Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les données de journalisation des activités prennent en charge l’évaluation d’impact sur la protection des données (DPIA) pour power Platform et les applications d’engagement client telles que Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing et Dynamics 365 Project Service Automation.
Affichez régulièrement les activités de Microsoft Dataverse dans Microsoft Purview pour :
- Maintenir la gouvernance, la conformité et la sécurité.
- Obtenez des aperçus opérationnels.
- Identifiez et résolvez les problèmes.
- Atténuer les défaillances.
Cet article décrit les conditions préalables, la façon d’accéder à vos données dans le portail de conformité de Microsoft Purview, ainsi que des détails sur les événements et le schéma des applications basées sur des modèles et dataverses.
Prerequisites
Pour afficher les journaux d’activité des applications basées sur des modèles et dataverses dans Microsoft Purview, les administrateurs disposant des autorisations appropriées doivent :
- Passez en revue les licences et gérez les autorisations.
- Configure et activez l’audit pour les environnements de production Power Platform que vous souhaitez surveiller dans Microsoft Purview.
- Gérez l'audit dans Microsoft Purview et attribuez le rôleAudit Logs ou View-Only Audit Logs dans Microsoft Purview à vous-même.
Pour en savoir plus:
- Conditions préalables
- Gérer l’audit Dataverse
- Vue d’ensemble de l’audit
- En savoir plus sur les solutions d’audit dans Microsoft Purview
- Permissions dans le portail Microsoft Purview
Accéder aux fichiers de journal
Procédez comme suit pour vous connecter au portail Microsoft Purview :
Connectez-vous au portail Microsoft Purview
Dans le portail Microsoft Purview, vous pouvez accéder à la page Audit de deux façons :
- Dans le volet de navigation gauche, sélectionnez Solutions , puis Audit.
- Ou, dans la page d’accueil , sélectionnez la carte de solution d’audit . Si la carte de solution d’audit n’est pas affichée, sélectionnez Afficher toutes les solutions, puis sélectionnez Audit dans la section Base.
La solution d’audit vous permet de rechercher des activités ou de créer des stratégies de rétention d’audit. Dans la page De recherche , vous pouvez filtrer les différentes activités Power Platform dans la liste Des activités . Les activités sont mappées aux types et catégories d’événements, répertoriés dans les tableaux de cet article pour vous permettre de référencer.
Les journaux d’activité sont également accessibles aux développeurs via l’API Office 365 Management.
Voir Commencer avec la recherche pour en savoir plus sur la recherche dans les journaux d’audit de Microsoft Purview.
Événements liés à l’utilisateur et au support audités
La journalisation se produit au niveau de la couche sdk, ce qui signifie qu’une seule action peut déclencher plusieurs événements journalisés. Le tableau suivant présente des exemples courants d’événements liés à l’utilisateur et au support.
| Evénement | Description |
|---|---|
| Créer, lire, mettre à jour, supprimer (CRUD) | La journalisation de toutes les activités CRUD est essentielle pour comprendre l’impact d’un problème et être conforme aux évaluations d’impact sur la protection des données (DPIA). |
| Affichage de plusieurs enregistrements | Les utilisateurs de Dynamics affichent des informations en bloc, telles que les vues en grille, la recherche avancée, etc. Les informations de contenu client critiques font partie de ces vues. |
| Exporter vers Excel | L’exportation de données vers Excel déplace les données en dehors de l’environnement sécurisé et les rend vulnérables aux menaces. |
| Appels SDK via les applications voisines ou personnalisées | Les actions effectuées via la plateforme principale ou les applications périphériques qui appellent le kit de développement logiciel (SDK) pour réaliser une action doivent être journalisées. |
| Toutes les activités CRUD de support | Activités des ingénieurs de support Microsoft dans l’environnement client. |
| Commandes du serveur principal | Les activités des ingénieurs de support Microsoft concernant le locataire et l’environnement client. |
| Rapport consulté | Journalisation lorsqu’un rapport est consulté. Les informations de contenu client critique peuvent s’afficher dans le rapport. |
| Exporter Report Viewer | L’exportation d’un rapport vers différents formats déplace les données en dehors de l’environnement sécurisé et les rend vulnérables aux menaces. |
| Rendu des images de Report Viewer | Journalisation des actifs multimédia qui sont affichés lorsqu’un rapport est affiché. Ils peuvent contenir des informations client critiques. |
Note
Les champs sécurisés au niveau des colonnes sont envoyés à la journalisation d'activités de Purview avec un astérisque (*).
