Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De synchronisatiestromen voor auditlogboeken maken verbinding met de Office 365-beheeractiviteit-API-referentie om telemetriegegevens te verzamelen, zoals unieke gebruikers en aantal keren opgestart voor apps. De stromen gebruiken een HTTP-actie om toegang te krijgen tot de API. In dit artikel stelt u de app-registratie voor de HTTP-actie in, evenals de omgevingsvariabelen die nodig zijn om de stromen uit te voeren.
Notitie
De Center of Excellence (CoE) Starter Kit werkt zonder deze stromen. Als u de flows echter niet gebruikt, zijn gebruiksgegevens zoals app-starts en unieke gebruikers leeg in het Power BI-dashboard.
Vereisten
- Voer de stappen uit in De CoE Starter Kit instellen en inventarisonderdelen instellen.
- Maak uw omgevingen.
- Meld u aan met de juiste identiteit.
Fooi
Stel de auditlogboekstromen alleen in als u cloudstromen hebt gekozen als mechanisme voor inventaris en telemetrie.
Voordat u de auditlogboekstromen instelt
Voordat u begint, moet u ervoor zorgen dat aan de volgende aanvullende vereisten wordt voldaan:
- Zoeken in Microsoft 365-auditlogboeken is ingeschakeld, zoals wordt beschreven in Controle in- of uitschakelen.
- Uw tenant heeft een abonnement dat ondersteuning biedt voor geïntegreerde auditlogboekregistratie. Meer informatie vindt u in Microsoft 365-richtlijnen voor beveiliging en naleving.
- Microsoft Entra-machtigingen om de registratie van de app Microsoft Entra te configureren. Afhankelijk van uw Microsoft Entra-configuratie kunnen deze machtigingen de rol van Toepassingsontwikkelaar of hoger hebben. Meer richtlijnen in rollen met minimale bevoegdheden per taak in Microsoft Entra-id.
Opmerking
Om uw applicatie rechten te verlenen om toegang te krijgen tot de Office 365 Management API´s, kunt u authenticatieservices gebruiken die de API's via Microsoft Entra ID bieden.
Een Microsoft Entra-app-registratie maken voor toegang tot Office 365-beheer-API
Volg deze stappen om een Microsoft Entra-app-registratie in te stellen voor een HTTP-aanroep in een Power Automate-stroom om verbinding te maken met het auditlogboek. Meer informatie vindt u in Aan de slag met Office 365-beheer-API's.
Meld u aan bij de Azure-portal.
Ga naar Microsoft Entra ID>App-registraties.
Selecteer + Nieuwe registratie.
Voer een naam in, zoals Microsoft 365 Management, maar wijzig geen andere instellingen. Selecteer vervolgens Registreren.
Selecteer API-machtigingen>+ Een machtiging toevoegen.
Selecteer Office 365-beheer API en configureer machtigingen als volgt:
Selecteer Toepassingsmachtigingen en selecteer vervolgens ActivityFeed.Read.
Selecteer Machtigingen toevoegen.
Selecteer Beheerderstoestemming geven aan<uw organisatie>.. Meer informatie over vereisten voor het instellen van beheerdersinhoud.
De API-machtigingen weerspiegelen nu gedelegeerde ActivityFeed.Read-machtigingen met de status Toegekend voor <uw organisatie>.
Selecteer Certificaten en geheimen.
Selecteer + Nieuw clientgeheim.
Voeg een beschrijving en vervaldatum toe in overeenstemming met het beleid van uw organisatie. Selecteer vervolgens Toevoegen.
Kopieer en plak de toepassings-ID (client-ID) in een tekstdocument, bijvoorbeeld een Kladblok-bestand.
Selecteer Overzicht en kopieer en plak de waarden voor toepassings-id (client) en directory-id (tenant) in hetzelfde tekstdocument.
Belangrijk
Noteer welke GUID (Globally Unique Identifier) overeenkomt met elke waarde. Deze waarden hebt u nodig wanneer u de aangepaste connector configureert.
Omgevingsvariabelen bijwerken
Gebruik omgevingsvariabelen om de verouderde Office 365 Management-API of de Graph API te kiezen. Sla de client-id en het geheim op voor de app-registratie in omgevingsvariabelen. Afhankelijk van uw cloudtype voor de HTTP-actie, stelt u service-eindpunten voor doelgroepen en instanties in met omgevingsvariabelen. Uw cloudtype kan commercieel zijn, US Government Community Cloud (GCC), US GCC High of US Department of Defense (DoD). Werk de nieuwe omgevingsvariabelen bij voordat u de stromen inschakelt.
