Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration Microsoft 365 für AppFabric
Microsoft 365 ist eine Produktfamilie aus Produktivitätssoftware, Kollaborations- und Cloud-basierten Diensten im Besitz von Microsoft.
Sie können Folgendes verwenden … AWS AppFabric zur Sicherheit bei der Prüfung von Protokollen und Benutzerdaten von Microsoft 365, normalisieren Sie die Daten in das Format Open Cybersecurity Schema Framework (OCSF) und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.
Themen
AppFabric Unterstützung für Microsoft 365
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Microsoft 365.
Voraussetzungen
AppFabric Zur Übertragung von Audit-Logs von Microsoft Wenn Sie 365 an unterstützte Ziele senden, müssen Sie die folgenden Anforderungen erfüllen:
-
Sie müssen eine abonnieren Microsoft 365 Enterprise-Plan. Weitere Informationen zur Erstellung oder zum Upgrade auf eine Microsoft 365 Enterprise-Plan finden Sie unter Microsoft 365 Enterprise-Tarife
auf der Microsoft Webseite. -
Sie müssen einen Benutzer mit Administratorrechten in Ihrem haben Microsoft 365-Konto.
-
Sie müssen die Auditprotokollierung für Ihre Organisation aktivieren. Weitere Informationen finden Sie unter Ein- oder Ausschalten der Überwachung auf
Microsoft Website.
Überlegungen zur Ratenbegrenzung
Microsoft 365 legt Ratenbegrenzungen für die fest Microsoft 365API. Weitere Informationen zur Microsoft 365 API Ratenlimits, siehe Microsoft Stellen Sie die dienstspezifischen Drosselungsgrenzen grafisch dar in der
Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an Support
Stellt eine Verbindung AppFabric zu Ihrem her Microsoft 365-Konto
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric Microsoft 365. Um die für die Autorisierung erforderlichen Informationen zu finden Microsoft Gehen Sie wie folgt vor: 365 mit AppFabric.
Erstellen Sie eine OAuth Anwendung
AppFabric integriert mit Microsoft 365 verwendenOAuth. Um eine OAuth Anwendung zu erstellen in Microsoft Verwenden Sie 365 die folgenden Schritte:
-
Folgen Sie den Anweisungen im Abschnitt Eine Anwendung registrieren
im Azure Active Directory-Entwicklerhandbuch auf der Microsoft Website. Wählen Sie in der Konfiguration Unterstützte Kontotypen die Option Nur Konten in diesem Organisationsverzeichnis aus.
-
Folgen Sie den Anweisungen im URI Abschnitt Eine Weiterleitung hinzufügen
im Azure Active Directory-Entwicklerhandbuch. Wählen Sie die Webplattform aus.
https://
<region>
.console.aws.amazon.com/appfabric/oauth2Darin
befindet URL sich der Code für AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) lautet beispielsweise<region>
us-east-1
. Für diese Region URL lautet die Umleitunghttps://
.us-east-1
.console.aws.amazon.com/appfabric/oauth2Sie können die anderen Eingabefelder für die Webplattform überspringen.
-
Folgen Sie den Anweisungen im Abschnitt Einen geheimen Clientschlüssel hinzufügen
im Azure Active Directory-Entwicklerhandbuch.
Erforderliche Berechtigungen
Sie müssen Ihrer OAuth Anwendung die folgenden Berechtigungen hinzufügen. Um Berechtigungen hinzuzufügen, folgen Sie den Anweisungen im API Abschnitt Hinzufügen von Berechtigungen für den Zugriff auf Ihre Website
-
Microsoft Graph API
>User.Read
(automatisch hinzugefügt) -
Office 365 Management APIs
>ActivityFeed.Read
(Delegierten Typ auswählen) -
Office 365 Management APIs
>ActivityFeed.ReadDlp
(Wählen Sie den delegierten Typ aus) -
Office 365 Management APIs
>ServiceHealth.Read
(Wählen Sie den delegierten Typ aus)
Nachdem Sie die Berechtigungen hinzugefügt haben, folgen Sie den Anweisungen im Abschnitt Admin-Zustimmungsschaltfläche im Azure Active Directory-Entwicklerhandbuch, um die Zustimmung des Administrators
App-Autorisierungen
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Ihrem Microsoft 365-Konto. Um sowohl Auditprotokolle als auch Benutzerdaten zu erhalten von Microsoft 365, Sie müssen zwei App-Autorisierungen erstellen, von denen eine benannt ist Microsoft 365 in der Dropdownliste für die App-Autorisierung und eine weitere, die benannt ist Microsoft 365 Audit Log in der Dropdownliste zur App-Autorisierung. Sie können für beide App-Autorisierungen dieselbe Mandanten-ID, dieselbe Client-ID und denselben geheimen Clientschlüssel verwenden. Um Auditprotokolle zu erhalten von Microsoft 365, Sie benötigen beide Microsoft 365 und Microsoft 365 Audit Log-App-Autorisierungen. Um das Benutzerzugriffstool alleine zu verwenden, müssen Sie nur Microsoft Eine 365-App-Autorisierung ist erforderlich.
Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Azure Active Directory-Mandanten-ID. Informationen zu Ihrer Azure Active Directory-Mandanten-ID finden Sie unter So finden Sie Ihre Azure Active Directory-Mandanten-ID
Name des Mieters
Geben Sie einen Namen ein, der diesen eindeutigen Namen identifiziert Microsoft 365-Konto. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
Client-ID
AppFabric fordert Ihre Kunden-ID an. Die Kunden-ID in AppFabric ist die Microsoft 365-Anwendungs-ID (Client). Um deine zu finden Microsoft Gehen Sie wie folgt vor:
-
Öffnen Sie die Übersichtsseite für die OAuth Anwendung, die Sie mit verwenden AppFabric.
-
Die Anwendungs-ID (Client) wird unter Essentials angezeigt.
-
Geben Sie die Anwendungs- (Client-) ID für Ihren OAuth Kunden in das Feld Client-ID unter ein AppFabric.
Clientschlüssel
AppFabric fordert Ihr Kundengeheimnis an. Microsoft 365 stellt diesen Wert nur bereit, wenn Sie das Client-Geheimnis für Ihre OAuth Anwendung zunächst erstellen. Gehen Sie wie folgt vor, um ein neues Client-Geheimnis zu generieren, falls Sie noch keines haben:
-
Folgen Sie den Anweisungen im Abschnitt Hinzufügen eines geheimen Client-Schlüssels im Azure Active Directory-Entwicklerhandbuch, um einen geheimen Clientschlüssel
zu erstellen. -
Geben Sie den Inhalt des Wertefeldes in das Feld Clientgeheimnis unter ein AppFabric.
Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von Microsoft 365, um die Autorisierung zu genehmigen. Um die AppFabric Autorisierung zu genehmigen, wählen Sie Zulassen.