Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configura Microsoft 365 per AppFabric
Microsoft365 è una famiglia di prodotti di software di produttività, collaborazione e servizi basati sul cloud di proprietà di. Microsoft
AWS AppFabric Per motivi di sicurezza, puoi controllare i log e i dati utente di Microsoft 365, normalizzare i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviarli in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.
**Topics**
+ [AppFabric supporto per 365 Microsoft](#microsoft-365-appfabric-support)
+ [Connessione AppFabric al tuo account 365 Microsoft](#microsoft-365-appfabric-connecting)
## AppFabric supporto per 365 Microsoft
AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo da Microsoft 365.
### Prerequisiti
AppFabric Per utilizzare il trasferimento dei log di controllo da Microsoft 365 alle destinazioni supportate, è necessario soddisfare i seguenti requisiti:
+ È necessario sottoscrivere un piano Microsoft 365 Enterprise. Per ulteriori informazioni sulla creazione o l'aggiornamento a un piano Microsoft 365 Enterprise, consulta [Microsoft365 Enterprise Plans sul Microsoft sito](https://www.microsoft.com/en-us/microsoft-365/compare-microsoft-365-enterprise-plans) Web.
+ È necessario disporre di un utente con autorizzazioni di **amministratore** nel proprio account Microsoft 365.
+ È necessario attivare la registrazione di controllo per la propria organizzazione. Per ulteriori informazioni, consulta [Attivare o disattivare il controllo](https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-log-enable-disable?view=o365-worldwide) sul Microsoft sito Web.
### Considerazioni sui limiti di frequenza
Microsoft365 impone limiti di velocità all'API Microsoft 365. Per ulteriori informazioni sui limiti di velocità delle API Microsoft 365, consulta [Limiti di limitazione specifici del servizio Microsoft Graph](https://learn.microsoft.com/en-us/graph/throttling-limits) nella documentazione di Microsoft Graph sul sito Web. Microsoft Se la combinazione delle applicazioni Microsoft 365 API esistenti AppFabric e quelle esistenti superano il limite, la visualizzazione dei log di controllo potrebbe subire ritardi. AppFabric
### Considerazioni sul ritardo dei dati
Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contattare il [Supporto](https://aws.amazon.com/contact-us/).
## Connessione AppFabric al tuo account 365 Microsoft
Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzarlo AppFabric con Microsoft 365. Per trovare le informazioni necessarie per autorizzare Microsoft 365 con AppFabric, utilizza la procedura seguente.
### Crea un'applicazione OAuth
AppFabric si integra con Microsoft 365 utilizzando OAuth. Per creare un' OAuthapplicazione in Microsoft 365, utilizza i seguenti passaggi:
1. Segui le istruzioni nella sezione [Registrare un'applicazione](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#register-an-application) nella *Guida per gli sviluppatori di Azure Active Directory* sul Microsoft sito Web.
Scegli **Account in questa directory organizzativa solo** nella configurazione **Supported Account Types**.
1. Segui le istruzioni nella sezione [Aggiungi un URI di reindirizzamento](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-redirect-uri) nella Guida per *sviluppatori di Azure Active Directory*.
Scegli la piattaforma **Web**.
```
https://{{}}.console.aws.amazon.com/appfabric/oauth2
```
In questo URL, `{{}}` è presente il codice Regione AWS in cui hai configurato il pacchetto di AppFabric app. Ad esempio, il codice per la regione Stati Uniti orientali (Virginia settentrionale) è `us-east-1`. Per quella regione, l'URL di reindirizzamento è. `https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`
È possibile ignorare gli altri campi di input per la piattaforma Web.
1. Segui le istruzioni nella sezione [Aggiungi un client segreto](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) della Guida per *sviluppatori di Azure Active Directory*.
### Autorizzazioni richieste
È necessario aggiungere le seguenti autorizzazioni all'applicazione OAuth . Per aggiungere le autorizzazioni, segui le istruzioni nella sezione [Aggiungere le autorizzazioni per accedere all'API Web](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) della Guida per gli sviluppatori di *Azure Active Directory*.
+ `Microsoft Graph API`> `User.Read` (aggiunto automaticamente)
+ `Office 365 Management APIs`> `ActivityFeed.Read` (Seleziona il tipo delegato)
+ `Office 365 Management APIs`> `ActivityFeed.ReadDlp` (Seleziona il tipo delegato)
+ `Office 365 Management APIs`> `ServiceHealth.Read` (Seleziona il tipo delegato)
Dopo aver aggiunto le autorizzazioni, per concedere il consenso dell'amministratore per le autorizzazioni, segui le istruzioni nella sezione relativa al [pulsante di consenso dell'amministratore della Guida](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#admin-consent-button) per gli sviluppatori di *Azure Active Directory*.
### Autorizzazioni delle app
AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo dal tuo account Microsoft 365. Per ricevere sia i registri di controllo che i dati utente da Microsoft 365, è necessario creare due autorizzazioni per l'app, una denominata **Microsoft365** nell'elenco a discesa delle autorizzazioni dell'app e l'altra denominata **Microsoft365 Audit Log** nell'elenco a discesa delle autorizzazioni dell'app. È possibile utilizzare lo stesso ID tenant, ID client e client secret per entrambe le autorizzazioni dell'app. Per ricevere i log di controllo da Microsoft 365, sono necessarie le autorizzazioni dell'app **Microsoft365 e Microsoft 365** **Audit Log**. Per utilizzare solo lo strumento di accesso utente, è richiesta solo l'autorizzazione dell'app **Microsoft365**.
#### ID inquilino
AppFabric richiederà il tuo ID inquilino. L'ID del tenant in AppFabric è l'ID del tenant di Azure Active Directory. *Per trovare l'ID del tenant di Azure Active Directory, vedi [Come trovare l'ID del tenant di Azure Active Directory nella documentazione del prodotto](https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-find-tenant) Azure sul sito Web.* Microsoft
#### Nome del tenant
Inserisci un nome che identifichi questo account Microsoft 365 univoco. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.
#### ID client
AppFabric richiederà il tuo ID cliente. L'ID client in AppFabric è l'ID dell'applicazione Microsoft 365 (client). Per trovare l'ID dell'applicazione Microsoft 365 (client), procedi nel seguente modo:
1. Apri la pagina di panoramica dell' OAuth applicazione con cui utilizzi AppFabric.
1. L'ID dell'applicazione (client) viene visualizzato in **Essentials**.
1. Inserisci l'ID dell'applicazione (client) OAuth del tuo cliente nel AppFabric campo **ID cliente** di.
#### Client secret
AppFabric richiederà il segreto del tuo cliente. Microsoft365 fornisce questo valore solo quando crei inizialmente il client secret per la tua OAuth applicazione. Per generare un nuovo client secret, se non ne possiedi uno, segui i seguenti passaggi:
1. Per creare un client secret, segui le istruzioni nella sezione [Aggiungere un client secret](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) della *Guida per sviluppatori di Azure Active Directory*.
1. Immettere il contenuto del campo **Valore** nel campo **segreto del cliente** in AppFabric.
#### Approva l'autorizzazione
Dopo aver creato l'autorizzazione dell'app in AppFabric, riceverai una finestra pop-up da Microsoft 365 per approvare l'autorizzazione. **Per approvare l' AppFabric autorizzazione, scegli consenti.**