Prerequisiti di accesso all'API di creazione report di Azure ADPrerequisites to access the Azure Active Directory reporting API

Le API di creazione report di Azure Active Directory (Azure AD) forniscono l'accesso ai dati dal codice tramite un set di API basate su REST.The Azure Active Directory (Azure AD) reporting APIs provide you with programmatic access to the data through a set of REST-based APIs. È possibile chiamare le API da numerosi linguaggi di programmazione e strumenti.You can call these APIs from a variety of programming languages and tools.

L'API di creazione report usa l'autenticazione OAuth per autorizzare l'accesso alle API Web.The reporting API uses OAuth to authorize access to the web APIs.

Per preparare l'accesso all'API di creazione report, è necessario:To prepare your access to the reporting API, you need to:

  1. Assegnare ruoliAssign roles
  2. Registrare un'applicazioneRegister an application
  3. Concedere le autorizzazioniGrant permissions
  4. Ottenere le impostazioni di configurazioneGather configuration settings

Assegnare ruoliAssign roles

Per accedere ai dati di creazione dei report tramite l'API, è necessario disporre di uno dei seguenti ruoli assegnati:To get access to the reporting data through the API, you need to have one of the following roles assigned:

  • Ruolo con autorizzazioni di lettura per la sicurezzaSecurity Reader

  • Amministrazione della protezioneSecurity Admin

  • Amministratore globaleGlobal Admin

Registrare un'applicazioneRegister an application

È necessario registrare un'app, anche se si accede all'API di creazione dei report tramite uno script.You need to register an app even if you're accessing the reporting API using a script. Questo consente di avere un ID applicazione necessario per una chiamata di autorizzazione e consente al codice di ricevere i token.This gives you an Application ID, which is required for an authorization call and it enables your code to receive tokens.

Per configurare la directory per l'accesso all'API di creazione report di Azure AD, è necessario accedere al portale di Azure con un account di amministratore di Azure che è anche membro del ruolo di directory Amministratore globale nel tenant di Azure AD.To configure your directory to access the Azure AD reporting API, you must sign in to the Azure portal with an Azure administrator account that is also a member of the Global Administrator directory role in your Azure AD tenant.

Importante

Le applicazioni eseguite con credenziali con privilegi "admin" come questa possono essere molto potenti, quindi assicurarsi di proteggere l'ID e il segreto dell'applicazione.Applications running under credentials with "admin" privileges like this can be very powerful, so please be sure to keep the application's ID/secret credentials secure.

Per registrare un'applicazione Azure Active Directory:To register an Azure Active Directory application:

  1. Nel portale di Azure fare clic su Azure Active Directory nel riquadro di spostamento sinistro.In the Azure portal, on the left navigation pane, click Azure Active Directory.

    Registrare l'applicazione

  2. Nella pagina Azure Active Directory fare clic su Registrazioni per l'app.On the Azure Active Directory page, click App registrations.

    Registrare l'applicazione

  3. Nella pagina Registrazioni per l'app, nella barra degli strumenti nella parte superiore, fare clic su Registrazione nuova applicazione.On the App registrations page, in the toolbar on the top, click New application registration.

    Registrare l'applicazione

  4. Nella pagina Crea seguire la procedura seguente:On the Create page, perform the following steps:

    Registrare l'applicazione

    a.a. Nella casella di testo Nome digitare Reporting API application.In the Name textbox, type Reporting API application.

    b.b. Per Tipo di applicazione selezionare App Web/API.As Application type, select Web app / API.

    c.c. Nella casella di testo URL di accesso digitare https://localhost.In the Sign-on URL textbox, type https://localhost.

    d.d. Fare clic su Crea.Click Create.

Concedere le autorizzazioniGrant permissions

A seconda delle API a cui si desidera accedere, è necessario concedere all'app le autorizzazioni seguenti:Depending on API you want to access, you need to grant your app the following permissions:

APIAPI AutorizzazionePermission
Microsoft Azure Active DirectoryWindows Azure Active Directory Leggi i dati della directoryRead directory data
Microsoft GraphMicrosoft Graph Leggere tutti i dati dei log di controlloRead all audit log data

Registrare l'applicazione

Nella sezione seguente viene elencata la procedura per entrambe le API.The following section lists the steps for both APIs. Se non si desidera accedere a una delle API, è possibile ignorare le procedure relative.If you don't want to access one of the APIs, you can skip the related steps.

