Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I dati di registrazione attività supportano la valutazione dell'impatto sulla protezione dei dati (DPIA) per Power Apps, Power Automate e app di engagement dei clienti, ad esempio Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation.
Questo argomento illustra come configurare le app di Power Apps, Power Automate e customer engagement per controllare un'ampia gamma di attività di elaborazione dati. È quindi possibile visualizzare i dati registrati nei report attività usando il portale Microsoft Purview.
Requisiti
- Almeno un utente ha assegnato una licenza Microsoft Office 365 E1 o versione successiva.
- Disponibile per gli ambienti di produzione e non sandbox.
Quali eventi vengono controllati
La registrazione avviene a livello di SDK, il che significa che una singola azione può attivare più eventi registrati. Di seguito sono riportati esempi di eventi utente che è possibile controllare. Gli eventi dell'amministratore non sono attualmente registrati.
Eventi relativi all'utente e al supporto
| Evento | Descrizione |
|---|---|
| Creazione, aggiornamento, eliminazione (CRUD, Create, read, update, delete) | Registrazione di tutte le attività CRUD essenziali per la comprensione dell'impatto di un problema e la conformità alle valutazioni d'impatto sulla protezione dei dati (DPIA). |
| Visualizzazione di più record | Gli utenti di Dynamics visualizzano le informazioni in blocco, usando visualizzazioni a griglia, la ricerca avanzata e così via. Le informazioni critiche sui clienti fanno parte di queste visualizzazioni. |
| Esportazione in Excel | L'esportazione dei dati in Excel sposta i dati all'esterno dell'ambiente sicuro ed è vulnerabile alle minacce. |
| Chiamate SDK tramite app personalizzate o surround | Le azioni eseguite tramite piattaforma principale o app surround con chiamate all'SDK per eseguire un'azione devono essere registrate. |
| Tutte le attività di supporto CRUD | Attività di supporto tecnico Microsoft sull'ambiente cliente. |
| Comandi di backend | Attività di supporto tecnico Microsoft sul tenant e l'ambiente del clienti. |
| Report visualizzato | Registrazione quando un report viene visualizzato. Informazioni importanti relative al contenuto dei clienti possono essere visualizzate nel report. |
| Esportazione di Report Viewer | L'esportazione di un report in formati diversi sposta i dati all'esterno dell'ambiente sicuro ed è vulnerabile alle minacce. |
| Immagine di rendering di Report Viewer | Registrazione a risorse multimediali che vengono visualizzate quando viene visualizzato un report. Possono contenere informazioni sui clienti critiche. |
Annotazioni
I campi protetti e sicuri a livello di colonna vengono inviati nei log delle attività di Purview con un asterisco "*".
Schema di base
Gli schemi definiscono i campi inviati al portale di Microsoft Purview. Alcuni campi sono comuni a tutte le applicazioni che inviano dati di controllo a Microsoft Purview, mentre altri sono specifici per le app di engagement dei clienti. Lo schema base contiene i campi comuni.
| Nome del campo | Tipo | Obbligatorio | Descrizione |
|---|---|---|---|
| Date | Edm.Date | No | Data e ora in cui il registro è stato generato in UTC |
| Indirizzo IP | Edm.String | No | Indirizzo IP dell'utente o gateway aziendale |
| ID. | Edm.Guid | No | GUID univoco per ogni riga registrata |
| Stato risultato | Edm.String | No | Stato della riga registrata. Operazione risuscita nella maggior parte dei casi |
| ID organizzazione | Edm.Guid | Sì | Identificatore univoco dell'organizzazione da cui il registro è stato generato. Questo ID è disponibile in Dynamics Risorse per sviluppatori. |
| ClientIP | Edm.String | No | Indirizzo IP dell'utente o gateway aziendale |
| CorrelationId | Edm.Guid | No | Valore univoco utilizzato per associare le righe correlate, ad esempio quando una grande riga viene suddivisa |
| CreationTime | Edm.Date | No | Data e ora in cui il registro è stato generato in UTC |
| Operation | Edm.Date | No | Nome del messaggio chiamato in SDK |
| UserKey | Edm.String | No | Identificatore univoco dell'utente in Microsoft Entra ID. PUID utente AKA |
| UserType | Self.UserType | No | Tipo di controllo Microsoft 365 (Regolare, Sistema) |
| User | Edm.String | No | Indirizzo e-mail principale dell'utente |
Schema delle app di interazione con i clienti
Lo schema delle app di interazione con i clienti contiene campi specifici delle app di interazione con i clienti e team del partner.
