Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Überwachungsprotokoll-Synchronisierungsflow stellt eine Verbindung zur Office 365-Verwaltungsaktivitäts-API Referenz her, um Telemetriedaten wie eindeutige Benutzer und Starts für Apps zu erfassen. Die Flows verwenden eine HTTP-Aktion, um auf die API zuzugreifen. In diesem Artikel richten Sie die App-Registrierung für die HTTP-Aktion und die Umgebungsvariablen ein, die zum Ausführen der Flows erforderlich sind.
Anmerkung
Das Center of Excellence (CoE) Starter Kit funktioniert ohne diese Flows. Wenn Sie die Flows jedoch nicht verwenden, sind Nutzungsinformationen wie App-Starts und eindeutige Benutzer im Power BI-Dashboard nicht verfügbar.
Voraussetzungen
- Führen Sie die Schritte unter "Einrichten des CoE Starter Kit " und "Einrichten von Bestandskomponenten" aus.
- Erstellen Sie Ihre Umgebungen.
- Melden Sie sich mit der richtigen Identität an.
Trinkgeld
Richten Sie die Überwachungsprotokoll-Flows nur ein, wenn Sie Cloud-Flows als Mechanismus für Bestand und Telemetrie ausgewählt haben.
Vor dem Einrichten der Überwachungsprotokoll-Flows
Bevor Sie beginnen, stellen Sie sicher, dass die folgenden zusätzlichen Voraussetzungen erfüllt sind:
- Die Microsoft 365-Überwachungsprotokollsuche ist aktiviert, wie unter "Überwachung aktivieren oder deaktivieren" beschrieben.
- Ihr Mandant verfügt über ein Abonnement, das die einheitliche Überwachungsprotokollierung unterstützt. Weitere Informationen finden Sie in der Microsoft 365-Anleitung für Security & Compliance.
- Microsoft Entra-Berechtigungen zum Konfigurieren der Microsoft Entra-App-Registrierung. Je nach Ihrer Microsoft Entra-Konfiguration kann es sich bei diesen Berechtigungen im Anwendungs-Entwickler um die die Rolle oder höher handeln. Hier finden Sie weitere Anleitungen in den Rollen mit den geringsten Rechten nach Aufgabe in der Microsoft Entra-ID.
Notiz
Um Ihrer Anwendung das Recht zu geben, auf die Office 365 Verwaltungs-APIs zuzugreifen, können Sie Authentifizierungsdienste verwenden, welche die APIs über Microsoft Entra ID bereitstellen.
Eine Microsoft Entra-App-Registrierung für den Office 365-Verwaltungs-API-Zugriff erstellen
Gehen Sie wie hier beschrieben vor, um eine Microsoft Entra-App-Registrierung für einen HTTP-Aufruf in einem Power Automate-Flow einzurichten, um eine Verbindung mit dem Überwachungsprotokoll herzustellen. Weitere Informationen finden Sie unter Erste Schritt mit Office 365 Management-APIs.
Melden Sie sich am Azure-Portal an.
Wechseln Sie zu Microsoft Entra ID>App-Registrierungen.
Wählen Sie Neue Registrierung.
Geben Sie einen Namen ein, z. B. Microsoft 365 Management, ändern Sie jedoch keine anderen Einstellungen. Wählen Sie dann Registrieren aus.
Wählen Sie API-Berechtigungen>+ eine Berechtigung hinzufügen.
Wählen Sie Office 365-Verwaltungs-API aus, und konfigurieren Sie die Berechtigungen wie folgt:
Wählen Sie "Anwendungsberechtigungen" und dann "ActivityFeed.Read" aus.
Wählen Sie Zugriffsrechte hinzufügen.
Wählen Sie Einwilligung des Administrators für <Ihre Organisation> aus. Erfahren Sie mehr über die Voraussetzungen für das Einrichten von Administratorinhalten.
