次のような多くの Microsoft Power Automate アクティビティをMicrosoft Purviewで表示できます。
- 特定のユーザーによるフローの作成
- 特定のユーザーとエージェントによるコネクタ呼び出し
- 特定のユーザーまたはエージェントによるフローの実行または失敗
特定の日付範囲内のアクティビティ ログを表示して、分析情報を得ることもできます。 Microsoft Purviewの Microsoft Power Automate アクティビティを定期的に監査すると、次のことが役立ちます。
- ガバナンス、コンプライアンス、セキュリティを維持する
- 運用上の分析情報を得る
- 問題の特定とトラブルシューティング
- 失敗を軽減する
この記事では、前提条件、Microsoft Purviewのログにアクセスする方法、およびPower Automateイベントとスキーマの詳細について説明します。
[前提条件]
Microsoft Purview Power Automateアクティビティ ログを表示するには、次の操作を行います。
- 概要記事のすべての 前提条件 を確認して完了します。
- Microsoft Office 365 E1 以上のライセンスを持っている管理者であること。
- Microsoft Purviewの Audit Logs または View-Only Audit Logs ロールが割り当てられます。
詳細情報:
- Dataverse 監査を管理する
- 監査の概要
Microsoft Purview - Microsoft Purview ポータルの 権限
ログにアクセス
Microsoft Purview ポータルにサインインするには、次の手順を実行します。
Microsoft Purview ポータル Microsoft Purview ポータルでは、次の 2 つの方法で [監査] ページにアクセスできます。
- 左側のナビゲーション ウィンドウで、[ ソリューション ] を選択し、[ 監査] を選択します。
- または、[ ホーム ] ページで、[ 監査 ソリューション] カードを選択します。 監査ソリューション カードが表示されない場合は、すべてのソリューションの表示を選択し、コア セクションから 監査を選択します。
監査ソリューションを使用すると、アクティビティを検索したり、監査保持ポリシーを作成したりできます。 [検索] ページでは、[アクティビティ] の一覧でさまざまな Power Platform アクティビティをフィルター処理できます。 アクティビティはイベントの種類とカテゴリにマップされ、この記事の表に記載されています。
ログには、Office 365 Management API を使用して開発者がアクセスすることもできます。
Microsoft Purviewでの監査ログの検索の詳細については、「Get started with search」を参照してください。
Power Automateアクティビティを探索する
SDK レイヤーはログ記録を処理するため、1 つのアクションで複数のログ記録アクティビティをトリガーできます。 次の表に、監視できるユーザー イベントのサンプルを示します。
| カテゴリ | Event | Description |
|---|---|---|
| Flows | フローの作成 | フローが作成されます。 |
| Flows | フローの編集 | フローに対して更新が行われます。 |
| Flows | フローの削除 | フローが削除されます。 |
| フローのアクセス許可 | アクセス許可の編集 | フローに対するユーザーのアクセス許可が変更されるたびに。 たとえば、ユーザーが共同所有者として追加された場合などです。 |
| フローのアクセス許可 | アクセス許可の削除 | フローに対するユーザーのアクセス許可が削除されるたびに。 |
| 試用版 | 有料試用版の開始 | ユーザーが有料試用版を開始します。 |
| 試用版 | 有料試用版の更新 | ユーザーが有料試用版を更新します。 |
| ホストされた RPA | Microsoft Entra ID参加済み | ホストされた RPA ボットは、顧客のテナント Microsoft Entra IDに参加します。 |
ヒント
RecordType PowerPlatformAdministratorActivity を使用して、ホストされているロボット プロセス自動化 (RPA) イベントを表示します。
ログの基本スキーマの詳細を取得する
スキーマは、Microsoft Purview コンプライアンス ポータルに送信されるPower Automate フィールドを定義します。 Microsoft Purviewに監査データを送信するすべてのアプリケーションに共通のフィールドもあれば、Power Automateアクティビティに固有のフィールドもあります。 次の表に、基本スキーマに含まれる共通フィールドを示します。
| フィールド名 | 論理名 | タイプ | Mandatory | Description |
|---|---|---|---|---|
| 日付 | CreationTime |
Edm.Date | いいえ | ログが UTC で生成される日時。 |
| フローの詳細 | FlowDetailsUrl |
Edm.String | いいえ | フローの詳細ページへのリンク。 |
| IP アドレス | ClientIP |
Edm.String | いいえ | ユーザーのデバイスの IP アドレス。 |
| ID | ID |
Edm.Guid | いいえ | ログに記録されるすべての行に対する一意の GUID。 |
| 結果の状態 | ResultStatus |
Edm.String | いいえ | ログに記録される行の状態。 |
| 組織 ID | OrganizationId |
Edm.Guid | イエス | ログの生成元となる組織における一意の識別子。 |
| Operation | Operation |
Edm.String | いいえ | 操作の名前。 |
| ワークロード | Workload |
Edm.String | いいえ | 操作のワークロード。 |
| ユーザー | UserKey |
Edm.String | いいえ | Microsoft Entra ID内のユーザーのユニーク識別子。 |
| ユーザー タイプ | UserType |
Edm.String | いいえ | 監査タイプ(管理者、レギュラー、システム) |
| フロー コネクタ名 | FlowConnectorNames |
Edm.String | いいえ | フローにリストされているコネクタ名。 |
| 共有アクセス許可 | SharingPermission |
Edm.String | いいえ | 別のユーザーと共有されるアクセス許可の種類 (3 = "所有者"/ReadWrite、2 = "実行専用ユーザー"/読み取り)。 |
| 受信者 UPN | RecipientUPN |
Edm.String | いいえ | アクセス許可が更新された場合、アクセス許可の受信者の UPN を表示する。 |
| ライセンス表示名 | LicenseDisplayName |
Edm.String | いいえ | ライセンスの表示名。 |
| 開始されたユーザーの種類 | UserTypeInitiated |
Edm.Int32 | いいえ | どのタイプのユーザーが操作を開始したか。 削除フローと編集アクセス許可 (1 = ユーザー、2 = 管理者) に適用されます。 |
| ユーザー UPN | UserUPN |
Edm.String | いいえ | ユーザーを表す一意の ID。 常に UserKeyと同等です。 |
制限事項
クラウド フロー アクティビティは、Microsoft Purview ポータルでのみ表示できます。 デスクトップ フロー アクティビティを表示する場合は、Microsoft Dataverse監査ログで使用できます。 また、Power Automate でデスクトップ フローの実行を監視する オプションもあります。