As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurar Microsoft 365 para AppFabric
Microsoft O 365 é uma família de produtos de software de produtividade, colaboração e serviços baseados em nuvem de propriedade da Microsoft.
AWS AppFabric Para fins de segurança, você pode auditar registros e dados de usuários do Microsoft 365, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.
**Topics**
+ [AppFabric suporte para Microsoft 365](#microsoft-365-appfabric-support)
+ [Conectando-se AppFabric à sua conta Microsoft 365](#microsoft-365-appfabric-connecting)
## AppFabric suporte para Microsoft 365
AppFabric suporta o recebimento de informações do usuário e registros de auditoria do Microsoft 365.
### Pré-requisitos
Para usar AppFabric para transferir registros de auditoria do Microsoft 365 para destinos compatíveis, você deve atender aos seguintes requisitos:
+ Você deve assinar um plano Microsoft 365 Enterprise. Para obter mais informações sobre como criar ou atualizar para um plano do Microsoft 365 Enterprise, consulte [Planos do Microsoft 365 Enterprise](https://www.microsoft.com/en-us/microsoft-365/compare-microsoft-365-enterprise-plans) no Microsoft site.
+ Você deve ter um usuário com permissões de **Administrador** em sua conta do Microsoft 365.
+ Você deve ativar o registro em log de auditoria para sua organização. Para obter mais informações, consulte [Ativar ou desativar a auditoria](https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-log-enable-disable?view=o365-worldwide) no Microsoft site.
### Considerações sobre limites de taxa
O Microsoft 365 impõe limites de taxa na API do Microsoft 365. Para obter mais informações sobre os limites de taxa da API do Microsoft 365, consulte [Limites de controle de utilização específicos do serviço do Microsoft Graph](https://learn.microsoft.com/en-us/graph/throttling-limits) na documentação do Microsoft Graph no site da Microsoft. Se a combinação de seus aplicativos de API Microsoft 365 existentes AppFabric e seus aplicativos de API 365 excederem o limite, os registros de auditoria que aparecem AppFabric podem ser atrasados.
### Considerações sobre o atraso de dados
Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter ajuda, entre em contato com [Suporte](https://aws.amazon.com/contact-us/).
## Conectando-se AppFabric à sua conta Microsoft 365
Depois de criar seu pacote de aplicativos no AppFabric serviço, você deve autorizar AppFabric com Microsoft 365. Para encontrar as informações necessárias para autorizar o Microsoft 365 AppFabric, use as etapas a seguir.
### Crie um OAuth aplicativo
AppFabric integra-se ao Microsoft 365 usando OAuth. Para criar um OAuth aplicativo no Microsoft 365, use as seguintes etapas:
1. Siga as instruções na seção [Registrar um aplicativo](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#register-an-application) no *Guia do Desenvolvedor do Azure Active Directory* no site da Microsoft.
Escolha **Contas nesse diretório organizacional somente** na configuração de **Tipos de contas compatíveis**.
1. Siga as instruções na seção [Adicionar um URI de redirecionamento](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-redirect-uri) no *Guia do Desenvolvedor do Azure Active Directory*.
Escolha a **plataforma de Web**.
```
https://{{}}.console.aws.amazon.com/appfabric/oauth2
```
Nesse URL, `{{}}` está o código Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é `us-east-1`. Para essa região, o URL de redirecionamento é `https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`.
Você pode pular os outros campos de entrada para a plataforma de Web.
1. Siga as instruções na seção [Adicionar um segredo de cliente do](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) *Guia do Desenvolvedor do Azure Active Directory*.
### Permissões obrigatórias
Você deve adicionar as seguintes permissões ao seu OAuth aplicativo. Para adicionar permissões, siga as instruções na seção [Adicionar permissões para acessar sua API da Web](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) do *Guia do Desenvolvedor do Azure Active Directory*.
+ `Microsoft Graph API`> `User.Read` (adicionado automaticamente)
+ `Office 365 Management APIs`> `ActivityFeed.Read` (Selecione o tipo delegado)
+ `Office 365 Management APIs`> `ActivityFeed.ReadDlp` (Selecione o tipo delegado)
+ `Office 365 Management APIs`> `ServiceHealth.Read` (Selecione o tipo delegado)
Depois de adicionar as permissões, para conceder o consentimento do administrador para as permissões, siga as instruções na seção [Botão de consentimento do administrador](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#admin-consent-button) do *Guia do Desenvolvedor do Azure Active Directory*.
### Autorizações do aplicativo
AppFabric suporta o recebimento de informações do usuário e registros de auditoria da sua conta Microsoft 365. Para receber os logs de auditoria e os dados do usuário do Microsoft 365, você deve criar duas autorizações de aplicativo, uma chamada **Microsoft365** na lista suspensa de autorização do aplicativo e outra chamada **Log de auditoria do Microsoft365** na lista suspensa de autorização do aplicativo. Você pode usar a mesma ID de locatário, ID do cliente e segredo do cliente para as autorizações do aplicativo. Para receber logs de auditoria do Microsoft 365, você precisa das autorizações de aplicativo **Microsoft365** e **Log de auditoria do Microsoft 365**. Para usar a ferramenta de acesso do usuário sozinha, somente a autorização do aplicativo **Microsoft 365** é necessária.
#### ID de locatário
AppFabric solicitará seu ID de inquilino. A ID do inquilino em AppFabric é sua ID de inquilino do Azure Active Directory. Para encontrar sua ID de locatário do Azure Active Directory, consulte [Como encontrar sua ID de locatário do Azure Active Directory](https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-find-tenant) na *Documentação do Produto Azure* no site da Microsoft.
#### Nome do locatário
Insira um nome que identifique essa conta Microsoft 365 exclusiva. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.
#### ID de cliente
AppFabric solicitará seu ID de cliente. O ID do cliente em AppFabric é o ID do aplicativo (cliente) Microsoft 365. Para encontrar sua ID (de cliente) do aplicativo no Microsoft 365, siga estas etapas:
1. Abra a página de visão geral do OAuth aplicativo que você usa com AppFabric.
1. A ID (de cliente) do aplicativo aparece em **Fundamentos.**
1. Insira o ID do aplicativo (cliente) OAuth do seu cliente no campo **ID do cliente** em AppFabric.
#### Segredo do cliente
AppFabric solicitará o segredo do seu cliente. Microsoft365 fornece esse valor somente quando você cria inicialmente o segredo do cliente para seu OAuth aplicativo. Para gerar um novo segredo do cliente, caso você não tenha um, use as seguintes etapas:
1. Para criar um segredo do cliente, siga as instruções na seção [Adicionar um segredo de cliente do](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) *Guia do Desenvolvedor do Azure Active Directory*.
1. Insira o conteúdo do campo **Valor** no campo **Segredo do cliente** em AppFabric.
#### Aprovar autorização
Depois de criar a autorização do aplicativo em AppFabric, você receberá uma janela pop-up do Microsoft 365 para aprovar a autorização. Para aprovar a AppFabric autorização, escolha **permitir**.