使用 Office 365 管理 API 收集稽核記錄
稽核記錄同步流程連接到 Office 365 管理活動 API 參考以收集遙測資料,例如唯一使用者和應用程式啟動。 這些流程會使用 HTTP 動作來存取 API。 在本文中,您將設定 HTTP 操作的應用程式註冊以及執行流程所需的環境變數。
注意
卓越中心 (CoE) 入門套件無需這些流程即可運作,但 Power BI 儀表板中的使用資訊 (例如應用程式啟動和唯一使用者) 為空白。
必要條件
- 完成設定 CoE 入門套件之前和設定詳細目錄元件文章。
- 設定您的環境。
- 使用正確的身分識別登入。
提示
只有當您選擇雲端流程作為清單和遙測機制時,才設定稽核記錄流程。
再設定稽核記錄流程之前
- Microsoft 365 稽核紀錄搜尋必須打開,稽核紀錄連接器才能運作。 如需深入了解,請參閱開啟或關閉稽核記錄搜尋。
- 您的租用戶必須有支援整合稽核記錄的訂閱。 如需深入了解,請參閱安全與合規中心適用於業務與企業計劃。
- 可能需要 Microsoft Entra 權限才能設定 Microsoft Entra 應用程式註冊。 根據您的 Entra 設定,這可能是應用程式開發人員角色或更高階角色。 查看 Microsoft Entra 識別碼中按工作列出的最低特權角色,以獲取更多指導。
注意
Office 365 管理 API 用 Microsoft Entra ID 來提供驗證服務,您可以用來授予您的應用程式存取權。
建立 Office 365 管理 API 存取的 Microsoft Entra 應用程式註冊
使用這些步驟,您可以為 Power Automate 流程中的 HTTP 呼叫設定 Microsoft Entra 應用程式註冊,以連線至稽核記錄。 如需深入了解,請參閱 Office 365 管理 API 使用者入門。
登入 Azure 入口網站。
移至 Microsoft Entra ID>應用程式註冊。
選取 + 新增註冊。
輸入名稱,例如 Microsoft 365 管理,但不要變更任何其他設定。 然後選擇註冊。
選取 API 權限> + 新增權限。
選取 Office 365 管理 API,並設定權限,如下所示:
選取應用程式權限,然後選取 ActivityFeed.Read。
選取新增權限。
選取 (為您的組織) 授予管理者同意。 如需進一步了解設定管理內容,請參閱授與租用戶範圍管理員對應用程式的同意
API 權限現在反映了委派的 ActivityFeed.Read,狀態為授與(您的組織)。
選取憑證和密碼。
選取 + 新增用戶端密碼。
新增符合您組織政策的描述和過期時間。 然後選取新增。
將應用程式 (用戶端) 識別碼 複製並貼上到文字文件 (例如記事本) 中。
選取概觀,並將應用程式 (用戶端) 識別碼和目錄 (租用戶) 識別碼值複製與貼至相同的文字檔。 請務必記住每個 GUID 分別代表的值。 設定自訂連接器時需要這些值。
更新環境變數
環境變數用於控制要使用的 API (舊版 Office 365 管理 API 或圖形 API),並儲存應用程式註冊的用戶端識別碼和金鑰。 變數也用於定義受眾和權限服務端點,具體取決於 HTTP 動作的雲端。 您的雲端類型可能是商業雲端、美國政府社群雲 (GCC)、美國 GCC High,或美國國防部 (DoD)。 在打開流程之前,請先更新環境變數。
您可以將用戶端金鑰以純文字形式儲存在稽核記錄 - 用戶端密碼環境變數中,但不建議這樣做。 相反,我們建議您在 Azure Key Vault 中建立和儲存用戶端金鑰,並在稽核記錄 - 用戶端 Azure 密碼環境變數中引用它。
注意
使用此環境變數的流程設定了一個條件,即要求稽核記錄 - 用戶端密碼或稽核記錄 - 用戶端 Azure 密碼環境變數。 但是,無需編輯流程即可使用 Azure Key Vault。