Schéma de base
Les schémas définissent les champs envoyés au portail Microsoft Purview. Certains champs sont communs à toutes les applications qui envoient des données d’audit à Microsoft Purview, tandis que d’autres sont spécifiques aux applications d’engagement client. Le schéma de base contient ces champs communs.
| Nom du champ | Type | Obligatoire | Description |
|---|---|---|---|
Date |
Edm.Date | No | Date et heure à laquelle le journal a été généré en temps universel coordonné (UTC) |
IP Address |
Edm.String | No | Adresse IP de la passerelle utilisateur ou d’entreprise |
Id |
Edm.Guid | No | GUID unique pour chaque ligne enregistrée |
Result Status |
Edm.String | No | Statut de la ligne enregistrée. Réussite dans la plupart des cas |
Organization Id |
Edm.Guid | Yes | Identificateur unique de l'organisation à partir de laquelle le journal a été généré, se trouvant sous Ressources de développement Dynamics. |
ClientIP |
Edm.String | No | Adresse IP de la passerelle utilisateur ou d’entreprise |
CorrelationId |
Edm.Guid | No | Valeur unique utilisée pour associer des lignes associées (par exemple, lorsqu’une ligne volumineuse est fractionnée) |
CreationTime |
Edm.Date | No | Date et heure à laquelle le journal a été généré en temps universel coordonné (UTC) |
Operation |
Edm.Date | No | Nom du message appelé dans le Kit de développement logiciel (SDK) |
UserKey |
Edm.String | No | Identificateur unique de l’utilisateur dans Microsoft Entra ID également appelé User PUID |
UserType |
Self.UserType | No | Type d’audit Microsoft 365 (Normal, Système) |
User |
Edm.String | No | E-mail principal de l’utilisateur |
Schéma des applications d’engagement client
Le schéma des applications d’engagement client contient les champs propres aux applications d’engagement client et aux équipes de partenaires.
| Nom du champ | Type | Obligatoire | Description |
|---|---|---|---|
User Id |
Edm.String | No | Identificateur unique du GUID de l’utilisateur dans l’organisation |
Crm Organization Unique Name |
Edm.String | No | Nom unique de l’organisation |
Instance Url |
Edm.String | No | URL de l’instance |
Item Url |
Edm.String | No | URL de l’enregistrement émettant le journal |
Item Type |
Edm.String | No | Nom de l’entité |
Message |
Edm.String | No | Nom du message appelé dans le Kit de développement logiciel (SDK) |
User Agent |
Edm.String | No | Identificateur unique du GUID de l’utilisateur dans l’organisation |
EntityId |
Edm.Guid | No | Identificateur unique de l’entité |
EntityName |
Edm.String | No | Nom de l’entité dans l’organisation |
Fields |
Edm.String | No | JSON de paire clé-valeur reflétant les valeurs créées ou mises à jour |
Id |
Edm.String | No | Nom de l’entité dans les applications d’engagement client |
Query |
Edm.String | No | Paramètres de requête de filtre utilisés lors de l’exécution de FetchXML |
QueryResults |
Edm.String | No | Un ou plusieurs enregistrements uniques retournés par l’appel du message Récupérer et Récupérer plusieurs kits SDK |
ServiceContextId |
Edm.Guid | No | ID unique associé au contexte de service |
ServiceContextIdType |
Edm.String | No | Jeton défini par l’application pour définir l’utilisation du contexte |
ServiceName |
Edm.String | No | Nom du service générant le journal |
SystemUserId |
Edm.Guid | No | Identificateur unique du GUID de l’utilisateur dans l’organisation |
UserAgent |
Edm.Guid | No | Navigateur utilisé pour exécuter la demande |
UserId |
Edm.Guid | No | ID unique de l’utilisateur système Dynamics associé à cette activité |
UserUpn |
Edm.String | No | Nom d’utilisateur principal de l’utilisateur associé à cette activité |
Voir ce qui est journalisé
Pour obtenir la liste des activités que le système journalise, consultez Microsoft.Crm.Sdk.Messages Namespace.