Die API-Berechtigungen spiegeln jetzt delegierte ActivityFeed.Read-Berechtigungen mit dem Status Erteilt für Ihre <Ihre Organisation> wider.
Wählen Sie Zertifikate und Geheimnisse aus.
Wählen Sie + Neuer geheimer Clientschlüssel aus.
Fügen Sie eine Beschreibung und einen Ablauf gemäß den Richtlinien Ihrer Organisation hinzu. Klicken Sie auf Hinzufügen.
Kopieren Sie die ID der Anwendung (Client) und fügen Sie ihn in ein Textdokument, z. B. eine Notepad-Datei, ein.
Wählen Sie Überblick aus und kopieren Sie die Anwendungs-ID (Client) sowie die Verzeichnis-ID (Mandant) und fügen Sie sie in dasselbe Textdokument ein.
Wichtig
Stellen Sie sicher, dass Sie beachten, welcher GUID (Globally Unique Identifier) jedem Wert entspricht. Sie benötigen diese Werte, wenn Sie den benutzerdefinierten Konnektor konfigurieren.
Umgebungsvariablen aktualisieren
Verwenden Sie Umgebungsvariablen, um die ältere Office 365-Verwaltungs-API oder die Graph-API auszuwählen. Speichern Sie die Client-ID und den geheimen Schlüssel für die App-Registrierung in Umgebungsvariablen. Legen Sie abhängig vom Cloudtyp für die HTTP-Aktion Zielgruppen- und Autoritätsdienstendpunkte mit Umgebungsvariablen fest. Ihr Cloudtyp kann kommerzielle, US Government Community Cloud (GCC), US GCC High oder US Department of Defense (DoD) sein. Aktualisieren Sie die neuen Umgebungsvariablen , bevor Sie die Flüsse aktivieren.
Sie können den geheimen Clientschlüssel als Klartext in der Umgebungsvariablen Überwachungsprotokolle – geheimer Clientschlüssel speichern. Dieser Ansatz wird jedoch nicht empfohlen. Erstellen und speichern Sie stattdessen das Client-Secret in Azure Key Vault und referenzieren Sie es in der Umgebungsvariable Audit Logs - Client Azure Secret.
Notiz
Der Flow, der diese Umgebungsvariable verwendet, ist mit einer Bedingung konfiguriert, sodass er entweder die Umgebungsvariable Überwachungsprotokolle – geheimer Clientschlüssel oder die Umgebungsvariable Überwachungsprotokolle – geheimer Azure-Clientschlüssel erwartet. Sie müssen den Flow oder die Command Center-App jedoch nicht bearbeiten, damit er mit Azure Key Vault funktioniert.
| Name | Beschreibung | Wert |
|---|---|---|
| Überwachungsprotokolle – Graph-API verwenden | Ein Parameter, der steuert, ob die Graph-API zum Abfragen von Ereignissen verwendet werden soll. | Nein (Standard) Der Synchronisierungsflow verwendet die veraltete Office 365-Verwaltungs-API. |
| Überwachungsprotokolle – Zielgruppe | Der Zielgruppenparameter für die HTTP-Anrufe |
|
| Überwachungsprotokolle – Autoritative Stelle | Das Feld „Autoritative Stelle“ in den HTTP-Aufrufen |
|
| Überwachungsprotokolle – ClientID | Die App-Registrierungs-Client-ID. | Die Anwendungs-Client-ID aus dem Schritt Eine Microsoft Entra-App-Registrierung für den Zugriff auf die Office 365-Verwaltungs-API erstellen. |
| Überwachungsprotokolle – Geheimer Clientschlüssel | Der geheime Clientschlüssel für die App-Registrierung (nicht die geheime ID, sondern der tatsächliche Wert) im Nur-Text-Format. | Die geheimer Clientschlüssel der Anwendung aus dem Schritt Eine Microsoft Entra-App-Registrierung für den Zugriff auf die Office 365-Verwaltungs-API erstellen. Lassen Sie diese Variable leer, wenn Sie Azure Key Vault verwenden, um Ihre Client-ID und Ihr Geheimnis zu speichern. |
| Überwachungsprotokolle – Client-Azure-Geheimnis | Die Azure Key Vault-Referenz des geheimen Clientschlüssels der App-Registrierung. | Die Azure Key Vault-Referenz für den geheimen Clientschlüssel der Anwendung aus dem Schritt Eine Microsoft Entra-App-Registrierung für den Zugriff auf die Office 365-Verwaltungs-API erstellen. Lassen Sie diese Variable leer, wenn Sie Ihre Client-ID im Klartext in der Umgebungsvariablen Überwachungsprotokolle – geheimer Clientschlüssel speichern. Diese Variable erwartet den Azure Key Vault-Verweis, nicht das Geheimnis. Weitere Informationen: Azure Key Vault-Geheimnisse in Umgebungsvariablen verwenden. |
Ein Abonnement für den Überwachungsprotokollinhalt starten
Gehen Sie zu make.powerapps.com.
