Microsoft365 - AWS AppFabric
AppFabric support pour Microsoft 365Connexion AppFabric à votre compte Microsoft 365

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Microsoft365

Microsoft365 est une famille de produits de logiciels de productivité, de collaboration et de services cloud appartenant àMicrosoft.

AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir les journaux d'audit et les données utilisateur de Microsoft 365, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les envoyer dans un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

AppFabric support pour Microsoft 365

AppFabric prend en charge la réception d'informations utilisateur et de journaux d'audit à partir de Microsoft 365.

Prérequis

Pour pouvoir AppFabric transférer des journaux d'audit de Microsoft 365 vers des destinations prises en charge, vous devez répondre aux exigences suivantes :

  • Vous devez souscrire à un plan Microsoft 365 Enterprise. Pour plus d'informations sur la création ou la mise à niveau d'un plan Microsoft 365 Enterprise, consultez la section Plans Microsoft 365 Enterprise sur le Microsoft site Web.

  • Vous devez disposer d'un utilisateur avec des autorisations d'administrateur dans votre compte Microsoft 365.

  • Vous devez activer la journalisation des audits pour votre organisation. Pour plus d'informations, voir Activer ou désactiver l'audit sur le Microsoft site Web.

Considérations relatives aux limites de taux

Microsoft365 impose des limites de débit à l'API Microsoft 365. Pour plus d'informations sur les limites de débit des API Microsoft 365, consultez la section Limites de limitation spécifiques au service Microsoft Graph dans la documentation Microsoft Graph sur le site Web. Microsoft Si la combinaison de vos applications AppFabric d'API Microsoft 365 existantes dépasse la limite, l'affichage des journaux d'audit AppFabric risque d'être retardé.

Considérations relatives au retard des données

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre compte Microsoft 365

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez l'autoriser AppFabric auprès de Microsoft 365. Pour trouver les informations requises pour autoriser Microsoft 365 avec AppFabric, procédez comme suit.

Création d'une application OAuth

AppFabric s'intègre à Microsoft 365 en utilisant OAuth. Pour créer une application OAuth dans Microsoft 365, procédez comme suit :

  1. Suivez les instructions de la section Enregistrer une application du Guide du développeur Azure Active Directory sur le Microsoft site Web.

    Choisissez Comptes dans ce répertoire organisationnel uniquement dans la configuration des types de comptes pris en charge.

  2. Suivez les instructions de la section Ajouter un URI de redirection du Guide du développeur Azure Active Directory.

    Choisissez la plateforme Web.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Dans cette URL se <region> trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code de la région USA Est (Virginie du Nord) estus-east-1. Pour cette région, l'URL de redirection esthttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

    Vous pouvez ignorer les autres champs de saisie de la plateforme Web.

  3. Suivez les instructions de la section Ajouter un secret client du Guide du développeur Azure Active Directory.

Autorisations nécessaires

Vous devez ajouter les autorisations suivantes à votre application OAuth. Pour ajouter des autorisations, suivez les instructions de la section Ajouter des autorisations pour accéder à votre API Web du Guide du développeur Azure Active Directory.

  • Microsoft Graph API> User.Read (ajouté automatiquement)

  • Office 365 Management APIs> ActivityFeed.Read (Sélectionnez le type délégué)

  • Office 365 Management APIs> ActivityFeed.ReadDlp (Sélectionnez le type délégué)

  • Office 365 Management APIs> ServiceHealth.Read (Sélectionnez le type délégué)

Après avoir ajouté les autorisations, pour accorder le consentement de l'administrateur à ces autorisations, suivez les instructions de la section relative au bouton de consentement de l'administrateur du guide du développeur Azure Active Directory.

Autorisations relatives aux applications

AppFabric prend en charge la réception d'informations utilisateur et de journaux d'audit à partir de votre compte Microsoft 365. Pour recevoir à la fois les journaux d'audit et les données utilisateur de Microsoft 365, vous devez créer deux autorisations d'application, l'une nommée Microsoft365 dans la liste déroulante des autorisations d'applications et l'autre nommée Microsoft365 Audit Log dans la liste déroulante des autorisations d'applications. Vous pouvez utiliser le même identifiant de locataire, le même identifiant client et le même secret client pour les deux autorisations d'application. Pour recevoir les journaux d'audit de Microsoft 365, vous avez besoin des autorisations des applications MicrosoftMicrosoft365 et 365 Audit Log. Pour utiliser uniquement l'outil d'accès utilisateur, seule l'autorisation de l'application Microsoft365 est requise.

ID de locataire

AppFabric vous demandera votre numéro de locataire. L'ID de locataire dans AppFabric est votre identifiant de locataire Azure Active Directory. Pour trouver votre identifiant de client Azure Active Directory, consultez Comment trouver votre identifiant de client Azure Active Directory dans la documentation du produit Azure sur le Microsoft site Web.

Nom du locataire

Entrez un nom qui identifie ce compte Microsoft 365 unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

ID de client

AppFabric vous demandera votre numéro de client. L'ID client entré AppFabric est l'ID de l'application Microsoft 365 (client). Pour trouver votre identifiant d'application (client) Microsoft 365, procédez comme suit :

  1. Ouvrez la page de présentation de l'application OAuth que vous utilisez. AppFabric

  2. L'ID de l'application (client) apparaît sous Essentials.

  3. Entrez l'identifiant de l'application (client) de votre client OAuth dans le champ ID client de. AppFabric

Secret client

AppFabric vous demandera le secret de votre client. Microsoft365 fournit cette valeur uniquement lorsque vous créez initialement le secret client pour votre application OAuth. Pour générer un nouveau secret client si vous n'en avez pas, procédez comme suit :

  1. Pour créer un secret client, suivez les instructions de la section Ajouter un secret client du Guide du développeur Azure Active Directory.

  2. Entrez le contenu du champ Valeur dans le champ Secret du client dans AppFabric.

Approuver l'autorisation

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle de Microsoft 365 pour approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez Autoriser.