| Nome del campo | Tipo | Obbligatorio | Descrizione |
|---|---|---|---|
| ID utente | Edm.String | No | Identificatore univoco del GUID dell'utente nell'organizzazione |
| Nome univoco dll'organizzazione Crm | Edm.String | No | Nome univoco dell'organizzazione. |
| URL istanza | Edm.String | No | URL all'istanza |
| URL elemento | Edm.String | No | URL al record che emette il registro |
| Tipo di elemento | Edm.String | No | Nome dell'entità |
| Message | Edm.String | No | Nome del messaggio chiamato in SDK |
| Agente utente | Edm.String | No | Identificatore univoco del GUID dell'utente nell'organizzazione |
| EntityId | Edm.Guid | No | Identificatore univoco dell'entità |
| EntityName | Edm.String | No | Nome dell'entità nell'organizzazione |
| Campi | Edm.String | No | JSON della coppia chiave/valore che riflette i valori che sono stati creati o aggiornati |
| ID. | Edm.String | No | Nome entità nelle app di interazione con i clienti |
| Query | Edm.String | No | I parametri di ricerca del filtro utilizzati durante l'esecuzione di FetchXML |
| QueryResults | Edm.String | No | Uno o più record univoci restituiti dalla chiamata di messaggio Recupera e richiama più SDK |
| ServiceContextId | Edm.Guid | No | L'ID univoco associato al contesto del servizio |
| ServiceContextIdType | Edm.String | No | Token definito dall'applicazione per definire l'uso del contesto |
| ServiceName | Edm.String | No | Nome del servizio che genera il registro |
| SystemUserId | Edm.Guid | No | Identificatore univoco del GUID dell'utente nell'organizzazione |
| UserAgent | Edm.Guid | No | Browser utilizzato per l'esecuzione della richiesta |
| UserId | Edm.Guid | No | ID univoco dell'utente di sistema Dynamics associato a questa attività |
| UserUpn | Edm.String | No | Nome principale dell'utente associato a questa attività |
Abilita controllo
Per accedere sono necessarie le autorizzazioni sufficienti, ad esempio il ruolo di amministratore di sistema o di addetto alla personalizzazione del sistema. Per verificare il ruolo di sicurezza, vedi Visualizzare il profilo utente. Se non si dispone delle autorizzazioni corrette, sarà necessario contattare l'amministratore di sistema.
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro di spostamento seleziona Gestisci.
- Nel riquadro Gestisci, seleziona Ambienti.
- Nella pagina Ambienti seleziona un ambiente.
- Seleziona Impostazioni nella barra dei comandi.
- Espandi Controllo e registri, quindi seleziona Impostazioni controllo.
Configura le impostazioni di controllo nella pagina Impostazioni controllo:
- In Controllo, abilita queste opzioni:
- Avvia controllo - Attiva il controllo per l'ambiente.
- Registra gli accessi - Tiene traccia degli accessi degli utenti.
- Leggi registri - Acquisisce la maggior parte delle attività e degli eventi degli utenti.
- Imposta i criteri di conservazione per i log di controllo in base alle tue esigenze.
- Selezionare Salva per applicare le modifiche.
Impostare il controllo a livello di organizzazione sulle tabelle
- Nella pagina Impostazioni di controllo , seleziona Impostazioni di controllo globali.
- In Abilitazione del controllo nelle aree seguenti, seleziona le caselle di controllo relative alle aree che vuoi monitorare.
- Selezionare OK per applicare le modifiche.
Impostare il controllo a livello di tabella
- Accedere a Power Apps Home Page. Assicurati di attivare l'esperienza moderna.
- Nella barra dei comandi selezionare Impostazioni, quindi scegliere Impostazioni avanzate per passare a Microsoft Dynamics 365.
- In Impostazioni, seleziona Personalizzazioni, quindi seleziona Personalizza il sistema.
- Nel riquadro di navigazione, in Componenti, espandi Entità e seleziona l'entità da controllare (ad esempio, Account).
- Scorri verso il basso fino a Servizi dati, quindi abilita la casella di controllo per Controllo.
- In Controllo, abilita queste opzioni:
- Controllo di un singolo record. Registra un record quando viene aperto.
- Controllo di più record. Registra tutti i record visualizzati in una pagina aperta.
- Nella barra dei comandi, seleziona Salva per applicare le modifiche.
- Seleziona Pubblica per finalizzare la personalizzazione.
- Ripeti i passaggi 4-8 per altre tabelle da controllare.
- Attivare la registrazione di controllo in Microsoft Purview. Vedere Attivare o disattivare la ricerca dei log di controllo.
