Configura Microsoft 365 per AppFabric - AWS AppFabric
AppFabric supporto per Microsoft 365Connessione AppFabric al tuo Microsoft Account 365

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura Microsoft 365 per AppFabric

Microsoft 365 è una famiglia di prodotti di software di produttività, collaborazione e servizi basati su cloud di proprietà di Microsoft.

È possibile utilizzare… AWS AppFabric per motivi di sicurezza da cui controllare i registri e i dati degli utenti Microsoft 365, normalizza i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviali in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.

AppFabric supporto per Microsoft 365

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo da Microsoft 365.

Prerequisiti

Da utilizzare AppFabric per trasferire i registri di controllo da Microsoft 365 verso le destinazioni supportate, è necessario soddisfare i seguenti requisiti:

  • È necessario abbonarsi a un Microsoft Piano 365 Enterprise. Per ulteriori informazioni sulla creazione o l'aggiornamento a un Microsoft Piano 365 Enterprise, vedi Microsoft Piani 365 Enterprise su Microsoft sito web.

  • Devi avere un utente con autorizzazioni di amministratore nel tuo Microsoft Account 365.

  • È necessario attivare la registrazione di controllo per la propria organizzazione. Per ulteriori informazioni, consulta Attivare o disattivare il controllo su Microsoft sito Web.

Considerazioni sui limiti di velocità

Microsoft 365 impone limiti di aliquota al Microsoft 365API. Per ulteriori informazioni sull' Microsoft 365 limiti API di tariffa, vedi Microsoft Grafica i limiti di limitazione specifici del servizio nel Microsoft Documentazione grafica su Microsoft sito web. Se la combinazione di AppFabric e quella esistente Microsoft 365 API applicazioni superano il limite, la visualizzazione dei log di controllo AppFabric potrebbe subire ritardi.

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contatta AWS Support.

Connessione AppFabric al tuo Microsoft Account 365

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con Microsoft 365. Per trovare le informazioni necessarie per l'autorizzazione Microsoft 365 con AppFabric, usa i seguenti passaggi.

Crea un'OAuthapplicazione

AppFabric si integra con Microsoft 365 utilizzandoOAuth. Per creare un'OAuthapplicazione in Microsoft 365, segui i seguenti passaggi:

  1. Segui le istruzioni nella sezione Registrare un'applicazione nella Guida per gli sviluppatori di Azure Active Directory sul Microsoft sito web.

    Scegli Account in questa directory organizzativa solo nella configurazione dei tipi di account supportati.

  2. Segui le istruzioni nella URI sezione Aggiungi un reindirizzamento nella Guida per sviluppatori di Azure Active Directory.

    Scegli la piattaforma Web.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    In questaURL, <region> c'è il codice per Regione AWS in cui hai configurato il tuo pacchetto di AppFabric app. Ad esempio, il codice per la regione Stati Uniti orientali (Virginia settentrionale) è. us-east-1 Per quella regione, il reindirizzamento URL è. https://us-east-1.console.aws.amazon.com/appfabric/oauth2

    È possibile ignorare gli altri campi di input per la piattaforma Web.

  3. Segui le istruzioni nella sezione Aggiungi un client segreto della Guida per sviluppatori di Azure Active Directory.

Autorizzazioni richieste

È necessario aggiungere le seguenti autorizzazioni all'applicazioneOAuth. Per aggiungere autorizzazioni, segui le istruzioni nella API sezione Aggiungi autorizzazioni per accedere al tuo sito web della Guida per sviluppatori di Azure Active Directory.

  • Microsoft Graph API> User.Read (aggiunto automaticamente)

  • Office 365 Management APIs> ActivityFeed.Read (Seleziona il tipo delegato)

  • Office 365 Management APIs> ActivityFeed.ReadDlp (Seleziona il tipo delegato)

  • Office 365 Management APIs> ServiceHealth.Read (Seleziona il tipo delegato)

Dopo aver aggiunto le autorizzazioni, per concedere il consenso dell'amministratore per le autorizzazioni, segui le istruzioni nella sezione relativa al pulsante di consenso dell'amministratore della Guida per gli sviluppatori di Azure Active Directory.

Autorizzazioni delle app

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo dal tuo Microsoft Account 365. Per ricevere sia i registri di controllo che i dati degli utenti da Microsoft 365, devi creare due autorizzazioni per l'app, una denominata Microsoft 365 nell'elenco a discesa delle autorizzazioni dell'app e un'altra denominata Microsoft 365 Audit Log nell'elenco a discesa delle autorizzazioni dell'app. Puoi utilizzare lo stesso ID tenant, ID client e client secret per entrambe le autorizzazioni dell'app. Per ricevere i registri di controllo da Microsoft 365, sono necessari entrambi i Microsoft 365 e Microsoft Autorizzazioni dell'app 365 Audit Log. Per utilizzare solo lo strumento di accesso utente, solo il Microsoft È richiesta l'autorizzazione dell'app 365.

ID tenant

AppFabric richiederà il tuo ID inquilino. L'ID del tenant in AppFabric è l'ID del tenant di Azure Active Directory. Per trovare l'ID del tenant di Azure Active Directory, vedi Come trovare l'ID del tenant di Azure Active Directory nella documentazione del prodotto Azure sul Microsoft sito web.

Nome dell'inquilino

Inserisci un nome che identifichi questo univoco Microsoft Account 365. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

ID client

AppFabric richiederà il tuo ID cliente. L'ID cliente in AppFabric è il Microsoft ID dell'applicazione 365 (client). Per trovare il tuo Microsoft ID dell'applicazione 365 (client), procedi nel seguente modo:

  1. Apri la pagina di panoramica dell'OAuthapplicazione con cui utilizzi AppFabric.

  2. L'ID dell'applicazione (client) viene visualizzato in Essentials.

  3. Inserisci l'ID dell'applicazione (client) OAuth del tuo cliente nel AppFabric campo ID cliente di.

Client secret

AppFabric richiederà il segreto del tuo cliente. Microsoft 365 fornisce questo valore solo quando crei inizialmente il client secret per la tua OAuth applicazione. Per generare un nuovo client secret, se non ne possiedi uno, segui i seguenti passaggi:

  1. Per creare un client secret, segui le istruzioni nella sezione Aggiungere un client secret della Guida per sviluppatori di Azure Active Directory.

  2. Immettere il contenuto del campo Valore nel campo segreto del cliente in AppFabric.

Approva l'autorizzazione

Dopo aver creato l'autorizzazione dell'app in AppFabric, riceverai una finestra pop-up da Microsoft 365 per approvare l'autorizzazione. Per approvare l' AppFabric autorizzazione, scegli consenti.