Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os dados do Registo de Atividades suportam a Avaliação de Impacto da Proteção de Dados (DPIA) para Power Apps, Power Automate e aplicações de Customer Engagement, tais como Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service Dynamics 365 Marketing e Dynamics 365 Project Service Automation.
Este tópico explica como configurar Power Apps, Power Automate e aplicações de Customer Engagement para auditar uma ampla gama de atividades de processamento de dados. Em seguida, pode ver os dados registados em relatórios de atividades usando o portal do Microsoft Purview.
Requisitos
- Pelo menos, um utilizador atribuiu uma licença Microsoft Office 365 E1 ou superior.
- Disponível para ambientes de produção e não de sandbox.
Quais os eventos auditados
O registo ocorre na camada SDK, o que significa que uma única ação pode acionar vários eventos registados. Abaixo, encontram-se alguns exemplos de eventos de utilizadores que pode auditar. Os eventos de administração não estão registados.
Eventos relacionados com utilizadores e suporte
| Event | Descrição |
|---|---|
| Criar, ler, atualizar, eliminar (CRUD) | O registo de todas as atividades CRUD é essencial para compreender o impacto de um problema e estar em conformidade com avaliações de impacto de proteção de dados (DPIA). |
| Vista de vários registos | Os utilizadores do Dynamics vêm as informações em massa, como por exemplo, em vistas de grelha, Pesquisas Avançadas, etc. As informações de conteúdos críticos sobre clientes fazem parte destas vistas. |
| Exportar para o Excel | Exportar dados para o Excel remove os dados de um ambiente seguro tornando-os vulneráveis a ameaças. |
| Chamadas SDK através de aplicações surround ou personalizadas | As ações efetuadas através da plataforma principal ou as aplicações surround a ligar para o SDK para efetuar uma ação têm de ser registadas. |
| Todas suportam atividades CRUD | Atividades de engenheiro de suporte da Microsoft no ambiente do cliente. |
| Comandos de back-end | Atividades de engenheiro de suporte da Microsoft no inquilino e ambiente do cliente. |
| Relatório Visualizado | Criar registo quando um relatório for visualizado. Informações críticas de conteúdo sobre clientes poderão ser apresentadas no relatório. |
| Exportação do Report Viewer | Exportar um relatório em vários formatos move os dados para fora do ambiente seguro e deixa-o vulnerável a ameaças. |
| Imagem de Processamento do Report Viewer | Registo de ativos multimédia que são apresentados quando um relatório é apresentado. Podem conter informações críticas sobre clientes. |
Observação
Os campos protegidos ao nível da coluna são enviados para o registo de atividades do Purview com um "*".
Esquema base
Os esquemas definem que campos são enviados para o portal do Microsoft Purview. Alguns campos são comuns a todas as aplicações que enviam dados de auditoria para o Microsoft Purview, enquanto outros são específicos das aplicações de interação com os clientes. O esquema Base contém os campos comuns.
| Nome do campo | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Data | Edm.Date | Não | Data e hora de criação do registo em UTC |
| endereço IP | Edm.String | Não | Endereço IP do utilizador ou gateway empresarial |
| Id | Edm.Guid | Não | GUID exclusivo para cada linha registada |
| Estado do resultado | Edm.String | Não | Estado da linha registada. Êxito na maioria dos casos |
| ID da Organização | Edm.Guid | Sim | Identificador exclusivo da organização a partir da qual o registo foi gerado. Poderá localizar este ID nos Recursos para Programadores do Dynamics. |
| ClientIP | Edm.String | Não | Endereço IP do utilizador ou gateway empresarial |
| CorrelationId | Edm.Guid | Não | Um valor exclusivo utilizado para associar linhas relacionadas (por exemplo, quando uma linha grande é dividida) |
| CreationTime | Edm.Date | Não | Data e hora de criação do registo em UTC |
| Operation | Edm.Date | Não | Nome da mensagem chamada no SDK |
| UserKey | Edm.String | Não | Identificador Exclusivo do Utilizador no Microsoft Entra ID. Ou PUID do utilizador |
| UserType | Self.UserType | Não | O tipo de auditoria do Microsoft 365 (normal, sistema) |
| User | Edm.String | Não | E-mail primário do utilizador |
Esquema de aplicações de interação com os clientes
O esquema de aplicações de interação com os clientes contém campos específicos das aplicações de interação com os clientes e das equipas parceiras.
