Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Microsoft365 konfigurieren für AppFabric
<a name="microsoft-365"></a>

Microsoft365 ist eine Produktfamilie von Produktivitätssoftware, Kollaborations- und Cloud-basierten Diensten im Besitz vonMicrosoft.

Sie können aus AWS AppFabric Sicherheitsgründen Protokolle und Benutzerdaten von Microsoft 365 prüfen, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für 365 Microsoft](#microsoft-365-appfabric-support)
+ [Stellen Sie eine Verbindung AppFabric zu Ihrem 365-Konto her Microsoft](#microsoft-365-appfabric-connecting)

## AppFabric Unterstützung für 365 Microsoft
<a name="microsoft-365-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Microsoft 365.

### Voraussetzungen
<a name="microsoft-365-prerequisites"></a>

Damit Sie AppFabric Prüfprotokolle von Microsoft 365 an unterstützte Ziele übertragen können, müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen einen Microsoft 365 Enterprise-Plan abonnieren. Weitere Informationen zur Erstellung eines 365 Enterprise-Plans oder zum Upgrade auf einen Microsoft 365 Enterprise-Plan finden Sie auf der Microsoft Website unter [Microsoft365 Enterprise-Pläne](https://www.microsoft.com/en-us/microsoft-365/compare-microsoft-365-enterprise-plans).
+ In Ihrem Microsoft 365-Konto muss ein Benutzer mit **Administratorrechten** vorhanden sein.
+ Sie müssen die Auditprotokollierung für Ihre Organisation aktivieren. Weitere Informationen finden Sie unter [Auditing auf der Microsoft Website ein- oder ausschalten](https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-log-enable-disable?view=o365-worldwide).

### Überlegungen zur Ratenbegrenzung
<a name="microsoft-365-rate-limits"></a>

Microsoft365 legt Ratenbegrenzungen für die Microsoft 365-API fest. Weitere Informationen zu Microsoft 365-API-Ratenbegrenzungen finden Sie unter [dienstspezifische Drosselungsgrenzen Microsoft für Graph](https://learn.microsoft.com/en-us/graph/throttling-limits) in der Microsoft Graph-Dokumentation auf der Website. Microsoft Wenn die Kombination aus AppFabric und Ihren vorhandenen Microsoft 365-API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="microsoft-365-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Stellen Sie eine Verbindung AppFabric zu Ihrem 365-Konto her Microsoft
<a name="microsoft-365-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es AppFabric bei Microsoft 365 autorisieren. Gehen Sie wie folgt vor, um die Informationen zu finden AppFabric, die für die Autorisierung von Microsoft 365 erforderlich sind.

### Erstellen Sie eine Anwendung OAuth
<a name="microsoft-365-create-oauth-application"></a>

AppFabric integriert sich in Microsoft 365 mithilfe von OAuth. Gehen Sie wie folgt vor, um eine OAuth Anwendung in Microsoft 365 zu erstellen:

1. Folgen Sie den Anweisungen im Abschnitt [Eine Anwendung registrieren](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#register-an-application) im *Azure Active Directory-Entwicklerhandbuch* auf der Microsoft Website.

   Wählen Sie **in der Konfiguration **Unterstützte Kontotypen** die Option Nur Konten in diesem Organisationsverzeichnis** aus.

1. Folgen Sie den Anweisungen im Abschnitt [Umleitungs-URI hinzufügen](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-redirect-uri) im *Azure Active Directory-Entwicklerhandbuch*.

   Wählen Sie die **Webplattform** aus.

