Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przepływy synchronizacji dziennika inspekcji łączą się z Odnośnik Office 365 Management Activity API w celu gromadzenia danych telemetrycznych, takich jak unikalni użytkownicy i uruchomienia aplikacji. Przepływy używają akcji HTTP, aby uzyskać dostęp do API. W tym artykule skonfigurujesz rejestrację aplikacji dla akcji HTTP i zmiennych środowiskowych, które są potrzebne do uruchamiania przepływów.
Notatka
Zestaw startowy Centrum doskonałości (CoE) działa bez tych przepływów. Jeśli jednak nie używasz przepływów, informacje o użyciu, takie jak uruchamianie aplikacji, a unikatowi użytkownicy są puste na pulpicie nawigacyjnym usługi Power BI.
Wymagania wstępne
- Wykonaj czynności opisane w sekcjach Przed skonfigurowaniem zestawu startowego CoEKonfiguracja składników zasobów.
- Tworzenie środowisk.
- Zaloguj się przy użyciu poprawnej tożsamości.
Napiwek
Skonfiguruj przepływy dziennika inspekcji tylko wtedy, gdy wybrałeś przepływy w chmurze jako mechanizm inwentaryzacji i telemetrii.
Przed skonfigurowaniem przepływów dziennika inspekcji
Przed rozpoczęciem upewnij się, że zostały spełnione następujące dodatkowe wymagania wstępne:
- Wyszukiwanie dzienników inspekcji platformy Microsoft 365 jest włączone, zgodnie z opisem w temacie Włączanie lub wyłączanie inspekcji.
- Twoja dzierżawa musi mieć subskrypcję obsługującą zunifikowane rejestrowanie inspekcji. Więcej informacji Wskazówki dotyczące bezpieczeństwa & zgodności Microsoft 365.
- Uprawnienia Microsoft Entra do konfigurowania rejestracji aplikacji Microsoft Entra. W zależności od konfiguracji Microsoft Entra, uprawnienia te mogą być rolą Deweloper aplikacji lub wyższą. Więcej wskazówek można znaleźć w temacie Role o najniższych uprawnieniach według zadania w usłudze Microsoft Entra ID.
Uwaga
Aby przyznać aplikacji prawa dostępu do interfejsów API Office 365 Management, można skorzystać z usług uwierzytelniania udostępnianych przez interfejsy API za pośrednictwem identyfikatora Tożsamość Microsoft Entra.
Utwórz rejestrację aplikacji Microsoft Entra dla dostępu interfejsu API zarządzania Office 365
Wykonaj poniższe kroki, aby skonfigurować rejestrację aplikacji Microsoft Entra dla wywołania HTTP w przepływie Power Automate w celu połączenia z dziennikiem inspekcji. Więcej informacji: Rozpoczęcie pracy z interfejsem API zarządzania Office 365.
Zaloguj się do Portal Azure.
Przejdź do Tożsamość Microsoft Entra>Rejestracje aplikacji.
Wybierz + Nowa rejestracja.
Wprowadź nazwę, taką jak Microsoft 365 Management, ale nie zmieniaj żadnych innych ustawień. Następnie wybierz pozycję Zarejestruj.
Wybierz przycisk Uprawnienia API>Dodaj uprawnienie.
Wybierz opcję Interfejs API Management Office 365 i skonfiguruj uprawnienia w następujący sposób:
Wybierz pozycję Uprawnienia aplikacji, a następnie wybierz pozycję ActivityFeed.Read.
Wybierz Przyznaj uprawnienia.
Wybierz Daj zgodę dla< Twoja organizacja>. Dowiedz się więcej o wymaganiach wstępnych dotyczących konfigurowania zawartości administratora.
Uprawnienia API odzwierciedlają teraz uprawnienia delegowane ActivityFeed.Read ze statusem Granted for< Twoja organizacja>.
Wybierz opcję Certyfikaty i wpisy tajne.
Wybierz pozycję + Nowe wpisy tajne klienta.
Dodaj opis i zasadę wygasania (zgodnie z zasadami obowiązującymi w organizacji). Następnie wybierz pozycję Dodaj.
Skopiuj identyfikator aplikacji (klienta) i wklej go do dokumentu tekstowego, takiego jak plik Notatnika.
Wybierz Przegląd i skopiuj oraz wklej wartości ID aplikacji (klienta) i ID katalogu (dzierżawy) do tego samego dokumentu tekstowego.
Ważne
Upewnij się, że zanotujesz, który globalnie unikatowy identyfikator (GUID) odpowiada każdej wartości. Wartości te są potrzebne podczas konfigurowania niestandardowego łącznika.
Aktualizacja zmiennych środowiskowych
Użyj zmiennych środowiskowych, aby wybrać starszy interfejs API zarządzania usługi Office 365 lub interfejs API programu Graph. Zapisz identyfikator klienta i tajny klucz do rejestracji aplikacji w zmiennych środowiskowych. W zależności od typu chmury dla akcji HTTP ustaw punkty końcowe audience i authority service ze zmiennymi środowiskowymi. Twój typ chmury może być komercyjny, US Government Community Cloud (GCC), US GCC High lub US Department of Defense (DoD). Zaktualizuj nowe zmienne środowiskowe przed włączeniem przepływów.