Esaminare i dati di controllo usando i report nel portale di Microsoft Purview
Quando audit log search è attivato nel portale di Microsoft Purview, l'attività dell'utente e dell'amministratore dell'organizzazione viene registrata nel log di controllo e conservata per 90 giorni. Tuttavia, l'organizzazione potrebbe non voler registrare e conservare i dati del registro di controllo. Oppure si potrebbe utilizzare un'applicazione di informazioni di sicurezza e gestione eventi (SIEM) di terze parti per accedere ai dati di controllo. In questi casi, un amministratore globale può disattivare la ricerca nel log di controllo in Microsoft Purview. Per altre informazioni, vedere Auditing solutions in Microsoft Purview.
Per cercare record nel portale di Microsoft Purview scegliere Tipo di registrazione come CRM e Activities come Tutte le attività Dynamics 365.
Creare report
È possibile creare report personalizzati per analizzare i dati di controllo. Vedere Cerca nel registro di controllo nel portale Microsoft Purview.
Visualizzare gli elementi che vengono registrati
Per un elenco di quanto registrato nella Registrazione delle attività, vedere Spazio dei nomi Microsoft.Crm.Sdk.Messages.
Vengono registrati tutti i messaggi SDK ad eccezione di quanto segue:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Modalità di categorizzazione di read e readmultiple
Microsoft utilizza il prefisso per categorizzare.
| Se la richiesta inizia con: | Viene caratterizzata come: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Retrieve | Read |
| Ricerca | Read |
| Recuperare | Read |
| Esportazione | Read |
Registri generati di esempio
Di seguito sono riportati alcuni esempi dei record creati con la registrazione delle attività.
Esempio 1 - registri generati ogniqualvolta l'utente legge un record di account
| Nome schema | Valore |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operation | Retrieve |
| Date | 2/3/2018 11:25:56 PM |
| EntityId | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| EntityName | Account |
| Query | N/A |
| QueryResults | N/A |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Esempio 2: i log generati quando l'utente visualizza i record dell'account in una griglia (i log di esportazione in Microsoft Excel sono simili a questo)
| Nome schema | Valore |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operation | RetrieveMultiple |
| Date | 2/3/2018 11:25:56 PM |
| EntityId | N/A |
| EntityName | Account |
| Query | <filtro tipo="and"><condizione colonna="ownerid" operatore="eq-userid" /><condizione colonna="statecode" operatore="eq" valore="0" /></filtro> |
| QueryResults | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | N/A |
Esempio 3 - Elenco di messaggi registrati quando l'utente converte un lead in opportunità
| ID | EntityID | EntityName | Operazione |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contact | Crea |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Opportunità | Crea |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Opportunità | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Update |
Altre considerazioni
Quando la ricerca nel log di controllo nel portale di Microsoft Purview è attivata, l'utente e l'attività dell'organizzazione vengono registrati nel log di controllo e conservati per 90 giorni. Tuttavia, l'organizzazione potrebbe non voler registrare e conservare i dati del registro di controllo. Oppure si potrebbe utilizzare un'applicazione di informazioni di sicurezza e gestione eventi di terze parti per accedere ai dati di controllo. In questi casi, un amministratore globale può disattivare la ricerca nel log di controllo in Microsoft 365.
Problemi noti
- Office ha un limite di 3 KB per ogni record di controllo. Pertanto, in alcuni casi, un singolo record delle app di interazione con i clienti deve essere suddiviso in più record in Office. Il campo CorrelationId può essere utilizzato per recuperare il set di record suddivisi per un dato record di origine. Le operazioni che potrebbero richiedere la suddivisione includono RetrieveMultiple ed ExportToExcel.
- Alcune operazioni richiedono un'ulteriore elaborazione per recuperare tutti i dati rilevanti. Ad esempio, RetrieveMultiple ed ExportToExcel vengono elaborati per estrarre l'elenco di record che vengono recuperati o esportati. Tuttavia, non tutte le operazioni rilevanti sono ancora state elaborate. Ad esempio, ExportToWord è attualmente registrato come singola operazione senza ulteriori dettagli su ciò che è stato esportato.
- Nelle versioni future, la registrazione sarà disabilitata per le operazioni ritenute non necessarie in base a una revisione dei registri. Ad esempio, alcune operazioni hanno origine dall'attività automatizzata del sistema anziché dalle azioni dell'utente.
- In alcuni casi di record, il valore EntityName potrebbe essere contrassegnato con Sconosciuto. Questi record non sono correlati ad alcuna operazione specifica relativa ad un'entità e vengono forniti vuoti dal CRM. Hanno tutti l'ID entità 0000000-0000-0000-0000-000000000000.
Vedi anche
Gestire la verifica di Dataverse
Cerca nel registro di controllo nel portale di Microsoft Purview
Cerca nel registro di controllo l'attività degli utenti utilizzando le API di gestione di Office 365 - panoramica