Le système enregistre tous les messages du Kit de développement logiciel (SDK) à l’exception des messages suivants :
WhoAmIRetrieveFilteredFormsTriggerServiceEndpointCheckQueryExpressionToFetchXmlFetchXmlToQueryExpressionFireNotificationEventRetrieveMetadataChangesRetrieveEntityChangesRetrieveProvisionedLanguagePackVersionRetrieveInstalledLanguagePackVersionRetrieveProvisionedLanguagesRetrieveAvailableLanguagesRetrieveDeprovisionedLanguagesRetrieveInstalledLanguagePacksGetAllTimeZonesWithDisplayNameGetTimeZoneCodeByLocalizedNameIsReportingDataConnectorInstalledLocalTimeFromUtcTimeIsBackOfficeInstalledFormatAddressIsSupportUserRoleIsComponentCustomizableConfigureReportingDataConnectorCheckClientCompatibilityRetrieveAttribute
Catégoriser les demandes
Utilisez le préfixe pour catégoriser chaque requête.
| Si la demande commence par : | La catégorie est la suivante : |
|---|---|
RetrieveMultiple |
ReadMultiple |
ExportToExcel |
ReadMultiple |
RollUp |
ReadMultiple |
RetrieveEntitiesForAggregateQuery |
ReadMultiple |
RetrieveRecordWall |
ReadMultiple |
RetrievePersonalWall |
ReadMultiple |
ExecuteFetch |
ReadMultiple |
Retrieve |
Read |
Search |
Read |
Get |
Read |
Export |
Read |
Exemples de journaux générés
Les entrées suivantes sont des exemples de journaux d’activité.
Exemple 1 – Journaux générés lorsque l’utilisateur lit un enregistrement de compte
| Nom du schéma | Value |
|---|---|
ID |
50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
Retrieve |
Date |
3/2/2018 11:25:56 PM |
EntityId |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
EntityName |
Account |
Query |
S/O |
QueryResults |
S/O |
ItemURL |
https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Exemple 2 : journaux générés lorsqu'un utilisateur voit les enregistrements de compte dans une grille (les journaux d'exportation vers Microsoft Excel sont similaires à ceux-ci)
| Nom du schéma | Value |
|---|---|
ID |
ef83f463-b92f-455e-97a6-2060a47efe33 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
RetrieveMultiple |
Date |
3/2/2018 11:25:56 PM |
EntityId |
S/O |
EntityName |
Account |
Query |
\<filter type="and">\<condition column="ownerid" operator="eq-userid" />\<condition column="statecode" operator="eq" value="0" />\</filter> |
QueryResults |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
ItemURL |
S/O |
Exemple 3 – Liste de messages enregistrés lorsque l’utilisateur convertit un prospect en opportunité
| ID | EntityID | EntityName | Opération |
|---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 |
23ad069e-4d22-e811-a953-000d3a732d76 |
Contact |
Create |
5aca837c-a1f5-4801-b770-5c66183a58aa |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Create |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Update |
a0469f30-078b-419d-be61-b04c9a34121f |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
Problèmes connus
- Office limite chaque enregistrement d’audit à 3 Ko. Par conséquent, dans certains cas, un enregistrement unique des applications d’engagement client doit être divisé en plusieurs enregistrements dans Office. Vous pouvez utiliser le
CorrelationIdchamp pour récupérer l’ensemble d’enregistrements fractionnés pour un enregistrement source donné. Les opérations susceptibles de nécessiter le fractionnement incluentRetrieveMultipleetExportToExcel. - Certaines opérations ont besoin d’un traitement supplémentaire pour extraire toutes les données appropriées. Par exemple, le système traite
RetrieveMultipleetExportToExcelpour extraire la liste des enregistrements récupérés ou exportés. Toutefois, toutes les opérations requises doivent encore être traitées. Par exemple,ExportToWordest actuellement enregistré en tant qu’opération unique sans autres détails sur ce qui a été exporté. - Dans les versions ultérieures, le système désactive la journalisation des opérations jugées inutiles en fonction d’une révision des journaux. Par exemple, certaines opérations résultent d’une activité système automatisée, pas d’une activité utilisateur.
- Dans certains cas d’enregistrement, la valeur
EntityNameapparaît sous la formeUnknown. Ces enregistrements ne sont pas liés à toute opération liée à une entité spécifique et proviennent de CRM. Ils ont tous l’ID d’entité.0000000-0000-0000-0000-000000000000