Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os fluxos de sincronização do log de auditoria se conectam à Referência da API de Atividade do Gerenciamento do Office 365 para reunir dados de telemetria, como usuários exclusivos e inicializações de aplicativos. Os fluxos usam uma ação HTTP para acessar a API. Neste artigo, você configura o registro do aplicativo para a ação HTTP e as variáveis de ambiente necessárias para executar os fluxos.
Observação
O Starter Kit do Centro de Excelência (CoE) funciona sem esses fluxos. No entanto, se você não usar os fluxos, as informações de uso, como inicializações de aplicativo e usuários exclusivos, ficarão em branco no painel do Power BI.
Pré-requisitos
- Conclua as etapas em Configurar o Kit de Início do CoE e configurar componentes de inventário.
- Crie seus ambientes.
- Entre na identidade correta.
Gorjeta
Configure os fluxos do log de auditoria somente se você escolher os fluxos da nuvem como o mecanismo de estoque e telemetria.
Antes de configurar os fluxos do log de auditoria
Antes de começar, verifique se os seguintes pré-requisitos adicionais são atendidos:
- A pesquisa de logs de auditoria do Microsoft 365 está habilitada, conforme descrito em Ativar ou desativar a auditoria.
- Seu locatário tem uma assinatura que dá suporte ao registro em log de auditoria unificado. Saiba mais em Orientações sobre segurança & conformidade do Microsoft 365.
- Permissões do Microsoft Entra para configurar o registro do aplicativo Microsoft Entra. Dependendo da sua configuração do Microsoft Entra, essas permissões podem ser uma função de Desenvolvedor de Aplicativos ou superior. Encontre mais diretrizes em funções de menor privilégio por tarefa no Microsoft Entra ID.
Nota
Para conceder permissões ao seu aplicativo para acessar as APIs de Gerenciamento do Office 365, você pode usar os serviços de autenticação que as APIs oferecem por meio do Microsoft Entra ID.
Criar um registro do aplicativo Microsoft Entra para acesso à API de Gerenciamento do Office 365
Siga estas etapas para configurar um registro de aplicativo do Microsoft Entra para uma chamada HTTP em um fluxo do Power Automate para se conectar ao log de auditoria. Saiba mais em Introdução às APIs de Gerenciamento do Office 365.
Entre no Portal do Azure.
Acesse Microsoft Entra ID>Registros de aplicativo.
Selecione + Novo Registro.
Insira um nome, como o Gerenciamento do Microsoft 365, mas não altere nenhuma outra configuração. Depois, selecione Registrar.
Selecione Permissões de API>+ Adicionar uma permissão.
Selecione API de Gerenciamento do Office 365 e configure as permissões da seguinte maneira:
Selecione permissões de aplicativo e selecione ActivityFeed.Read.
Selecione Adicionar permissões.
Selecione Conceder Consentimento do Administrador para <sua organização>. Saiba mais sobre os pré-requisitos para configurar o conteúdo do administrador.
As permissões da API agora refletem permissões ActivityFeed.Read delegadas com status Concedido para <sua organização>.
Selecione Certificados e segredos.
Selecione + Novo segredo do cliente.
Adicione uma descrição e uma expiração de acordo com as políticas de sua organização. Em seguida, selecione Adicionar.
Copie e cole a ID do aplicativo (cliente) em um documento de texto, como arquivo do Bloco de notas.
Selecione Visão geral e copie e cole os valores de ID do aplicativo (cliente) e do diretório (locatário) no mesmo documento de texto.
Importante
Observe qual GUID (identificador global exclusivo) corresponde a cada valor. Você precisará desses valores ao configurar o conector personalizado.
Atualizar variáveis de ambiente
Use variáveis de ambiente para escolher a API de Gerenciamento herdada do Office 365 ou a API do Graph. Armazene a ID do cliente e o segredo do registro do aplicativo em variáveis de ambiente. Dependendo do tipo de nuvem da ação HTTP, defina pontos de extremidade do serviço de autoridade e audiência com variáveis de ambiente. Seu tipo de nuvem pode ser comercial, US Government Community Cloud (GCC), US GCC High ou Us Department of Defense (DoD). Atualize as novas variáveis de ambiente antes de ativar os fluxos.
Você pode armazenar o segredo do cliente em texto simples na variável de ambiente Logs de Auditoria - Segredo do Cliente. No entanto, não recomendamos essa abordagem. Em vez disso, crie e armazene o segredo do cliente no Azure Key Vault e faça referência a ele na variável de ambiente Audit Logs – Segredo do Azure do Cliente .
