Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configurer Microsoft 365 pour AppFabric
<a name="microsoft-365"></a>

Microsoft365 est une famille de produits de logiciels de productivité, de collaboration et de services cloud appartenant àMicrosoft.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateur de Microsoft 365, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Microsoft 365](#microsoft-365-appfabric-support)
+ [Connexion AppFabric à votre compte Microsoft 365](#microsoft-365-appfabric-connecting)

## AppFabric support pour Microsoft 365
<a name="microsoft-365-appfabric-support"></a>

AppFabric prend en charge la réception d'informations utilisateur et de journaux d'audit à partir de Microsoft 365.

### Conditions préalables
<a name="microsoft-365-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit de Microsoft 365 vers des destinations prises en charge, vous devez répondre aux exigences suivantes :
+ Vous devez souscrire à un plan Microsoft 365 Enterprise. Pour plus d'informations sur la création ou la mise à niveau d'un plan Microsoft 365 Enterprise, consultez la section [Plans Microsoft 365 Enterprise](https://www.microsoft.com/en-us/microsoft-365/compare-microsoft-365-enterprise-plans) sur le Microsoft site Web.
+ Vous devez disposer d'un utilisateur avec des autorisations d'**administrateur** dans votre compte Microsoft 365.
+ Vous devez activer la journalisation des audits pour votre organisation. Pour plus d'informations, voir [Activer ou désactiver l'audit](https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-log-enable-disable?view=o365-worldwide) sur le Microsoft site Web.

### Considérations relatives aux limites de taux
<a name="microsoft-365-rate-limits"></a>

Microsoft365 impose des limites de débit à l'API Microsoft 365. Pour plus d'informations sur les limites de débit des API Microsoft 365, consultez la section Limites de [limitation spécifiques au service Microsoft Graph](https://learn.microsoft.com/en-us/graph/throttling-limits) dans la documentation Microsoft Graph sur le site Web. Microsoft Si la combinaison de vos applications AppFabric d'API Microsoft 365 existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="microsoft-365-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre compte Microsoft 365
<a name="microsoft-365-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez l'autoriser AppFabric auprès de Microsoft 365. Pour trouver les informations requises pour autoriser Microsoft 365 avec AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="microsoft-365-create-oauth-application"></a>

AppFabric s'intègre à Microsoft 365 en utilisant OAuth. Pour créer une OAuth application dans Microsoft 365, procédez comme suit :

1. Suivez les instructions de la section [Enregistrer une application](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#register-an-application) du *Guide du développeur Azure Active Directory* sur le Microsoft site Web.

   Choisissez **Comptes dans ce répertoire organisationnel uniquement** dans la configuration des **types de comptes pris en charge**.

1. Suivez les instructions de la section [Ajouter un URI de redirection](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-redirect-uri) du *Guide du développeur Azure Active Directory*.

   Choisissez la **plateforme Web**.

   ```
   https://{{<region>}}.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se `{{<region>}}` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`.

   Vous pouvez ignorer les autres champs de saisie de la plateforme Web.

1. Suivez les instructions de la section [Ajouter un secret client](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) du *Guide du développeur Azure Active Directory*.

### Autorisations requises
<a name="microsoft-365-required-permissions"></a>

Vous devez ajouter les autorisations suivantes à votre OAuth application. Pour ajouter des autorisations, suivez les instructions de la section [Ajouter des autorisations pour accéder à votre API Web](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) du *Guide du développeur Azure Active Directory*.
+ `Microsoft Graph API`> `User.Read` (ajouté automatiquement)
+ `Office 365 Management APIs`> `ActivityFeed.Read` (Sélectionnez le type délégué)
+ `Office 365 Management APIs`> `ActivityFeed.ReadDlp` (Sélectionnez le type délégué)
+ `Office 365 Management APIs`> `ServiceHealth.Read` (Sélectionnez le type délégué)

Après avoir ajouté les autorisations, pour accorder le consentement de l'administrateur à ces autorisations, suivez les instructions de la section relative au [bouton de consentement de l'administrateur](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#admin-consent-button) du *guide du développeur Azure Active Directory*.

### Autorisations relatives aux applications
<a name="microsoft-365-app-authorizations"></a>

AppFabric prend en charge la réception d'informations utilisateur et de journaux d'audit à partir de votre compte Microsoft 365. Pour recevoir à la fois les journaux d'audit et les données utilisateur de Microsoft 365, vous devez créer deux autorisations d'application, l'une nommée **Microsoft365** dans la liste déroulante des autorisations d'applications et l'autre nommée **Microsoft365 Audit Log** dans la liste déroulante des autorisations de l'application. Vous pouvez utiliser le même identifiant de locataire, le même identifiant client et le même secret client pour les deux autorisations d'application. Pour recevoir les journaux d'audit de Microsoft 365, vous avez besoin des autorisations des applications **MicrosoftMicrosoft365** **et 365 Audit Log**. Pour utiliser uniquement l'outil d'accès utilisateur, seule l'autorisation de l'application **Microsoft365** est requise.

#### ID du locataire
<a name="microsoft-365-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'ID de locataire dans AppFabric est votre identifiant de locataire Azure Active Directory. Pour trouver votre identifiant de client Azure Active Directory, consultez [Comment trouver votre identifiant de client Azure Active Directory](https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-find-tenant) dans la *documentation du produit Azure* sur le Microsoft site Web.

#### Nom du locataire
<a name="microsoft-365-tenant-name"></a>

Entrez un nom qui identifie ce compte Microsoft 365 unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="microsoft-365-client-id"></a>

AppFabric vous demandera votre numéro de client. L'ID client entré AppFabric est l'ID de l'application Microsoft 365 (client). Pour trouver votre identifiant d'application (client) Microsoft 365, procédez comme suit :

1. Ouvrez la page de présentation de l' OAuth application que vous utilisez AppFabric.

1. L'ID de l'application (client) apparaît sous **Essentials**.

1. Entrez l'identifiant de l'application (client) de votre OAuth client dans le champ **ID client** de AppFabric.

#### Secret client
<a name="microsoft-365-client-secret"></a>

AppFabric vous demandera le secret de votre client. Microsoft365 fournit cette valeur uniquement lorsque vous créez initialement le secret client pour votre OAuth application. Pour générer un nouveau secret client si vous n'en avez pas, procédez comme suit :

1. Pour créer un secret client, suivez les instructions de la section [Ajouter un secret client](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) du *Guide du développeur Azure Active Directory*.

1. Entrez le contenu du champ **Valeur** dans le champ **Secret du client** dans AppFabric.

#### Approuver l'autorisation
<a name="microsoft-365-approve-authorization"></a>

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle de Microsoft 365 pour approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.