รวบรวมบันทึกการตรวจสอบโดยใช้การดำเนินการ HTTP
โฟลว์ซิงค์บันทึกการตรวจสอบเชื่อมต่อกับ API การจัดการ Office 365 เพื่อรวบรวมข้อมูลการวัดและส่งข้อมูลทางไกล เช่น ผู้ใช้ที่ไม่ซ้ำกันและการเปิดใช้ สำหรับแอป โฟลว์ใช้การดำเนินการ HTTP เพื่อเข้าถึง API ในคำแนะนำต่อไปนี้ คุณจะตั้งค่าการลงทะเบียนแอปสำหรับการดำเนินการ HTTP และตัวแปรสภาพแวดล้อมที่จำเป็นในการเรียกใช้โฟลว์
ชุดเริ่มต้นของศูนย์ความเป็นเลิศ (CoE) ทำงานโดยไม่มีโฟลว์เหล่านี้ แต่ข้อมูลการใช้งาน เช่น การเปิดใช้แอปและผู้ใช้ที่ไม่ซ้ำในแดชบอร์ด Power BI จะว่างเปล่า
สำคัญ
ปฏิบัติตามคำแนะนำใน ก่อนตั้งค่าชุกเริ่มต้น CoE และ ตั้งค่าส่วนประกอบสินค้าคงคลัง ก่อนดำเนินการตั้งค่าต่อในบทความนี้ บทความนี้ถือว่าคุณมี การตั้งค่าสภาพแวดล้อม และเข้าสู่ระบบด้วย ตัวตนที่ถูกต้อง
ตั้งค่าโฟลว์บันทึกการตรวจสอบหากคุณเลือก โฟลว์ระบบคลาวด์ เป็นกลไกสำหรับสินค้าคงคลังและการวัดและส่งข้อมูลทางไกลไว้เท่านั้น
ก่อนที่คุณจะตั้งค่าโฟลว์บันทึกการตรวจสอบ
- บันทึกการตรวจสอบ Microsoft 365 ต้องเปิดการค้นหาตัวเชื่อมต่อบันทึกการตรวจสอบเพื่อให้ทำงานได้ ข้อมูลเพิ่มเติม: เปิดหรือปิดการค้นหาบันทึกการตรวจสอบ
- ผู้เช่าของคุณต้องมีการสมัครใช้งานที่รองรับการบันทึกการตรวจสอบแบบรวม ข้อมูลเพิ่มเติม: ศูนย์ความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับแผนธุรกิจและองค์กร
- ผู้ดูแลระบบส่วนกลางจำเป็นต้องมีเพื่อกำหนดค่าการลงทะเบียนแอป Microsoft Entra
API การจัดการ Office 365 ใช้ Microsoft Entra ID เพื่อให้บริการตรวจสอบสิทธิ์ที่คุณสามารถใช้เพื่อให้สิทธิ์สำหรับแอปพลิเคชันของคุณในการเข้าถึง
สร้างการลงทะเบียนแอป Microsoft Entra สำหรับ API การจัดการของ Office 365
เมื่อใช้ขั้นตอนเหล่านี้ คุณจะตั้งค่าการลงทะเบียนแอป Microsoft Entra สำหรับการเรียก HTTP ในโฟลว์ Power Automate เพื่อเชื่อมต่อกับบันทึกการตรวจสอบ ข้อมูลเพิ่มเติม: เริ่มต้นใช้ APIs การจัดการ Office 365
ลงชื่อเข้าใช้ portal.azure.com
ไปที่ Microsoft Entra ID>การลงทะเบียนแอป
เลือก + การลงทะเบียนใหม่
ป้อนชื่อ เช่น การจัดการ Microsoft 365 ไม่ต้องเปลี่ยนการตั้งค่าใดๆ แล้วเลือก ลงทะเบียน
เลือก สิทธิ์ API>+ เพิ่มสิทธิ์
เลือก API การจัดการ Office 365 และกำหนดค่าการอนุญาตดังต่อไปนี้:
เลือก สิทธิ์ของแอปพลิเคชัน แล้วเลือก ActivityFeed.Read
เลือก เพิ่มสิทธิ์
เลือก ให้ความยินยอมของผู้ดูแลระบบสำหรับ (องค์กรของคุณ) ข้อกำหนดเบื้องต้น: ให้คำยินยอมจากผู้ดูแลระบบทั่วทั้งผู้เช่าในโปรแกรมประยุกต์
ตอนนี้สิทธิ์ API จะแสดงผู้รับมอบสิทธิ์ ActivityFeed.Read ที่มีสถานะเป็น ให้สิทธิ์สำหรับ (องค์กรของคุณ)
เลือก ใบรับรองและข้อมูลลับ
เลือก + ข้อมูลลับไคลเอ็นต์ใหม่
เพิ่มคำอธิบายและวันหมดอายุ (สอดคล้องกับนโยบายขององค์กรของคุณ) จากนั้นเลือก เพิ่ม
คัดลอกและวางรหัสแอปพลิเคชัน (ไคลเอ็นต์) ไปยังเอกสารข้อความใน Notepad ในขณะนี้
เลือก ภาพรวม และคัดลอกและวางรหัสแอปพลิเคชัน (ไคลเอ็นต์) และค่ารหัสไดเรกทอรี (ผู้เช่า) ไปยังเอกสารข้อความเดียวกัน อย่าลืมจดบันทึกว่า GUID ใดเป็นค่าใด คุณจะต้องใช้ค่าเหล่านี้เมื่อคุณกำหนดค่าตัวเชื่อมต่อแบบกำหนดเอง
อัปเดตตัวแปรสภาพแวดล้อม
ตัวแปรสภาพแวดล้อมจะถูกนำมาใช้เพื่อจัดเก็บรหัส ID ไคลเอ็นต์และข้อมูลลับสำหรับการลงทะเบียนแอป และผู้ชมและปลายทางบริการที่ได้รับอนุญาต ขึ้นอยู่กับระบบคลาวด์ของคุณ (เชิงพาณิชย์, GCC, GCC High, DoD) สำหรับการดำเนินการ HTTP อัปเดต ตัวแปรสภาพแวดล้อม ก่อนที่จะเปิดโฟลว์
คุณสามารถเก็บข้อมูลลับไคลเอ็นต์ในรูปแบบข้อความธรรมดาในตัวแปรสภาพแวดล้อม บันทึกการตรวจสอบ - ข้อมูลลับไคลเอ็นต์ ได้ แต่ไม่แนะนำ เราขอแนะนำให้คุณสร้างและจัดเก็บข้อมูลลับไคลเอ็นต์ใน Azure Key Vault และอ้างอิงในตัวแปรสภาพแวดล้อม บันทึกการตรวจสอบ - ข้อมูลลับ Azure ของไคลเอ็นต์
หมายเหตุ
โฟลว์ที่ใช้ตัวแปรสภาพแวดล้อมนี้ได้รับการกำหนดค่าโดยมีเงื่อนไขเป็นตัวแปรสภาพแวดล้อม บันทึกการตรวจสอบ - ข้อมูลลับไคลเอ็นต์ หรือ บันทึกการตรวจสอบ - ข้อมูลลับ Azure ของไคลเอ็นต์ ไม่จำเป็นต้องแก้ไขโฟลว์เพื่อทำงานกับ Azure Key Vault
| Name | รายละเอียด | มูลค่า |
|---|---|---|
| บันทึกการตรวจสอบ - ผู้ชม | พารามิเตอร์ผู้ชมสำหรับการเรียก HTTP | เชิงพาณิชย์ (ค่าเริ่มต้น): https://manage.office.com GCC: https://manage-gcc.office.com GCC High: https://manage.office365.us> DoD: https://manage.protection.apps.mil |
| บันทึกการตรวจสอบ - สิทธิ์ | ฟิลด์สิทธิ์ในการเรียก HTTP | เชิงพาณิชย์ (ค่าเริ่มต้น): https://login.windows.net GCC: https://login.windows.net GCC High: https://login.microsoftonline.us DoD: https://login.microsoftonline.us |
