Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os fluxos de sincronização do registo de auditoria ligam-se à referência da API da Atividade de Gestão do Office 365 para recolher dados de telemetria, como utilizadores exclusivos e iniciações para aplicações. Os fluxos usam uma ação HTTP para aceder à API. Neste artigo, configura o registo da aplicação para a ação HTTP e as variáveis de ambiente necessárias para executar os fluxos.
Nota
O Kit de Iniciação do Centro de Excelência (CoE) funciona sem estes fluxos. No entanto, se você não usar os fluxos, as informações de uso, como inicializações de aplicativos e usuários exclusivos, ficarão em branco no painel do Power BI.
Pré-requisitos
- Conclua as etapas em Configurar o CoE Starter Kit e Configurar componentes de inventário.
- Crie seus ambientes.
- Inicie sessão com a identidade correta.
Gorjeta
Configure os fluxos de registo de auditoria apenas se escolher fluxos de cloud como mecanismo para inventário e telemetria.
Antes de configurar os fluxos do registo de auditoria
Antes de começar, verifique se os seguintes pré-requisitos adicionais foram atendidos:
- A pesquisa de log de auditoria do Microsoft 365 está habilitada, conforme descrito em Ativar ou desativar auditoria.
- O seu inquilino tem uma subscrição que suporta o registo de auditoria unificado. Mais informações em Orientações de segurança e conformidade do Microsoft 365.
- Permissões do Microsoft Entra para configurar o registro do aplicativo Microsoft Entra. Dependendo da sua configuração do Microsoft Entra , estas permissões podem ser uma função de Programador de aplicações ou superior. Encontre mais orientações em Funções menos privilegiadas por tarefa no Microsoft Entra ID.
Nota
Para conceder direitos para que a sua aplicação aceda às APIs de Gestão do Office 365, pode usar serviços de autenticação que as APIs fornecem através do Microsoft Entra ID.
Criar um registo de aplicações do Microsoft Entra para acesso à API de Gestão do Office 365
Siga estes passos para configurar um registro de aplicação do Microsoft Entra para uma chamada HTTP num fluxo do Power Automate para se ligar ao registo de auditoria. Saiba mais em Introdução às APIs de Gestão do Office 365.
Inicie sessão no portal do Azure.
Vá para Microsoft Entra ID>Registos de aplicações.
Selecione + Novo Registo.
Insira um nome, como Gerenciamento do Microsoft 365, mas não altere nenhuma outra configuração. Em seguida, selecione Registar.
Selecione Permissões de API>+ Adicionar uma permissão.
Selecione API de Gestão do Office 365 e configure permissões da seguinte forma:
Selecione Permissões do aplicativo e, em seguida, selecione ActivityFeed.Read.
Selecione Adicionar permissões.
Selecione Conceder Consentimento de Administrador <à sua organização>. Saiba mais sobre os pré-requisitos para configurar conteúdo de administrador.
As permissões da API agora refletem permissões de ActivityFeed.Read delegada com um estado de Concedido para <a sua organização>.
Selecione Certificados e segredos.
Selecione + Novo segredo do cliente.
Adicione uma descrição e expiração em conformidade com as políticas da sua organização. Em seguida, selecione Adicionar.
Copie e cole o ID da aplicação (cliente) num documento de texto, como um ficheiro do Bloco de Notas.
Selecione Descrição geral e copie e cole os valores de ID da aplicação (cliente) e ID do diretório (inquilino) no mesmo documento de texto.
Importante
Certifique-se de anotar qual identificador global exclusivo (GUID) corresponde a cada valor. Necessita destes valores quando configurar o conector personalizado.
Atualizar variáveis de ambiente
Use variáveis de ambiente para escolher a API de Gerenciamento do Office 365 herdada ou a API do Graph. Armazene o ID do cliente e o segredo para o registro do aplicativo em variáveis de ambiente. Dependendo do seu tipo de cloud para a ação HTTP, defina pontos finais de serviço de audiência e autoridade com variáveis de ambiente. Seu tipo de nuvem pode ser comercial, US Government Community Cloud (GCC), US GCC High ou US Department of Defense (DoD). Atualize as novas variáveis de ambiente antes de ativar os fluxos.
Pode armazenar o segredo do cliente em texto sem formatação na variável de ambiente Registos de Auditoria — Segredo do Cliente. No entanto, não recomendamos esta abordagem. Em vez disso, crie e armazene o segredo do cliente no Azure Key Vault e faça referência a ele na variável de ambiente Logs de Auditoria - Segredo do Cliente do Azure.
