Microsoft365 - AWS AppFabric
AppFabric supporto per 365 MicrosoftConnessione AppFabric al tuo account Microsoft 365

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Microsoft365

Microsoft365 è una famiglia di prodotti di software di produttività, collaborazione e servizi basati sul cloud di proprietà di. Microsoft

AWS AppFabric Per motivi di sicurezza puoi ricevere log di controllo e dati utente da Microsoft 365, normalizzare i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviarli a un bucket Amazon Simple Storage Service (Amazon S3) o a un flusso Amazon Data Firehose.

AppFabric supporto per 365 Microsoft

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo da Microsoft 365.

Prerequisiti

AppFabric Per utilizzare il trasferimento dei log di controllo da Microsoft 365 alle destinazioni supportate, è necessario soddisfare i seguenti requisiti:

  • È necessario sottoscrivere un piano Microsoft 365 Enterprise. Per ulteriori informazioni sulla creazione o l'aggiornamento a un piano Microsoft 365 Enterprise, consulta Microsoft365 Enterprise Plans sul Microsoft sito Web.

  • È necessario disporre di un utente con autorizzazioni di amministratore nel proprio account Microsoft 365.

  • È necessario attivare la registrazione di controllo per la propria organizzazione. Per ulteriori informazioni, consulta Attivare o disattivare il controllo sul Microsoft sito Web.

Considerazioni sui limiti di frequenza

Microsoft365 impone limiti di velocità all'API Microsoft 365. Per ulteriori informazioni sui limiti di velocità delle API Microsoft 365, consulta Limiti di limitazione specifici del servizio Microsoft Graph nella documentazione di Microsoft Graph sul sito Web. Microsoft Se la combinazione delle applicazioni Microsoft 365 API esistenti AppFabric e quelle esistenti superano il limite, la visualizzazione dei log di controllo potrebbe subire ritardi. AppFabric

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contatta. AWS Support

Connessione AppFabric al tuo account Microsoft 365

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzarlo AppFabric con Microsoft 365. Per trovare le informazioni necessarie per autorizzare Microsoft 365 con AppFabric, utilizza la procedura seguente.

Crea un'applicazione OAuth

AppFabric si integra con Microsoft 365 utilizzando OAuth. Per creare un'applicazione OAuth in Microsoft 365, utilizza i seguenti passaggi:

  1. Segui le istruzioni nella sezione Registrare un'applicazione nella Guida per sviluppatori di Azure Active Directory sul sito Web. Microsoft

    Scegli Account in questa directory organizzativa solo nella configurazione Supported Account Types.

  2. Segui le istruzioni nella sezione Aggiungi un URI di reindirizzamento nella Guida per sviluppatori di Azure Active Directory.

    Scegli la piattaforma Web.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    In questo URL, <region> è presente il codice Regione AWS in cui hai configurato il pacchetto di AppFabric app. Ad esempio, il codice per la regione Stati Uniti orientali (Virginia settentrionale) è. us-east-1 Per quella regione, l'URL di reindirizzamento è. https://us-east-1.console.aws.amazon.com/appfabric/oauth2

    È possibile ignorare gli altri campi di input per la piattaforma Web.

  3. Segui le istruzioni nella sezione Aggiungi un client segreto della Guida per sviluppatori di Azure Active Directory.

Autorizzazioni richieste

È necessario aggiungere le seguenti autorizzazioni all'applicazione OAuth. Per aggiungere le autorizzazioni, segui le istruzioni nella sezione Aggiungere le autorizzazioni per accedere all'API Web della Guida per gli sviluppatori di Azure Active Directory.

  • Microsoft Graph API> User.Read (aggiunto automaticamente)

  • Office 365 Management APIs> ActivityFeed.Read (Seleziona il tipo delegato)

  • Office 365 Management APIs> ActivityFeed.ReadDlp (Seleziona il tipo delegato)

  • Office 365 Management APIs> ServiceHealth.Read (Seleziona il tipo delegato)

Dopo aver aggiunto le autorizzazioni, per concedere il consenso dell'amministratore per le autorizzazioni, segui le istruzioni nella sezione relativa al pulsante di consenso dell'amministratore della Guida per gli sviluppatori di Azure Active Directory.

Autorizzazioni delle app

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo dal tuo account Microsoft 365. Per ricevere sia i registri di controllo che i dati utente da Microsoft 365, è necessario creare due autorizzazioni per l'app, una denominata Microsoft365 nell'elenco a discesa delle autorizzazioni dell'app e l'altra denominata Microsoft365 Audit Log nell'elenco a discesa delle autorizzazioni dell'app. È possibile utilizzare lo stesso ID tenant, ID client e client secret per entrambe le autorizzazioni dell'app. Per ricevere i log di controllo da Microsoft 365, sono necessarie le autorizzazioni dell'app Microsoft365 e Microsoft 365 Audit Log. Per utilizzare solo lo strumento di accesso utente, è richiesta solo l'autorizzazione dell'app Microsoft365.

ID tenant

AppFabric richiederà il tuo ID inquilino. L'ID del tenant in AppFabric è l'ID del tenant di Azure Active Directory. Per trovare l'ID del tenant di Azure Active Directory, vedi Come trovare l'ID del tenant di Azure Active Directory nella documentazione del prodotto Azure sul sito Web. Microsoft

Nome del tenant

Inserisci un nome che identifichi questo account Microsoft 365 univoco. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

ID client

AppFabric richiederà il tuo ID cliente. L'ID client in AppFabric è l'ID dell'applicazione Microsoft 365 (client). Per trovare l'ID dell'applicazione Microsoft 365 (client), procedi nel seguente modo:

  1. Apri la pagina di panoramica dell'applicazione OAuth con cui utilizzi. AppFabric

  2. L'ID dell'applicazione (client) viene visualizzato in Essentials.

  3. Inserisci l'ID dell'applicazione (client) per il tuo client OAuth nel campo ID client in. AppFabric

Client secret

AppFabric richiederà il segreto del tuo cliente. Microsoft365 fornisce questo valore solo quando crei inizialmente il segreto del client per la tua applicazione OAuth. Per generare un nuovo client secret, se non ne possiedi uno, segui i seguenti passaggi:

  1. Per creare un client secret, segui le istruzioni nella sezione Aggiungere un client secret della Guida per sviluppatori di Azure Active Directory.

  2. Immettere il contenuto del campo Valore nel campo segreto del cliente in AppFabric.

Approva l'autorizzazione

Dopo aver creato l'autorizzazione dell'app in AppFabric, riceverai una finestra pop-up da Microsoft 365 per approvare l'autorizzazione. Per approvare l' AppFabric autorizzazione, scegli consenti.