Er ist ein Power Platform Entwickler mit über 5 Jahren Erfahrung. Außerhalb der Bürozeiten ist Amadeusz ein Amateur-Fußballanalyst und ein begeisterter PC-Bauer.
Teilen
Dieser Artikel ist der erste Teil unserer Serie „Benutzerdefinierte Überwachungsprotokolle in Power Apps – Making Sense of Dataverse Auditing“.
Wie der Name schon sagt, ist Dataverse Auditing eine Compliance-Funktion in der Power Platform. Damit können Sie Ereignisse verfolgen wie z. B. Änderungen der Entitäten auf Datensatzebene. Dieses Feature unterstützt sowohl System- als auch benutzerdefinierte Entitäten in Microsoft Dataverse.
Während diese Funktionalität gut dokumentiert und für Power Platform-Administratoren leicht zu verwenden ist, steht Entwicklern auch eine Web-API zur Verfügung und darauf werden wir uns in diesem Artikel konzentrieren.
Wenn Sie an der Administratorperspektive von Power Platform interessiert sind, lesen Sie den Microsoft-Leitfaden zur Dataverse-Überwachungsverwaltung.
Schalten Sie die Dataverse-Überwachung ein
Dataverse Auditing arbeitet auf Umgebungsebene. Diese Funktion ist standardmäßig deaktiviert und erfordert einen gewissen Konfigurationsaufwand, bevor sie verwendet werden kann.
Dazu muss Ihrem Konto in der Umgebung, an der Sie arbeiten, die Sicherheitsrolle „Systemadministrator“ zugewiesen sein. Lassen Sie uns diesen Prozess durchgehen, da dies ein notwendiger Schritt ist, um weitere Änderungen vorzunehmen.
Gehen Sie zu: Power Platform Admin Center und melden Sie sich mit Ihrem Administratorkonto an.
Als nächstes > [select an environment]
Direkt unter dem Abschnitt „Details“ sehen Sie den Abschnitt „Auditing“ mit Ihren aktuellen Einstellungen.
Wählen Sie „Manage“ und das System navigiert Sie zu einem neuen Bildschirm.
Wählen Sie an dieser Stelle „Start Auditing“ und wählen Sie Ihre Aufbewahrungsrichtlinie aus. Denken Sie daran, dass die Überwachungsprotokolle Ihre Kapazität verschlingen, also protokollieren Sie nur das, was Sie wirklich brauchen und nur so lange, wie Sie es verwenden werden.
Wir empfehlen die Überwachungsfunktion zu aktivieren und den Aufbewahrungszeitraum zu Beginn auf 30 Tage einzustellen. Dies sollte vorerst genügen und Sie können Änderungen einführen, wenn Sie Ihre genauen Anforderungen ermittelt haben.
Weitere Informationen zum Ein- und Ausschalten der Überwachungsfunktion und zum Festlegen der Aufbewahrungsrichtlinie finden Sie im Microsoft-Guide.
Out of the Box Experience
Zitat von Microsoft:
Überwachungsprotokolle helfen Administratoren und anderen privilegierten Benutzern bei der Beantwortung folgender Fragen:
- Wer hat wann einen Datensatz erstellt oder aktualisiert?
- Welche Felder in einem Datensatz wurden aktualisiert?
- Was war der vorherige Eintrag vor dem Update?
- Wer hat wann auf das System zugegriffen?
- Wer hat einen Datensatz gelöscht?
Das ist alles richtig, aber der OOTB-Zugriff auf diese Funktionen lässt zu wünschen übrig. Wenn Sie mit einer GUI arbeiten, bleiben Ihnen nur zwei Ansichten:
Überwachungsverlauf für einen einzelnen Datensatz
(Quelle: https://learn.microsoft.com/de-de/power-platform/admin/manage-dataverse-auditing)
Ansicht „Überwachungszusammenfassung“ (alle Überwachungsprotokolle)
(Quelle: https://learn.microsoft.com/de-de/power-platform/admin/manage-dataverse-auditing)
Wie Sie sehen können, gibt es keine Diagramme, eingeschränkte Filter, keine Ansichtsanpassungen, nur einen grundlegenden Aktionskontext. Und was am wichtigsten ist – keine Möglichkeit, den Audit anzupassen. Das ist wichtig, denn ohne lassen sich die Audits im Hinblick auf die Kapazitätsauslastung nicht ohne Weiteres optimieren.
Erstellen Sie ein maßgeschneidertes Audit-Protokoll
Wir haben bereits behandelt, was von der OOTB Microsoft Dataverse-Prüfung zu erwarten ist, aber die Web-API eröffnet viele andere Möglichkeiten. Lassen Sie uns untersuchen, was für Entwickler verfügbar ist und wie Sie es in Ihrer Umgebung verwenden, erweitern und anpassen können.
Welche Vorteile können Sie daraus ziehen?
Vergleichen wir die OOTB-Erfahrung mit der Lösung, die wir im Laufe der Serie „Making Sense of the Dataverse“ aufbauen werden.
| Feature | OOTB | Custom | ||
|---|---|---|---|---|
| Admin | User | Admin | User | |
| View All Logs | Yes | No | Yes | |
| Export Logs | No | No | Yes | |
| Filter Logs | Yes | No | Yes | |
| Sort | Only on ‘Changed Date’ | No | Yes | |
| Create Charts | No | No | Yes | |
| Create Views | No | No | Yes | |
| Extensibility | No | Possible, limited only by data available through API | ||
Wie Sie sehen können, gibt es einige Möglichkeiten und Funktionen, die Sie mit maßgeschneiderten Audit-Protokollen freischalten können und die einzigen einschränkenden Faktoren, sind die über die API verfügbaren Daten und Ihre eigene Vorstellungskraft.
Im Folgenden Abschnitt habe ich ein Beispiel vorbereitet.
Lösungsüberblick
Hoffentlich sind die Gründe für die Erstellung eines benutzerdefinierten Überwachungsprotokolls inzwischen klar. Das lässt uns mit der Frage zurück – wie wird´s gemacht?
Das folgende Diagramm sollte Ihnen eine solide Vorstellung geben.
Wie Sie sehen können, ist das Konzept ziemlich einfach. Immer wenn ein Datensatz in der Hauptentität aktualisiert wird, wird ein automatisierter Ablauf gestartet.
Der Flow ruft dann die Service Principal Client ID und den geheimen Schlüssel aus dem Key Vault ab und verwendet sie, um die HTTP-Anforderung für Überwachungsdetails mithilfe der Dataverse-API zu authentifizieren.
Sie können dann die Antwort auf Ihre Anfrage auswerten und ein Protokoll in der dedizierten Entität erstellen, das Ihren Benutzern zur Verfügung steht.
Dieser Artikel ist nur eine Einführung in ein größeres Thema. Der nächste Teil der Serie befasst sich genauer mit den Anforderungen und hilft Ihnen, sich auf den Entwicklungsprozess vorzubereiten.
Er ist ein Power Platform Entwickler mit über 5 Jahren Erfahrung. Außerhalb der Bürozeiten ist Amadeusz ein Amateur-Fußballanalyst und ein begeisterter PC-Bauer.
