הגדרת מחבר יומן הביקורת
הערה
פתרון יומן ביקורת זה אינו זמין עבור Dataverse for Teams.
זרימת סינכרון יומן הביקורת מתחברת ליומן הביקורת של Microsoft 365 כדי לאסוף נתוני מדידת שימוש (משתמשים ייחודיים, הפעלות) עבור יישומים. הזרימה משתמשת במחבר מותאם אישית כדי להתחבר ליומן הביקורת. בהוראות הבאות, תגדיר את המחבר המותאם אישית ותקבע את תצורת הזרימה.
הערכה למתחילים של מרכז המצוינות (CoE) תפעל ללא זרימה זו, אבל מידע השימוש (הפעלות יישום, משתמשים ייחודיים) בלוח המחוונים של Power BI יהיה ריק.
חשוב
השלם את הוראות תחילת העבודה ו הגדרת מלאי לפני שתמשיך בהגדרה כאן. מאמר זה מניח שיש לך הגדרת סביבה משלך ושאתה מחובר עם הזהות הנכונה.
לפני השימוש במחבר יומן הביקורת
- יש להפעיל חיפוש של יומן ביקורת של Microsoft 365 כדי שמחבר יומן הביקורת יפעל. מידע נוסף: הפעלה או כיבוי של חיפוש ביומן ביקורת
- עליך להיות בעל גישה ליומן הביקורת. תפקיד מנהל השירות של Microsoft Power Platform אינו מעניק לך גישה ליומן הביקורת. מידע נוסף: חיפוש ביומן הביקורת במרכז האבטחה והתאימות
- לדייר שלך מוכרח להיות מנוי התומך ברישום ביקורת מאוחד. מידע נוסף: זמינות של מרכז האבטחה והתאימות עבור תוכניות עסקיות וארגוניות
ממשקי ה- API של ניהול Office 365 משתמשים ב- Azure Active Directory (Azure AD) כדי לספק שירותי אימות שבאפשרותך להשתמש בהם כדי להעניק זכויות עבור היישום שלך כדי לגשת אליהם.
צור רישום יישום Azure AD עבור ממשק API של ניהול Office 365
באמצעות שלבים אלה, תגדיר רישום יישום Azure AD שישמש במחבר מותאם אישית ובזרימת Power Automate כדי להתחבר ליומן הביקורת. מידע נוסף: תחילת העבודה עם ממשקי API של ניהול Office 365
היכנס אל portal.azure.com.
עבור אל Azure Active Directory > רישומי יישום.

בחר + רישום חדש.
הזן שם (לדוגמה,ניהול Microsoft 365), אל תשנה שום הגדרה אחרת ואז בחר הירשם.
בחר הרשאות API > + הוסף הרשאה.

בחר ממשק API של ניהול Office 365 והגדר את ההרשאות באופן הבא:
בחר הרשאות שהוקצו ולאחר מכן בחר ActivityFeed.Read.

בחר הרשאות של יישום ולאחר מכן בחר ActivityFeed.Readl.
בחר הוסף הרשאות.
בחר הענק הסכמת ניהול עבור (הארגון שלך).
הרשאות ה- API משקפות כעת הרשאות ActivityFeed.Read מוסמכות והרשאות ActivityFeed.Read של יישום, עם מצב של הוענק ל- (הארגון שלך).
בחר אישורים וסודות.
בחר + סוד לקוח חדש.

הוסף תיאור ותאריך תפוגה (בהתאם למדיניות הארגון שלך) ואז בחר הוסף.
העתק והדבק את סוד למסמך טקסט בפנקס הרשימות לעת עתה.
בחר מבט כולל, והעתק והדבק את ערכי מזהה היישום (לקוח) ומזהה הספריה (דייר) לאותו מסמך טקסט; הקפד לרשום איזה GUID מיועד לאיזה ערך. תזדקק לערכים אלה בשלב הבא כאשר תקבע את תצורת המחבר המותאם אישית.
השאר את פורטל Azure פתוח, מכיוון שתצטרך לבצע עדכוני תצורה לאחר שתגדיר את המחבר המותאם אישית.
הגדרת המחבר המותאם אישית
כעת תקבע את התצורה ותגדיר מחבר מותאם אישית שמשתמש בממשקי API של ניהול Office 365.
- עבור אל make.powerapps.com > נתונים > מחברים מותאמים אישית. המחבר המותאם אישית של API של ניהול Office 365 יופיע כאן; הוא יובא ביחד עם הפתרון 'רכיבי ליבה'.
- בחר Edit.

