フロー ライフサイクル イベントやアクセス許可の変更など、Microsoft PurviewでMicrosoft Power Automateアクティビティを表示できます。 この機能は、組織内のPower Automateに関連するユーザー アクティビティを監視および監査するのに役立ちます。 追跡できるアクティビティの例を次に示します。
- フローの作成、編集、削除
- フローのアクセス許可の変更
- 試用版ライセンス イベント
特定の日付範囲内のアクティビティ ログを表示して、分析情報を得ることもできます。 Microsoft PurviewのMicrosoft Power Automateアクティビティを定期的に監査すると、ガバナンス、コンプライアンス、セキュリティを維持するのに役立ちます。
注
Purview 監査ログは、フローのライフサイクルとアクセス許可イベントをキャプチャします。 フロー 実行、失敗、および アクションレベルの詳細 を監視するためには、Application Insights、Dataverse のクラウドフロー実行レコード、または管理センター内の Power Automate 分析を使用します。
この記事では、前提条件、Microsoft Purviewのログにアクセスする方法、およびPower Automateイベントとスキーマの詳細について説明します。
[前提条件]
Microsoft Purview Power Automateアクティビティ ログを表示するには、適切なアクセス許可を持つ管理者は次の操作を行う必要があります。
- ライセンスを確認し、アクセス許可を管理します。
- Microsoft Purviewで監視する Power Platform 運用環境の監査を有効にします。
- Microsoft Purviewで監査を管理し、Audit LogsまたはView-Only Audit LogsロールをあなたにMicrosoft Purviewで割り当てます。
監査の詳細については、以下を参照してください。
- Dataverse 監査を管理する
- 監査の概要
Microsoft Purview
ログにアクセス
Microsoft Purview ポータルにサインインするには、次の手順を実行します。
Microsoft Purview ポータル Microsoft Purview ポータルでは、次の 2 つの方法で [監査] ページにアクセスできます。
- 左側のナビゲーション ウィンドウで、[ ソリューション ] を選択し、[ 監査] を選択します。
- または、[ ホーム ] ページで、[ 監査 ソリューション] カードを選択します。 監査ソリューション カードが表示されない場合は、すべてのソリューションの表示を選択し、コア セクションから 監査を選択します。
監査ソリューションを使用すると、アクティビティを検索したり、監査保持ポリシーを作成したりできます。 [検索] ページでは、[アクティビティ] の一覧でさまざまな Power Platform アクティビティをフィルター処理できます。 アクティビティはイベントの種類とカテゴリにマップされ、この記事の表に記載されています。
ログには、Office 365 Management API を使用して開発者がアクセスすることもできます。
Microsoft Purviewでの監査ログの検索の詳細については、「Get started with search」を参照してください。
Power Automateアクティビティを探索する
SDK レイヤーはログ記録を処理するため、1 つのアクションで複数のログ記録アクティビティをトリガーできます。 次の表に、監視できるユーザー イベントのサンプルを示します。
| カテゴリ | Event | Description |
|---|---|---|
| Flows | フローの作成 | フローが作成されます。 |
| Flows | フローの編集 | フローに対して更新が行われます。 |
| Flows | フローの削除 | フローが削除されます。 |
| フローのアクセス許可 | アクセス許可の編集 | フローに対するユーザーのアクセス許可が変更されるたびに。 たとえば、共同所有者としてユーザーを追加するとします。 |
| フローのアクセス許可 | アクセス許可の削除 | フローに対するユーザーのアクセス許可が削除されるたびに。 |
| 試用版 | 有料試用版の開始 | ユーザーが有料試用版を開始します。 |
| 試用版 | 有料試用版の更新 | ユーザーが有料試用版を更新します。 |
| ホストされた RPA | Microsoft Entra ID参加済み | ホストされた RPA ボットは、顧客のテナント Microsoft Entra IDに参加します。 |
ヒント
RecordType PowerPlatformAdministratorActivity を使用して、ホストされているロボット プロセス自動化 (RPA) イベントを表示します。
