para conceder direitos para seu aplicativo acessá-las.

Criar um registro do aplicativo do Microsoft Entra para acesso à API de gerenciamento do Office 365

Usando essas etapas, você pode configurar um registro do aplicativo do Microsoft Entra para uma chamada HTTP em um fluxo do Power Automate para se conectar ao log de auditoria. Saiba mais em Introdução às APIs de gerenciamento do Office 365.

  1. Entre no Portal do Azure.

  2. Acesse Microsoft Entra ID>Registros de aplicativo.

    Captura de tela mostrando o local do serviço de registros de aplicativo do Azure.

  3. Selecione + Novo Registro.

  4. Insira um nome, como Gerenciamento do Microsoft 365, mas não altere nenhuma outra configuração. Depois, selecione Registrar.

  5. Selecione Permissões da API>+ Adicionar uma permissão.

    Captura de tela mostrando o local do botão +Adicionar uma permissão do menu de permissões da API.

  6. Selecione API de Gerenciamento do Office 365 e configure as permissões da seguinte maneira:

    1. Selecione Permissões de aplicativo e, depois, ActivityFeed.Read.

      Captura de tela que mostra a configuração ActivityFeed.Read na página Solicitar permissões de API do menu de permissões de API.

    2. Selecione Adicionar permissões.

  7. Selecione Conceder consentimento do administrador para (sua organização). Saiba mais sobre como configurar conteúdo de administrador em Conceder consentimento de administrador de todo o locatário a um aplicativo.

    As permissões da API agora refletem ActivityFeed.Read delegada com o status Concedido para (sua organização).

  8. Selecione Certificados e segredos.

  9. Selecione + Novo segredo do cliente.

  10. Adicione uma descrição e uma expiração de acordo com as políticas de sua organização. Em seguida, selecione Adicionar.

  11. Copie e cole a ID do aplicativo (cliente) em um documento de texto, como um Bloco de notas.

  12. Selecione Visão geral, em seguida, copie e cole os valores de ID do aplicativo (cliente) e do diretório (locatário) no mesmo documento de texto. Lembre-se de anotar qual GUID é para qual valor. Você precisará desses valores ao configurar o conector personalizado.

Atualizar variáveis de ambiente

As variáveis de ambiente são usadas para controlar qual API usar, a API de Gerenciamento do Office 365 herdada ou a API do Graph e para armazenar a ID do cliente e o segredo para o registro do aplicativo. As variáveis também são usadas para definir os pontos de extremidade de serviço de autoridade e público-alvo, dependendo de sua nuvem para a ação HTTP. Seu tipo de nuvem pode ser comercial, Nuvem da Comunidade Governamental (GCC) dos EUA, GCC High dos EUA ou Departamento de Defesa (DoD) dos EUA. Atualize as variáveis de ambiente antes de ativar os fluxos.

Você pode armazenar o segredo do cliente em texto sem formatação na variável de ambiente Logs de Auditoria - Segredo do Cliente, que não é recomendado. Em vez disso, recomendamos que você crie e armazene o segredo do cliente no Azure Key Vault e e faça referência a ele na variável de ambiente Logs de Auditoria - Segredo do Azure do Cliente.

Observação

O fluxo que usa essa variável de ambiente é configurado com uma condição para esperar a variável de ambiente Logs de Auditoria - Segredo do Cliente ou Logs de Auditoria - Segredo do Azure do Cliente. Porém, você não precisa editar o fluxo para trabalhar com o Azure Key Vault.