השאר את הדף 1. כללי כמו שהוא, ולאחר מכן בחר 2. אבטחה.
חשוב
- אם הדייר שלך הוא דייר GCC, שנה את המארח ל- manage-gcc.office.com.
- אם הדייר שלך הוא דייר GCC High, שנה את המארח ל- manage.office365.us.
- אם הדייר שלך הוא דייר DoD, שנה את המארח ל- manage.protection.apps.mil.
מידע נוסף: פעולות API של פעילות
בחר אבטחה.
בחר ערוך בחלק התחתון של האזור OAuth 2.0 כדי לערוך את פרמטרי האימות.

הדבק את מזהה היישום (הלקוח) שהעתקת מרישום היישום ב מזהה לקוח.
הדבק את סוד הלקוח שהעתקת מרישום היישום ב סוד לקוח.
אל תשנה את מזהה דייר.
השאר את כתובת ה- URL של הכניסה כמו שהיא עבור דיירים מסחריים ודיירי GCC, ושנה אותה ל- https://login.microsoftonline.us/ עבור דייר GCC High או DoD.
הגדר את כתובת ה- URL של המשאב ל- https://manage.office.com עבור דייר מסחרי, https://manage-gcc.office.com עבור דייר GCC, https://manage.office365.us עבור דייר GCC High ו- https://manage.protection.apps.mil עבור דייר DoD.
העתק את כתובת URL לניתוב מחדש למסמך הטקסט בפנקס הרשימות.
בחר עדכן מחבר.
הערה
אם אימצת מדיניות למניעת אובדן נתונים (DLP) המוגדרת עבור סביבת CoE Starter Kit שלך, יהיה עליך להוסיף מחבר זה לנתונים העסקיים–הקבוצה היחידה של מדיניות זו.
עדכון רישום יישום Azure AD בעזרת כתובת ה- URL לניתוב מחדש
חזור לפורטל Azure ולרישומי היישום שלך.
תחת מבט כולל, בחר הוסף כתובת URI לניתוב מחדש.
בחר + הוסף פלטפורמה > אינטרנט.
הזן את כתובת ה- URL שהעתקת המקטע כתובת URL לניתוב מחדש של המחבר המותאם אישית.
בחר קביעת תצורה.
התחל מנוי לתוכן של יומן ביקורת
חזור למחבר המותאם אישית כדי להגדיר חיבור למחבר המותאם אישית והתחל מנוי לתוכן יומן הביקורת, כמתואר בשלבים הבאים.
חשוב
עליך להשלים את השלבים הללו כדי שהשלבים הבאים יעבדו. אם לא תיצור חיבור חדש ותבדוק את המחבר כאן, הגדרת הזרימה והזרימה של הצאצא בשלבים הבאים תיכשל.
בדף מחבר מותאם אישית, בחר 4. בדיקה.
בחר + חיבור חדש והיכנס עם חשבונך.
תחת פעולות, בחר StartSubscription.

הדבק את מזהה ספריה (דייר)—שהועתק קודם לכן מדף המבט הכולל על רישום יישום ב- Azure AD—לשדה דייר ולאחר מכן הדבק את מזהה דייר בתוך מזהה מפרסם.
בחר פעולת בדיקה.
אתה אמור לראות מצב (200) שמוחזר, כלומר שהשאילתה בוצעה בהצלחה.

חשוב
אם אינך רואה תגובת (200), הבקשה נכשלה. אירעה שגיאה בהתקנה שלך, שמונעת את פעולת הזרימה. בעיות שכיחות שצריך לבדוק הן:
- האם יומני ביקורת מופעלים והאם יש לך הרשאה להצגת יומני הביקורת? בדוק את protection.office.com > חיפוש > חיפוש ביומן ביקורת.
- אם אין לך הרשאות, ראה לפני שאתה מבצע חיפוש ביומן הביקורת.
- האם הפכת את יומן הביקורת לזמין לאחרונה? אם כן, נסה שוב בעוד מספר דקות כדי לתת ליומן הביקורת זמן לפעול.
- האם הדבקת במזהה הדייר הנכון מרישום היישום של Azure AD?
- האם הדבקת את כתובת ה- URL של המשאב הנכון, ללא תוספת רווחים או תווים בסוף?
- ודא שמילאת נכון את השלבים המופיעים תחת רישום יישום Azure AD
- ודא שעדכנת נכון את הגדרות האבטחה של המחבר המותאם אישית, כמתואר בהליך שלב 6 בהגדרת המחבר המותאם אישית שצוין מוקדם יותר במאמר זה.
הגדרת זרימת Power Automate
זרימת Power Automate משתמשת במחבר מותאם אישית, יוצרת שאילתות ביומן הביקורת מדי יום וכותבת את אירועי ההפעלה של Power Apps בטבלת Microsoft Dataverse, אשר משמשת לאחר מכן בלוח המחוונים של Power BI לדיווח על הפעלות ומשתמשים ייחודיים של יישום.
מלא אחר ההנחיות המופיעות תחת הגדרת רכיבי ליבה כדי להוריד את הפתרון.
עבור אל make.powerapps.com.
יבא את פתרון יומני הביקורת של מרכז המצוינות (CenterofExcellenceAuditLogs_ x_x_x_xxx _managed.zip).
צור חיבורים כדי להפעיל את הפתרון שלך. אם אתה יוצר חיבור חדש, עליך לבחור רענון. לא תאבד את התקדמות הייבוא שלך.

