Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Microsoft365
Microsoft365 est une famille de produits de logiciels de productivité, de collaboration et de services cloud appartenant àMicrosoft.
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir les journaux d'audit et les données utilisateur de Microsoft 365, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les envoyer dans un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
AppFabric support pour Microsoft 365
AppFabric prend en charge la réception d'informations utilisateur et de journaux d'audit à partir de Microsoft 365.
Prérequis
Pour pouvoir AppFabric transférer des journaux d'audit de Microsoft 365 vers des destinations prises en charge, vous devez répondre aux exigences suivantes :
-
Vous devez souscrire à un plan Microsoft 365 Enterprise. Pour plus d'informations sur la création ou la mise à niveau d'un plan Microsoft 365 Enterprise, consultez la section Plans Microsoft 365 Enterprise
sur le Microsoft site Web. -
Vous devez disposer d'un utilisateur avec des autorisations d'administrateur dans votre compte Microsoft 365.
-
Vous devez activer la journalisation des audits pour votre organisation. Pour plus d'informations, voir Activer ou désactiver l'audit
sur le Microsoft site Web.
Considérations relatives aux limites de taux
Microsoft365 impose des limites de débit à l'API Microsoft 365. Pour plus d'informations sur les limites de débit des API Microsoft 365, consultez la section Limites de limitation spécifiques au service Microsoft Graph
Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support
Connexion AppFabric à votre compte Microsoft 365
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez l'autoriser AppFabric auprès de Microsoft 365. Pour trouver les informations requises pour autoriser Microsoft 365 avec AppFabric, procédez comme suit.
Création d'une application OAuth
AppFabric s'intègre à Microsoft 365 en utilisant OAuth. Pour créer une application OAuth dans Microsoft 365, procédez comme suit :
-
Suivez les instructions de la section Enregistrer une application
du Guide du développeur Azure Active Directory sur le Microsoft site Web. Choisissez Comptes dans ce répertoire organisationnel uniquement dans la configuration des types de comptes pris en charge.
-
Suivez les instructions de la section Ajouter un URI de redirection
du Guide du développeur Azure Active Directory. Choisissez la plateforme Web.
https://
<region>
.console.aws.amazon.com/appfabric/oauth2Dans cette URL se
trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code de la région USA Est (Virginie du Nord) est<region>
us-east-1
. Pour cette région, l'URL de redirection esthttps://
.us-east-1
.console.aws.amazon.com/appfabric/oauth2Vous pouvez ignorer les autres champs de saisie de la plateforme Web.
-
Suivez les instructions de la section Ajouter un secret client
du Guide du développeur Azure Active Directory.
Autorisations nécessaires
Vous devez ajouter les autorisations suivantes à votre application OAuth. Pour ajouter des autorisations, suivez les instructions de la section Ajouter des autorisations pour accéder à votre API Web
-
Microsoft Graph API
>User.Read
(ajouté automatiquement) -
Office 365 Management APIs
>ActivityFeed.Read
(Sélectionnez le type délégué) -
Office 365 Management APIs
>ActivityFeed.ReadDlp
(Sélectionnez le type délégué) -
Office 365 Management APIs
>ServiceHealth.Read
(Sélectionnez le type délégué)
Après avoir ajouté les autorisations, pour accorder le consentement de l'administrateur à ces autorisations, suivez les instructions de la section relative au bouton de consentement de l'administrateur
Autorisations relatives aux applications
AppFabric prend en charge la réception d'informations utilisateur et de journaux d'audit à partir de votre compte Microsoft 365. Pour recevoir à la fois les journaux d'audit et les données utilisateur de Microsoft 365, vous devez créer deux autorisations d'application, l'une nommée Microsoft365 dans la liste déroulante des autorisations d'applications et l'autre nommée Microsoft365 Audit Log dans la liste déroulante des autorisations d'applications. Vous pouvez utiliser le même identifiant de locataire, le même identifiant client et le même secret client pour les deux autorisations d'application. Pour recevoir les journaux d'audit de Microsoft 365, vous avez besoin des autorisations des applications MicrosoftMicrosoft365 et 365 Audit Log. Pour utiliser uniquement l'outil d'accès utilisateur, seule l'autorisation de l'application Microsoft365 est requise.
ID de locataire
AppFabric vous demandera votre numéro de locataire. L'ID de locataire dans AppFabric est votre identifiant de locataire Azure Active Directory. Pour trouver votre identifiant de client Azure Active Directory, consultez Comment trouver votre identifiant de client Azure Active Directory
Nom du locataire
Entrez un nom qui identifie ce compte Microsoft 365 unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
ID de client
AppFabric vous demandera votre numéro de client. L'ID client entré AppFabric est l'ID de l'application Microsoft 365 (client). Pour trouver votre identifiant d'application (client) Microsoft 365, procédez comme suit :
-
Ouvrez la page de présentation de l'application OAuth que vous utilisez. AppFabric
-
L'ID de l'application (client) apparaît sous Essentials.
-
Entrez l'identifiant de l'application (client) de votre client OAuth dans le champ ID client de. AppFabric
Secret client
AppFabric vous demandera le secret de votre client. Microsoft365 fournit cette valeur uniquement lorsque vous créez initialement le secret client pour votre application OAuth. Pour générer un nouveau secret client si vous n'en avez pas, procédez comme suit :
-
Pour créer un secret client, suivez les instructions de la section Ajouter un secret client
du Guide du développeur Azure Active Directory. -
Entrez le contenu du champ Valeur dans le champ Secret du client dans AppFabric.
Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle de Microsoft 365 pour approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez Autoriser.