Name Description Valores
Logs de auditoria - Usar API do Graph Parâmetro para controlar se a API do Graph deve ser usada para consultar eventos. Não (padrão)

O fluxo de sincronização usa a API de Gerenciamento do Office 365 herdada.
Logs de Auditoria - Público-alvo O parâmetro de público-alvo para as chamadas HTTP. Comercial (Padrão): https://manage.office.com

GCC: https://manage-gcc.office.com

GCC High: https://manage.office365.us

DoD: https://manage.protection.apps.mil
Logs de Auditoria: Autoridade O campo de autoridade nas chamadas HTTP. Comercial (Padrão): https://login.windows.net

GCC: https://login.windows.net

GCC High: https://login.microsoftonline.us

DoD: https://login.microsoftonline.us
Logs de Auditoria - ClientID A ID do cliente de registro do aplicativo. A ID do cliente do aplicativo da etapa Criar um registro de aplicativo do Microsoft Entra para acesso à API de Gerenciamento do Office 365.
Logs de Auditoria - Segredo do Cliente O segredo do cliente de registro do aplicativo (não a ID secreta, mas o valor real) em texto sem formatação. A ID do segredo do cliente do aplicativo da etapa Criar um registro de aplicativo do Microsoft Entra para acesso à API de Gerenciamento do Office 365. Deixe em branco se estiver usando o Azure Key Vault para armazenar sua ID de cliente e segredo.
Logs de Auditoria - Segredo do Azure do Cliente Referência do Azure Key Vault do segredo do cliente para registro do aplicativo. A referência do Azure Key Vault para o segredo do cliente do aplicativo da etapa Criar um registro de aplicativo do Microsoft Entra para acesso à API de Gerenciamento do Office 365. Deixe em branco se estiver armazenando a ID do cliente em texto simples na variável de ambiente Logs de Auditoria - Segredo do Cliente. Essa variável espera a referência do Azure Key Vault, não o segredo. Saiba mais em Usar segredos do Azure Key Vault em variáveis de ambiente.

Iniciar uma assinatura para o conteúdo do log de auditoria

  1. Acesse make.powerapps.com.

  2. Selecione Soluções.

  3. Abra a solução Centro de Excelência – Componentes Principais.

  4. Ative o fluxo Administrador | Logs de Auditoria | Assinatura da API de Gestão do Office 365, execute-o e insira start como a operação a ser executada.

    Captura de tela que mostra o local do botão Executar na barra de navegação e a operação Iniciar no painel Executar fluxo.

  5. Abra o fluxo e verifique se a ação para iniciar a assinatura está aprovada.

Importante

Se você habilitou a assinatura anteriormente, verá uma mensagem (400) A assinatura já está habilitada. Isso significa que a assinatura já foi habilitada com sucesso anteriormente. Você pode ignorar essa mensagem e prosseguir com a configuração.

Se você não vir a mensagem acima ou uma resposta (200), a solicitação provavelmente falhou. Pode haver um erro na configuração que está impedindo o funcionamento do fluxo. Os problemas comuns a serem verificados são:

  • Os logs de auditoria estão habilitados e você tem permissão para exibi-los? Teste se os logs estão habilitados pesquisando no Microsoft Compliance Manager.
  • Você ativou o log de auditoria recentemente? Se for o caso, tente novamente em alguns minutos para permitir que o log de auditoria seja ativado.
  • Valide se você seguiu corretamente as etapas em Registro do aplicativo do Microsoft Entra.
  • Valide se você atualizou corretamente as variáveis de ambiente para esses fluxos.

Ativar fluxos

  1. Acesse make.powerapps.com.
  2. Selecione Soluções.
  3. Abra a solução Centro de Excelência – Componentes Principais.
  4. Ative o fluxo Administrador | Logs de Auditoria | Atualizar Dados (V2). Esse fluxo atualiza a tabela do Power Apps com informações da última inicialização e adiciona metadados aos registros de logs de auditoria.
  5. Ative o fluxo Administrador | Logs de Auditoria | Sincronizar Logs de Auditoria (V2). Esse fluxo é executado de hora em hora e coleta eventos de log de auditoria na tabela de logs de auditoria.

Enviar comentários

Se você encontrar um bug com o Kit de início do CoE, registre um bug na solução em aka.ms/coe-starter-kit-issues.