Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configurer Google Workspace pour AppFabric
Google Workspaceest un ensemble d'outils de cloud computing, de productivité et de collaboration, de logiciels et de produits développés et commercialisés par Google.
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurGoogle Workspace, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Google Workspace](#google-workspace-appfabric-support)
+ [Connexion AppFabric à votre Google Workspace compte](#google-workspace-appfabric-connecting)
## AppFabric support pour Google Workspace
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deGoogle Workspace.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Google Workspace des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez souscrire au plan Google Workspace Enterprise Standard. Pour plus d'informations sur la création ou la mise à niveau vers le plan Google Workspace Enterprise Standard, consultez le site Web [Google Workspacedes plans](https://workspace.google.com/pricing.html).
+ Vous devez avoir un utilisateur ayant le rôle **d'administrateur** dans votreGoogle Workspace.
+ AppFabric Pour fournir des journaux, vous devez activer l'[API Google Admin SDK](https://console.cloud.google.com/flows/enableapi?apiid=admin.googleapis.com) sur votre projet Google Cloud. Pour plus d'informations, consultez la section [Activer Google Workspace APIs](https://developers.google.com/workspace/guides/enable-apis) dans le *guide du Google Workspace développeur*.
### Considérations relatives aux limites de taux
Google Workspaceimpose des limites de débit à l'Google WorkspaceAPI. Pour plus d'informations sur les limites de débit des Google Workspace API, consultez la section [Limites et quotas](https://developers.google.com/admin-sdk/reports/v1/limits) du *guide Google Workspace d'administration* disponible sur le Google Workspace site Web. Si la combinaison AppFabric de vos applications Google Workspace API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Il est possible que la plupart des événements d'audit soient retardés de 30 minutes et que certains événements d'audit soient livrés à destination jusqu'à 4 heures. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Pour plus d'informations, consultez la section [Conservation des données et temps de latence](https://support.google.com/a/answer/7061566?hl=en) *sur le site Web WorkSpace d'aide aux administrateurs de Google*. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Google Workspace compte
Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecGoogle Workspace. Pour trouver les informations requises pour Google Workspace l'autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à Google Workspace l'utilisation OAuth. Pour créer une OAuth application dansGoogle Workspace, procédez comme suit :
1. Pour configurer votre écran de OAuth consentement, suivez les instructions de la [section Configurer l'écran de OAuth consentement](https://developers.google.com/workspace/guides/configure-oauth-consent) du *guide du Google Workspace développeur* sur le Google Workspace site Web.
Choisissez **Internal** pour le **type d'utilisateur**.
1. Pour configurer les OAuth informations d'identification pour AppFabric, suivez les instructions de la section [Informations d'identification OAuth client](https://developers.google.com/workspace/guides/create-credentials#oauth-client-id) de la page *Créer des informations d'identification d'accès* du *guide du Google Workspace développeur*.
1. Utilisez une URL de redirection au format suivant.
```
https://{{}}.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se `{{}}` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`.
### Étendue requise
Vous devez ajouter les étendues suivantes à votre Google Workspace OAuth application :
+ `https://www.googleapis.com/auth/admin.reports.audit.readonly`
+ `https://www.googleapis.com/auth/admin.directory.user`
Si ces étendues ne s'affichent pas, ajoutez l'API du **SDK d'administration à votre bibliothèque d'API** Google Cloud.
### Autorisations d'applications
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est l'identifiant de votre Google Workspace projet. Pour trouver l'ID de votre projet, voir [Localiser l'ID du projet](https://support.google.com/googleapi/answer/7014113?hl=en) sur le site Web d'aide de l'GoogleAPI Console.
#### Nom du locataire
Entrez un nom qui identifie cet objet uniqueGoogle Workspace. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric vous demandera votre numéro de client. Pour trouver votre identifiant client, procédez comme suit :
1. Trouvez votre identifiant client à l'aide des informations de la section [Afficher les informations d'identification](https://developers.google.com/workspace/guides/manage-credentials#view_credentials) de la page *Gérer les informations d'identification* du *guide du Google Workspace développeur*.
1. Entrez l'identifiant client de votre OAuth client dans le champ **ID client** de AppFabric.
#### Secret client
AppFabric vous demandera le secret de votre client. Pour trouver le secret de votre client, procédez comme suit :
1. Trouvez le secret de votre client à l'aide des informations de la section [Afficher les informations d'identification](https://developers.google.com/workspace/guides/manage-credentials#view_credentials) de la page *Gérer les informations d'identification* du *guide du Google Workspace développeur*.
1. Si vous devez réinitialiser votre secret client, suivez les instructions de la section [Réinitialiser le secret client](https://developers.google.com/workspace/guides/manage-credentials#reset_client_secret) de la page *Gérer les informations d'identification* du *guide du Google Workspace développeur*.
1. Entrez le secret de votre client dans le champ **Secret client** de AppFabric.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application, AppFabric vous recevrez une fenêtre contextuelle vous Google Workspace permettant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.