| บันทึกการตรวจสอบ - ClientID | รหัสไคลเอ็นต์การลงทะเบียนแอป | รหัส ID ไคลเอ็นต์ของแอปพลิเคชันจากขั้นตอน สร้างการลงทะเบียนแอป Microsoft Entra สำหรับAPI การจัดการ Office 365 |
| บันทึกการตรวจสอบ - ข้อมูลลับไคลเอ็นต์ | ข้อมูลลับไคลเอ็นต์การลงทะเบียนแอปเป็นข้อความธรรมดา | ข้อมูลลับไคลเอ็นต์ของแอปพลิเคชันจากขั้นตอน สร้างการลงทะเบียนแอป Microsoft Entra สำหรับAPI การจัดการ Office 365 เว้นว่างไว้หากคุณใช้ Azure Key Vault เพื่อจัดเก็บรหัสไคลเอ็นต์และข้อมูลลับของคุณ |
| บันทึกการตรวจสอบ - ข้อมูลลับ Azure ของไคลเอ็นต์ | การอ้างอิง Azure Key Vault ของข้อมูลลับไคลเอ็นต์การลงทะเบียนแอป | การอ้างอิง Azure Key Vault สำหรับข้อมูลลับไคลเอ็นต์แอปพลิเคชันจากขั้นตอน สร้างการลงทะเบียนแอป Microsoft Entra สำหรับ API การจัดการ Office 365 เว้นว่างไว้หากคุณจัดเก็บรหัสไคลเอ็นต์เป็นข้อความธรรมดาในตัวแปรสภาพแวดล้อม บันทึกการตรวจสอบ - ข้อมูลลับไคลเอ็นต์ ตัวแปรนี้ต้องการการอ้างอิง Azure Key Vault ไม่ใช่ข้อมูลลับ เรียนรู้เพิ่มเติม: ใช้ข้อมูลลับของ Azure Key Vault ในตัวแปรสภาพแวดล้อม |
เริ่มการสมัครใช้งานเพื่อตรวจสอบเนื้อหาบันทึก
- ไปที่ make.powerapps.com
- เลือก โซลูชัน
- เปิดโซลูชัน ศูนย์ความเป็นเลิศ – ส่วนประกอบหลัก
- เปิดโฟลว์ ผู้ดูแลระบบ | บันทึกการตรวจสอบ | การสมัครใช้งาน API การจัดการ Office 365 และเรียกใช้ แล้วป้อน start เป็นการดำเนินการที่จะเรียกใช้
- เปิดโฟลว์และตรวจสอบว่าการดำเนินการเพื่อเริ่มการสมัครใช้งานผ่านแล้ว
สำคัญ
หากคุณได้เปิดใช้งานการสมัครใช้งานไว้ก่อนหน้านี้ คุณจะเห็นข้อความ (400) เปิดใช้งานการสมัครใช้งานแล้ว ซึ่งหมายความว่ามีการเปิดใช้การสมัครใช้งานสำเร็จในอดีต คุณสามารถละเว้นข้อผิดพลาดนี้และดำเนินการตั้งค่าต่อได้
หากคุณไม่เห็นข้อความด้านบนหรือการตอบกลับ (200) แสดงว่าคำขออาจล้มเหลว อาจมีข้อผิดพลาดในการตั้งค่าที่ทำให้โฟลว์ทำงานไม่ได้ ปัญหาทั่วไปในการตรวจสอบคือ:
- มีการเปิดใช้งานบันทึกการตรวจสอบหรือไม่ และคุณได้รับสิทธ์ให้ดูบันทึกการตรวจสอบหรือไม่ ตรวจสอบโดยดูว่าคุณสามารถค้นหาใน Microsoft Compliance Manager ได้หรือไม่
