Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Konfigurasikan Microsoft 365 untuk AppFabric
Microsoft365 adalah keluarga produk perangkat lunak produktivitas, kolaborasi, dan layanan berbasis cloud yang dimiliki oleh. Microsoft
Anda dapat menggunakan keamanan AWS AppFabric untuk mengaudit log dan data pengguna dari Microsoft 365, menormalkan data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan menampilkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.
**Topics**
+ [AppFabric dukungan untuk Microsoft 365](#microsoft-365-appfabric-support)
+ [Menghubungkan AppFabric ke akun Microsoft 365 Anda](#microsoft-365-appfabric-connecting)
## AppFabric dukungan untuk Microsoft 365
AppFabric mendukung penerimaan informasi pengguna dan log audit dari Microsoft 365.
### Prasyarat
Untuk digunakan AppFabric untuk mentransfer log audit dari Microsoft 365 ke tujuan yang didukung, Anda harus memenuhi persyaratan berikut:
+ Anda harus berlangganan paket Microsoft 365 Enterprise. Untuk informasi selengkapnya tentang membuat atau meningkatkan ke paket Microsoft 365 Enterprise, lihat Paket [Microsoft365 Enterprise](https://www.microsoft.com/en-us/microsoft-365/compare-microsoft-365-enterprise-plans) di Microsoft situs web.
+ Anda harus memiliki pengguna dengan izin **Administrator** di akun Microsoft 365 Anda.
+ Anda harus mengaktifkan pencatatan audit untuk organisasi Anda. Untuk informasi selengkapnya, lihat [Mengaktifkan atau menonaktifkan audit](https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-log-enable-disable?view=o365-worldwide) di Microsoft situs web.
### Pertimbangan batas tarif
Microsoft365 memberlakukan batas tarif pada API Microsoft 365. Untuk informasi selengkapnya tentang batas tarif API Microsoft 365, lihat [Batas pembatasan khusus layanan Microsoft Grafik](https://learn.microsoft.com/en-us/graph/throttling-limits) dalam dokumentasi Microsoft Grafik di situs web. Microsoft Jika kombinasi AppFabric dan Microsoft 365 aplikasi API Anda yang ada melebihi batas, log audit yang muncul AppFabric mungkin tertunda.
### Pertimbangan keterlambatan data
Anda mungkin melihat penundaan hingga 30 menit untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi [Dukungan](https://aws.amazon.com/contact-us/).
## Menghubungkan AppFabric ke akun Microsoft 365 Anda
Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric dengan Microsoft 365. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Microsoft 365 AppFabric, gunakan langkah-langkah berikut.
### Buat OAuth aplikasi
AppFabric terintegrasi dengan Microsoft 365 menggunakan OAuth. Untuk membuat OAuth aplikasi di Microsoft 365, gunakan langkah-langkah berikut:
1. Ikuti petunjuk di bagian [Daftarkan aplikasi](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#register-an-application) di *Panduan Pengembang Direktori Aktif Azure* di Microsoft situs web.
Pilih **Akun di direktori organisasi ini hanya** dalam konfigurasi **Jenis Akun yang Didukung**.
1. Ikuti petunjuk di bagian [Tambahkan URI pengalihan di Azure Active Directory](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-redirect-uri) *Developer* Guide.
Pilih **platform Web**.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Di URL ini, `` adalah kode untuk paket AppFabric aplikasi yang telah Anda konfigurasi. Wilayah AWS Misalnya, kode untuk Wilayah AS Timur (Virginia N.) adalah`us-east-1`. Untuk Wilayah itu, URL pengalihan adalah`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
Anda dapat melewati kolom input lainnya untuk platform Web.
1. Ikuti petunjuk di bagian [Tambahkan rahasia klien](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) dari *Panduan Pengembang Direktori Aktif Azure*.
### Izin yang diperlukan
Anda harus menambahkan izin berikut ke OAuth aplikasi Anda. Untuk menambahkan izin, ikuti petunjuk di bagian [Tambahkan izin untuk mengakses API web Anda](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) pada Panduan Pengembang *Direktori Aktif Azure*.
+ `Microsoft Graph API`> `User.Read` (ditambahkan secara otomatis)
+ `Office 365 Management APIs`> `ActivityFeed.Read` (Pilih Jenis Delegasi)
+ `Office 365 Management APIs`> `ActivityFeed.ReadDlp` (Pilih Jenis Delegasi)
+ `Office 365 Management APIs`> `ServiceHealth.Read` (Pilih Jenis Delegasi)
Setelah Anda menambahkan izin, untuk memberikan izin admin untuk izin, ikuti petunjuk di bagian [tombol persetujuan Admin](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#admin-consent-button) pada Panduan Pengembang *Direktori Aktif Azure*.
### Otorisasi aplikasi
AppFabric mendukung penerimaan informasi pengguna dan log audit dari akun Microsoft 365 Anda. Untuk menerima log audit dan data pengguna dari Microsoft 365, Anda harus membuat dua otorisasi aplikasi, satu yang diberi nama **Microsoft365** dalam daftar drop-down otorisasi aplikasi, dan lainnya bernama **Microsoft365 Audit Log** dalam daftar drop-down otorisasi aplikasi. Anda dapat menggunakan ID penyewa, ID klien, dan rahasia klien yang sama untuk kedua otorisasi aplikasi. Untuk menerima log audit dari Microsoft 365, Anda memerlukan otorisasi aplikasi **Log Audit **MicrosoftMicrosoft365** dan 365**. Untuk menggunakan alat akses pengguna saja, hanya otorisasi aplikasi **Microsoft365** yang diperlukan.
#### ID Penyewa
AppFabric akan meminta ID penyewa Anda. ID penyewa di AppFabric adalah ID penyewa Azure Active Directory Anda. Untuk menemukan ID penyewa Azure Active Directory, lihat [Cara menemukan ID penyewa Azure Active Directory di Dokumentasi](https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-find-tenant) *Produk Azure di situs web*. Microsoft
#### Nama penyewa
Masukkan nama yang mengidentifikasi akun Microsoft 365 unik ini. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.
#### ID Klien
AppFabric akan meminta ID klien Anda. ID klien di AppFabric adalah ID aplikasi Microsoft 365 (klien). Untuk menemukan ID aplikasi (klien) Microsoft 365 Anda, gunakan langkah-langkah berikut:
1. Buka halaman ikhtisar untuk OAuth aplikasi yang Anda gunakan AppFabric.
1. ID aplikasi (klien) muncul di bawah **Essentials**.
1. Masukkan ID aplikasi (klien) untuk OAuth klien Anda ke dalam bidang **ID Klien** di AppFabric.
#### Rahasia klien
AppFabric akan meminta rahasia klien Anda. Microsoft365 memberikan nilai ini hanya ketika Anda awalnya membuat rahasia klien untuk OAuth aplikasi Anda. Untuk menghasilkan rahasia klien baru jika Anda tidak memilikinya, gunakan langkah-langkah berikut:
1. Untuk membuat rahasia klien, ikuti petunjuk di bagian [Tambahkan rahasia klien](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) dari *Panduan Pengembang Direktori Aktif Azure*.
1. Masukkan isi bidang **Nilai** ke dalam bidang **rahasia Klien** di AppFabric.
#### Menyetujui otorisasi
Setelah membuat otorisasi aplikasi di AppFabric, Anda akan menerima jendela pop-up dari Microsoft 365 untuk menyetujui otorisasi. **Untuk menyetujui AppFabric otorisasi, pilih izinkan.**