Wählen Sie Lösungen aus.
Öffnen Sie die Lösung Center of Excellence – Kernkomponenten.
Aktivieren Sie den Admin | Audit-Logs | Office 365-Verwaltungs-API-Abonnement-Fluss. Führen Sie den Fluss aus, indem Sie "Start " als auszuführenden Vorgang eingeben.
Öffnen Sie den Flow und prüfen Sie, ob die Aktion zum Starten des Abonnements erfolgreich ist.
Wichtig
Wenn Sie das Abonnement zuvor aktiviert haben, sehen Sie die Nachricht: (400) Das Abonnement ist bereits aktiviert. Diese Meldung bedeutet, dass das Abonnement bereits aktiviert ist. Sie können diese Meldung ignorieren und mit der Einrichtung fortfahren.
Wenn die vorherige Nachricht oder eine (200)-Antwort nicht angezeigt wird, ist die Anforderung wahrscheinlich fehlgeschlagen. Es könnte ein Fehler in Ihrem Setup vorliegen, der den Flow daran hindert, zu funktionieren. Häufige zu überprüfende Probleme sind:
- Sind Überwachungsprotokolle aktiviert und haben Sie die Berechtigung, die Überwachungsprotokolle anzuzeigen? Testen Sie, ob die Protokolle aktiviert sind, indem Sie in Microsoft Purview Compliance Manager suchen.
- Haben Sie das Überwachungsprotokoll kürzlich aktiviert? Versuchen Sie es in diesem Fall in einigen Minuten erneut, um dem Überwachungsprotokoll Zeit zum Aktivieren zu geben.
- Überprüfen Sie, ob Sie die Schritte unter Erstellen einer Microsoft Entra-App-Registrierung für den Office 365-Verwaltungs-API-Zugriff ordnungsgemäß ausgeführt haben.
- Überprüfen Sie, ob Sie die Umgebungsvariablen für diese Flows korrekt aktualisiert haben.
Aktivieren Sie Flows
Gehen Sie zu make.powerapps.com.
Wählen Sie Lösungen aus.
Öffnen Sie die Lösung Center of Excellence – Kernkomponenten.
Aktivieren Sie den Flow Administrator | Überwachungsprotokolle | Daten aktualisieren (V2). Dieser Flow aktualisiert die Power Apps-Tabelle mit Informationen über den letzten Start. Außerdem werden den Überwachungsprotokolleinträgen Metadaten hinzugefügt.
Aktivieren Sie den Flow Administrator | Überwachungsprotokolle | Überwachungsprotokolle synchronisieren (V2). Dieser Flow wird stündlich ausgeführt und sammelt Überwachungsprotokoll-Ereignisse in der Überwachungsprotokoll-Tabelle.
Feedback senden
Wenn Sie ein Problem mit dem CoE Starter Kit finden, melden Sie einen Fehler bei der Lösung bei aka.ms/coe-starter-kit-issues.