Klucz tajny klienta można przechowywać w postaci zwykłego tekstu w zmiennej środowiskowej Dzienniki inspekcji — klucz tajny klienta. Nie zalecamy jednak takiego podejścia. Zamiast tego utwórz i zapisz klucz tajny klienta w usłudze Azure Key Vault i odwołuj się do niego w zmiennej środowiskowej Dzienniki inspekcji — klient Azure Secret .
Uwaga
Przepływ, który używa tej zmiennej środowiskowej, jest skonfigurowany z warunkiem oczekiwania na zmienną środowiskową Dzienniki audytu - klucz tajny klienta lub Dzienniki audytu - klucz tajny klienta Azure. Nie trzeba jednak edytować przepływu, aby pracować z Azure Key Vault.
| Imię i nazwisko | Podpis | Wartość |
|---|---|---|
| Dzienniki audytu - użycie Graph API | Parametr kontrolujący, czy interfejs Graph API powinien być używany do wykonywania zapytań o zdarzenia. | Nie (domyślnie) Przepływ synchronizacji korzysta ze starszego interfejsu API zarządzania Office 365. |
| Dzienniki inspekcji – odbiorcy | Parametr publiczności dla wywołań HTTP. |
|
| Dzienniki inspekcji – uprawnienia | Pole uprawnień w wywołaniach HTTP. |
|
| Dzienniki inspekcji – ClientID | Identyfikator klienta rejestracji aplikacji. | Identyfikator klienta aplikacji z kroku Utwórz rejestrację aplikacji Microsoft Entra dla dostępu do interfejsu Office 365 Management API. |
| Dzienniki inspekcji – klucz tajny klienta | Klucz tajny klienta rejestracji aplikacji (nie identyfikator klucza tajnego, ale rzeczywista wartość) w postaci zwykłego tekstu. | Identyfikator klienta aplikacji z kroku Utwórz rejestrację aplikacji Microsoft Entra dla dostępu do interfejsu Office 365 Management API. Pozostaw puste, jeśli używasz Azure Key Vault do przechowywania identyfikatora klienta i klucza tajnego. |
| Dzienniki inspekcji – klucz tajny Azure klienta | Odwołanie do klucza tajnego klienta rejestracji aplikacji w Azure Key Vault. | Odwołanie do Azure Key Vault dla klucza tajnego klienta aplikacji z kroku Utwórz rejestrację aplikacji Microsoft Entra dla dostępu do interfejsu API zarządzania Office 365. Jeśli przechowujesz identyfikator klienta w postaci zwykłego tekstu w zmiennej środowiskowej Dzienniki audytu - klucz tajny klienta, pozostaw tę zmienną pustą. Ta zmienna oczekuje odwołania do usługi Azure Key Vault, a nie wpisu tajnego. Więcej informacji można znaleźć w Używaj zmiennych środowiskowych dla sekretów Azure Key Vault. |
Rozpoczynanie subskrypcji na zawartość dziennika inspekcji
Przejdź do witryny make.powerapps.com.
Wybierz Rozwiązania.
Przejdź do rozwiązania Centrum doskonałości – składniki podstawowe.
Włącz Administracja | Dzienniki inspekcji | Office 365 przepływ subskrypcji interfejsu API zarządzania. Uruchom przepływ, wprowadzając start jako operację do wykonania.
Otwórz przepływ i sprawdź, czy akcja uruchomienia subskrypcji została przekazana.
Ważne
Jeśli wcześniej włączono subskrypcję, zostanie wyświetlony komunikat (400) Subskrypcja jest już włączona. Ten komunikat oznacza, że subskrypcja jest już włączona. Można zignorować ten błąd i kontynuować instalację.
Jeśli nie widzisz poprzedniego komunikatu lub odpowiedzi (200), żądanie prawdopodobnie nie powiodło się. Mogą się pojawiać błędy w konfiguracji, przez co nie działa przepływ. Typowe problemy dotyczące sprawdzania są następujące:
- Czy dzienniki inspekcji są włączone i czy masz uprawnienia do wyświetlania dzienników inspekcji? Przetestuj, czy dzienniki są włączone, wyszukując je w Menedżerze zgodności usługi Microsoft Purview.
- Czy ostatnio włączono dziennik inspekcji? W takim przypadku należy ponowić próbę za kilka minut, aby dać czas na aktywację dziennika inspekcji.
- Sprawdź, czy prawidłowo wykonano kroki opisane w temacie Tworzenie rejestracji aplikacji Microsoft Entra dla dostępu do Office 365 Management API.
- Weryfikacja poprawności aktualizacji zmiennych środowiskowych dla tych przepływów.
Włączanie przepływów
Przejdź do witryny make.powerapps.com.
Wybierz Rozwiązania.
Przejdź do rozwiązania Centrum doskonałości – składniki podstawowe.
Włącz przepływ Administracja | Dzienniki inspekcji | Przepływ aktualizacji danych (V2). Ten przepływ aktualizuje tabelę Power Apps z informacjami o ostatnim uruchomieniu. Dodaje również metadane do rekordów dziennika inspekcji.
Włącz przepływ Administracja | Dzienniki inspekcji | Synchronizacja dzienników inspekcji (V2). Przepływ ten działa zgodnie z harmonogramem godzinowym i gromadzi zdarzenia dziennika inspekcji w tabeli dziennika inspekcji.
Przekazywanie opinii
Jeśli znajdziesz problem z zestawem startowym CoE, zgłoś usterkę dotyczącą rozwiązania w aka.ms/coe-starter-kit-issues.