Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasi Microsoft 365 untuk AppFabric
Microsoft 365 adalah rangkaian produk perangkat lunak produktivitas, kolaborasi, dan layanan berbasis cloud yang dimiliki oleh Microsoft.
Anda dapat menggunakan AWS AppFabric untuk keamanan untuk mengaudit log dan data pengguna dari Microsoft 365, normalisasi data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan keluarkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.
AppFabric dukungan untuk Microsoft 365
AppFabric mendukung penerimaan informasi pengguna dan log audit dari Microsoft 365.
Prasyarat
Untuk digunakan AppFabric untuk mentransfer log audit dari Microsoft 365 ke tujuan yang didukung, Anda harus memenuhi persyaratan berikut:
-
Anda harus berlangganan Microsoft Paket 365 Enterprise. Untuk informasi lebih lanjut tentang membuat atau meningkatkan ke Microsoft Paket 365 Enterprise, lihat Microsoft 365 Paket Enterprise
di Microsoft situs web. -
Anda harus memiliki pengguna dengan izin Administrator di Microsoft 365 akun.
-
Anda harus mengaktifkan pencatatan audit untuk organisasi Anda. Untuk informasi selengkapnya, lihat Mengaktifkan atau menonaktifkan audit
Microsoft situs web.
Pertimbangan batas tarif
Microsoft 365 memberlakukan batas tarif pada Microsoft 365API. Untuk informasi lebih lanjut tentang Microsoft 365 batas API tarif, lihat Microsoft Grafik batas pelambatan khusus layanan di
Pertimbangan keterlambatan data
Anda mungkin melihat penundaan hingga 30 menit untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi AWS Support
Menghubungkan AppFabric ke Anda Microsoft 365 akun
Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric Microsoft 365. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Microsoft 365 dengan AppFabric, gunakan langkah-langkah berikut.
Buat OAuth aplikasi
AppFabric Integrasi dengan Microsoft 365 menggunakanOAuth. Untuk membuat OAuth aplikasi di Microsoft 365, gunakan langkah-langkah berikut:
-
Ikuti petunjuk di bagian Daftarkan aplikasi
di Panduan Pengembang Direktori Aktif Azure di Microsoft situs web. Pilih Akun di direktori organisasi ini hanya dalam konfigurasi Jenis Akun yang Didukung.
-
Ikuti petunjuk di URI bagian Tambahkan pengalihan
di Panduan Pengembang Direktori Aktif Azure. Pilih platform Web.
https://<region>.console.aws.amazon.com/appfabric/oauth2Dalam hal iniURL,
<region>us-east-1. Untuk Wilayah itu, pengalihannya URL adalahhttps://.us-east-1.console.aws.amazon.com/appfabric/oauth2Anda dapat melewati kolom input lainnya untuk platform Web.
-
Ikuti petunjuk di bagian Tambahkan rahasia klien
dari Panduan Pengembang Direktori Aktif Azure.
Izin yang diperlukan
Anda harus menambahkan izin berikut ke OAuth aplikasi Anda. Untuk menambahkan izin, ikuti petunjuk di API bagian Tambahkan izin untuk mengakses web Anda
-
Microsoft Graph API>User.Read(ditambahkan secara otomatis) -
Office 365 Management APIs>ActivityFeed.Read(Pilih Jenis Delegasi) -
Office 365 Management APIs>ActivityFeed.ReadDlp(Pilih Jenis Delegasi) -
Office 365 Management APIs>ServiceHealth.Read(Pilih Jenis Delegasi)
Setelah Anda menambahkan izin, untuk memberikan izin admin untuk izin, ikuti petunjuk di bagian tombol persetujuan Admin
Otorisasi aplikasi
AppFabric mendukung penerimaan informasi pengguna dan log audit dari Microsoft 365 akun. Untuk menerima log audit dan data pengguna dari Microsoft 365, Anda harus membuat dua otorisasi aplikasi, satu yang diberi nama Microsoft 365 dalam daftar drop-down otorisasi aplikasi, dan lainnya yang diberi nama Microsoft 365 Audit Masuk daftar drop-down otorisasi aplikasi. Anda dapat menggunakan ID penyewa, ID klien, dan rahasia klien yang sama untuk kedua otorisasi aplikasi. Untuk menerima log audit dari Microsoft 365, Anda membutuhkan keduanya Microsoft 365 dan Microsoft 365 otorisasi aplikasi Audit Log. Untuk menggunakan alat akses pengguna saja, hanya Microsoft 365 otorisasi aplikasi diperlukan.
ID Penyewa
AppFabric akan meminta ID penyewa Anda. ID penyewa di AppFabric adalah ID penyewa Azure Active Directory Anda. Untuk menemukan ID penyewa Azure Active Directory, lihat Cara menemukan ID penyewa Azure Active Directory Anda di Dokumentasi
Nama penyewa
Masukkan nama yang mengidentifikasi keunikan ini Microsoft 365 akun. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.
ID Klien
AppFabric akan meminta ID klien Anda. ID klien di dalam AppFabric adalah Microsoft 365 ID aplikasi (klien). Untuk menemukan Microsoft 365 ID aplikasi (klien), gunakan langkah-langkah berikut:
-
Buka halaman ikhtisar untuk OAuth aplikasi yang Anda gunakan AppFabric.
-
ID aplikasi (klien) muncul di bawah Essentials.
-
Masukkan ID aplikasi (klien) untuk OAuth klien Anda ke dalam bidang ID Klien di AppFabric.
Rahasia klien
AppFabric akan meminta rahasia klien Anda. Microsoft 365 memberikan nilai ini hanya ketika Anda awalnya membuat rahasia klien untuk OAuth aplikasi Anda. Untuk menghasilkan rahasia klien baru jika Anda tidak memilikinya, gunakan langkah-langkah berikut:
-
Untuk membuat rahasia klien, ikuti petunjuk di bagian Tambahkan rahasia klien
dari Panduan Pengembang Direktori Aktif Azure. -
Masukkan isi bidang Nilai ke dalam bidang rahasia Klien di AppFabric.
Menyetujui otorisasi
Setelah membuat otorisasi aplikasi di AppFabric, Anda akan menerima jendela pop-up dari Microsoft 365 untuk menyetujui otorisasi. Untuk menyetujui AppFabric otorisasi, pilih izinkan.