| 姓名 | Description | 數值 |
|---|---|---|
| 稽核記錄 - 使用 Graph API | 用於控制是否應使用 Graph API 來查詢事件的參數。 | 否 (預設) 同步流程使用舊版 Office 365 管理 API。 |
| 稽核記錄 - 對象 | HTTP 呼叫的對象參數。 | 商務 (預設):https://manage.office.comGCC: https://manage-gcc.office.comGCC High: https://manage.office365.usDoD: https://manage.protection.apps.mil |
| 稽核記錄 - 授權 | HTTP 呼叫中的授權欄位。 | 商務 (預設):https://login.windows.netGCC: https://login.windows.netGCC High: https://login.microsoftonline.usDoD: https://login.microsoftonline.us |
| 稽核記錄 - ClientID | 應用程式註冊用戶端識別碼。 | 應用程式用戶端識別碼來自為 Office 365 管理 API 存取建立 Microsoft Entra 應用程式註冊步驟。 |
| 稽核記錄 - 用戶端密碼 | 純文字形式的應用程式註冊用戶端金鑰 (不是金鑰 ID,而是實際值)。 | 應用程式用戶端密碼來自為 Office 365 管理 API 存取建立 Microsoft Entra 應用程式註冊步驟。 如果您使用 Azure Key Vault 儲存您的用戶端識別碼和密碼,則保留空白。 |
| 稽核記錄 - 用戶端 Azure 密碼 | 應用程式註冊用戶端密碼的 Azure Key Vault 參考。 | 應用程式用戶端金鑰的 Azure Key Vault 參考來自為 Office 365 管理 API 存取建立 Microsoft Entra 應用程式註冊步驟。 如果要將用戶端識別碼以純文字形式儲存在稽核記錄 - 用戶端密碼環境變數中,請保留空白。 此變數需要 Azure Key Vault 參考,而不是密碼。 如需了解更多資訊,請參閱在環境變數中使用 Azure Key Vault 密碼。 |
開始訂閱以稽核記錄內容
選取解決方案。
開啟卓越中心 - 核心元件解決方案。
開啟管理 |稽核記錄| Office 365 管理 API 訂閱流程並執行它,輸入開始作為要執行的作業。
開啟流程並驗證啟動訂閱的操作是否已通過。
重要
如果您之前啟用了訂閱,您會看到 (400) 訂閱已啟用訊息。 這意味著過去訂閱已成功啟用。 您可以忽略此訊息並繼續設定。
如果您沒有看到上述訊息或 (200) 回應,則請求可能失敗。 您的設定可能有錯誤,導致流程無法正常運作。 要檢查的一般問題包括:
- 是否已啟用稽核紀錄,且您是否有查看稽核紀錄的權限? 透過在 Microsoft 合規性管理員中搜尋來測試記錄是否已啟用。
- 您最近啟用了稽核記錄嗎? 如果是,請在幾分鐘後再試一次,讓稽核記錄有時間啟動。
- 確認您是否已正確按照 Microsoft Entra 應用程式註冊中的步驟進行。
- 確認您是否已正確更新這些流程的環境變數。
打開流程
- 前往 make.powerapps.com。
- 選取解決方案。
- 開啟卓越中心 - 核心元件解決方案。
- 開啟管理員 | 稽核記錄 | 更新資料 (V2) 流程。 此流程使用上次啟動資訊更新 Power Apps 表,並將中繼資料新增至稽核記錄。
- 開啟管理員 | 稽核記錄 | 同步稽核記錄 (V2) 流程。 此流程按小時規劃執行,並將稽核記錄事件收集到稽核記錄表中。
提供意見反應
如果您發現 CoE 入門套件存在錯誤,請在 aka.ms/coe-starter-kit-issues 上針對該解決方案提交錯誤。