Power Apps と Power Automate の大規模な管理とサポートシリーズ、第3回は「テナントの活動状況を監視する」方法についてです。

ログと分析機能で状況を把握する

Power Apps と Power Automate 監査ログはMicrosoft 365セキュリティー&コンプライアンスセンター(https://protection.office.com)から、他のマイクロソフトのサービス同様に監査ログの記録が確認することが可能です。利用するにはOffice 365 E3 以上のライセンスが必要でして、組織レベルでの有効化が必要となります。

監査ログでは、以下の内容が確認できます。

Power Automate

Power Apps
  • フローの作成
  • フローの編集
  • フローの削除
  • 権限の編集
  • 権限の削除
  • 試用版の開始
  • 有償プランの更新
  • アプリの作成
  • アプリの保存・編集
  • アプリの発行
  • アプリの削除
  • 旧バージョンからアプリの復元
  • アプリの起動
  • アプリをおすすめのアプリとして設定
  • 注目のアプリとして設定
  • アプリの権限を編集
  • アプリの権限を削除

また、Office 自体でクエリ可能なAPIを提供しているため、SIEMベンダーはこの機能を利用して、活動記録のレポートを作成することができます。

監査ログについての詳細はこちらの投稿をご覧ください。

管理者向け分析機能

管理者向け分析機能としては、テナント管理者か、環境管理者がPower Platform 管理センターからアクセスすることができ、テナントと環境レベルでの分析が可能です。データは28日まで保管されますが、それ以上必要な場合は別途ログを出力し、退避させておく必要があります。この分析データは日次ベースで更新されます。

作成者向け分析機能

作成者向けには分析機能として、キャンバスアプリとフロー単位で分析が可能となっています。それぞれは、

make.powerapps.com と flow.microsoft.com からアクセス可能で、個々のアプリまたはフローを開くことで確認できます。アクセス権はアプリとフローの作成者に付与されており、管理者は権限を自身に付与することも可能。こちらのデータに関しては最大で30日間保管可能で、日次ベースで更新されます。

管理用コネクターとPowerShell

Power Platform APIはコネクタとPowerShellにより、管理者は簡単にリソースへのアクセスが可能となっています。コネクタを利用すると、必要なデータを取り出して、カスタムのレポートを作成したり、自社独自のルールや、管理要件・ガバナンス要件を満たすためのポリシーを作成することも可能です。

これらコネクターはPower AppsやPower Automateを管理するためのものでして、管理するためのアプリやフローを作成することもできます。次回説明する、活動状況からの行動についてはこれらコネクタを多用しています。

PowerShellのほうが慣れているという管理者の方は、もちろんPowerShellの方を利用いただいても同じように管理することが可能です。

以上で、テナントの状況が可視化できるようになりました!

最終回の第4回では、可視化したテナント情報からどう行動するべきかについてお話します。