As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar Microsoft 365 para AppFabric
Microsoft 365 é uma família de produtos de software de produtividade, colaboração e serviços baseados em nuvem de propriedade da Microsoft.
Você pode usar: AWS AppFabric para fins de segurança, audite registros e dados do usuário do Microsoft 365, normalize os dados no formato Open Cybersecurity Schema Framework (OCSF) e envie os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.
AppFabric suporte para Microsoft 365
AppFabric suporta o recebimento de informações do usuário e registros de auditoria do Microsoft 365.
Pré-requisitos
Para usar AppFabric para transferir registros de auditoria de Microsoft 365 para destinos compatíveis, você deve atender aos seguintes requisitos:
-
Você deve se inscrever em um Microsoft Plano 365 Enterprise. Para obter mais informações sobre como criar ou atualizar para um Microsoft Plano 365 Enterprise, consulte Microsoft 365 planos corporativos
no Microsoft site. -
Você deve ter um usuário com permissões de administrador em seu Microsoft Conta 365.
-
Você deve ativar o registro em log de auditoria para sua organização. Para obter mais informações, consulte Ativar ou desativar a auditoria
no Microsoft site.
Considerações sobre limites de taxa
Microsoft 365 impõe limites de taxa ao Microsoft 365API. Para obter mais informações sobre Microsoft Limites API de taxa de 365, consulte Microsoft Faça um gráfico dos limites de limitação específicos do serviço no
Considerações sobre o atraso de dados
Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter assistência, entre em contato AWS Support
Conectando-se AppFabric ao seu Microsoft conta 365
Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com Microsoft 365. Para encontrar as informações necessárias para autorizar Microsoft 365 com AppFabric, use as etapas a seguir.
Crie um OAuth aplicativo
AppFabric integra-se com Microsoft 365 usandoOAuth. Para criar um OAuth aplicativo no Microsoft 365, use as seguintes etapas:
-
Siga as instruções na seção Registrar um aplicativo
no Guia do Desenvolvedor do Azure Active Directory no Microsoft site. Escolha Contas nesse diretório organizacional somente na configuração de Tipos de contas compatíveis.
-
Siga as instruções na URI seção Adicionar um redirecionamento
no Guia do Desenvolvedor do Azure Active Directory. Escolha a plataforma de Web.
https://
<region>
.console.aws.amazon.com/appfabric/oauth2NesteURL,
está o código para o Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é<region>
us-east-1
. Para essa região, o redirecionamento URL éhttps://
.us-east-1
.console.aws.amazon.com/appfabric/oauth2Você pode pular os outros campos de entrada para a plataforma de Web.
-
Siga as instruções na seção Adicionar um segredo de cliente do
Guia do Desenvolvedor do Azure Active Directory.
Permissões obrigatórias
Você deve adicionar as seguintes permissões ao seu OAuth aplicativo. Para adicionar permissões, siga as instruções na API seção Adicionar permissões para acessar sua web
-
Microsoft Graph API
>User.Read
(adicionado automaticamente) -
Office 365 Management APIs
>ActivityFeed.Read
(Selecione o tipo delegado) -
Office 365 Management APIs
>ActivityFeed.ReadDlp
(Selecione o tipo delegado) -
Office 365 Management APIs
>ServiceHealth.Read
(Selecione o tipo delegado)
Depois de adicionar as permissões, para conceder o consentimento do administrador para as permissões, siga as instruções na seção Botão de consentimento do administrador
Autorizações do aplicativo
AppFabric suporta o recebimento de informações do usuário e registros de auditoria do seu Microsoft Conta 365. Para receber registros de auditoria e dados do usuário do Microsoft 365, você deve criar duas autorizações de aplicativos, uma chamada Microsoft 365 na lista suspensa de autorização do aplicativo e outra chamada Microsoft 365 Audit Log na lista suspensa de autorização do aplicativo. Você pode usar a mesma ID de locatário, ID do cliente e segredo do cliente para as autorizações do aplicativo. Para receber registros de auditoria de Microsoft 365, você precisa de ambos os Microsoft 365 e Microsoft 365 autorizações do aplicativo Audit Log. Para usar a ferramenta de acesso do usuário sozinha, somente o Microsoft É necessária a autorização do aplicativo 365.
ID de locatário
AppFabric solicitará seu ID de inquilino. A ID do inquilino em AppFabric é sua ID de inquilino do Azure Active Directory. Para encontrar sua ID de inquilino do Azure Active Directory, consulte Como encontrar sua ID de inquilino do Azure Active Directory
Nome do locatário
Insira um nome que identifique esse nome exclusivo Microsoft Conta 365. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.
ID de cliente
AppFabric solicitará seu ID de cliente. O ID do cliente em AppFabric é o Microsoft ID do aplicativo 365 (cliente). Para encontrar o seu Microsoft ID do aplicativo (cliente) 365, use as seguintes etapas:
-
Abra a página de visão geral do OAuth aplicativo que você usa com AppFabric.
-
A ID (de cliente) do aplicativo aparece em Fundamentos.
-
Insira o ID do aplicativo (cliente) OAuth do seu cliente no campo ID do cliente em AppFabric.
Segredo do cliente
AppFabric solicitará o segredo do seu cliente. Microsoft 365 fornece esse valor somente quando você cria inicialmente o segredo do cliente para seu OAuth aplicativo. Para gerar um novo segredo do cliente, caso você não tenha um, use as seguintes etapas:
-
Para criar um segredo do cliente, siga as instruções na seção Adicionar um segredo de cliente do
Guia do Desenvolvedor do Azure Active Directory. -
Insira o conteúdo do campo Valor no campo Segredo do cliente em AppFabric.
Aprovar autorização
Depois de criar a autorização do aplicativo em AppFabric, você receberá uma janela pop-up de Microsoft 365 para aprovar a autorização. Para aprovar a AppFabric autorização, escolha permitir.