Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konfigurieren Google Workspace für AppFabric
<a name="google-workspace"></a>

Google Workspaceist eine Sammlung von Tools, Software und Produkten für Cloud-Computing, Produktivität und Zusammenarbeit, die von Google entwickelt und vermarktet werden.

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenGoogle Workspace, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Google Workspace](#google-workspace-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Google Workspace Konto herstellen](#google-workspace-appfabric-connecting)

## AppFabric Unterstützung für Google Workspace
<a name="google-workspace-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonGoogle Workspace.

### Voraussetzungen
<a name="google-workspace-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Google Workspace zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen den Google Workspace Enterprise Standard-Plan abonnieren. Weitere Informationen zur Erstellung oder zum Upgrade auf den Google Workspace Enterprise Standard-Plan finden Sie auf der Website mit den [Google WorkspacePlänen](https://workspace.google.com/pricing.html).
+ Sie müssen einen Benutzer mit der **Administratorrolle** in Ihrem habenGoogle Workspace.
+  AppFabric Um Protokolle bereitzustellen, müssen Sie die [Google Admin SDK-API](https://console.cloud.google.com/flows/enableapi?apiid=admin.googleapis.com) in Ihrem Google Cloud-Projekt aktivieren. Weitere Informationen finden Sie unter [Google Workspace aktivieren APIs](https://developers.google.com/workspace/guides/enable-apis) im *Google WorkspaceEntwicklerhandbuch*.

### Überlegungen zur Ratenbegrenzung
<a name="google-workspace-rate-limits"></a>

Google Workspacelegt der Google Workspace API Ratenbegrenzungen fest. Weitere Informationen zu Google Workspace API-Ratenbegrenzungen finden Sie unter [Limits and Quotas](https://developers.google.com/admin-sdk/reports/v1/limits) im *Google WorkspaceAdmin-Leitfaden* auf der Google Workspace Website. Wenn die Kombination von API-Anwendungen AppFabric und Ihre vorhandenen Google Workspace API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="google-workspace-data-delay"></a>

Bei den meisten Prüfungsereignissen kann es zu einer Verzögerung von bis zu 30 Minuten und bei bestimmten Prüfereignissen zu einer Verzögerung von bis zu 4 Stunden kommen. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Weitere Informationen finden Sie unter [Datenspeicherung und Verzögerungszeiten](https://support.google.com/a/answer/7061566?hl=en) auf der *Google WorkSpace Admin-Hilfeseite*. Dies kann jedoch auf Kontoebene angepasst werden. Für Unterstützung wenden Sie sich an. [Support](https://aws.amazon.com/contact-us/)

## Verbindung AppFabric zu Ihrem Google Workspace Konto herstellen
<a name="google-workspace-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Google Workspace autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Google Workspace erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="google-workspace-create-oauth-application"></a>

AppFabric integriert sich in die Google Workspace Verwendung von OAuth. Gehen Sie wie folgt vorGoogle Workspace, um eine OAuth Anwendung in zu erstellen:

1. Folgen Sie zur Konfiguration Ihres OAuth Zustimmungsbildschirms den Anweisungen [unter Konfiguration des OAuth Zustimmungsbildschirms](https://developers.google.com/workspace/guides/configure-oauth-consent) im *Google WorkspaceEntwicklerhandbuch* auf der Google Workspace Website.

   Wählen Sie **Intern** als **Benutzertyp** aus.

1. Um die OAuth Anmeldeinformationen für zu konfigurieren AppFabric, folgen Sie den Anweisungen im Abschnitt [OAuth Client-ID-Anmeldeinformationen](https://developers.google.com/workspace/guides/create-credentials#oauth-client-id) auf der Seite *Zugangsdaten erstellen* im *Google Workspace Entwicklerhandbuch*.

1. Verwenden Sie eine Umleitungs-URL mit dem folgenden Format.

   ```
   https://{{<region>}}.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL `{{<region>}}` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`.

### Erforderliche Bereiche
<a name="google-workspace-required-scopes"></a>

Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen Google Workspace OAuth:
+ `https://www.googleapis.com/auth/admin.reports.audit.readonly`
+ `https://www.googleapis.com/auth/admin.directory.user`

Wenn Sie diese Bereiche nicht sehen, fügen Sie die **Admin-SDK-API** zu Ihrer Google Cloud-API-Bibliothek hinzu.

### App-Autorisierungen
<a name="google-workspace-app-authorizations"></a>

#### Tenant-ID
<a name="google-workspace-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Google Workspace Projekt-ID. Ihre Projekt-ID finden Sie auf [der Hilfeseite zur Google API-Konsole unter Suchen der Projekt-ID](https://support.google.com/googleapi/answer/7014113?hl=en).

#### Name des Mandanten
<a name="google-workspace-tenant-name"></a>

Geben Sie einen Namen ein, der diesen eindeutigen Namen kennzeichnetGoogle Workspace. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="google-workspace-client-id"></a>

AppFabric fordert Ihre Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID zu finden:

1. Finden Sie Ihre Client-ID anhand der Informationen im Abschnitt „[Anmeldeinformationen anzeigen](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)“ auf der Seite „*Anmeldeinformationen verwalten*“ im *Google WorkspaceEntwicklerhandbuch*.

1. Geben Sie die Client-ID für Ihren OAuth Kunden in das Feld **Client-ID** unter ein AppFabric.

#### Clientschlüssel
<a name="google-workspace-client-secret"></a>

AppFabric fordert Ihr Kundengeheimnis an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis herauszufinden:

1. Finden Sie Ihren geheimen Client-Schlüssel mithilfe der Informationen im Abschnitt „[Anmeldeinformationen anzeigen](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)“ auf der Seite „*Anmeldeinformationen verwalten*“ im *Google WorkspaceEntwicklerhandbuch*.

1. Wenn Sie Ihren geheimen Client-Schlüssel zurücksetzen müssen, folgen Sie den Anweisungen im Abschnitt „[Geheime Client-Schlüssel zurücksetzen](https://developers.google.com/workspace/guides/manage-credentials#reset_client_secret)“ auf der Seite „*Zugangsdaten verwalten*“ im *Google WorkspaceEntwicklerhandbuch*.

1. Geben Sie Ihr Client-Geheimnis in das Feld **Client-Geheimnis** unter ein AppFabric.

#### Autorisierung genehmigen
<a name="google-workspace-approve-authorization"></a>

Nachdem Sie die App-Autorisierung erstellt haben, erhalten AppFabric Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Google Workspace können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.