Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Annotazioni
Power Platform CoE Starter Kit non viene più gestito attivamente. Le funzionalità principali fanno parte dell'interfaccia di amministrazione di Power Platform.
I problemi non vengono più esaminati o risolti. Se si identifica un potenziale problema di sicurezza, segnalarlo al Microsoft Security Response Center.
I flussi di sincronizzazione del registro di controllo si connettono al riferimento API attività di gestione Office 365 per raccogliere dati di telemetria, ad esempio utenti univoci e avvii per le app. I flussi utilizzano un'operazione HTTP per accedere all'API. In questo articolo configuri la registrazione dell'app per l'azione HTTP e le variabili di ambiente necessarie per eseguire i flussi.
Annotazioni
Lo starter kit Center of Excellence (CoE) funziona senza questi flussi. Tuttavia, se non si usano i flussi, le informazioni sull'utilizzo, ad esempio l'avvio dell'app e gli utenti univoci sono vuoti nel dashboard di Power BI.
Prerequisiti
- Completare i passaggi descritti in Configurare il CoE Starter Kit e configurare i componenti di inventario.
- Crea i tuoi ambienti.
- Accedi con l'identità corretta.
Tip
Configura i flussi del registro di controllo solo se hai scelto flussi cloud come meccanismo per l'inventario e la telemetria.
Prima di impostare i flussi di log di controllo
Prima di iniziare, verificare che siano soddisfatti i prerequisiti aggiuntivi seguenti:
- La ricerca nei log di controllo di Microsoft 365 è abilitata, come descritto in Attivare o disattivare il controllo.
- Il tenant dispone di un abbonamento che supporti la registrazione di controllo unificata. Per altre informazioni, vedere Le linee guida di Microsoft 365 per la sicurezza e la conformità.
- Autorizzazioni di Microsoft Entra per configurare la registrazione dell'app Microsoft Entra. A seconda della configurazione di Microsoft Entra, queste autorizzazioni potrebbero essere un ruolo di Sviluppatore di applicazioni o superiore. Per altre informazioni, vedere Ruoli con privilegi minimi per attività in Microsoft Entra ID.
Annotazioni
Per concedere diritti di accesso alla tua applicazione per API di gestione Office 365, puoi utilizzare i servizi i autenticazione che le API forniscono attraverso Microsoft Entra ID.
Creare una registrazione di app Microsoft Entra per l'accesso all'API di gestione di Office 365
Segui questi passaggi per impostare una registrazione dell'app Microsoft Entra per una chiamata HTTP in un flusso di Power Automate per connettersi al log di controllo. Per altre informazioni, vedere Introduzione alle API di gestione di Office 365.
Accedi al portale di Azure.
Passare a Microsoft Entra ID>Registrazioni delle app.
Selezionare + Nuova registrazione.
Immettere un nome, ad esempio Microsoft 365 Management, ma non modificare altre impostazioni. Quindi selezionare Registra.
Seleziona Autorizzazioni API>+ Aggiungi un'autorizzazione.
Seleziona API di gestione di Office 365 e configura le autorizzazioni come segue:
Selezionare Autorizzazioni applicazione e quindi ActivityFeed.Read.
Seleziona Aggiungi autorizzazioni.
Seleziona Concedi consenso a amministratore per <la tua organizzazione>. Altre informazioni sui prerequisiti per la configurazione dei contenuti amministrativi.
Ora le autorizzazioni API riflettono l'autorizzazione ActivityFeed.Read delegata con uno stato Concesso per <la tua organizzazione>.
Seleziona Certificati e segreti.
Selezionare + Nuovo segreto del client.
Aggiungi una descrizione e una scadenza, in linea con i criteri dell'organizzazione. Selezionare quindi Aggiungi.
Copia e incolla l'ID dell'applicazione (client) in un documento di testo come un file di Blocco note.
Selezionare Panoramica e copiare e incollare i valori ID applicazione (client) e ID directory (tenant) nello stesso documento di testo.
Importante
Assicurarsi di notare quale identificatore univoco globale (GUID) corrisponde a ogni valore. Avrai bisogno di questi valori quando configuri il connettore personalizzato.
Aggiornare le variabili di ambiente
Usare le variabili di ambiente per scegliere l'API di gestione di Office 365 legacy o l'API Graph. Archiviare l'ID client e il segreto per la registrazione dell'app nelle variabili di ambiente. A seconda del tipo di cloud per l'azione HTTP, imposta gli endpoint del servizio di audience e dell'autorità con le variabili di ambiente. Il tipo di cloud può essere commerciale, US Government Community Cloud (GCC), US GCC High o Us Department of Defense (DoD). Aggiornare le nuove variabili di ambiente prima di attivare i flussi.
