稽核記錄同步流程連接到 Office 365 管理活動 API 參考以收集遙測資料,例如唯一使用者和應用程式啟動。 這些流程會使用 HTTP 動作來存取 API。 在本文中,您將設定 HTTP 操作的應用程式註冊以及執行流程所需的環境變數。
注意
卓越中心 (CoE) 入門套件無需這些流程即可運作。 不過,如果您不使用流程,Power BI 儀表板中的使用量資訊 (例如應用程式啟動和唯一使用者) 會是空白的。
必要條件
- 完成 設定 CoE 入門套件 和 設定庫存元件中的步驟。
- 建立您的環境。
- 使用正確的身分識別登入。
提示
只有當您選擇雲端流程作為清單和遙測機制時,才設定稽核記錄流程。
再設定稽核記錄流程之前
開始之前,請確定符合下列其他先決條件:
- Microsoft 365 稽核記錄搜尋已啟用,如 開啟或關閉稽核中所述。
- 您的租用戶具有支援統一稽核記錄的訂用帳戶。 如需進一步了解,請參閱Microsoft 365 安全和合規指南。
- 配置 Microsoft Entra 應用程式註冊所需的 Microsoft Entra 許可權。 根據您的 Microsoft Entra 設定,這些權限可能是應用程式開發人員角色或更進階權限。 如需更多指引,請參閱 Microsoft Entra ID 中依工作劃分的最低許可權角色。
注意
若要授予您的應用程式存取 Office 365 Management API 的權限,您可以使用 API 透過 Microsoft Entra ID 提供的驗證服務。
建立 Office 365 管理 API 存取的 Microsoft Entra 應用程式註冊
請依照下列步驟設定 Microsoft Entra 應用程式註冊,以便在 Power Automate 流程中透過 HTTP 呼叫連線到稽核記錄。 如需深入了解,請參閱 Office 365 管理 API 使用者入門。
登入 Azure 入口網站。
移至 Microsoft Entra ID>應用程式註冊。
選取 + 新增註冊。
輸入名稱,例如 Microsoft 365 管理,但請勿變更任何其他設定。 然後選擇註冊。
選取 API 權限>+ 新增權限。
![螢幕擷取畫面顯示 [API 許可權] 功能表的 [新增許可權] 按鈕的位置。](media/coe34.png)
選取 Office 365 管理 API,並設定權限,如下所示:
選取 [應用程式許可權],然後選取 [ActivityFeed.Read]。
![螢幕擷取畫面顯示 [API 許可權] 功能表的 [要求 API 許可權] 頁面上的 ActivityFeed.Read 設定。](media/coe36new.png)
選取新增權限。
選擇授予管理員同意<您的組織>。 深入瞭解設定管理員內容的 必要條件 。
API 權限現在反映委派的 ActivityFeed.Read 權限,其狀態為已授予<您的組織>。
選取憑證和密碼。
選取 + 新增用戶端密碼。
新增符合您組織政策的描述和過期時間。 然後選取新增。
將應用程式 (用戶端) ID 複製並貼上到文字文件 (例如記事本文件) 中。
選擇概觀,然後將應用程式 (用戶端) ID 和目錄 (租用戶) ID 值複製並貼上到同一個文字文件中。
重要
請務必記下每個值對應的全域唯一識別碼 (GUID)。 設定自訂連接器時需要這些值。
更新環境變數
使用環境變數來選擇舊版 Office 365 管理 API 或圖形 API。 將應用程式註冊的用戶端識別碼和密碼儲存在環境變數中。 視 HTTP 動作的雲端類型而定,使用環境變數設定對象及權限服務端點。 您的雲端類型可以是商業、美國政府社群雲端 (GCC)、美國 GCC High 或美國國防部 (DoD)。 在開啟流程之前,請先更新新的 環境變數 。
您可以將用戶端機密以純文字形式儲存在稽核記錄 - 用戶端機密環境變數中。 然而,我們不推薦這種方法。 相反地,請在 Azure 金鑰保存庫中建立並儲存用戶端密碼,並在 稽核記錄 - 用戶端 Azure 密碼 環境變數中參考它。
