Microsoft365 - AWS AppFabric
AppFabric Unterstützung für 365 MicrosoftVerbindung AppFabric zu Ihrem Microsoft 365-Konto herstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Microsoft365

Microsoft365 ist eine Produktfamilie von Produktivitätssoftware, Kollaborations- und Cloud-basierten Diensten im Besitz vonMicrosoft.

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von Microsoft 365 empfangen, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

AppFabric Unterstützung für 365 Microsoft

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Microsoft 365.

Voraussetzungen

Damit Sie AppFabric Prüfprotokolle von Microsoft 365 an unterstützte Ziele übertragen können, müssen Sie die folgenden Anforderungen erfüllen:

  • Sie müssen einen Microsoft 365 Enterprise-Plan abonnieren. Weitere Informationen zur Erstellung eines 365 Enterprise-Plans oder zum Upgrade auf einen Microsoft 365 Enterprise-Plan finden Sie auf der Microsoft Website unter Microsoft365 Enterprise-Pläne.

  • In Ihrem Microsoft 365-Konto muss ein Benutzer mit Administratorrechten vorhanden sein.

  • Sie müssen die Auditprotokollierung für Ihre Organisation aktivieren. Weitere Informationen finden Sie unter Auditing auf der Microsoft Website ein- oder ausschalten.

Überlegungen zur Ratenbegrenzung

Microsoft365 legt Ratenbegrenzungen für die Microsoft 365-API fest. Weitere Informationen zu Microsoft 365-API-Ratenbegrenzungen finden Sie unter dienstspezifische Drosselungsgrenzen Microsoft für Graph in der Microsoft Graph-Dokumentation auf der Website. Microsoft Wenn die Kombination aus AppFabric und Ihren vorhandenen Microsoft 365-API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an. AWS Support

Verbindung AppFabric zu Ihrem Microsoft 365-Konto herstellen

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es AppFabric bei Microsoft 365 autorisieren. Gehen Sie wie folgt vor, um die Informationen zu finden AppFabric, die für die Autorisierung von Microsoft 365 erforderlich sind.

Erstellen Sie eine OAuth-Anwendung

AppFabric lässt sich mithilfe von OAuth in Microsoft 365 integrieren. Gehen Sie wie folgt vor, um eine OAuth-Anwendung in Microsoft 365 zu erstellen:

  1. Folgen Sie den Anweisungen im Abschnitt Eine Anwendung registrieren im Azure Active Directory-Entwicklerhandbuch auf der Microsoft Website.

    Wählen Sie in der Konfiguration Unterstützte Kontotypen die Option Nur Konten in diesem Organisationsverzeichnis aus.

  2. Folgen Sie den Anweisungen im Abschnitt Umleitungs-URI hinzufügen im Azure Active Directory-Entwicklerhandbuch.

    Wählen Sie die Webplattform aus.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    In dieser URL <region> befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) lautet beispielsweiseus-east-1. Für diese Region lautet die Weiterleitungs-URLhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

    Sie können die anderen Eingabefelder für die Webplattform überspringen.

  3. Folgen Sie den Anweisungen im Abschnitt Einen geheimen Clientschlüssel hinzufügen im Azure Active Directory-Entwicklerhandbuch.

Erforderliche Berechtigungen

Sie müssen Ihrer OAuth-Anwendung die folgenden Berechtigungen hinzufügen. Folgen Sie zum Hinzufügen von Berechtigungen den Anweisungen im Abschnitt Hinzufügen von Berechtigungen für den Zugriff auf Ihre Web-API im Azure Active Directory-Entwicklerhandbuch.

  • Microsoft Graph API> User.Read (automatisch hinzugefügt)

  • Office 365 Management APIs> ActivityFeed.Read (Wählen Sie den delegierten Typ aus)

  • Office 365 Management APIs> ActivityFeed.ReadDlp (Wählen Sie den delegierten Typ aus)

  • Office 365 Management APIs> ServiceHealth.Read (Wählen Sie den delegierten Typ aus)

Nachdem Sie die Berechtigungen hinzugefügt haben, folgen Sie den Anweisungen im Abschnitt Admin-Zustimmungsschaltfläche im Azure Active Directory-Entwicklerhandbuch, um die Zustimmung des Administrators für die Berechtigungen zu erteilen.

App-Autorisierungen

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Ihrem Microsoft 365-Konto. Um sowohl Auditprotokolle als auch Benutzerdaten von Microsoft 365 zu erhalten, müssen Sie zwei App-Autorisierungen erstellen, eine mit dem Namen Microsoft365 in der Dropdownliste für die App-Autorisierung und eine weitere mit dem Namen Microsoft365 Audit Log in der Dropdownliste für die App-Autorisierung. Sie können dieselbe Mandanten-ID, Client-ID und denselben geheimen Clientschlüssel für beide App-Autorisierungen verwenden. Um Audit-Logs von Microsoft 365 zu erhalten, benötigen Sie sowohl die Microsoft365- als auch die Microsoft 365 Audit Log-App-Autorisierungen. Um das Benutzerzugriffstool allein zu verwenden, ist nur die Microsoft365-App-Autorisierung erforderlich.

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Azure Active Directory-Mandanten-ID. Informationen zu Ihrer Azure Active Directory-Mandanten-ID finden Sie in der Azure-Produktdokumentation auf der Microsoft Website unter So finden Sie Ihre Azure Active Directory-Mandanten-ID.

Name des Mandanten

Geben Sie einen Namen ein, der dieses eindeutige Microsoft 365-Konto identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

Client-ID

AppFabric fordert Ihre Kunden-ID an. Die angegebene Client-ID AppFabric ist die Microsoft 365-Anwendungs-ID (Client). Gehen Sie wie folgt vor, um Ihre Microsoft 365-Anwendungs-ID (Client) zu ermitteln:

  1. Öffnen Sie die Übersichtsseite für die OAuth-Anwendung, die Sie mit verwenden. AppFabric

  2. Die Anwendungs-ID (Client) wird unter Essentials angezeigt.

  3. Geben Sie die Anwendungs- (Client-) ID für Ihren OAuth-Client in das Feld Client-ID unter ein. AppFabric

Clientschlüssel

AppFabric fordert Ihr Client-Geheimnis an. Microsoft365 stellt diesen Wert nur bereit, wenn Sie das Client-Geheimnis für Ihre OAuth-Anwendung zunächst erstellen. Gehen Sie wie folgt vor, um ein neues Client-Geheimnis zu generieren, falls Sie noch keines haben:

  1. Folgen Sie den Anweisungen im Abschnitt Hinzufügen eines geheimen Client-Schlüssels im Azure Active Directory-Entwicklerhandbuch, um einen geheimen Clientschlüssel zu erstellen.

  2. Geben Sie den Inhalt des Wertefeldes in das Feld Clientgeheimnis unter ein AppFabric.

Autorisierung genehmigen

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie von Microsoft 365 ein Popup-Fenster, in dem Sie die Autorisierung genehmigen können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie Zulassen.