Puoi archiviare il segreto client in testo normale nella variabile di ambiente Log di controllo - Segreto client. Tuttavia, questo approccio non è consigliato. Creare e archiviare invece il segreto client in Azure Key Vault e farvi riferimento nella variabile di ambiente Log di controllo - Segreto client di Azure .
Annotazioni
Il flusso che usa questa variabile di ambiente è configurato con una condizione che prevede la variabile di ambiente Log di controllo - Segreto client oppure Log di controllo - Segreto client Azure. Tuttavia, non sarà necessario modificare il flusso per utilizzare Azure Key Vault.
| Name | Descrizione | Value |
|---|---|---|
| Log di controllo - Usa API Graph | Parametro che controlla se l'API Graph deve essere usata per eseguire query sugli eventi. | No (valore predefinito) Il flusso di sincronizzazione utilizza l'API di gestione Office 365 legacy. |
| Log di controllo - Destinatari | Il parametro dei destinatari per le chiamate HTTP. |
|
| Log di controllo: autorità | Il campo dell'autorità nelle chiamate HTTP. |
|
| Log di controllo - ClientID | ID client per la registrazione dell'app. | L'ID client dell'applicazione dal passaggio Crea una registrazione dell'app Microsoft Entra per l'accesso all'API di gestione di Office 365. |
| Log di controllo - Segreto client | Il segreto client della registrazione dell'app (non l'ID del segreto, ma il valore effettivo) in testo semplice. | Il segreto client dell'applicazione dal passaggio Crea una registrazione dell'app Microsoft Entra per l'accesso all'API di gestione di Office 365. Se usi Azure Key Vault per archiviare l'ID client e il segreto, lascia vuota questa variabile. |
| Log di controllo - Segreto del client Azure | Il riferimento Azure Key Vault del segreto client di registrazione dell'app. | Il riferimento Azure Key Vault per il segreto client dell'applicazione dal passaggio Crea una registrazione dell'app Microsoft Entra per l'accesso all'API di gestione di Office 365. Se stai memorizzando il tuo ID cliente in testo normale nella variabile di ambiente Log di controllo - Segreto client, lascia vuota questa variabile. Questa variabile prevede il riferimento di Azure Key Vault, non il segreto. Ulteriori informazioni in Usare i segreti di Azure Key Vault nelle variabili di ambiente. |
Avvio di una sottoscrizione al contenuto del log di controllo
Andare a make.powerapps.com.
Selezionare Soluzioni.
Aprire la soluzione Center of Excellence – Componenti principali.
Attiva il flusso Admin | Audit Logs | Office 365 Management API Subscription. Eseguire il flusso immettendo start come operazione da eseguire.
Apri il flusso e verifica che l'azione per avviare la sottoscrizione venga eseguita.
Importante
Se hai precedentemente abilitato l'abbonamento, vedrai un messaggio (400) L'abbonamento è già abilitato. Questo messaggio indica che la sottoscrizione è già abilitata. Puoi ignorare questo messaggio e continuare con la configurazione.
Se non viene visualizzato il messaggio precedente o una risposta (200), è probabile che la richiesta non sia riuscita. Potrebbe esserci un errore con la tua configurazione che impedisce al flusso di funzionare. I problemi comuni da verificare sono:
- I log di controllo sono abilitati e si dispone delle autorizzazioni per visualizzarli? Verificare se i log sono abilitati eseguendo una ricerca in Microsoft Purview Compliance Manager.
- Hai abilitato il log di controllo di recente? Se è così, riprovare tra qualche minuto per consentire l'attivazione del log di controllo.
- Verificare di aver eseguito correttamente i passaggi descritti in Creare una registrazione dell'app Microsoft Entra per l'accesso all'API di gestione di Office 365.
- Verificare di aver aggiornato correttamente le variabili di ambiente per questi flussi.
Attivazione dei flussi
Andare a make.powerapps.com.
Selezionare Soluzioni.
Aprire la soluzione Center of Excellence – Componenti principali.
Attiva il flusso Amministratore | Log di controllo | Aggiorna dati (V2). Questo flusso aggiorna la tabella Power Apps con informazioni sull'ultimo avvio. Aggiunge inoltre metadati ai record del log di controllo.
Attivare il flusso Admin | Audit Logs | Sync Audit Logs (V2). Questo flusso viene eseguito secondo una pianificazione oraria e raccoglie gli eventi del registro di controllo nella tabella Log di controllo.