Microsoft365

Microsoft365 是一个由生产力软件、协作工具和基于云的服务组成的产品系列，由 Microsoft 拥有。

AWS AppFabric 为了安全起见，您可以使用接收来自 Microsoft 365 的审核日志和用户数据，将数据标准化为开放网络安全架构框架 (OCSF) 格式，然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

AppFabric 支持 Microsoft 365

AppFabric 支持从 Microsoft 365 接收用户信息和审核日志。

先决条件

AppFabric 要使用将审核日志从 Microsoft 365 传输到支持的目的地，您必须满足以下要求：

• 您必须订阅 Microsoft 365 企业版计划。有关创建或升级到 Microsoft 365 企业版计划的更多信息，请参阅 Microsoft 网站上的 Microsoft 365 企业版计划。

• 您的 Microsoft 365 账户中必须有具有管理员权限的用户。

• 您必须为组织开启审核日志。有关更多信息，请参阅在 Microsoft 网站上开启或关闭审计。

速率限制注意事项

Microsoft 365 对 Microsoft 365 API 施加了速率限制。有关 Microsoft 365 API 速率限制的更多信息，请参阅 Microsoft 网站上 Microsoft Graph 文档中特定于 Microsoft Graph 服务的节流限制。如果 AppFabric 和您现有的 Microsoft 365 API 应用程序的组合超过限制，则显示在中的审核日志 AppFabric 可能会延迟。

数据延迟注意事项

审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过，这可以在账户级别进行自定义。如需帮助，请联系 AWS Support。

正在连接 AppFabric 您的 Microsoft 365 账户

在 AppFabric 服务中创建应用程序包后，必须 AppFabric使用 Microsoft 365 进行授权。要查找授权 Microsoft 365 所需的信息 AppFabric，请使用以下步骤。

创建 OAuth 应用程序

AppFabric 使用 Microsoft OAuth 与 365 集成。要在 Microsoft 365 中创建 OAuth 应用程序，请按以下步骤操作：

1. 按照 Microsoft 网站《Azure Active Directory 开发者指南》中注册应用程序部分中的说明进行操作。

   在支持的帐户类型配置中仅选择此组织目录中的帐户。

2. 按照《Azure Active Directory 开发者指南》中的添加重定向 URI部分中的说明进行操作。

   选择 Web 平台。

   https://<region>.console.aws.amazon.com/appfabric/oauth2

   此 URL AWS 区域 中<region>是您在其中配置 AppFabric 应用程序包的代码。例如，美国东部（弗吉尼亚州北部）区域的代码为 us-east-1。对于该区域，重定向 URL 为 https://us-east-1.console.aws.amazon.com/appfabric/oauth2。

   您可以跳过 Web 平台的其他输入字段。

3. 按照《Azure Active Directory 开发者指南》的添加客户端密钥部分中的说明进行操作。

所需的权限

您必须向 OAuth 应用程序添加以下权限。要添加权限，请按照《Azure Active Directory 开发者指南》的添加用于访问您的 Web API 的权限部分中的说明进行操作。

• Microsoft Graph API > User.Read （自动添加）

• Office 365 Management APIs > ActivityFeed.Read（选择委托类型）

• Office 365 Management APIs > ActivityFeed.ReadDlp（选择委托类型）

• Office 365 Management APIs > ServiceHealth.Read（选择委托类型）

添加权限后，要授予管理员对这些权限的同意，请按照《Azure Active Directory 开发者指南》的管理员同意按钮部分中的说明进行操作。

应用程序授权

AppFabric 支持从您的 Microsoft 365 账户接收用户信息和审核日志。要同时接收来自 Microsoft 365 的审核日志和用户数据，您必须创建两个应用程序授权，一个在应用程序授权下拉列表中名为 Microsoft 365，另一个在应用程序授权下拉列表中名为 Microsoft 365 Audit Log。您可以为两个应用程序授权使用相同的租户 ID、客户端 ID 和客户端密钥。要接收来自 Microsoft 365 的审核日志，您需要同时获得 Microsoft 365 和 Microsoft 365 审核日志应用程序的授权。要单独使用用户访问工具，只需要 Microsoft 365 应用程序授权。

租户 ID

AppFabric 将要求您提供租户 ID。中的租户 ID AppFabric 是你的 Azure 活动目录租户 ID。要查找您的 Azure Active Directory 租户 ID，请参阅 Microsoft 网站 Azure 产品文档中的如何查找 Azure Active Directory 租户 ID。

租户名称

输入一个标识此唯一 Microsoft 365 账户的名称。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。

客户端 ID

AppFabric 将要求您提供客户端 ID。中的客户端 ID AppFabric 是 Microsoft 365 应用程序（客户端）ID。要查找您的 Microsoft 365 应用程序（客户端）ID，请使用以下步骤：

1. 打开与您一起使用的 OAuth 应用程序的概述页面。 AppFabric

2. 应用程序（客户端）ID 显示在基本信息下。

3. 在的 “客户端 ID” 字段中输入 OAuth 客户端的应用程序（客户端）ID。 AppFabric

客户端密钥

AppFabric 将请求您的客户机密钥。 Microsoft只有在您最初为 OAuth 应用程序创建客户端密钥时，365 才会提供此值。要生成新的客户端密钥（如果没有），请按以下步骤操作：

1. 要创建客户端密钥，请按照《Azure Active Directory 开发者指南》的添加客户端密钥部分中的说明进行操作。

2. 在的 “客户机密” 字段中输入 “值” 字段的内容 AppFabric。

批准授权

在中创建应用程序授权后 AppFabric，您将收到来自 Microsoft 365 的弹出窗口，用于批准授权。要批准 AppFabric 授权，请选择允许。