- คุณได้เปิดใช้งานบันทึกการตรวจสอบเมื่อเร็วๆ นี้หรือไม่ ถ้าเป็นเช่นนั้นอีกสักครู่ให้ลองอีกครั้ง เพื่อให้เวลาบันทึกการตรวจสอบในการเปิดใช้งาน
- ตรวจสอบว่าคุณทำตามขั้นตอนอย่างถูกต้องใน การลงทะเบียนแอป Microsoft Entra
- ตรวจสอบว่าคุณได้อัปเดตตัวแปรสภาพแวดล้อมสำหรับโฟลว์เหล่านี้อย่างถูกต้อง
เปิดโฟลว์
- ไปที่ make.powerapps.com
- เลือก โซลูชัน
- เปิดโซลูชัน ศูนย์ความเป็นเลิศ – ส่วนประกอบหลัก
- เปิดโฟลว์ ผู้ดูแลระบบ | บันทึกการตรวจสอบ | ซิงค์บันทึกการตรวจสอบ (V2) โฟลว์นี้จะทำงานตามกำหนดการรายชั่วโมง และรวบรวมเหตุการณ์ของบันทึกการตรวจสอบลงในตารางบันทึกการตรวจสอบ
วิธีรับข้อมูลเก่า
โซลูชันนี้รวบรวมการเปิดแอปตั้งแต่ช่วงที่มีการกำหนดค่า และไม่ได้ตั้งค่าให้รวบรวมการเปิดตัวแอปที่ผ่านมา ขึ้นอยู่กับ สิทธิการใช้งาน Microsoft 365 ของคุณ ข้อมูลย้อนหลังจะสามารถใช้ได้นานถึงหนึ่งปีโดยใช้บันทึกการตรวจสอบใน Microsoft Purview
คุณสามารถโหลดข้อมูลในอดีตลงในตารางชุดเริ่มต้น CoE ได้ด้วยตนเองโดยใช้หนึ่งในโฟลว์ที่มีให้ในโซลูชันตามที่อธิบายไว้ที่นี่
หมายเหตุ
ผู้ใช้ที่ดึงข้อมูลบันทึกการตรวจสอบต้องมีสิทธิ์เข้าถึงบันทึกการตรวจสอบ เพิ่มเติม: ก่อนที่คุณจะค้นหาบันทึกการตรวจสอบ
- เรียกดู การค้นหาบันทึกการตรวจสอบ
- ค้นหากิจกรรมแอปที่เปิดใช้งานในช่วงวันที่ที่คุณสามารถใช้ได้
- เมื่อทำการค้นหาแล้ว ให้เลือก ส่งออก เพื่อดาวน์โหลดผลลัพธ์
- เรียกดูโฟลว์ต่อไปนี้ในโซลูชันหลัก: ผู้ดูแลระบบ | บันทึกการตรวจสอบ | โหลดเหตุการณ์จากไฟล์ CSV บันทึกการตรวจสอบที่ส่งออก
- เปิดโฟลว์และเรียกใช้ โดยเลือกไฟล์ที่ดาวน์โหลดสำหรับพารามิเตอร์ CSV บันทึกการตรวจสอบ
หมายเหตุ
หากคุณไม่เห็นไฟล์ที่กำลังโหลดหลังจากเลือก นำเข้า แสดงว่าไฟล์อาจเกินขนาดเนื้อหาที่อนุญาตสำหรับทริกเกอร์นี้ ลองแบ่งไฟล์ออกเป็นไฟล์ขนาดเล็กลง (50,000 แถวต่อไฟล์) และเรียกใช้โฟลว์หนึ่งครั้งต่อไฟล์ โฟลว์สามารถทำงานพร้อมกันได้หลายไฟล์
- เมื่อเสร็จสิ้น บันทึกเหล่านี้จะรวมอยู่ในการวัดและส่งข้อมูลทางไกลของคุณ รายการที่เปิดใช้ล่าสุดสำหรับแอปจะได้รับการอัปเดตหากพบการเปิดใช้ล่าสุด
ดูเหมือนว่าฉันพบจุดบกพร่องในชุดเริ่มต้น CoE ฉันควรจะไปที่ไหนดี
หากต้องการรายงานข้อบกพร่องเกี่ยวกับโซลูชัน ให้ไปที่ aka.ms/coe-starter-kit-issues