Microsoft Purview で Power Automate のアクティビティログを表示する

フロー ライフサイクル イベントやアクセス許可の変更など、Microsoft Purview で Microsoft Power Automate アクティビティを表示できます。 この機能は、組織内のPower Automateに関連するユーザー アクティビティを監視および監査するのに役立ちます。 追跡できるアクティビティの例を次に示します。

  • フローの作成、編集、削除
  • フローのアクセス許可の変更
  • 試用版ライセンス イベント

特定の日付範囲内のアクティビティ ログを表示して、分析情報を得ることもできます。 Microsoft Purview で Microsoft Power Automate アクティビティを定期的に監査すると、ガバナンス、コンプライアンス、セキュリティを維持するのに役立ちます。

Note

Purview 監査ログは、フローのライフサイクルとアクセス許可イベントをキャプチャします。 フロー 実行失敗、および アクションレベルの詳細 を監視するためには、Application InsightsDataverse のクラウドフロー実行レコード、または管理センター内の Power Automate 分析を使用します。

この記事では、前提条件、Microsoft Purview のログにアクセスする方法、および Power Automate のイベントとスキーマの詳細について説明します。

前提条件

Microsoft Purview Power Automateアクティビティ ログを表示するには、適切なアクセス許可を持つ管理者は次の操作を行う必要があります。

監査の詳細については、以下を参照してください。

ログにアクセス

Microsoft Purview ポータルにサインインするには、次の手順を実行します。

  1. Microsoft Purview ポータル

  2. Microsoft Purview ポータルでは、次の 2 つの方法で監査ページにアクセスできます。

    • 左側のナビゲーション ウィンドウで、[ ソリューション ] を選択し、[ 監査] を選択します。
    • または、[ ホーム ] ページで、[ 監査 ソリューション] カードを選択します。 [監査ソリューション] カードが表示されない場合は、[すべてのソリューションの表示] を選択し、[コア] セクションから [監査] を選択します。

  3. 監査ソリューションを使用すると、アクティビティを検索したり、監査保持ポリシーを作成したりできます。 [検索] ページでは、[アクティビティ] の一覧でさまざまな Power Platform アクティビティをフィルター処理できます。 アクティビティはイベントの種類とカテゴリにマップされ、この記事の表に記載されています。

Microsoft Purview の監査検索ページを表示します。

ログには、Office 365 Management API を使用して開発者がアクセスすることもできます。

Microsoft Purview での監査ログの検索の詳細については、「 検索の開始 」を参照してください。

Power Automate アクティビティを調べる

SDK レイヤーはログ記録を処理するため、1 つのアクションで複数のログ記録アクティビティをトリガーできます。 次の表に、監視できるユーザー イベントのサンプルを示します。

カテゴリ Event Description
フロー 作成されたフロー フローが作成されます。
フロー 編集されたフロー フローに対して更新が行われます。
フロー 削除されたフロー フローが削除されます。
フローのアクセス許可 アクセス許可の編集 フローに対するユーザーのアクセス許可が変更されるたびに。 たとえば、共同所有者としてユーザーを追加するとします。
フローのアクセス許可 アクセス許可の削除 フローに対するユーザーのアクセス許可が削除されるたびに。
試用版 有料試用版の開始 ユーザーが有料試用版を開始します。
試用版 有料試用版の更新 ユーザーが有料試用版を更新します。
ホストされたアールピーエー Microsoft Entra ID参加済み ホストされた RPA ボットは、顧客のテナント Microsoft Entra ID に参加します。

ヒント

RecordType PowerPlatformAdministratorActivity を使用して、ホストされているロボット プロセス自動化 (RPA) イベントを表示します。

ログの基本スキーマの詳細を取得する

スキーマは、Microsoft Purview コンプライアンス ポータルに送信される Power Automate フィールドを定義します。 Microsoft Purview に監査データを送信するすべてのアプリケーションに共通のフィールドもあれば、Power Automate アクティビティに固有のフィールドもあります。 次の表に、基本スキーマに含まれる共通フィールドを示します。

フィールド名 論理名 タイプ 必須 Description
Date CreationTime Edm.Date 不要 ログが UTC で生成される日時。
フローの詳細 FlowDetailsUrl Edm.String 不要 フローの詳細ページへのリンク。
IP アドレス ClientIP Edm.String 不要 ユーザーのデバイスの IP アドレス。
ID ID Edm.Guid 不要 ログに記録されるすべての行に対する一意の GUID。
結果の状態 ResultStatus Edm.String 不要 ログに記録される行の状態。
組織 ID OrganizationId Edm.Guid はい ログの生成元となる組織における一意の識別子。
操作 Operation Edm.String 不要 操作の名前。
ワークロード Workload Edm.String 不要 操作のワークロード。
ユーザー UserKey Edm.String 不要 Microsoft Entra ID内のユーザーのユニーク識別子。
ユーザーの種類 UserType Edm.String 不要 監査タイプ(管理者、レギュラー、システム)
フロー コネクタ名 FlowConnectorNames Edm.String 不要 イベントの発生時にフロー定義に一覧表示されるコネクタ名 (フローが作成または編集されたときなど)。
共有権限 SharingPermission Edm.String 不要 別のユーザーと共有されるアクセス許可の種類 (3 = "所有者"/ReadWrite、2 = "実行専用ユーザー"/読み取り)。
受信者 UPN RecipientUPN Edm.String 不要 アクセス許可が更新された場合は、アクセス許可の受信者の UPN が表示されます。
ライセンス表示名 LicenseDisplayName Edm.String 不要 ライセンスの表示名。
開始されたユーザーの種類 UserTypeInitiated Edm.Int32 不要 どのタイプのユーザーが操作を開始したか。 削除フロー編集アクセス許可 (1 = ユーザー、2 = 管理者) に適用されます。
ユーザー UPN UserUPN Edm.String 不要 ユーザーを表す一意の ID。 常に UserKeyと同等です。

制限事項

  • Purview 監査ログは、 フロー ライフサイクル イベント (作成、編集、削除) とアクセス許可の変更をキャプチャします。 実行時の個々のフロー実行、アクション実行、コネクタ呼び出しは含まれません。
  • Microsoft Purview ポータルには、クラウド フロー アクティビティのみが表示されます。 デスクトップ フロー アクティビティは、Microsoft Dataverse 監査ログで使用できます。 Power Automate でデスクトップ フローの実行を監視するオプションもあります。

フローの実行とパフォーマンスを監視する

実行時にフローの実行を追跡するには、次のツールを使用します。

関連するコンテンツ

  • Last updated on