U kunt het clientgeheim in platte tekst opslaan in de omgevingsvariabele Audit Logs - Client Secret . Wij raden deze aanpak echter niet aan. In plaats daarvan maakt en slaat u het clientgeheim op in Azure Key Vault en verwijst u ernaar in de auditlogboeken - omgevingsvariabele client Azure Secret .
Opmerking
De stroom die deze omgevingsvariabele gebruikt, is geconfigureerd met een voorwaarde om de omgevingsvariabele Audit Logs - Client Secret of Audit Logs - Client Azure Secret te verwachten. U hoeft de stroom echter niet te bewerken om met Azure Key Vault te werken.
| Meetcriterium | Beschrijving | Weergegeven als |
|---|---|---|
| Auditlogboeken - Graph API gebruiken | Een parameter die bepaalt of Graph API moet worden gebruikt om gebeurtenissen op te vragen. | Nee (standaard) Sync Flow maakt gebruik van de oude Office 365 Management API. |
| Auditlogboeken - Doelgroep | De doelgroepparameter voor de HTTP-aanroepen. |
|
| Auditlogboeken - Instantie | Het instantieveld in de HTTP-aanroepen. |
|
| Auditlogboeken - Client-id | De client-ID van de app-registratie. | De client-id van de toepassing uit de stap Een Microsoft Entra app-registratie maken voor Office 365 Beheer-API-toegang. |
| Auditlogboeken - Clientgeheim | Het clientgeheim van de app-registratie (niet de geheime id, maar de werkelijke waarde) in platte tekst. | Het clientgeheim van de toepassing uit de stap Een Microsoft Entra app-registratie maken voor de Office 365 Beheer-API-toegang. Als u Azure Key Vault gebruikt om uw client-id en geheim op te slaan, laat u deze variabele leeg. |
| Auditlogboeken - Azure-geheim client | De Azure Key Vault-referentie van het client-toepassingsgeheim van de app. | De Azure Key Vault-referentie voor het clientgeheim van de toepassing van de stap Een Microsoft Entra-app-registratie maken voor toegang tot de Management API . Als u uw client-id in platte tekst opslaat in de omgevingsvariabele Audit Logs - Client Secret laat u deze variabele leeg. Deze variabele verwacht de Azure Key Vault-verwijzing, niet het geheim. Zie voor meer informatie Omgevingsvariabelen gebruiken voor Azure Key Vault-geheimen |
Een abonnement om de inhoud van het auditlogboek te controleren
Ga naar make.powerapps.com.
Selecteer Oplossingen.
Open de oplossing Centre of Excellence – Kernonderdelen.
Schakel de stroom Beheerder | Auditlogboeken | Office 365Management-API-abonnement in. Voer de stroom uit door start in te voeren als de uit te voeren bewerking.
Open de stroom en controleer of de actie om het abonnement te starten is doorgegeven.
Belangrijk
Als u het abonnement eerder hebt ingeschakeld, ziet u een bericht (400) Het abonnement is al ingeschakeld. Dit bericht betekent dat het abonnement al is ingeschakeld. U kunt dit bericht negeren en doorgaan met het instellen.
Als u het voorgaande bericht of een (200) antwoord niet ziet, is de aanvraag waarschijnlijk mislukt. Er is mogelijk een fout opgetreden in uw configuratie waardoor de stroom niet werkt. Veelvoorkomende problemen om te controleren zijn:
- Zijn auditlogboeken ingeschakeld en heeft u toestemming om de auditlogboeken te bekijken? Test of de logboeken zijn ingeschakeld door te zoeken in Microsoft Purview Compliance Manager.
- Hebt u het auditlogboek recentelijk ingeschakeld? Zo ja, probeer het na een paar minuten opnieuw om het auditlogboek de tijd te geven om te activeren.
- Controleer of u de stappen in Het maken van een Microsoft Entra-app-registratie voor de Office 365 Management API-toegang correct hebt gevolgd.
- Controleer of u de omgevingsvariabelen voor deze stromen correct hebt bijgewerkt.
Stromen inschakelen
Ga naar make.powerapps.com.
Selecteer Oplossingen.
Open de oplossing Centre of Excellence – Kernonderdelen.
Schakel de stroom Beheerder | Auditlogboeken | Gegevens bijwerken (V2) in. Deze stroom werkt de Power Apps-tabel bij met informatie over de laatste lanceringen. Het voegt ook metagegevens toe aan de auditlogboekrecords.
Schakel de stroom Beheerder | Auditlogboeken | Auditlogboeken synchroniseren (V2) in. Deze flow wordt elk uur uitgevoerd en verzamelt auditlogboekgebeurtenissen in de tabel auditlogboek.
Feedback geven
Als u een probleem met de CoE Starter Kit vindt, dient u een bug in tegen de oplossing op aka.ms/coe-starter-kit-issues.