Configuration Microsoft 365 pour AppFabric - AWS AppFabric
AppFabric support pour Microsoft 365Connexion AppFabric à votre Microsoft compte 365

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration Microsoft 365 pour AppFabric

Microsoft 365 est une famille de produits de logiciels de productivité, de collaboration et de services cloud appartenant à Microsoft.

Vous pouvez utiliser … AWS AppFabric pour des raisons de sécurité, pour auditer les journaux et les données utilisateur provenant de Microsoft 365, normalisez les données au format Open Cybersecurity Schema Framework (OCSF) et exportez-les dans un bucket Amazon Simple Storage Service (Amazon S3) ou dans un flux Amazon Data Firehose.

AppFabric support pour Microsoft 365

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit de Microsoft 365.

Prérequis

À utiliser AppFabric pour transférer les journaux d'audit depuis Microsoft 365 vers les destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Vous devez vous abonner à un Microsoft Forfait 365 Enterprise. Pour plus d'informations sur la création ou la mise à niveau vers un Microsoft Forfait 365 Enterprise, voir Microsoft 365 plans d'entreprise sur le Microsoft site Web.

  • Vous devez disposer d'un utilisateur doté d'autorisations d'administrateur dans votre Microsoft compte 365.

  • Vous devez activer la journalisation des audits pour votre organisation. Pour plus d'informations, voir Activer ou désactiver l'audit sur le Microsoft site Web.

Considérations relatives aux limites de taux

Microsoft 365 impose des limites tarifaires au Microsoft 365API. Pour plus d'informations sur Microsoft Limites API de taux 365, voir Microsoft Représentez graphiquement les limites de régulation spécifiques au service dans le Microsoft Documentation graphique sur le Microsoft site Web. Si la combinaison de AppFabric et votre existant Microsoft 365 API applications dépassent la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

Considérations relatives au retard des données

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre Microsoft compte 365

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avec Microsoft 365. Pour trouver les informations requises pour autoriser Microsoft 365 avec AppFabric, suivez les étapes ci-dessous.

Création d'une OAuth application

AppFabric s'intègre à Microsoft 365 en utilisantOAuth. Pour créer une OAuth application dans Microsoft 365, suivez les étapes suivantes :

  1. Suivez les instructions de la section Enregistrer une application du Guide du développeur Azure Active Directory sur le Microsoft site Web.

    Choisissez Comptes dans ce répertoire organisationnel uniquement dans la configuration des types de comptes pris en charge.

  2. Suivez les instructions de la URI section Ajouter une redirection du Guide du développeur Azure Active Directory.

    Choisissez la plateforme Web.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Dans ce URL document, <region> se trouve le code du Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code de la région USA Est (Virginie du Nord) estus-east-1. Pour cette région, la redirection URL esthttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

    Vous pouvez ignorer les autres champs de saisie de la plateforme Web.

  3. Suivez les instructions de la section Ajouter un secret client du Guide du développeur Azure Active Directory.

Autorisations nécessaires

Vous devez ajouter les autorisations suivantes à votre OAuth application. Pour ajouter des autorisations, suivez les instructions de la API section Ajouter des autorisations pour accéder à votre site Web du Guide du développeur Azure Active Directory.

  • Microsoft Graph API> User.Read (ajouté automatiquement)

  • Office 365 Management APIs> ActivityFeed.Read (Sélectionnez le type délégué)

  • Office 365 Management APIs> ActivityFeed.ReadDlp (Sélectionnez le type délégué)

  • Office 365 Management APIs> ServiceHealth.Read (Sélectionnez le type délégué)

Après avoir ajouté les autorisations, pour accorder le consentement de l'administrateur à ces autorisations, suivez les instructions de la section relative au bouton de consentement de l'administrateur du guide du développeur Azure Active Directory.

Autorisations relatives aux applications

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit de votre Microsoft compte 365. Pour recevoir à la fois les journaux d'audit et les données utilisateur de Microsoft 365, vous devez créer deux autorisations d'application, l'une nommée Microsoft 365 dans la liste déroulante d'autorisation de l'application, et un autre nommé Microsoft 365 Audit Log dans la liste déroulante d'autorisation de l'application. Vous pouvez utiliser le même identifiant de locataire, le même identifiant client et le même secret client pour les deux autorisations d'application. Pour recevoir les journaux d'audit de Microsoft 365, vous avez besoin à la fois du Microsoft 365 et Microsoft Autorisations de l'application 365 Audit Log. Pour utiliser uniquement l'outil d'accès utilisateur, seul le Microsoft L'autorisation de l'application 365 est requise.

ID de locataire

AppFabric vous demandera votre numéro de locataire. L'ID de locataire dans AppFabric est votre identifiant de locataire Azure Active Directory. Pour trouver votre identifiant de client Azure Active Directory, consultez Comment trouver votre identifiant de client Azure Active Directory dans la documentation du produit Azure sur le Microsoft site Web.

Nom du locataire

Entrez un nom qui identifie cet objet unique Microsoft compte 365. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

ID de client

AppFabric vous demandera votre numéro de client. L'identifiant du client AppFabric saisi est Microsoft ID d'application (client) 365. Pour trouver votre Microsoft ID d'application (client) 365, procédez comme suit :

  1. Ouvrez la page de présentation de l'OAuthapplication que vous utilisez AppFabric.

  2. L'ID de l'application (client) apparaît sous Essentials.

  3. Entrez l'identifiant de l'application (client) de votre OAuth client dans le champ ID client de AppFabric.

Secret client

AppFabric vous demandera le secret de votre client. Microsoft 365 fournit cette valeur uniquement lorsque vous créez initialement le secret client pour votre OAuth application. Pour générer un nouveau secret client si vous n'en avez pas, procédez comme suit :

  1. Pour créer un secret client, suivez les instructions de la section Ajouter un secret client du Guide du développeur Azure Active Directory.

  2. Entrez le contenu du champ Valeur dans le champ Secret du client dans AppFabric.

Approuver l'autorisation

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle de Microsoft 365 pour approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez Autoriser.