ログの基本スキーマの詳細を取得する
スキーマは、Microsoft Purview コンプライアンス ポータルに送信されるPower Automate フィールドを定義します。 Microsoft Purviewに監査データを送信するすべてのアプリケーションに共通のフィールドもあれば、Power Automateアクティビティに固有のフィールドもあります。 次の表に、基本スキーマに含まれる共通フィールドを示します。
| フィールド名 | 論理名 | タイプ | Mandatory | Description |
|---|---|---|---|---|
| 日付 | CreationTime |
Edm.Date | いいえ | ログが UTC で生成される日時。 |
| フローの詳細 | FlowDetailsUrl |
Edm.String | いいえ | フローの詳細ページへのリンク。 |
| IP アドレス | ClientIP |
Edm.String | いいえ | ユーザーのデバイスの IP アドレス。 |
| ID | ID |
Edm.Guid | いいえ | ログに記録されるすべての行に対する一意の GUID。 |
| 結果の状態 | ResultStatus |
Edm.String | いいえ | ログに記録される行の状態。 |
| 組織 ID | OrganizationId |
Edm.Guid | イエス | ログの生成元となる組織における一意の識別子。 |
| Operation | Operation |
Edm.String | いいえ | 操作の名前。 |
| ワークロード | Workload |
Edm.String | いいえ | 操作のワークロード。 |
| ユーザー | UserKey |
Edm.String | いいえ | Microsoft Entra ID におけるユーザーの一意識別子。 |
| ユーザー タイプ | UserType |
Edm.String | いいえ | 監査タイプ(管理者、レギュラー、システム) |
| フロー コネクタ名 | FlowConnectorNames |
Edm.String | いいえ | イベントの発生時にフロー定義に一覧表示されるコネクタ名 (フローが作成または編集されたときなど)。 |
| 共有権限 | SharingPermission |
Edm.String | いいえ | 別のユーザーと共有されるアクセス許可の種類 (3 = "所有者"/ReadWrite、2 = "実行専用ユーザー"/読み取り)。 |
| 受信者 UPN | RecipientUPN |
Edm.String | いいえ | アクセス許可が更新された場合、アクセス許可の受信者の UPN を表示する。 |
| ライセンス表示名 | LicenseDisplayName |
Edm.String | いいえ | ライセンスの表示名。 |
| 開始したユーザーの種類 | UserTypeInitiated |
Edm.Int32 | いいえ | どのタイプのユーザーが操作を開始したか。 削除フローと編集アクセス許可 (1 = ユーザー、2 = 管理者) に適用されます。 |
| ユーザー UPN | UserUPN |
Edm.String | いいえ | ユーザーを表す一意の ID。 常に UserKeyと同等です。 |
制限事項
- Purview 監査ログは、 フロー ライフサイクル イベント (作成、編集、削除) とアクセス許可の変更をキャプチャします。 実行時の個々のフロー実行、アクション実行、コネクタ呼び出しは含まれません。
- クラウド フロー アクティビティのみが Microsoft Purview ポータル に表示されます。 デスクトップ フロー アクティビティは、Microsoft Dataverse監査ログで使用できます。 デスクトップ フローの実行を Power Automate で監視することもできます。
フローの実行とパフォーマンスを監視する
実行時にフローの実行を追跡するには、次のツールを使用します。
- Application Insights: フローの実行、トリガーとアクションの実行時間、および失敗を監視します。 マネージド環境で使用できます。
- Dataverse のクラウド フロー実行レコード: ソリューション対応フローの状態、期間、エラー コード、トリガーの種類など、実行ごとのレコードのクエリを実行します。
- Power Automate管理センターでの分析: 環境全体の実行数、成功率と失敗率、コネクタの使用状況の集計を表示します。
関連コンテンツ
- Microsoft Purview
- Microsoft Purview ポータル
Microsoft Purview ポータル - Power Automate を使用して Application Insights をセットアップします
- Dataverse でクラウド フロー実行レコードを管理する
- Power Automate analytics