   ```
   https://{{<region>}}.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL `{{<region>}}` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`.

   Sie können die anderen Eingabefelder für die Webplattform überspringen.

1. Folgen Sie den Anweisungen im Abschnitt [Einen geheimen Clientschlüssel hinzufügen](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) im *Azure Active Directory-Entwicklerhandbuch*.

### Erforderliche Berechtigungen
<a name="microsoft-365-required-permissions"></a>

Sie müssen Ihrer OAuth Anwendung die folgenden Berechtigungen hinzufügen. Um Berechtigungen hinzuzufügen, folgen Sie den Anweisungen im Abschnitt [Hinzufügen von Berechtigungen für den Zugriff auf Ihre Web-API](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) im *Azure Active Directory-Entwicklerhandbuch*.
+ `Microsoft Graph API`> `User.Read` (automatisch hinzugefügt)
+ `Office 365 Management APIs`> `ActivityFeed.Read` (Wählen Sie den delegierten Typ aus)
+ `Office 365 Management APIs`> `ActivityFeed.ReadDlp` (Wählen Sie den delegierten Typ aus)
+ `Office 365 Management APIs`> `ServiceHealth.Read` (Wählen Sie den delegierten Typ aus)

Nachdem Sie die Berechtigungen hinzugefügt haben, folgen Sie den Anweisungen im Abschnitt [Admin-Zustimmungsschaltfläche im *Azure Active Directory-Entwicklerhandbuch*, um die Zustimmung des Administrators](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#admin-consent-button) für die Berechtigungen zu erteilen.

### App-Autorisierungen
<a name="microsoft-365-app-authorizations"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Ihrem Microsoft 365-Konto. Um sowohl Auditprotokolle als auch Benutzerdaten von Microsoft 365 zu erhalten, müssen Sie zwei App-Autorisierungen erstellen, eine mit dem Namen **Microsoft365** in der Dropdownliste für die App-Autorisierung und eine weitere mit dem Namen **Microsoft365 Audit Log** in der Dropdownliste für die App-Autorisierung. Sie können dieselbe Mandanten-ID, Client-ID und denselben geheimen Clientschlüssel für beide App-Autorisierungen verwenden. Um Audit-Logs von Microsoft 365 zu erhalten, benötigen Sie sowohl die **Microsoft365- als auch die Microsoft 365** **Audit Log-App-Autorisierungen**. Um das Benutzerzugriffstool allein zu verwenden, ist nur die **Microsoft365-App-Autorisierung** erforderlich.

#### Tenant-ID
<a name="microsoft-365-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Azure Active Directory-Mandanten-ID. Informationen zu Ihrer Azure Active Directory-Mandanten-ID [finden Sie in der *Azure-Produktdokumentation auf der Microsoft Website unter So finden Sie Ihre Azure* Active Directory-Mandanten-ID](https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-find-tenant).

#### Name des Mandanten
<a name="microsoft-365-tenant-name"></a>

Geben Sie einen Namen ein, der dieses eindeutige Microsoft 365-Konto identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="microsoft-365-client-id"></a>

AppFabric fordert Ihre Kunden-ID an. Die angegebene Client-ID AppFabric ist die Microsoft 365-Anwendungs-ID (Client). Gehen Sie wie folgt vor, um Ihre Microsoft 365-Anwendungs-ID (Client) zu ermitteln:

1. Öffnen Sie die Übersichtsseite für die OAuth Anwendung, die Sie mit verwenden AppFabric.

1. Die Anwendungs-ID (Client) wird unter **Essentials** angezeigt.

1. Geben Sie die Anwendungs- (Client-) ID für Ihren OAuth Kunden in das Feld **Client-ID** unter ein AppFabric.

#### Clientschlüssel
<a name="microsoft-365-client-secret"></a>

AppFabric fordert Ihr Kundengeheimnis an. Microsoft365 stellt diesen Wert nur bereit, wenn Sie das Client-Geheimnis für Ihre OAuth Anwendung zunächst erstellen. Gehen Sie wie folgt vor, um ein neues Client-Geheimnis zu generieren, falls Sie noch keines haben:

1. Folgen Sie den Anweisungen im Abschnitt [Hinzufügen eines geheimen Client-Schlüssels im *Azure Active Directory-Entwicklerhandbuch*, um einen geheimen Clientschlüssel](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) zu erstellen.

1. Geben Sie den Inhalt des **Wertefeldes** in das Feld **Clientgeheimnis** unter ein AppFabric.

#### Autorisierung genehmigen
<a name="microsoft-365-approve-authorization"></a>

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie von Microsoft 365 ein Popup-Fenster, in dem Sie die Autorisierung genehmigen können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.