Configuración Microsoft 365 para AppFabric - AWS AppFabric
AppFabric soporte para Microsoft 365Conectándose AppFabric a su Microsoft Cuenta 365

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración Microsoft 365 para AppFabric

Microsoft 365 es una familia de productos de software de productividad, colaboración y servicios basados en la nube propiedad de Microsoft.

Puede usar… AWS AppFabric por motivos de seguridad, para auditar los registros y los datos de los usuarios de Microsoft 365, normalice los datos al formato Open Cybersecurity Schema Framework (OCSF) y envíe los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

AppFabric soporte para Microsoft 365

AppFabric admite la recepción de información de usuario y registros de auditoría de Microsoft 365.

Requisitos previos

Para usar AppFabric para transferir registros de auditoría desde Microsoft Los 365 días del año a los destinos compatibles, debes cumplir los siguientes requisitos:

  • Debes suscribirte a un Microsoft Plan 365 Enterprise. Para obtener más información sobre cómo crear o actualizar a un Microsoft Plan 365 Enterprise, consulta Microsoft Planes 365 Enterprise en Microsoft sitio web.

  • Debe tener un usuario con permisos de administrador en su Microsoft Cuenta 365.

  • Debe activar el registro de auditoría en su organización. Para obtener más información, consulte Activar o desactivar la auditoría en Microsoft sitio web.

Consideraciones de límites de velocidad

Microsoft 365 impone límites de tarifas al Microsoft 365API. Para obtener más información acerca de Microsoft límites API de tarifas de 365, consulte Microsoft Represente gráficamente los límites de regulación específicos del servicio en Microsoft Documentación gráfica sobre el Microsoft sitio web. Si la combinación de AppFabric y su existente Microsoft Si 365 API aplicaciones superan el límite, es AppFabric posible que los registros de auditoría que aparezcan se retrasen.

Consideraciones sobre el retraso de datos

Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support.

Conectándose AppFabric a su Microsoft Cuenta 365

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric con Microsoft 365. Para encontrar la información necesaria para autorizar Microsoft 365 con AppFabric, sigue los siguientes pasos.

Crea una OAuth aplicación

AppFabric se integra con Microsoft 365 usandoOAuth. Para crear una OAuth aplicación en Microsoft 365, sigue los siguientes pasos:

  1. Siga las instrucciones de la sección Registrar una aplicación de la Guía para desarrolladores de Azure Active Directory en Microsoft sitio web.

    Seleccione Solo cuentas de este directorio organizativo en la configuración de Tipos de cuentas compatibles.

  2. Siga las instrucciones de la URI sección Agregar una redirección de la Guía para desarrolladores de Azure Active Directory.

    Elija la plataforma web.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    En ellaURL, <region> se encuentra el código del Región de AWS en el que configuraste tu paquete de AppFabric aplicaciones. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) es us-east-1. Para esa región, la redirección URL eshttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

    Puede omitir el resto de campos de entrada de la plataforma web.

  3. Siga las instrucciones de la sección Agregar un secreto de cliente en la Guía para desarrolladores de Azure Active Directory.

Permisos necesarios

Debe añadir los siguientes permisos a su OAuth aplicación. Para agregar permisos, siga las instrucciones de la API sección Agregar permisos para acceder a su web de la Guía para desarrolladores de Azure Active Directory.

  • Microsoft Graph API > User.Read (se agrega automáticamente)

  • Office 365 Management APIs > ActivityFeed.Read (Seleccione el tipo delegado)

  • Office 365 Management APIs > ActivityFeed.ReadDlp (Seleccione el tipo delegado)

  • Office 365 Management APIs > ServiceHealth.Read (Seleccione el tipo delegado)

Tras haber agregado los permisos, otorgue el consentimiento del administrador para los permisos siguiendo las instrucciones de la sección Botón de consentimiento del administrador en la Guía del desarrollador de Azure Active Directory.

Autorizaciones de la aplicación

AppFabric admite la recepción de información de usuario y registros de auditoría de su Microsoft Cuenta 365. Para recibir tanto los registros de auditoría como los datos de los usuarios Microsoft 365, debe crear dos autorizaciones de aplicaciones, una que se llame Microsoft 365 en la lista desplegable de autorizaciones de aplicaciones y otra con el nombre Microsoft 365 Audit Log en la lista desplegable de autorizaciones de aplicaciones. Puede usar una misma ID de inquilino, ID de cliente y clave secreta de cliente para ambas autorizaciones de aplicaciones. Para recibir registros de auditoría de Microsoft 365, necesita ambos Microsoft 365 y Microsoft Autorizaciones de la aplicación 365 Audit Log. Para usar solo la herramienta de acceso de usuarios, solo el Microsoft Se requiere la autorización de la aplicación 365.

ID de inquilino

AppFabric solicitará su identificación de inquilino. El ID de inquilino que AppFabric aparece es su ID de inquilino de Azure Active Directory. Para encontrar su ID de inquilino de Azure Active Directory, consulte Cómo encontrar su ID de inquilino de Azure Active Directory en la documentación del producto de Azure en Microsoft sitio web.

Nombre de inquilino

Introduzca un nombre que identifique este único Microsoft Cuenta 365. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier ingesta creada a partir de la autorización de la aplicación.

ID de cliente

AppFabric solicitará tu ID de cliente. El ID de cliente que aparece AppFabric es el Microsoft ID de aplicación (cliente) de 365. Para encontrar tu Microsoft El ID de aplicación (cliente) de 365, sigue estos pasos:

  1. Abre la página de información general de la OAuth aplicación con la que utilizas AppFabric.

  2. Podrá ver el ID de aplicación (cliente) en el apartado Aspectos básicos.

  3. Introduzca el ID de la aplicación (cliente) de su OAuth cliente en el campo ID de cliente de AppFabric.

Secreto del cliente

AppFabric solicitará su secreto de cliente. Microsoft 365 proporciona este valor solo cuando se crea inicialmente el secreto de cliente para OAuth la aplicación. Si no tiene la clave secreta de cliente, siga los pasos siguientes para generarla:

  1. Para crear una clave secreta de cliente, siga las instrucciones de la sección Agregar un secreto de cliente en la Guía para desarrolladores de Azure Active Directory.

  2. Introduzca el contenido del campo Valor en el campo Secreto del cliente de AppFabric.

Cómo aprobar la autorización

Tras crear la autorización de la aplicación AppFabric, aparecerá una ventana emergente de Microsoft 365 para aprobar la autorización. Para aprobar la AppFabric autorización, elija permitir.