Microsoft365 - AWS AppFabric
AppFabric 對於 Microsoft 365 的支持連接 AppFabric 到您的 Microsoft 365 帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Microsoft365

Microsoft365 是由擁有的生產力軟體、協同作業和雲端服務的產品系列Microsoft。

您可以使 AWS AppFabric 用安全性從 Microsoft 365 接收稽核日誌和使用者資料、將資料標準化為開放網路安全架構架構 (OCSF) 格式,然後將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

AppFabric 對於 Microsoft 365 的支持

AppFabric 支持從 Microsoft 365 接收用戶信息和審計日誌。

必要條件

若要用 AppFabric 來將稽核記錄從 Microsoft 365 傳輸到支援的目的地,您必須符合下列需求:

  • 您必須訂閱 Microsoft 365 企業版方案。如需建立或升級至 Microsoft 365 企業版方案的詳細資訊,請參閱Microsoft網站上的 Microsoft365 企業方案。

  • 您的 Microsoft 365 帳戶中必須擁有具有管理員權限的用戶。

  • 您必須開啟組織的稽核記錄。如需詳細資訊,請參閱開啟或關閉Microsoft網站上的稽核功能。

速率限制考量

Microsoft365 對 Microsoft 365 API 施加了速率限制。如需 Microsoft 365 API 速率限制的詳細資訊,請參閱網站上 MicrosoftGraph 文件中的圖形服務特定節流限制Microsoft圖形。Microsoft如果 AppFabric 與您現有的 Microsoft 365 API 應用程式的組合超出限制,則顯示在中的稽核記錄 AppFabric 可能會延遲。

資料延遲考量

您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡AWS Support

連接 AppFabric 到您的 Microsoft 365 帳戶

在 AppFabric 服務中創建應用程序包後,您必須使用 Microsoft 365 進 AppFabric行授權。若要尋找授權 Microsoft 365 所需的資訊 AppFabric,請使用下列步驟。

建立 OAuth 應用程式

AppFabric 使用 OAuth 與 Microsoft 365 集成。若要在 Microsoft 365 中建立 OAuth 應用程式,請使用下列步驟:

  1. 依照網站上 Azure 作用中目錄開發人員指南中 [註冊應用程式] 區段中的指示進Microsoft行。

    僅在「支援的帳戶類型」設定中選擇此組織目錄中的帳號。

  2. 依照 Azure 作用中目錄開發人員指南中 [新增重新導向 URI] 區段中的指示進行。

    選擇網頁平台

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在此 URL 中,<region>是您 AWS 區域 在其中配置 AppFabric 應用程序包的代碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為us-east-1。對於該區域,重新導向 URL 是https://us-east-1.console.aws.amazon.com/appfabric/oauth2

    您可以略過 Web 平台的其他輸入欄位。

  3. 依照 Azure 作用中目錄開發人員指南的 [新增用戶端密碼] 區段中的指示進行。

所需的許可

您必須將下列權限新增至 OAuth 應用程式。若要新增權限,請依照 Azure 作用中目錄開發人員指南的 [新增權限以存取您的 Web API] 區段中的指示執行。

  • Microsoft Graph API> User.Read (自動新增)

  • Office 365 Management APIs> ActivityFeed.Read (選取委派類型)

  • Office 365 Management APIs> ActivityFeed.ReadDlp (選取委派類型)

  • Office 365 Management APIs> ServiceHealth.Read (選取委派類型)

新增權限之後,若要授與系統管理員同意權限,請依照 Azure Active Directory 開發人員指南的 [系統管理員同意] 按鈕區段中的指示執行。

應用程式授權

AppFabric 支持從您的 Microsoft 365 帳戶接收用戶信息和審計日誌。若要從 Microsoft 365 接收稽核記錄和使用者資料,您必須建立兩個應用程式授權,一個在應用程式授權下拉式清單中名為 Microsoft365,另一個在應用程式授權下拉式清單中名為 Microsoft365 稽核記錄。您可以針對兩個應用程式授權使用相同的租用戶 ID、用戶端 ID 和用戶端密碼。若要從 Microsoft 365 接收稽核記錄,您需要 Microsoft365 和 Microsoft 365 稽核記錄應用程式授權。要單獨使用用戶訪問工具,只需要 Microsoft365 應用程序授權。

租用戶 ID

AppFabric 將要求您的租用戶 ID。中的租用戶識別碼 AppFabric 是您的 Azure 作用中目錄租用戶識別碼。若要尋找您的 Azure 作用中目錄租用戶識別碼,請參閱如何在Microsoft網站上的 Azure 產品文件中尋找您的 Azure 作用中目錄租用戶識別碼

租戶名稱

輸入識別此唯一 Microsoft 365 帳戶的名稱。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。

用戶端 ID

AppFabric 將要求您的客戶 ID。中的用戶端識別碼 AppFabric 是 Microsoft 365 應用程式 (用戶端) 識別碼。若要尋找您的 Microsoft 365 應用程式 (用戶端) ID,請使用下列步驟:

  1. 開啟您搭 AppFabric配使用之 OAuth 應用程式的概觀頁面。

  2. 應用程式 (用戶端) ID 會出現在 [基本資訊] 下

  3. 在 AppFabric中的「用戶端識別碼」欄位中輸入 OAuth 用戶端的應用程式(用戶端)ID

Client secret (用戶端密碼)

AppFabric 將要求您的客戶密碼。 Microsoft365 只有在您最初為 OAuth 應用程式建立用戶端密碼時,才會提供此值。如果您沒有用戶端密碼,請使用下列步驟來產生新的用戶端密碼:

  1. 若要建立用戶端密碼,請依照 Azure Active Directory 開發人員指南的 [新增用戶端密碼] 區段中的指示執行。

  2. 在中的「用戶端密碼」欄位中輸入「」欄位的內容 AppFabric。

核准授權

在中創建應用程序授權後 AppFabric,您將收到一個來自 Microsoft 365 的彈出窗口,用於批准授權。若要核准 AppFabric 授權,請選擇 [允許]。