Nota
O fluxo que utiliza esta variável de ambiente está configurado com uma condição para esperar a variável de ambiente Registos de Auditoria — Segredo do Cliente ou Registos de Auditoria – Segredo do Azure do Cliente. No entanto, não é necessário editar o fluxo para trabalhar com o Azure Key Vault.
| Nome | Descrição | Valor |
|---|---|---|
| Registos de auditoria - Utilizar o Graph API | Um parâmetro que controla se o Graph API deve ser usado para consultar eventos. | Não (predefinição) O fluxo de sincronização usa a API de Gestão do Office 365 legada. |
| Registos de Auditoria — Audiência | O parâmetro audiência para as chamadas HTTP. |
|
| Registos de Auditoria — Autoridade | O campo de autoridade nas chamadas HTTP. |
|
| Registos de Auditoria — ClientID | O ID do cliente de registo da aplicação. | O ID de cliente da aplicação no passo Criar um registo de aplicação do Microsoft Entra para acesso à API de Gestão do Office 365. |
| Registos de Auditoria — Segredo do Cliente | O segredo do cliente de registo da aplicação (não o ID do secreto, mas o valor real) em texto simples. | O segredo do cliente da aplicação no passo Criar um registo de aplicação do Microsoft Entra para acesso à API de Gestão do Office 365. Se estiver a usar o Azure Key Vault para armazenar o seu ID de cliente e o segredo, deixe esta variável em branco. |
| Registos de Auditoria — Segredo do Azure do Cliente | A referência do Azure Key Vault do segredo do cliente de registo da aplicação. | A referência do Azure Key Vault para o segredo do cliente da aplicação a partir do passo Criar um registo de aplicação do Microsoft Entra para o acesso à API de Gestão do Office 365. Se estiver a armazenar o ID de cliente em texto sem formatação na variável de ambiente Registos de Auditoria — Segredo do Cliente, deixe esta variável em branco. Esta variável espera a referência do Azure Key Vault, não o segredo. Mais informações em Utilizar variáveis de ambiente para segredos do Azure Key Vault. |
Inicie uma subscrição para o conteúdo do registo de auditoria
Aceda a make.powerapps.com.
Selecione Soluções.
Abra a solução Centro de Excelência — Componentes Centrais.
Ative o fluxo Admin | Registos de Auditoria | Subscrição da API de Gestão do Office 365. Execute o fluxo inserindo start como a operação a ser executada.
Abra o fluxo e verifique se a ação para iniciar a subscrição foi transmitida.
Importante
Se tiver ativado anteriormente a subscrição, verá uma mensagem (400) A subscrição já está ativada. Esta mensagem significa que a subscrição já está ativada. Pode ignorar esta mensagem e continuar com a configuração.
Se não vires a mensagem mencionada anteriormente ou um código de resposta (200), a solicitação provavelmente falhou. Poderá haver um erro com a configuração que está a impedir que o fluxo funcione. Os problemas comuns a verificar são:
- Os registos de auditoria estão ativos e tem permissão para ver os registos de auditoria? Teste se os logs estão habilitados pesquisando no Microsoft Purview Compliance Manager.
- Ativou o registo de auditoria recentemente? Se sim, tente novamente dentro de alguns minutos para que o registo de auditoria tenha tempo de ser ativado.
- Valide se você seguiu corretamente as etapas em Criar um registro de aplicativo do Microsoft Entra para o acesso à API de Gerenciamento do Office 365.
- Valide que atualizou corretamente as variáveis de ambiente para estes fluxos.
Ativar fluxos
Aceda a make.powerapps.com.
Selecione Soluções.
Abra a solução Centro de Excelência — Componentes Centrais.
Ative o fluxo Admin | Registos de auditoria | Atualizar dados (V2). Este fluxo atualiza a tabela do Power Apps com informações sobre a última inicialização. Também adiciona metadados aos registos do registo de auditoria.
Ative o fluxo Admin | Registos de auditoria | Sincronizar registos de auditoria (V2). Este fluxo é executado num agendamento por hora e recolhe eventos de registos de auditoria na tabela de registos de auditoria.
Enviar comentários
Se você encontrar um problema com o CoE Starter Kit, registre um bug contra a solução em aka.ms/coe-starter-kit-issues.