Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configurar Microsoft 365 para AppFabric
<a name="microsoft-365"></a>

Microsoft 365 es una familia de productos de Microsoft compuesta por software de productividad, colaboración y servicios en la nube.

Puede utilizarlos por motivos de seguridad AWS AppFabric para auditar los registros y los datos de los usuarios de Microsoft 365, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

**Topics**
+ [AppFabric soporte para 365 Microsoft](#microsoft-365-appfabric-support)
+ [AppFabric Conectarse a tu cuenta de Microsoft 365](#microsoft-365-appfabric-connecting)

## AppFabric soporte para 365 Microsoft
<a name="microsoft-365-appfabric-support"></a>

AppFabric admite la recepción de información de usuario y registros de auditoría de Microsoft 365.

### Requisitos previos
<a name="microsoft-365-prerequisites"></a>

 AppFabric Para poder transferir los registros de auditoría de Microsoft 365 a los destinos compatibles, debes cumplir los siguientes requisitos:
+ Debe estar suscrito a un plan de Microsoft 365 Enterprise. Para obtener más información sobre cómo crear o actualizar a un plan de Microsoft 365 Enterprise, consulte [Planes de Microsoft 365 Enterprise](https://www.microsoft.com/en-us/microsoft-365/compare-microsoft-365-enterprise-plans) en el sitio web de Microsoft.
+ Su cuenta de Microsoft 365 debe tener un usuario con permisos de **Administrador**.
+ Debe activar el registro de auditoría en su organización. Para obtener más información, consulte [Activar o desactivar la auditoría](https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-log-enable-disable?view=o365-worldwide) en el sitio web de Microsoft.

### Consideraciones de límites de velocidad
<a name="microsoft-365-rate-limits"></a>

Microsoft 365 impone límites de tasa a la API de Microsoft 365. Para obtener más información sobre los límites de tasa de la API de Microsoft 365, consulte [Limitación específica de servicio Microsoft Graph](https://learn.microsoft.com/en-us/graph/throttling-limits) en la documentación de Microsoft Graph que encontrará en el sitio web de Microsoft. Si la combinación de las aplicaciones de la API de Microsoft 365 AppFabric y las existentes supera el límite, es AppFabric posible que los registros de auditoría que aparezcan se retrasen.

### Consideraciones sobre el retraso de datos
<a name="microsoft-365-data-delay"></a>

Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con [Soporte](https://aws.amazon.com/contact-us/).

## AppFabric Conectarse a tu cuenta de Microsoft 365
<a name="microsoft-365-appfabric-connecting"></a>

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric con Microsoft 365. Para encontrar la información necesaria para autorizar Microsoft 365 AppFabric, sigue estos pasos.

### Crea una OAuth aplicación
<a name="microsoft-365-create-oauth-application"></a>

AppFabric se integra con Microsoft 365 mediante OAuth. Para crear una OAuth aplicación en Microsoft 365, siga los siguientes pasos:

1. Siga las instrucciones de la sección [Registrar una aplicación](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#register-an-application) en la *Guía del desarrollador de Azure Active Directory* que encontrará en el sitio web de Microsoft.

   Seleccione **Solo cuentas de este directorio organizativo** en la configuración de **Tipos de cuentas compatibles**.

1. Siga las instrucciones de la sección [Agregar una URL de redireccionamiento](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-redirect-uri) en la *Guía del desarrollador de Azure Active Directory*.

   Elija la **plataforma web**.

   ```
   https://{{<region>}}.console.aws.amazon.com/appfabric/oauth2
   ```

   En esta URL, `{{<region>}}` está el código del paquete de AppFabric aplicaciones Región de AWS en el que configuraste. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) es `us-east-1`. Para esa región, la URL de redireccionamiento es `https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`.

   Puede omitir el resto de campos de entrada de la plataforma web.

1. Siga las instrucciones de la sección [Agregar un secreto de cliente](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) en la *Guía para desarrolladores de Azure Active Directory*.