| Nome do campo | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| ID de Utilizador | Edm.String | Não | Identificador exclusivo do utilizador GUID na organização |
| Nome Exclusivo da Organização do Cem | Edm.String | Não | Nome exclusivo da organização |
| Url da instância | Edm.String | Não | O URL da instância |
| Url do item | Edm.String | Não | O URL do registo que está a emitir o registo |
| Tipo de Item | Edm.String | Não | Nome da entidade |
| Mensagem | Edm.String | Não | Nome da mensagem chamada no SDK |
| Agente do utilizador | Edm.String | Não | Identificador exclusivo do utilizador GUID na organização |
| EntityId | Edm.Guid | Não | Identificador exclusivo da entidade |
| EntityName | Edm.String | Não | Nome da entidade na organização |
| Campos | Edm.String | Não | JSON do par chave-valor refletindo os valores que foram criados ou atualizados |
| Id | Edm.String | Não | Nome da entidade nas aplicações de interação com os clientes |
| Query | Edm.String | Não | Os parâmetros de consulta do Filtro utilizados ao executar o FetchXML |
| QueryResults | Edm.String | Não | Um ou vários registos exclusivos devolvidos através da chamada Obter e Obter Várias mensagens SDK |
| ServiceContextId | Edm.Guid | Não | O ID exclusivo associado ao contexto de serviço |
| ServiceContextIdType | Edm.String | Não | Token definido pela aplicação para definir a utilização de contexto |
| ServiceName | Edm.String | Não | Nome do serviço que gera o registo |
| SystemUserId | Edm.Guid | Não | Identificador exclusivo do utilizador GUID na organização |
| UserAgent | Edm.Guid | Não | Browser utilizado para executar o pedido |
| UserId | Edm.Guid | Não | O ID exclusivo do utilizador do sistema Dynamics associado a esta atividade |
| UserUpn | Edm.String | Não | Nome de utilizador principal do utilizador associado a esta atividade |
Ativar auditoria
O acesso requer permissões suficientes, como a função de Administrador do Sistema ou Personalizador de Sistemas. Para verificar o seu direito de acesso, consulte Ver o seu perfil de utilizador. Se não tiver as permissões corretas, contacte o administrador do sistema.
- Inicie sessão no Centro de administração do Power Platform.
- No painel de navegação, selecione Gerir.
- No painel Gerir, selecione Ambientes.
- Na página Ambientes selecione um ambiente.
- Na barra de comando, selecione Definições.
- Expanda Auditoria e registos e selecione Definições de auditoria.
Configurar definições de auditoria Na página Definições de auditoria:
- Em Auditoria, ative as seguintes opções:
- Iniciar auditoria - Ativa a auditoria para o ambiente.
- Registar acesso - Monitoriza os inícios de sessão do utilizador.
- Ler registos - captura a maioria das atividades e eventos do utilizador.
- Defina a política de retenção para registos de auditoria com base nas suas necessidades.
- Selecione Guardar para aplicar as alterações.
Definir auditoria no nível da organização em tabelas
- Na página Definições de auditoria, selecione Definições globais de auditoria.
- Em Ativar Auditoria nas áreas seguintes, selecione as caixas de verificação das áreas que pretende auditar.
- Selecione OK para aplicar as alterações.
Definir auditoria ao nível da tabela
- Inicie sessão na Home Page do Power Apps. Certifique-se de que ativa a experiência moderna.
- Na barra de comandos, selecione Definições e, em seguida, escolha Definições avançadas para ir para Microsoft Dynamics 365.
- Em definições, selecione Personalizações e, em seguida, selecione Personalizar o Sistema.
- No painel de navegação, em Componentes, expanda Entidades e selecione a entidade a ser auditada (por exemplo, Conta).
- Desloque-se para baixo até Serviços de Dados e, em seguida, ative a caixa de verificação para Auditoria.
- Em Auditoria, ative as seguintes opções:
- Auditoria de registo único. Registe um registe quando aberto.
- Auditoria de registos múltiplos. Registar todos os registos apresentados numa página aberta.
- Na barra de comandos, selecione Guardar para aplicar as alterações.
- Selecione Publicar para finalizar a personalização.
- Repita os passos 4 a 8 para outras tabelas que pretenda auditar.
- Ative os registos de auditoria no Microsoft Purview. Consulte Ativar ou desativar a pesquisa de registos de auditoria.
