As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar Google Workspace para AppFabric
<a name="google-workspace"></a>

O Google Workspace é um conjunto de ferramentas, softwares e produtos de computação em nuvem, produtividade e colaboração desenvolvidos e comercializados pelo Google.

 AWS AppFabric Para fins de segurança, você pode auditar registros e dados do usuárioGoogle Workspace, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

**Topics**
+ [AppFabric suporte para Google Workspace](#google-workspace-appfabric-support)
+ [Conectando-se AppFabric à sua Google Workspace conta](#google-workspace-appfabric-connecting)

## AppFabric suporte para Google Workspace
<a name="google-workspace-appfabric-support"></a>

AppFabric suporta o recebimento de informações do usuário e registros de auditoria doGoogle Workspace.

### Pré-requisitos
<a name="google-workspace-prerequisites"></a>

Para usar AppFabric para transferir registros de auditoria Google Workspace de destinos compatíveis, você deve atender aos seguintes requisitos:
+ Você deve assinar um plano Google Workspace Enterprise Standard. Para obter mais informações sobre como criar ou atualizar para um plano do Enterprise Standard do Google Workspace, o site de [Planos do Google Workspace](https://workspace.google.com/pricing.html). 
+ Você deve ter um usuário com o perfil de **Administrador** no seu Google Workspace.
+  AppFabric Para entregar registros, você precisa ativar a [API do SDK Admin do Google](https://console.cloud.google.com/flows/enableapi?apiid=admin.googleapis.com) em seu projeto do Google Cloud. Para obter mais informações, consulte [Ativar o Google Workspace APIs](https://developers.google.com/workspace/guides/enable-apis) no *Guia do Google Workspace desenvolvedor*.

### Considerações sobre limites de taxa
<a name="google-workspace-rate-limits"></a>

O Google Workspace impõe limites de taxa na API do Google Workspace. Para obter mais informações sobre os limites de taxas de API do Google Workspace, consulte [Limites e cotas](https://developers.google.com/admin-sdk/reports/v1/limits) no *Guia de Administração do Google Workspace* no site do Google Workspace. Se a combinação de seus aplicativos de Google Workspace API existentes AppFabric e seus aplicativos de API excederem o limite, os registros de auditoria que aparecem AppFabric podem ser adiados.

### Considerações sobre o atraso de dados
<a name="google-workspace-data-delay"></a>

Você pode ver um atraso de até 30 minutos na maioria dos eventos de auditoria e até 4 horas de atraso para que determinados eventos de auditoria sejam entregues ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. Para obter mais informações, consulte [Retenção de dados e tempos de espera](https://support.google.com/a/answer/7061566?hl=en) no *site de ajuda do WorkSpace administrador do Google*. No entanto, isso pode ser personalizado ao nível da conta. Para obter assistência, entre em contato [Suporte](https://aws.amazon.com/contact-us/).

## Conectando-se AppFabric à sua Google Workspace conta
<a name="google-workspace-appfabric-connecting"></a>

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com. Google Workspace Para encontrar as informações necessárias para autorizar Google Workspace AppFabric, use as etapas a seguir.

### Crie um OAuth aplicativo
<a name="google-workspace-create-oauth-application"></a>

AppFabric se integra ao Google Workspace uso OAuth. Para criar um OAuth aplicativo emGoogle Workspace, use as seguintes etapas:

1. Para configurar sua tela de OAuth consentimento, siga as instruções em [Configurar a tela de OAuth consentimento](https://developers.google.com/workspace/guides/configure-oauth-consent) no *Guia do Google Workspace desenvolvedor* no Google Workspace site.

   Escolha **Interno** para o **Tipo de usuário**.

1. *Para configurar OAuth as credenciais para AppFabric, siga as instruções na seção [Credenciais de ID do OAuth cliente](https://developers.google.com/workspace/guides/create-credentials#oauth-client-id) da página *Criar credenciais de acesso* no Guia do Google Workspace  desenvolvedor.*

1. Usar um URL de redirecionamento com o formato a seguir.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Nesse URL, `<region>` está o código Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é `us-east-1`. Para essa região, o URL de redirecionamento é `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### Escopos necessários
<a name="google-workspace-required-scopes"></a>

Você deve adicionar os seguintes escopos ao seu Google Workspace OAuth aplicativo:
+ `https://www.googleapis.com/auth/admin.reports.audit.readonly`
+ `https://www.googleapis.com/auth/admin.directory.user`

Se você não visualizar esses escopos, adicione a **API Admin SDK** à sua biblioteca de APIs da nuvem do Google.

### Autorizações do aplicativo
<a name="google-workspace-app-authorizations"></a>

#### ID de locatário
<a name="google-workspace-tenant-id"></a>

AppFabric solicitará seu ID de inquilino. O ID do inquilino AppFabric é o ID Google Workspace do seu projeto. Para encontrar a ID do projeto, consulte [Localizar a ID do projeto](https://support.google.com/googleapi/answer/7014113?hl=en) no site de Ajuda do Console de APIs do Google.

#### Nome do locatário
<a name="google-workspace-tenant-name"></a>

Insira um nome que identifique esse nome exclusivoGoogle Workspace. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

#### ID de cliente
<a name="google-workspace-client-id"></a>

AppFabric solicitará seu ID de cliente. Para encontrar sua ID de cliente, siga as etapas abaixo:

1. Encontre sua ID de cliente usando as informações na seção [Exibir credenciais](https://developers.google.com/workspace/guides/manage-credentials#view_credentials) da página *Gerenciar credenciais* no *Guia do desenvolvedor do Google Workspace*.

1. Insira a ID do OAuth cliente no campo **ID do cliente** em AppFabric.

#### Segredo do cliente
<a name="google-workspace-client-secret"></a>

AppFabric solicitará o segredo do seu cliente. Para descobrir o segredo do cliente, siga as etapas abaixo:

1. Descubra seu segredo de cliente consultando as informações na seção [Exibir credenciais](https://developers.google.com/workspace/guides/manage-credentials#view_credentials) da página *Gerenciar credenciais* no *Guia do desenvolvedor do Google Workspace*.

1. Se você precisar redefinir o segredo do cliente, siga as instruções na seção [Redefinir o segredo do cliente](https://developers.google.com/workspace/guides/manage-credentials#reset_client_secret) da página *Gerenciar credenciais* no *Guia do desenvolvedor do Google Workspace*.

1. Insira o segredo do seu cliente no campo **Segredo do cliente** em AppFabric.

#### Aprovar autorização
<a name="google-workspace-approve-authorization"></a>

Depois de criar a autorização do aplicativo, AppFabric você receberá uma janela pop-up Google Workspace para aprovar a autorização. Para aprovar a AppFabric autorização, escolha **permitir**.