פתח את פתרון מרכז המצוינות - יומן ביקורת.
הסר את השכבה הבלתי מנוהלת מ [צאצא] ניהול | סינכרון יומנים.
בחר את [צאצא] ניהול | סינכרון יומנים.
ערוך את הגדרות משתמשי הפעלה בלבד.

עבור המחבר המותאם אישית, Dataverse ו- Office 365 Outlook, שנה את הערך לאפשרות השתמש בחיבור זה (userPrincipalName@company.com). אם אין חיבור עבור כל אחד מהמחברים, עבור אל נתונים > חיבורים, וצור אחד עבור המחבר.

בחר שמור ולאחר מכן סגור את הכרטיסיה פרטי זרימה.
(אופציונלי) ערוך את משתני הסביבה TimeInterval-Unit ו- TimeInterval-Interval כדי לאסוף פרקי זמן קטנים יותר. ערך ברירת המחדל הוא לחלק יום אחד לחלקים של שעה. תקבל התראה מפתרון זה אם יומן הביקורת לא הצליח לאסוף את כל הנתונים עם מרווח הזמן שהגדרת.
שם תיאור StartTime-מרווח יש צורך במספר שלם כדי לייצג את זמן ההתחלה שהחל ממנו יש להביא.
ערך ברירת מחדל: 1 (עבור יום אחד לאחור)StartTime-יחידה קובע יחידות לצורך החישוב כמה יש לחזור אחורה בזמן כדי להביא נתונים.
חובה לקבל 'ערך מ' כפרמטר קלט לשדה הוסף לזמן.
ערכים חוקיים לדוגמה: דקה, שעה, יום
ערך ברירת מחדל: יוםTimeInterval-Unit קובע יחידות לחלוקת הזמן מההתחלה.
חובה לקבל 'ערך מ' כפרמטר קלט לשדה הוסף לזמן.
ערכים חוקיים לדוגמה: דקה, שעה, יום
ערך ברירת מחדל: שעהTimeInterval-Interval חייב להיות מספר שלם שייצג את מספר החלקים של יחידת הסוג (למעלה).
ערך ברירת מחדל: 1 (עבור חלקים של שעה אחת)TimeSegment-CountLimit דרוש מספר שלם כדי לייצג את המגבלה על מספר הקטעים שניתן ליצור.
ערך ברירת מחדל: 60חשוב
ערכי ברירת המחדל המסופקים עובדים בדייר בגודל בינוני. ייתכן שיהיה עליך להתאים את הערכים מספר פעמים כדי שזה יפעל עבור גודל הדייר שלך.
חשוב
קבל מידע על משתני סביבה: עדכון משתני סביבה
להלן כמה תצורות לדוגמה עבור ערכים אלה:
StartTime-Interval StartTime-Unit TimeInterval-Interval TimeInterval-Unit TimeSegment-CountLimit ציפיה 1 יום 1 שעה 60 תיצור 24 זרימות צאצא, במסגרת מגבלת 60.
כל זרימת צאצא תבצע את העבודה כדי למשוך בחזרה שעה אחת של יומני רישום מ- 24 השעות האחרונות2 יום 1 שעה 60 תיצור 48 זרימות צאצא, במסגרת מגבלת 60.
כל זרימת צאצא תבצע את העבודה כדי למשוך בחזרה שעה אחת של יומני רישום מ- 48 השעות האחרונות1 יום 5 דק' 300 תיצור 288 זרימות צאצא, במסגרת מגבלת 300.
כל זרימת צאצא תבצע את העבודה כדי למשוך בחזרה 5 דקות של יומני רישום מ- 24 השעות האחרונות1 יום 15 דק' 100 תיצור 96 זרימות צאצא, במסגרת מגבלת 100.
כל זרימת צאצא תבצע את העבודה כדי למשוך בחזרה 15 דקות של יומני רישום מ- 24 השעות האחרונותחזרה לפתרון, הפעל את זרימת [צאצא] ניהול | סינכרון יומני רישום ואת הזרימה ניהול | סינכרון יומני ביקורת.

נראה שמצאתי באג בערכת המתחילים של מרכז המצוינות; לאן עליי לפנות?
כדי לתעד באג עבור הפתרון, עבור אל aka.ms/coe-starter-kit-issues.