Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasikan Microsoft 365 untuk AppFabric
Microsoft365 adalah keluarga produk perangkat lunak produktivitas, kolaborasi, dan layanan berbasis cloud yang dimiliki oleh. Microsoft
Anda dapat menggunakan keamanan AWS AppFabric untuk mengaudit log dan data pengguna dari Microsoft 365, menormalkan data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan menampilkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.
AppFabric dukungan untuk Microsoft 365
AppFabric mendukung penerimaan informasi pengguna dan log audit dari Microsoft 365.
Prasyarat
Untuk digunakan AppFabric untuk mentransfer log audit dari Microsoft 365 ke tujuan yang didukung, Anda harus memenuhi persyaratan berikut:
-
Anda harus berlangganan paket Microsoft 365 Enterprise. Untuk informasi selengkapnya tentang membuat atau meningkatkan ke paket Microsoft 365 Enterprise, lihat Paket Microsoft365 Enterprise
di Microsoft situs web. -
Anda harus memiliki pengguna dengan izin Administrator di akun Microsoft 365 Anda.
-
Anda harus mengaktifkan pencatatan audit untuk organisasi Anda. Untuk informasi selengkapnya, lihat Mengaktifkan atau menonaktifkan audit
di Microsoft situs web.
Pertimbangan batas tarif
Microsoft365 memberlakukan batas tarif pada API Microsoft 365. Untuk informasi selengkapnya tentang batas tarif API Microsoft 365, lihat Batas pembatasan khusus layanan Microsoft Grafik
Pertimbangan keterlambatan data
Anda mungkin melihat penundaan hingga 30 menit untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi Dukungan
Menghubungkan AppFabric ke akun Microsoft 365 Anda
Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric dengan Microsoft 365. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Microsoft 365 AppFabric, gunakan langkah-langkah berikut.
Buat OAuth aplikasi
AppFabric terintegrasi dengan Microsoft 365 menggunakan OAuth. Untuk membuat OAuth aplikasi di Microsoft 365, gunakan langkah-langkah berikut:
-
Ikuti petunjuk di bagian Daftarkan aplikasi
di Panduan Pengembang Direktori Aktif Azure di Microsoft situs web. Pilih Akun di direktori organisasi ini hanya dalam konfigurasi Jenis Akun yang Didukung.
-
Ikuti petunjuk di bagian Tambahkan URI pengalihan di Azure Active Directory
Developer Guide. Pilih platform Web.
https://<region>.console.aws.amazon.com/appfabric/oauth2Di URL ini,
<region>us-east-1. Untuk Wilayah itu, URL pengalihan adalahhttps://.us-east-1.console.aws.amazon.com/appfabric/oauth2Anda dapat melewati kolom input lainnya untuk platform Web.
-
Ikuti petunjuk di bagian Tambahkan rahasia klien
dari Panduan Pengembang Direktori Aktif Azure.
Izin yang diperlukan
Anda harus menambahkan izin berikut ke OAuth aplikasi Anda. Untuk menambahkan izin, ikuti petunjuk di bagian Tambahkan izin untuk mengakses API web Anda
-
Microsoft Graph API>User.Read(ditambahkan secara otomatis) -
Office 365 Management APIs>ActivityFeed.Read(Pilih Jenis Delegasi) -
Office 365 Management APIs>ActivityFeed.ReadDlp(Pilih Jenis Delegasi) -
Office 365 Management APIs>ServiceHealth.Read(Pilih Jenis Delegasi)
Setelah Anda menambahkan izin, untuk memberikan izin admin untuk izin, ikuti petunjuk di bagian tombol persetujuan Admin
Otorisasi aplikasi
AppFabric mendukung penerimaan informasi pengguna dan log audit dari akun Microsoft 365 Anda. Untuk menerima log audit dan data pengguna dari Microsoft 365, Anda harus membuat dua otorisasi aplikasi, satu yang diberi nama Microsoft365 dalam daftar drop-down otorisasi aplikasi, dan lainnya bernama Microsoft365 Audit Log dalam daftar drop-down otorisasi aplikasi. Anda dapat menggunakan ID penyewa, ID klien, dan rahasia klien yang sama untuk kedua otorisasi aplikasi. Untuk menerima log audit dari Microsoft 365, Anda memerlukan otorisasi aplikasi Log Audit MicrosoftMicrosoft365 dan 365. Untuk menggunakan alat akses pengguna saja, hanya otorisasi aplikasi Microsoft365 yang diperlukan.
ID Penyewa
AppFabric akan meminta ID penyewa Anda. ID penyewa di AppFabric adalah ID penyewa Azure Active Directory Anda. Untuk menemukan ID penyewa Azure Active Directory, lihat Cara menemukan ID penyewa Azure Active Directory di Dokumentasi
Nama penyewa
Masukkan nama yang mengidentifikasi akun Microsoft 365 unik ini. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.
ID Klien
AppFabric akan meminta ID klien Anda. ID klien di AppFabric adalah ID aplikasi Microsoft 365 (klien). Untuk menemukan ID aplikasi (klien) Microsoft 365 Anda, gunakan langkah-langkah berikut:
-
Buka halaman ikhtisar untuk OAuth aplikasi yang Anda gunakan AppFabric.
-
ID aplikasi (klien) muncul di bawah Essentials.
-
Masukkan ID aplikasi (klien) untuk OAuth klien Anda ke dalam bidang ID Klien di AppFabric.
Rahasia klien
AppFabric akan meminta rahasia klien Anda. Microsoft365 memberikan nilai ini hanya ketika Anda awalnya membuat rahasia klien untuk OAuth aplikasi Anda. Untuk menghasilkan rahasia klien baru jika Anda tidak memilikinya, gunakan langkah-langkah berikut:
-
Untuk membuat rahasia klien, ikuti petunjuk di bagian Tambahkan rahasia klien
dari Panduan Pengembang Direktori Aktif Azure. -
Masukkan isi bidang Nilai ke dalam bidang rahasia Klien di AppFabric.
Menyetujui otorisasi
Setelah membuat otorisasi aplikasi di AppFabric, Anda akan menerima jendela pop-up dari Microsoft 365 untuk menyetujui otorisasi. Untuk menyetujui AppFabric otorisasi, pilih izinkan.