Reveja os seus dados de auditoria utilizando relatórios no portal do Microsoft Purview
Quando a pesquisa de registos de auditoria é ativada no portal do Microsoft Purview, a atividade dos utilizadores e administradores da sua organização é registada no registo de auditoria e retidas durante 90 dias. No entanto, a sua organização poderá não querer registar e reter os dados de registo de auditoria. Ou poderá estar a utilizar uma aplicação de Gestão de Eventos e Informações de Segurança (SIEM) de terceiros para aceder aos seus dados de auditoria. Nesses casos, um administrador global pode desativar a pesquisa de registos de auditoria no Microsoft Purview. Para mais informações, consulte Auditar soluções no Microsoft Purview.
Para pesquisar registos no portal do Microsoft Purview, escolha Tipo de registro como CRM e Atividades como Todas as atividades do Dynamics 365.
Criar relatórios
Pode criar os seus próprios relatórios para ver os seus dados de auditoria. Consulte Pesquisar o registo de auditoria no portal do Microsoft Purview.
Ver o que está registado
Para obter uma lista daquilo que está registado no Registo de Atividades, consulte Microsoft.Crm.Sdk.Messages Namespace.
Registamos todas as mensagens SDK exceto as seguintes:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Como categorizamos, lemos e efetuamos múltiplas leituras
Utilizamos o prefixo para categorizar.
| Se o pedido começar por: | É caracterizado como: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Retrieve | Lida |
| Pesquisa | Lida |
| Obter | Lida |
| Export | Lida |
Exemplo de registos gerados
Abaixo, encontram-se alguns exemplos de registos criados com o Registo de Atividades.
Exemplo 1 – registos gerados quando o utilizador lê um registo de Conta
| Nome do esquema | Valor |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Operation | Retrieve |
| Data | 3/2/2018 23:25:56 |
| EntityId | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| EntityName | Account |
| Query | N/A |
| QueryResults | N/A |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Exemplo 2 – registos gerados quando o utilizador vê registos de Conta numa Grelha (os registos Exportar para o Microsoft Excel são deste tipo)
| Nome do esquema | Valor |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Operation | RetrieveMultiple |
| Data | 3/2/2018 23:25:56 |
| EntityId | N/A |
| EntityName | Account |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | N/A |
Exemplo de 3 - lista de mensagens registadas quando o utilizador converte uma oportunidade potencial numa oportunidade
| ID | EntityID | EntityName | Operação |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contact | Criar |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunidade | Criar |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunidade | Atualizar |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Oportunidade Potencial | Atualizar |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Oportunidade Potencial | Atualizar |
Outras considerações
Quando a pesquisa de registos de auditoria no portal do Microsoft Purview é ativada, o utilizador e a atividade da sua organização é registada no registo de auditoria e retidas durante 90 dias. No entanto, a sua organização poderá não querer registar e reter os dados de registo de auditoria. Ou poderá estar a utilizar uma aplicação de Gestão de Eventos e Informações de Segurança de terceiros para aceder aos seus dados de auditoria. Nesses casos, um administrador global pode desativar a pesquisa de registos de auditoria no Microsoft 365.
Problemas conhecidos
- O Office tem um limite de 3 KB para cada registo de auditoria. Por conseguinte, em alguns casos, um único registo de aplicações de interação com os clientes tem de ser dividido em vários registos no Office. O campo CorrelationId pode ser utilizado para obter o conjunto de registos divididos de um determinado registo de origem. As operações suscetíveis de requerer divisão incluem RetrieveMultiple e ExportToExcel.
- Algumas operações requerem mais processamento para a obtenção de todos os dados relevantes. Por exemplo, RetrieveMultiple e ExportToExcel são processados para extrair a lista de registos obtidos ou exportados. No entanto, ainda nem todas as operações relevantes foram processadas. Por exemplo, neste momento, o ExportToWord está registado como uma operação única sem outros detalhes sobre aquilo que foi exportado.
- Em versões futuras, o registo será desativado para operações consideradas desnecessárias com base numa revisão dos registos. Por exemplo, algumas operações têm origem na atividade automatizada do sistema e não nas ações do utilizador.
- Em algumas instâncias de registo, o valor EntityName pode estar marcado com Desconhecido. Esses registos não estão relacionados com nenhuma operação específica relacionada com a entidade e vieram em branco do CRM. Todos têm o ID de entidade de 0000000-0000-0000-0000-000000000000.
Consultar também
Gerir auditoria do Dataverse
Pesquisar o registo de auditoria no portal do Microsoft Purview
Pesquisar o registo de auditoria para atividades de utilizadores com a descrição geral de APIs de Gestão do Office 365 Management