Configurar Microsoft 365 para AppFabric - AWS AppFabric
AppFabric suporte para Microsoft 365Conectando-se AppFabric à sua conta Microsoft 365

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar Microsoft 365 para AppFabric

Microsoft O 365 é uma família de produtos de software de produtividade, colaboração e serviços baseados em nuvem de propriedade da Microsoft.

AWS AppFabric Para fins de segurança, você pode auditar registros e dados de usuários do Microsoft 365, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para Microsoft 365

AppFabric suporta o recebimento de informações do usuário e registros de auditoria do Microsoft 365.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria do Microsoft 365 para destinos compatíveis, você deve atender aos seguintes requisitos:

  • Você deve assinar um plano Microsoft 365 Enterprise. Para obter mais informações sobre como criar ou atualizar para um plano do Microsoft 365 Enterprise, consulte Planos do Microsoft 365 Enterprise no Microsoft site.

  • Você deve ter um usuário com permissões de Administrador em sua conta do Microsoft 365.

  • Você deve ativar o registro em log de auditoria para sua organização. Para obter mais informações, consulte Ativar ou desativar a auditoria no Microsoft site.

Considerações sobre limites de taxa

O Microsoft 365 impõe limites de taxa na API do Microsoft 365. Para obter mais informações sobre os limites de taxa da API do Microsoft 365, consulte Limites de controle de utilização específicos do serviço do Microsoft Graph na documentação do Microsoft Graph no site da Microsoft. Se a combinação de seus aplicativos de API Microsoft 365 existentes AppFabric e seus aplicativos de API 365 excederem o limite, os registros de auditoria que aparecem AppFabric podem ser atrasados.

Considerações sobre o atraso de dados

Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter ajuda, entre em contato com Suporte.

Conectando-se AppFabric à sua conta Microsoft 365

Depois de criar seu pacote de aplicativos no AppFabric serviço, você deve autorizar AppFabric com Microsoft 365. Para encontrar as informações necessárias para autorizar o Microsoft 365 AppFabric, use as etapas a seguir.

Crie um OAuth aplicativo

AppFabric integra-se ao Microsoft 365 usando OAuth. Para criar um OAuth aplicativo no Microsoft 365, use as seguintes etapas:

  1. Siga as instruções na seção Registrar um aplicativo no Guia do Desenvolvedor do Azure Active Directory no site da Microsoft.

    Escolha Contas nesse diretório organizacional somente na configuração de Tipos de contas compatíveis.

  2. Siga as instruções na seção Adicionar um URI de redirecionamento no Guia do Desenvolvedor do Azure Active Directory.

    Escolha a plataforma de Web.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Nesse URL, <region> está o código Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é us-east-1. Para essa região, o URL de redirecionamento é https://us-east-1.console.aws.amazon.com/appfabric/oauth2.

    Você pode pular os outros campos de entrada para a plataforma de Web.

  3. Siga as instruções na seção Adicionar um segredo de cliente do Guia do Desenvolvedor do Azure Active Directory.

Permissões obrigatórias

Você deve adicionar as seguintes permissões ao seu OAuth aplicativo. Para adicionar permissões, siga as instruções na seção Adicionar permissões para acessar sua API da Web do Guia do Desenvolvedor do Azure Active Directory.

  • Microsoft Graph API> User.Read (adicionado automaticamente)

  • Office 365 Management APIs> ActivityFeed.Read (Selecione o tipo delegado)

  • Office 365 Management APIs> ActivityFeed.ReadDlp (Selecione o tipo delegado)

  • Office 365 Management APIs> ServiceHealth.Read (Selecione o tipo delegado)

Depois de adicionar as permissões, para conceder o consentimento do administrador para as permissões, siga as instruções na seção Botão de consentimento do administrador do Guia do Desenvolvedor do Azure Active Directory.

Autorizações do aplicativo

AppFabric suporta o recebimento de informações do usuário e registros de auditoria da sua conta Microsoft 365. Para receber os logs de auditoria e os dados do usuário do Microsoft 365, você deve criar duas autorizações de aplicativo, uma chamada Microsoft365 na lista suspensa de autorização do aplicativo e outra chamada Log de auditoria do Microsoft365 na lista suspensa de autorização do aplicativo. Você pode usar a mesma ID de locatário, ID do cliente e segredo do cliente para as autorizações do aplicativo. Para receber logs de auditoria do Microsoft 365, você precisa das autorizações de aplicativo Microsoft365 e Log de auditoria do Microsoft 365. Para usar a ferramenta de acesso do usuário sozinha, somente a autorização do aplicativo Microsoft 365 é necessária.

ID de locatário

AppFabric solicitará seu ID de inquilino. A ID do inquilino em AppFabric é sua ID de inquilino do Azure Active Directory. Para encontrar sua ID de locatário do Azure Active Directory, consulte Como encontrar sua ID de locatário do Azure Active Directory na Documentação do Produto Azure no site da Microsoft.

Nome do locatário

Insira um nome que identifique essa conta Microsoft 365 exclusiva. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

ID de cliente

AppFabric solicitará seu ID de cliente. O ID do cliente em AppFabric é o ID do aplicativo (cliente) Microsoft 365. Para encontrar sua ID (de cliente) do aplicativo no Microsoft 365, siga estas etapas:

  1. Abra a página de visão geral do OAuth aplicativo que você usa com AppFabric.

  2. A ID (de cliente) do aplicativo aparece em Fundamentos.

  3. Insira o ID do aplicativo (cliente) OAuth do seu cliente no campo ID do cliente em AppFabric.

Segredo do cliente

AppFabric solicitará o segredo do seu cliente. Microsoft365 fornece esse valor somente quando você cria inicialmente o segredo do cliente para seu OAuth aplicativo. Para gerar um novo segredo do cliente, caso você não tenha um, use as seguintes etapas:

  1. Para criar um segredo do cliente, siga as instruções na seção Adicionar um segredo de cliente do Guia do Desenvolvedor do Azure Active Directory.

  2. Insira o conteúdo do campo Valor no campo Segredo do cliente em AppFabric.

Aprovar autorização

Depois de criar a autorização do aplicativo em AppFabric, você receberá uma janela pop-up do Microsoft 365 para aprovar a autorização. Para aprovar a AppFabric autorização, escolha permitir.