配置 Microsoft 365 for AppFabric - AWS AppFabric
AppFabric 支持 Microsoft 365正在 AppFabric 连接到你的 Microsoft 365 个账号

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 Microsoft 365 for AppFabric

Microsoft 365 是一个由生产力软件、协作和基于云的服务组成的产品系列,由 Microsoft.

您可以使用 … AWS AppFabric 为了安全起见,可以审核来自的日志和用户数据 Microsoft 365,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

AppFabric 支持 Microsoft 365

AppFabric 支持接收来自的用户信息和审核日志 Microsoft 365。

先决条件

用于从 AppFabric 中传输审核日志 Microsoft 365 对于支持的目的地,您必须满足以下要求:

  • 你必须订阅 Microsoft 365 企业版套餐。有关创建或升级到的更多信息 Microsoft 365 企业版套餐,请参阅 Microsoft 365 个企业计划上线 Microsoft 网站。

  • 您的用户中必须有具有管理员权限的用户 Microsoft 365 个账户。

  • 您必须为组织开启审核日志。有关更多信息,请参阅开启或关闭审计 Microsoft 网站。

速率限制注意事项

Microsoft 365 对速率施加了限制 Microsoft 365 API。有关 Microsoft 365 API 速率限制,请参阅 Microsoft 在中绘制服务特定的限制图 Microsoft 上面的图表文档 Microsoft 网站。如果是 AppFabric 和你的现有组合 Microsoft 365 个API应用程序超出了限制,出现在中的审核日志 AppFabric 可能会延迟。

数据延迟注意事项

审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 AWS Support.

正在 AppFabric 连接到你的 Microsoft 365 个账号

在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权 Microsoft 365。查找授权所需的信息 Microsoft 365 使用 AppFabric,请使用以下步骤。

创建OAuth应用程序

AppFabric 与集成 Microsoft 365 正在使用OAuth。要在中创建OAuth应用程序 Microsoft 365,请使用以下步骤:

  1. 按照 Azure Active Directory 开发者指南中 “注册应用程序” 部分中的说明进行操作 Microsoft 网站。

    支持的账户类型配置中仅选择此组织目录中的账户

  2. 按照《Azure Active Directory 开发者指南》中添加重定向URI部分中的说明进行操作。

    选择 Web 平台

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    这里URL,<region>是的代码 AWS 区域 你已经在其中配置了你的 AppFabric 应用程序包。例如,美国东部(弗吉尼亚州北部)区域的代码为 us-east-1。对于该区域,重定向URL为https://us-east-1.console.aws.amazon.com/appfabric/oauth2

    您可以跳过 Web 平台的其他输入字段。

  3. 按照 Azure Active Directory 开发人员指南添加客户端密钥部分中的说明进行操作。

所需的权限

您必须向OAuth应用程序添加以下权限。要添加权限,请按照《Azure Active Directory 开发者指南》的 “添加访问你的网页的权限 API” 部分中的说明进行操作。

  • Microsoft Graph API > User.Read(自动添加)

  • Office 365 Management APIs > ActivityFeed.Read(选择委托类型)

  • Office 365 Management APIs > ActivityFeed.ReadDlp(选择委托类型)

  • Office 365 Management APIs > ServiceHealth.Read(选择委托类型)

添加权限后,要授予管理员对这些权限的同意,请按照 Azure Active Directory 开发人员指南管理员同意按钮部分中的说明进行操作。

应用程序授权

AppFabric 支持从您那里接收用户信息和审核日志 Microsoft 365 个账户。要从中接收审核日志和用户数据 Microsoft 365,您必须创建两个应用程序授权,一个名为 Microsoft 应用程序授权下拉列表中有 365,另一个名为 Microsoft 应用程序授权下拉列表中的 365 审核日志。您可以为两个应用程序授权使用相同的租户 ID、客户端 ID 和客户端密钥。要从中接收审核日志 Microsoft 365,你需要两个 Microsoft 365 Microsoft 365 Au dit Log 应用程序授权。要单独使用用户访问工具,只有 Microsoft 需要 365 应用程序授权。

租户 ID

AppFabric 将请求您的租户 ID。中的租户 ID AppFabric 是你的 Azure 活动目录租户 ID。要查找你的 Azure 活动目录租户 ID,请参阅 Azure 产品文档中的如何找到你的 Azure 活动目录租户 ID Microsoft 网站。

租户名称

输入可识别此唯一性的名称 Microsoft 365 个账户。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。

客户端 ID

AppFabric 将要求您提供客户端 ID。中的客户端 ID AppFabric 是 Microsoft 365 应用程序(客户端)ID。要找到你的 Microsoft 365 应用程序(客户端)ID,请使用以下步骤:

  1. 打开与您一起使用的OAuth应用程序的概述页面 AppFabric。

  2. 应用程序(客户端)ID 显示在基本信息下。

  3. 在的 “客户端 ID” 字段中输入您的OAuth客户的应用程序(客户端)ID AppFabric。

客户端密钥

AppFabric 将请求您的客户机密钥。Microsoft 只有在您最初为OAuth应用程序创建客户端密钥时,365 才会提供此值。要生成新的客户端密钥(如果没有),请按以下步骤操作:

  1. 要创建客户端密钥,请按照 Azure Active Directory 开发人员指南添加客户端密钥部分中的说明进行操作。

  2. 在的 “客户机密” 字段中输入 “” 字段的内容 AppFabric。

批准授权

在中创建应用程序授权后 AppFabric,您将收到一个来自的弹出窗口 Microsoft 365 以批准授权。要批准 AppFabric 授权,请选择允许