Microsoft365 - AWS AppFabric
AppFabric soporte para 365 Microsoft AppFabric Conectarse a tu cuenta de Microsoft 365

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Microsoft365

Microsoft 365 es una familia de productos de Microsoft compuesta por software de productividad, colaboración y servicios en la nube.

Puede usarlo como medida de seguridad AWS AppFabric para recibir registros de auditoría y datos de usuarios de Microsoft 365, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

AppFabric soporte para 365 Microsoft

AppFabric admite la recepción de información de usuario y registros de auditoría de Microsoft 365.

Requisitos previos

AppFabric Para poder transferir los registros de auditoría de Microsoft 365 a los destinos compatibles, debes cumplir los siguientes requisitos:

  • Debe estar suscrito a un plan de Microsoft 365 Enterprise. Para obtener más información sobre cómo crear o actualizar a un plan de Microsoft 365 Enterprise, consulte Planes de Microsoft 365 Enterprise en el sitio web de Microsoft.

  • Su cuenta de Microsoft 365 debe tener un usuario con permisos de Administrador.

  • Debe activar el registro de auditoría en su organización. Para obtener más información, consulte Activar o desactivar la auditoría en el sitio web de Microsoft.

Consideraciones de límites de velocidad

Microsoft 365 impone límites de tasa a la API de Microsoft 365. Para obtener más información sobre los límites de tasa de la API de Microsoft 365, consulte Limitación específica de servicio Microsoft Graph en la documentación de Microsoft Graph que encontrará en el sitio web de Microsoft. Si la combinación de las aplicaciones de la API de Microsoft 365 AppFabric y las existentes supera el límite, es AppFabric posible que los registros de auditoría que aparezcan se retrasen.

Consideraciones sobre el retraso de datos

Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support.

AppFabric Conectarse a tu cuenta de Microsoft 365

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric con Microsoft 365. Para encontrar la información necesaria para autorizar Microsoft 365 AppFabric, sigue estos pasos.

Cómo crear una aplicación OAuth

AppFabric se integra con Microsoft 365 mediante OAuth. Para crear una aplicación OAuth en Microsoft 365, siga los pasos siguientes:

  1. Siga las instrucciones de la sección Registrar una aplicación en la Guía del desarrollador de Azure Active Directory que encontrará en el sitio web de Microsoft.

    Seleccione Solo cuentas de este directorio organizativo en la configuración de Tipos de cuentas compatibles.

  2. Siga las instrucciones de la sección Agregar una URL de redireccionamiento en la Guía del desarrollador de Azure Active Directory.

    Elija la plataforma web.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    En esta URL, <region> está el código Región de AWS en el que configuraste tu paquete de AppFabric aplicaciones. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) es us-east-1. Para esa región, la URL de redireccionamiento es https://us-east-1.console.aws.amazon.com/appfabric/oauth2.

    Puede omitir el resto de campos de entrada de la plataforma web.

  3. Siga las instrucciones de la sección Agregar un secreto de cliente en la Guía para desarrolladores de Azure Active Directory.

Permisos necesarios

Debe añadir los siguientes permisos a su aplicación de OAuth. Para añadir permisos, sigue las instrucciones de la sección Añadir permisos para acceder a su API web de la Guía del desarrollador de Azure Active Directory.

  • Microsoft Graph API > User.Read (se agrega automáticamente)

  • Office 365 Management APIs > ActivityFeed.Read (Seleccione el tipo delegado)

  • Office 365 Management APIs > ActivityFeed.ReadDlp (Seleccione el tipo delegado)

  • Office 365 Management APIs > ServiceHealth.Read (Seleccione el tipo delegado)

Tras haber agregado los permisos, otorgue el consentimiento del administrador para los permisos siguiendo las instrucciones de la sección Botón de consentimiento del administrador en la Guía del desarrollador de Azure Active Directory.

Autorizaciones de la aplicación

AppFabric permite recibir información de usuario y registros de auditoría de tu cuenta de Microsoft 365. Para recibir tanto los registros de auditoría como los datos de usuario de Microsoft 365, debe crear dos autorizaciones de aplicaciones; una, denominada Microsoft 365, en la lista desplegable de autorizaciones de aplicaciones, y otra, denominada Microsoft 365 Audit Log, en la lista desplegable de autorizaciones de aplicaciones. Puede usar una misma ID de inquilino, ID de cliente y clave secreta de cliente para ambas autorizaciones de aplicaciones. Para recibir los registros de auditoría de Microsoft 365, necesitará las autorizaciones de las aplicaciones Microsoft 365 y Microsoft 365 Audit Log. Si desea usar únicamente la herramienta de acceso de usuario, solo necesitará la autorización de la aplicación Microsoft 365.

ID de inquilino

AppFabric solicitará su identificación de inquilino. El ID de inquilino que AppFabric aparece es su ID de inquilino de Azure Active Directory. Para encontrar su ID de inquilino de Azure Active Directory, consulte Cómo encontrar su ID de inquilino de Azure Active Directory en la Documentación de producto de Azure que encontrará en el sitio web de Microsoft.

Nombre de inquilino

Introduzca un nombre que identifique esta cuenta única de Microsoft 365. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.

ID de cliente

AppFabric solicitará tu ID de cliente. El ID de cliente que aparece AppFabric es el ID de la aplicación (cliente) de Microsoft 365. Para encontrar su ID de aplicación (cliente) de Microsoft 365, siga los pasos siguientes:

  1. Abre la página de información general de la aplicación OAuth con la que utilices. AppFabric

  2. Podrá ver el ID de aplicación (cliente) en el apartado Aspectos básicos.

  3. Introduce el ID de la aplicación (cliente) de tu cliente OAuth en el campo ID de cliente de. AppFabric

Secreto del cliente

AppFabric solicitará el secreto de tu cliente. Microsoft365 proporciona este valor solo cuando creas inicialmente el secreto de cliente para tu aplicación OAuth. Si no tiene la clave secreta de cliente, siga los pasos siguientes para generarla:

  1. Para crear una clave secreta de cliente, siga las instrucciones de la sección Agregar un secreto de cliente en la Guía para desarrolladores de Azure Active Directory.

  2. Introduce el contenido del campo Valor en el campo Secreto del cliente de. AppFabric

Cómo aprobar la autorización

Tras crear la autorización de la aplicación AppFabric, Microsoft 365 abrirá una ventana emergente para aprobarla. Para aprobar la AppFabric autorización, selecciona permitir.