設定 Microsoft 適用於 AppFabric - AWS AppFabric
AppFabric 支持 Microsoft 365連接 AppFabric 到您的 Microsoft 雲端帳號

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Microsoft 適用於 AppFabric

Microsoft 365 是生產力軟體、協同作業和雲端服務的產品系列 Microsoft.

您可以使用... AWS AppFabric 用於審核日誌和用戶數據的安全性 Microsoft 365,將資料標準化為開放式網路安全架構架構 (OCSF) 格式,然後將資料輸出到 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon 資料 Firehose 串流。

AppFabric 支持 Microsoft 365

AppFabric 支持從接收用戶信息和審計日誌 Microsoft 365.

必要條件

用於從中 AppFabric 傳送稽核記錄 Microsoft 365 至支援的目的地,您必須符合下列需求:

  • 您必須訂閱 Microsoft 365 企業版方案。有關創建或升級到的更多信息 Microsoft 365 企業版方案,請參閱 Microsoft 365 企業版方案 Microsoft 網站。

  • 您必須擁有具有管理員權限的使用者 Microsoft 三百五個帳戶。

  • 您必須開啟組織的稽核記錄。如需詳細資訊,請參閱開啟或關閉稽核 Microsoft 網站。

速率限制考量

Microsoft 365 強加速率限制 Microsoft 365API. 如需關於 Microsoft 365 API 速率限制,請參閱 Microsoft 圖形中的服務特定節流限制 Microsoft 上的圖形文檔 Microsoft 網站。如果 AppFabric 與您現有的組合 Microsoft 365 個API應用程式超出限制,顯示在中的稽核記錄 AppFabric 可能會延遲。

資料延遲考量

您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡 AWS Support.

連接 AppFabric 到您的 Microsoft 雲端帳號

在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabric Microsoft 365. 尋找授權所需的資訊 Microsoft 365 與 AppFabric,使用下列步驟。

建立OAuth應用程式

AppFabric 與整合 Microsoft 正在使用OAuth。若要在中建立OAuth應用程式 Microsoft 365、使用以下步驟:

  1. 依照 Azure 作用中目錄開發人員指南中的 [註冊應用程式] 區段中的指示執行 Microsoft 網站。

    僅在「支援的帳戶類型」設定中選擇此組織目錄中的帳號。

  2. 依照 Azure 作用中目錄開發人員指南中 [新增重新導向 URI] 區段中的指示進行。

    選擇網頁平台

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在這裡URL,<region>是的代碼 AWS 區域 您已在其中設定 AppFabric 應用程式套件。例如,美國東部 (維吉尼亞北部) 區域的代碼為us-east-1。對於該地區,重定向URL是https://us-east-1.console.aws.amazon.com/appfabric/oauth2

    您可以略過 Web 平台的其他輸入欄位。

  3. 依照 Azure 作用中目錄開發人員指南的 [新增用戶端密碼] 區段中的指示進行。

所需的許可

您必須將下列權限新增至您的OAuth應用程式。若要新增權限,請依照 Azure Active Directory 開發人員指南中新增存取您網頁的權限一API節中的指示進行。

  • Microsoft Graph API> User.Read (自動新增)

  • Office 365 Management APIs> ActivityFeed.Read (選取委派類型)

  • Office 365 Management APIs> ActivityFeed.ReadDlp (選取委派類型)

  • Office 365 Management APIs> ServiceHealth.Read (選取委派類型)

新增權限之後,若要授與系統管理員同意權限,請依照 Azure Active Directory 開發人員指南的 [系統管理員同意] 按鈕區段中的指示執行。

應用程式授權

AppFabric 支援從您的電腦接收使用者資訊和稽核記錄 Microsoft 三百五個帳戶。若要從中接收稽核記錄和使用者資料 Microsoft 365,您必須創建兩個應用程序授權,一個命名為 Microsoft 365 在應用程序授權下拉列表中,另一個命名為 Microsoft 365 稽核記錄在應用程式授權下拉式清單中。您可以對兩個應用程式授權使用相同的租用戶 ID、用戶端 ID 和用戶端密碼。若要接收來源稽核記錄 Microsoft 365、你同時需要 Microsoft 一九八五和 Microsoft 365 稽核記錄應用程式授權。若要單獨使用使用者存取工具,請僅使用 Microsoft 需要 365 個應用程序授權。

租用戶 ID

AppFabric 將要求您的租用戶 ID。中的租用戶識別碼 AppFabric 是您的 Azure 作用中目錄租用戶識別碼。若要尋找您的 Azure 作用中目錄租用戶識別碼,請參閱如何在 Azure 產品文件中尋找您的 Azure 作用中目錄租用戶識別碼 Microsoft 網站。

租戶名稱

輸入識別此唯一性的名稱 Microsoft 三百五個帳戶。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。

用戶端 ID

AppFabric 將要求您的客戶 ID。中的用戶端識別碼 AppFabric 為 Microsoft 365 應用程式 (用戶端) 識別碼。若要尋找您的 Microsoft 365 應用程序(客戶端)ID,請使用以下步驟:

  1. 開啟您搭配使用之OAuth應用程式的總覽頁面 AppFabric。

  2. 應用程式 (用戶端) ID 會出現在 [基本資訊] 下

  3. 在中的「用戶端 ID」欄位中輸入用OAuth戶端的應用程式(用戶端)ID AppFabric。

Client secret (用戶端密碼)

AppFabric 將要求您的客戶密碼。Microsoft 365 只有在您最初為OAuth應用程式建立用戶端密碼時,才會提供此值。如果您沒有用戶端密碼,請使用下列步驟來產生新的用戶端密碼:

  1. 若要建立用戶端密碼,請依照 Azure Active Directory 開發人員指南的 [新增用戶端密碼] 區段中的指示執行。

  2. 在中的「用戶端密碼」欄位中輸入「」欄位的內容 AppFabric。

核准授權

在中創建應用授權後 AppFabric,您將收到一個彈出窗口 Microsoft 365 批准授權。若要核准 AppFabric 授權,請選擇 [允許]。