本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為 AppFabric 設定 Microsoft 365
<a name="microsoft-365"></a>

Microsoft 365 是 擁有的一系列生產力軟體、協同合作和雲端服務Microsoft。

為了安全起見，您可以使用 AWS AppFabric 從 Microsoft 365 稽核日誌和使用者資料、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

**Topics**
+ [365 的 AppFabric Microsoft 支援](#microsoft-365-appfabric-support)
+ [將 AppFabric 連線至您的 Microsoft 365 帳戶](#microsoft-365-appfabric-connecting)

## 365 的 AppFabric Microsoft 支援
<a name="microsoft-365-appfabric-support"></a>

AppFabric 支援從 365 Microsoft 接收使用者資訊和稽核日誌。

### 先決條件
<a name="microsoft-365-prerequisites"></a>

若要使用 AppFabric 將稽核日誌從 Microsoft 365 傳輸到支援的目的地，您必須符合下列要求：
+ 您必須訂閱 Microsoft 365 Enterprise 計劃。如需建立或升級至 Microsoft 365 Enterprise 計劃的詳細資訊，請參閱 Microsoft 網站上的 [Microsoft 365 Enterprise Plans](https://www.microsoft.com/en-us/microsoft-365/compare-microsoft-365-enterprise-plans)。
+ 您必須在 365 Microsoft 帳戶中擁有具有**管理員**許可的使用者。
+ 您必須開啟組織的稽核記錄。如需詳細資訊，請參閱 Microsoft 網站上的[開啟或關閉稽核](https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-log-enable-disable?view=o365-worldwide)。

### 速率限制考量
<a name="microsoft-365-rate-limits"></a>

Microsoft 365 會對 365 API Microsoft 強加速率限制。如需 Microsoft 365 API 速率限制的詳細資訊，請參閱 Microsoft [Microsoft 網站上的圖形文件中的圖形服務特定限流限制](https://learn.microsoft.com/en-us/graph/throttling-limits)。 Microsoft如果 AppFabric 和現有 Microsoft 365 API 應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。

### 資料延遲考量
<a name="microsoft-365-data-delay"></a>

您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。

## 將 AppFabric 連線至您的 Microsoft 365 帳戶
<a name="microsoft-365-appfabric-connecting"></a>

在 AppFabric 服務中建立應用程式套件之後，您必須使用 365 Microsoft 授權 AppFabric。若要尋找使用 AppFabric 授權 Microsoft 365 所需的資訊，請使用下列步驟。

### 建立 OAuth 應用程式
<a name="microsoft-365-create-oauth-application"></a>

AppFabric 使用 Microsoft OAuth 與 365 整合。若要在 365 Microsoft 中建立 OAuth 應用程式，請使用下列步驟：

1. 請遵循 Microsoft 網站上的 *Azure Active Directory 開發人員指南*中[註冊應用程式](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#register-an-application)一節中的指示。

   **僅在支援的 帳戶類型組態中選擇此組織目錄中****的帳戶**。

1. 請遵循 *Azure Active Directory 開發人員指南*中[新增重新導向 URI](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-redirect-uri) 一節中的指示。

   選擇 **Web 平台**。

   ```
   https://{{<region>}}.console.aws.amazon.com/appfabric/oauth2
   ```

   在此 URL 中， `{{<region>}}`是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`。

   您可以略過 Web 平台的其他輸入欄位。

1. 請遵循 *Azure Active Directory 開發人員指南*中[新增用戶端秘密](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret)一節中的指示。

### 所需的許可
<a name="microsoft-365-required-permissions"></a>

您必須將下列許可新增至 OAuth 應用程式。若要新增許可，請遵循 *Azure Active Directory 開發人員指南*中[新增許可以存取您的 Web API](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) 一節中的指示。
+ `Microsoft Graph API` > `User.Read`（自動新增）
+ `Office 365 Management APIs` > `ActivityFeed.Read`（選取委派類型）
+ `Office 365 Management APIs` > `ActivityFeed.ReadDlp`（選取委派類型）
+ `Office 365 Management APIs` > `ServiceHealth.Read`（選取委派類型）

新增許可後，若要授予管理員許可的同意，請遵循 *Azure Active Directory 開發人員指南*的[管理員同意按鈕](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#admin-consent-button)一節中的指示。

### 應用程式授權
<a name="microsoft-365-app-authorizations"></a>

AppFabric 支援從您的 365 Microsoft 帳戶接收使用者資訊和稽核日誌。若要從 Microsoft 365 接收稽核日誌和使用者資料，您必須建立兩個應用程式授權，一個在應用程式授權下拉式清單中名為 **Microsoft 365**，另一個在應用程式授權下拉式清單中名為 **Microsoft 365 稽核日誌**。您可以對這兩個應用程式授權使用相同的租用戶 ID、用戶端 ID 和用戶端秘密。若要從 Microsoft 365 接收稽核日誌，您需要 **Microsoft365 **和 **Microsoft 365 稽核日誌**應用程式授權。若要單獨使用使用者存取工具，只需要 **Microsoft 365** 應用程式授權。

#### 租戶 ID
<a name="microsoft-365-tenant-id"></a>

AppFabric 將請求您的租戶 ID。AppFabric 中的租用戶 ID 是您的 Azure Active Directory 租用戶 ID。若要尋找您的 Azure Active Directory 租用戶 ID，請參閱 Microsoft 網站上的 Azure *產品文件中*[的如何尋找您的 Azure Active Directory 租用戶 ID](https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-find-tenant)。

#### 租戶名稱
<a name="microsoft-365-tenant-name"></a>

輸入可識別此唯一 365 Microsoft 帳戶的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。

#### 用戶端 ID
<a name="microsoft-365-client-id"></a>

AppFabric 將請求您的用戶端 ID。AppFabric 中的用戶端 ID 是 Microsoft 365 應用程式 （用戶端） ID。若要尋找 Microsoft 365 應用程式 （用戶端） ID，請使用下列步驟：

1. 開啟您搭配 AppFabric 使用的 OAuth 應用程式概觀頁面。

1. 應用程式 （用戶端） ID 會顯示在 **Essentials** 下。

1. 在 AppFabric 的用戶端 ID 欄位中輸入 OAuth 用戶端的應用程式 （用戶端） **ID**。

#### Client secret (用戶端密碼)
<a name="microsoft-365-client-secret"></a>

AppFabric Microsoft 將請求您的用戶端秘密。365 僅在您最初為 OAuth 應用程式建立用戶端秘密時提供此值。若要在您沒有用戶端秘密時產生新的用戶端秘密，請使用下列步驟：

1. 若要建立用戶端秘密，請遵循 *Azure Active Directory 開發人員指南*中[新增用戶端秘密](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret)一節中的指示。

1. 在 AppFabric 的**用戶端秘密**欄位中輸入**值**欄位的內容。

#### 核准授權
<a name="microsoft-365-approve-authorization"></a>

在 AppFabric 中建立應用程式授權後，您將收到來自 365 Microsoft 的快顯視窗，以核准授權。若要核准 AppFabric 授權，請選擇**允許**。