注意
使用此環境變數的流程設定了一個條件,以預期稽核記錄 - 用戶端機密或稽核記錄 - 用戶端 Azure 機密環境變數。 但是,無需編輯流程即可使用 Azure Key Vault。
| 姓名 | Description | 數值 |
|---|---|---|
| 稽核記錄 - 使用 Graph API | 控制是否應使用 Graph API 查詢事件的參數。 | 否 (預設) 同步流程使用舊版 Office 365 Management API。 |
| 稽核記錄 - 對象 | HTTP 呼叫的對象參數。 |
|
| 稽核記錄 - 授權 | HTTP 呼叫中的授權欄位。 |
|
| 稽核記錄 - ClientID | 應用程式註冊用戶端識別碼。 | 來自為 Office 365 Management API 存取建立 Microsoft Entra 應用程式註冊步驟的應用程式用戶端 ID。 |
| 稽核記錄 - 用戶端密碼 | 純文字形式的應用程式註冊用戶端金鑰 (不是金鑰 ID,而是實際值)。 | 來自為 Office 365 Management API 存取建立 Microsoft Entra 應用程式註冊步驟的應用程式用戶端密碼。 如果您使用 Azure Key Vault 來儲存用戶端 ID 和機密,請將此變數留空。 |
| 稽核記錄 - 用戶端 Azure 密碼 | 應用程式註冊用戶端機密的 Azure Key Vault 參考。 | 來自為 Office 365 Management API 存取建立 Microsoft Entra 應用程式註冊步驟的應用程式用戶端密碼的 Azure Key Vault 參考。 如果您將用戶端 ID 以純文字形式儲存在稽核記錄 - 用戶端機密環境變數中,請將此變數留空。 此變數需要 Azure Key Vault 參考,而不是密碼。 在使用環境變數儲存 Azure Key Vault 機密中了解詳細資訊。 |
開始訂閱以稽核記錄內容
選取解決方案。
開啟卓越中心 - 核心元件解決方案。
開啟 管理員 |稽核記錄 |Office 365 管理 API 訂閱 流程。 輸入 start 作為要執行的作業,以執行流程。
![螢幕擷取畫面,顯示導覽列中 [執行] 按鈕的位置,以及 [執行流程] 窗格中的 [開始作業]。](media/coe-startsubscription.png)
開啟流程,並驗證啟動訂閱的操作是否已透過。
![螢幕擷取畫面,顯示導覽列中 [執行] 按鈕的位置,以及 [執行流程] 窗格中的 [開始作業]。](media/coe-startsubscription.png#lightbox)
重要
如果您之前啟用了訂閱,您會看到 (400) 訂閱已啟用訊息。 此訊息表示訂閱已啟用。 您可以忽略此訊息並繼續設定。
如果您沒有看到上述訊息或 (200) 回應,則要求可能失敗。 您的設定可能有錯誤,導致流程無法正常運作。 要檢查的一般問題包括:
- 是否已啟用稽核紀錄,且您是否有查看稽核紀錄的權限? 在 Microsoft Purview 合規性管理員中搜尋,測試是否已啟用記錄。
- 您最近啟用了稽核記錄嗎? 如果是,請在幾分鐘後再試一次,讓稽核記錄有時間啟動。
- 確認您已正確遵循建立 Microsoft Entra 應用程式註冊以取得 Office 365 管理 API 存取中的步驟。
- 確認您是否已正確更新這些流程的環境變數。
打開流程
選取解決方案。
開啟卓越中心 - 核心元件解決方案。
開啟管理員 | 稽核記錄 | 更新資料 (V2) 流程。 此流程使用有關上次啟動的資訊更新 Power Apps 表。 它還將中繼資料新增至稽核記錄。
開啟管理員 | 稽核記錄 | 同步稽核記錄 (V2) 流程。 此流程按小時規劃執行,並將稽核記錄事件收集到稽核記錄表中。
提供意見反應
如果您發現 CoE 入門套件有問題,請在 aka.ms/coe-starter-kit-issues 針對解決方案提出錯誤。