翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
構成する Microsoft の場合は 365 AppFabric
Microsoft 365 は、 が所有する生産性向上ソフトウェア、コラボレーション、クラウドベースのサービスの製品ファミリーです。Microsoft.
以下を使用できます..。 AWS AppFabric セキュリティが からログとユーザーデータを監査するための Microsoft 365 で、データをオープンサイバーセキュリティスキーマフレームワーク (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力します。
AppFabric のサポート Microsoft 365
AppFabric は、 からのユーザー情報と監査ログの受信をサポートします。Microsoft 365。
前提条件
AppFabric を使用して から監査ログを転送するには Microsoft 365 からサポートされている送信先への場合は、次の要件を満たす必要があります。
-
をサブスクライブする必要があります Microsoft 365 エンタープライズプラン。の作成またはアップグレードの詳細については、「」を参照してください。Microsoft 365 エンタープライズプラン、「」を参照してください。 Microsoft の 365 Enterprise Plans
Microsoft ウェブサイト。 -
には管理者権限を持つユーザーが必要です Microsoft 365 アカウント。
-
組織の監査ログを有効にする必要があります。詳細については、「 での監査のオンとオフ
の切り替え」を参照してください。Microsoft ウェブサイト。
レート制限に関する考慮事項
Microsoft 365 は にレート制限を課します Microsoft 365 API。の詳細については、「」を参照してください。Microsoft 365 APIレート制限については、「」を参照してください。 Microsoft のサービス固有のスロットリング制限
データ遅延に関する考慮事項
監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、 にお問い合わせください。 AWS Support
AppFabric への接続 Microsoft 365 アカウント
AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要があります。Microsoft 365。認証に必要な情報を見つけるには Microsoft で 365 の場合は AppFabric、次のステップに従います。
OAuth アプリケーションを作成する
AppFabric と統合 Microsoft を使用した 365OAuth。でOAuthアプリケーションを作成するには Microsoft 365、次のステップに従います。
-
「」の「Azure Active Directory デベロッパーガイド」の「アプリケーションの登録
」セクションの指示に従ってください。 Microsoft ウェブサイト。 [サポートされているアカウントタイプ] の設定では、[この組織ディレクトリのアカウントのみ] を選択します。
-
Azure Active Directory デベロッパーガイドの「リダイレクトの追加URI
」セクションの指示に従ってください。 [ウェブプラットフォーム] を選択します。
https://<region>.console.aws.amazon.com/appfabric/oauth2この ではURL、
<region>us-east-1です。そのリージョンでは、リダイレクトは URLですhttps://。us-east-1.console.aws.amazon.com/appfabric/oauth2ウェブプラットフォームの他の入力フィールドはスキップできます。
-
「Azure Active Directory 開発者ガイド」の「クライアントシークレットの追加
」セクションの指示に従ってください。
必要なアクセス許可
OAuth アプリケーションに次のアクセス許可を追加する必要があります。アクセス許可を追加するには、「Azure Active Directory デベロッパーガイド」の「ウェブにアクセスするためのアクセス許可API
-
Microsoft Graph API>User.Read(自動的に追加されます) -
Office 365 Management APIs>ActivityFeed.Read(委任タイプを選択) -
Office 365 Management APIs>ActivityFeed.ReadDlp(委任タイプを選択) -
Office 365 Management APIs>ServiceHealth.Read(委任タイプを選択)
アクセス許可の追加後にその許可に対する管理者の同意を付与するには、「Azure Active Directory 開発者ガイド」の「管理者同意ボタン
アプリ権限
AppFabric は、 からのユーザー情報と監査ログの受信をサポートします。Microsoft 365 アカウント。から監査ログとユーザーデータの両方を受信するには Microsoft 365、2 つのアプリ認証を作成する必要があります。1 つは という名前です。 Microsoft アプリ認証ドロップダウンリストの 365、および という名前の別の Microsoft アプリ認証ドロップダウンリストの 365 監査ログ。両方のアプリ認証には、同じテナント ID、クライアント ID、およびクライアントシークレットを使用できます。から監査ログを受信するには Microsoft 365、 の両方が必要です Microsoft 365 および Microsoft 365 監査ログアプリ認証。ユーザーアクセスツールを単独で使用するには、 Microsoft 365 アプリ認証が必要です。
テナント ID
AppFabric はテナント ID をリクエストします。のテナント ID AppFabric は Azure Active Directory のテナント ID です。Azure Active Directory テナント ID を確認するには、 の Azure 製品ドキュメントの「Azure Active Directory テナント ID の検索方法
テナント名
この一意の を識別する名前を入力します。Microsoft 365 アカウント。 AppFabric はテナント名を使用して、アプリ認証とアプリ認証から作成された取り込みにラベルを付けます。
クライアント ID
AppFabric はクライアント ID をリクエストします。のクライアント ID AppFabric は です。Microsoft 365 アプリケーション (クライアント) ID。を検索するには Microsoft 365 アプリケーション (クライアント) ID の場合は、次のステップに従います。
-
で使用するOAuthアプリケーションの概要ページを開きます AppFabric。
-
アプリケーション (クライアント) ID が [Essentials] の下に表示されます。
-
クライアントのアプリケーション (クライアント) ID OAuthを のクライアント ID フィールドに入力します AppFabric。
クライアントシークレット
AppFabric はクライアントシークレットをリクエストします。Microsoft 365 は、OAuthアプリケーションのクライアントシークレットを最初に作成した場合にのみ、この値を提供します。まだ行っていない場合に新しいクライアントシークレットを生成するには、以下の手順に従います。
-
クライアントシークレットを作成するには、「Azure Active Directory 開発者ガイド」の「クライアントシークレットの追加
」セクションの指示に従ってください。 -
の値フィールドの内容を のクライアントシークレットフィールドに入力します AppFabric。
認証を承認します
でアプリ認証を作成すると AppFabric、 からポップアップウィンドウが表示されます。Microsoft 承認を承認するには 365。 AppFabric 承認を承認するには、許可 を選択します。