### Permisos necesarios
<a name="microsoft-365-required-permissions"></a>

Debes añadir los siguientes permisos a tu OAuth aplicación. Para añadir permisos, sigue las instrucciones de la sección [Añadir permisos para acceder a su API web](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) de la *Guía del desarrollador de Azure Active Directory*.
+ `Microsoft Graph API` > `User.Read` (se agrega automáticamente)
+ `Office 365 Management APIs` > `ActivityFeed.Read` (Seleccione el tipo delegado)
+ `Office 365 Management APIs` > `ActivityFeed.ReadDlp` (Seleccione el tipo delegado)
+ `Office 365 Management APIs` > `ServiceHealth.Read` (Seleccione el tipo delegado)

Tras haber agregado los permisos, otorgue el consentimiento del administrador para los permisos siguiendo las instrucciones de la sección [Botón de consentimiento del administrador](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#admin-consent-button) en la *Guía del desarrollador de Azure Active Directory*.

### Autorizaciones de la aplicación
<a name="microsoft-365-app-authorizations"></a>

AppFabric admite la recepción de información de usuario y registros de auditoría de tu cuenta de Microsoft 365. Para recibir tanto los registros de auditoría como los datos de usuario de Microsoft 365, debe crear dos autorizaciones de aplicaciones; una, denominada **Microsoft 365**, en la lista desplegable de autorizaciones de aplicaciones, y otra, denominada **Microsoft 365 Audit Log**, en la lista desplegable de autorizaciones de aplicaciones. Puede usar una misma ID de inquilino, ID de cliente y clave secreta de cliente para ambas autorizaciones de aplicaciones. Para recibir los registros de auditoría de Microsoft 365, necesitará las autorizaciones de las aplicaciones **Microsoft 365** y **Microsoft 365 Audit Log**. Si desea usar únicamente la herramienta de acceso de usuario, solo necesitará la autorización de la aplicación **Microsoft 365**.

#### ID de inquilino
<a name="microsoft-365-tenant-id"></a>

AppFabric solicitará su identificación de inquilino. El ID de inquilino que AppFabric aparece es su ID de inquilino de Azure Active Directory. Para encontrar su ID de inquilino de Azure Active Directory, consulte [Cómo encontrar su ID de inquilino de Azure Active Directory](https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-find-tenant) en la *Documentación de producto de Azure* que encontrará en el sitio web de Microsoft.

#### Nombre de inquilino
<a name="microsoft-365-tenant-name"></a>

Introduzca un nombre que identifique esta cuenta única de Microsoft 365. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier ingesta creada a partir de la autorización de la aplicación.

#### ID de cliente
<a name="microsoft-365-client-id"></a>

AppFabric solicitará tu ID de cliente. El ID de cliente que aparece AppFabric es el ID de la aplicación (cliente) de Microsoft 365. Para encontrar su ID de aplicación (cliente) de Microsoft 365, siga los pasos siguientes:

1. Abre la página de información general de la OAuth aplicación con la que utilizas AppFabric.

1. Podrá ver el ID de aplicación (cliente) en el apartado **Aspectos básicos**.

1. Introduzca el ID de la aplicación (cliente) de su OAuth cliente en el campo **ID de cliente** de AppFabric.

#### Secreto del cliente
<a name="microsoft-365-client-secret"></a>

AppFabric solicitará su secreto de cliente. Microsoft365 proporciona este valor solo cuando crea inicialmente el secreto de cliente para su OAuth aplicación. Si no tiene la clave secreta de cliente, siga los pasos siguientes para generarla:

1. Para crear una clave secreta de cliente, siga las instrucciones de la sección [Agregar un secreto de cliente](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) en la *Guía para desarrolladores de Azure Active Directory*.

1. Introduzca el contenido del campo **Valor** en el campo **Secreto del cliente** de AppFabric.

#### Cómo aprobar la autorización
<a name="microsoft-365-approve-authorization"></a>

Tras crear la autorización de la aplicación AppFabric, Microsoft 365 abrirá una ventana emergente para aprobarla. Para aprobar la AppFabric autorización, selecciona **permitir**.