Nota
O fluxo que usa essa variável de ambiente está configurado com uma condição para esperar a variável de ambiente Logs de Auditoria - Segredo do Cliente ou Logs de Auditoria: Segredo do Cliente do Azure. Porém, você não precisa editar o fluxo para trabalhar com o Azure Key Vault.
| Nome | Description | Valor |
|---|---|---|
| Logs de auditoria - Usar API do Graph | Um parâmetro que controla se a Graph API deve ser usada para consultar eventos. | Não (padrão) O fluxo de sincronização usa a API de Gerenciamento do Office 365 herdada. |
| Logs de Auditoria - Público-alvo | O parâmetro de público-alvo para as chamadas HTTP. |
|
| Logs de Auditoria: Autoridade | O campo de autoridade nas chamadas HTTP. |
|
| Logs de Auditoria - ClientID | A ID do cliente de registro do aplicativo. | A ID do cliente do aplicativo da etapa Criar um registro de aplicativo do Microsoft Entra para acesso à API de Gerenciamento do Office 365. |
| Logs de Auditoria - Segredo do Cliente | O segredo do cliente de registro do aplicativo (não a ID secreta, mas o valor real) em texto sem formatação. | O segredo do cliente do aplicativo da etapa Criar um registro de aplicativo do Microsoft Entra para acesso à API de Gerenciamento do Office 365. Se estiver usando o Azure Key Vault para armazenar sua ID de cliente e segredo, deixe esta variável vazia. |
| Logs de Auditoria - Segredo do Azure do Cliente | A referência do Azure Key Vault do segredo do cliente de registro do aplicativo. | A referência do Azure Key Vault para o segredo do cliente do aplicativo da etapa Criar um registro do aplicativo do Microsoft Entra para acesso à API de Gerenciamento do Office 365. Se estiver armazenando sua ID do cliente em texto simples na variável do ambiente Logs de Auditoria - Segredo do Cliente, deixe esta variável vazia. Essa variável espera a referência do Azure Key Vault, não o segredo. Saiba mais em Usar variáveis de ambiente para segredos do Azure Key Vault. |
Iniciar uma assinatura para o conteúdo do log de auditoria
Acesse make.powerapps.com.
Selecione Soluções.
Abra a solução Centro de Excelência – Componentes Principais.
Ative o fluxo Administrador | Logs de Auditoria | Assinatura da API de Gerenciamento do Office 365. Execute o fluxo inserindo iniciar como a operação a ser executada.
Abra o fluxo e verifique se a ação para iniciar a assinatura está aprovada.
Importante
Se você habilitou a assinatura anteriormente, verá uma mensagem (400) A assinatura já está habilitada. Essa mensagem significa que a assinatura já está habilitada. Você pode ignorar essa mensagem e prosseguir com a configuração.
Se você não vir a mensagem anterior ou uma resposta (200), será possível que a solicitação tenha falhado. Pode haver um erro na configuração que está impedindo o funcionamento do fluxo. Os problemas comuns a serem verificados são:
- Os logs de auditoria estão habilitados e você tem permissão para exibi-los? Teste se os logs estão habilitados pesquisando no Gerenciador de Conformidade do Microsoft Purview.
- Você ativou o log de auditoria recentemente? Se for o caso, tente novamente em alguns minutos para permitir que o log de auditoria seja ativado.
- Valide se você seguiu corretamente as etapas em Criar um registro de aplicativo do Microsoft Entra para o acesso à API de Gerenciamento do Office 365.
- Valide se você atualizou corretamente as variáveis de ambiente para esses fluxos.
Ativar fluxos
Acesse make.powerapps.com.
Selecione Soluções.
Abra a solução Centro de Excelência – Componentes Principais.
Ative o fluxo Administrador | Logs de Auditoria | Atualizar Dados (V2). Esse fluxo atualiza a tabela do Power Apps com informações sobre a última inicialização. Ele também adiciona metadados aos registros de log de auditoria.
Ative o fluxo Administrador | Logs de Auditoria | Sincronizar Logs de Auditoria (V2). Esse fluxo é executado de hora em hora e coleta eventos de log de auditoria na tabela de logs de auditoria.
Faça comentários
Se você encontrar um problema com o Kit de Início do CoE, registre um bug na solução em aka.ms/coe-starter-kit-issues.