Monitoring & Auditing nella Microsoft Power Platform
Scopri come monitorare, controllare e migliorare la governance della Power Platform attraverso PPAC analytics, auditing, API, PowerShell e il CoE Starter Kit.
Introduzione al Monitoring e all’Auditing della Power Platform
Il monitoring e l’auditing sono elementi chiave della governance della Power Platform. In un ecosistema con centinaia di app, flussi e connettori, è essenziale mantenere il controllo sulle attività, garantire la sicurezza dei dati e assicurare la conformità alle policy aziendali.
Microsoft offre una serie di strumenti integrati e soluzioni avanzate che permettono ai team IT e agli amministratori di monitorare e analizzare l’intero tenant Power Platform. Questi includono:
- Power Platform Admin Center (PPAC) con analytics avanzati per Dataverse, Power Apps e Power Automate;
- Auditing nativo tramite Office 365 Activity Logging e Dataverse auditing;
- Monitoraggio applicativo con Azure Monitor, Application Insights e Log Analytics;
- Automazione delle attività di controllo tramite PowerShell e API di amministrazione;
- Center of Excellence (CoE) Starter Kit per la governance automatizzata e centralizzata.
PPAC Analytics: il cuore del monitoraggio
Il Power Platform Admin Center (PPAC) è il centro operativo per amministratori e architetti. Offre una panoramica completa su:
- Capacità e utilizzo dello storage (Database, File e Log);
- Utilizzo di Dataverse, tabelle, utenti e plug-in;
- Performance di flussi Power Automate e app Power Apps;
- Analitiche sui connettori usati e sulle DLP policies;
- Storico degli ambienti e delle app create o dismesse.
Grazie ai moduli di capacity analytics e Dataverse analytics, gli amministratori possono individuare ambienti sovraccarichi, flussi inefficienti o app inutilizzate, migliorando così l’efficienza complessiva della piattaforma.
Auditing: sicurezza e conformità
Il sistema di auditing della Power Platform si basa su due tecnologie principali:
Office 365 Activity Logging
Integrato nel Security & Compliance Center, consente di tracciare eventi relativi a utenti, gruppi, app e flussi. È particolarmente utile per:
- Monitorare modifiche a utenti e licenze;
- Registrare creazione, modifica e cancellazione di app e flussi;
- Analizzare attività su Power BI, Power Apps e Dataverse;
- Ricevere notifiche su eventi critici e violazioni di policy.
Dataverse Auditing
Questo meccanismo registra le operazioni CRUD (Create, Read, Update, Delete) sulle tabelle Dataverse. I log possono essere filtrati e analizzati per comprendere chi ha modificato cosa, quando e in quale ambiente. È configurabile dal PPAC e può essere combinato con Azure SQL per archiviazione e analisi avanzata.
PowerShell e API: automazione del monitoraggio
L’automazione è un pilastro del moderno monitoring. Microsoft mette a disposizione moduli PowerShell e API Graph per gestire e monitorare ogni aspetto della Power Platform.
Tra le funzioni più utili dei moduli PowerShell troviamo:
- Elenco e gestione degli ambienti (
Get-AdminPowerAppEnvironment); - Analisi dell’utilizzo dei connettori;
- Monitoraggio dei gateway on-premises;
- Gestione di utenti, licenze e ruoli.
Le API di amministrazione consentono invece di integrare il monitoraggio Power Platform in sistemi aziendali già esistenti, come strumenti SIEM o dashboard personalizzate in Azure Monitor.
Center of Excellence (CoE) Starter Kit
Il CoE Starter Kit (https://aka.ms/COEStarterKit) rappresenta la soluzione più completa per centralizzare la governance e il monitoraggio della Power Platform. Include:
- Soluzioni Dataverse e app (canvas e model-driven) per inventario e controllo;
- Flussi Power Automate per la gestione automatizzata delle policy e delle notifiche;
- Report Power BI per analisi visuali su ambienti, app, flussi e connettori;
- Template e connettori per estendere le funzionalità.
Tra i principali vantaggi:
- Gestione centralizzata delle DLP policies;
- Analisi dell’utilizzo dei connettori e individuazione di pattern anomali;
- Monitoraggio delle nuove app create e dei maker attivi;
- Onboarding automatizzato per nuovi sviluppatori citizen.
Microsoft ha recentemente introdotto anche il Automation CoE Starter Kit, dedicato specificamente alla governance dei flussi Power Automate e RPA.
Integrazione con Azure Monitor e Application Insights
Per ottenere una visione unificata delle prestazioni e del comportamento delle applicazioni, è possibile integrare la Power Platform con Azure Monitor. Due strumenti chiave sono:
- Application Insights: raccoglie metriche di performance e telemetria dalle app (canvas e model-driven);
- Log Analytics: consente di analizzare i log di errori, eventi e flussi attraverso query KQL (Kusto Query Language).
Questa integrazione permette di creare dashboard centralizzate per il team IT e di configurare alert automatici in caso di anomalie o tempi di risposta eccessivi.
Domande frequenti su Monitoring & Auditing
Qual è la differenza tra Office 365 Activity Logging e Dataverse auditing?
L’Office 365 Activity Logging copre eventi su più servizi cloud (Power Apps, Power Automate, Power BI, ecc.), mentre il Dataverse auditing si concentra sulle modifiche ai dati e ai metadati all’interno del database Dataverse.
Come posso iniziare con il CoE Starter Kit?
Puoi scaricare il pacchetto ufficiale da aka.ms/COEStarterKit e seguire la guida di installazione. È consigliato avere competenze base su Dataverse e Power Automate.
È possibile automatizzare il monitoring?
Sì. Utilizzando PowerShell, Graph API e flussi Power Automate è possibile creare processi automatici per monitorare ambienti, app e connettori.
Posso esportare i log di auditing?
Sì. È possibile esportare i log tramite PowerShell, API o flussi, e salvarli in repository esterni come Azure SQL o Data Lake per analisi avanzate.