Per concedere l'autorizzazione dell'applicazione per l'uso delle API:To grant your application permissions to use the APIs:

  1. Nella pagina Registrazioni per l'app nell'elenco delle app fare clic su Reporting API application (Creazione di report per l'applicazione dell'API).On the App registrations page, in the apps list, click Reporting API application.

  2. Nella pagina Reporting API application (Creazione di report per l'applicazione dell'API) fare clic su Impostazioni nella barra degli strumenti nella parte superiore.On the Reporting API application page, in the toolbar on the top, click Settings.

    Registrare l'applicazione

  3. Nella pagina Impostazioni fare clic su Autorizzazioni necessarie.On the Settings page, click Required permissions.

    Registrare l'applicazione

  4. Nella pagina Autorizzazioni necessarie fare clic su Windows Azure Active Directory nell'elenco delle API.On the Required permissions page, in the API list, click Windows Azure Active Directory.

    Registrare l'applicazione

  5. Nella pagina Abilita l'accesso, selezionare Lettura dati directory e deselezionare Accedi e leggi il profilo di un altro utente.On the Enable Access page, select Read directory data and, deselect Sign in and read user profile.

    Registrare l'applicazione

  6. Nel barra degli strumenti in alto fare clic su Salva.In the toolbar on the top, click Save.

    Registrare l'applicazione

  7. Nella pagina Autorizzazioni necessarie fare clic su Aggiungi sulla barra degli strumenti in alto.On the Required permissions page, in the toolbar on the top, click Add.

    Registrare l'applicazione

  8. Nella pagina Aggiungi accesso all'API fare clic su Selezionare un'API.On the Add API access page, click Select an API.

    Registrare l'applicazione

  9. Nella pagina Selezionare un'API fare clic su Microsoft Graph e quindi fare clic su Seleziona.On the Select an API page, click Microsoft Graph, and then click Select.

    Registrare l'applicazione

  10. Nella pagina Abilita l'accesso, selezionare Leggere tutti i dati del log di controllo, quindi fare clic su Seleziona.On the Enable Access page, select Read all audit log data, and then click Select.

    Registrare l'applicazione

  11. Nella pagina Aggiungi accesso all'API fare clic su Fatto.On the Add API access page, click Done.

  12. Nella pagina Autorizzazioni necessarie, sulla barra degli strumenti in alto.On the Required permissions page, in the toolbar on the top. fare clic su Concedi autorizzazioni e quindi su .click Grant Permissions, and then click Yes.

    Registrare l'applicazione

Ottenere le impostazioni di configurazioneGather configuration settings

Questa sezione illustra come ottenere le impostazioni seguenti dalla directory:This section shows you how to get the following settings from your directory:

  • Nome di dominioDomain name
  • ID clientClient ID
  • Segreto clientClient secret

Questi valori sono necessari quando si configurano le chiamate all'API di creazione report.You need these values when configuring calls to the reporting API.

Ottenere il nome di dominioGet your domain name

Per ottenere il nome di dominio:To get your domain name:

  1. Nel portale di Azure fare clic su Azure Active Directory nel riquadro di spostamento sinistro.In the Azure portal, on the left navigation pane, click Azure Active Directory.

    Registrare l'applicazione

  2. Nella pagina Azure Active Directory fare clic su Nomi di dominio personalizzati.On the Azure Active Directory page, click Custom domain names.

    Registrare l'applicazione

  3. Copiare il nome del dominio dall'elenco dei domini.Copy your domain name from the list of domains.

Ottenere l'ID client dell'applicazioneGet your application's client ID

Per ottenere l'ID client dell'applicazione:To get your application's client ID:

  1. Nel portale di Azure fare clic su Azure Active Directory nel riquadro di spostamento sinistro.In the Azure portal, on the left navigation pane, click Azure Active Directory.

    Registrare l'applicazione

  2. Nella pagina Registrazioni per l'app nell'elenco delle app fare clic su Reporting API application (Creazione di report per l'applicazione dell'API).On the App registrations page, in the apps list, click Reporting API application.

  3. Nella pagina Reporting API application (Creazione di report per l'applicazione dell'API) fare clic su Fare clic per copiare nell'ID applicazione.On the Reporting API application page, at the Application ID, click Click to copy.

    Registrare l'applicazione

Ottenere il segreto client dell'applicazioneGet your application's client secret

Per ottenere il segreto client dell'applicazione, è necessario creare una nuova chiave e salvare il relativo valore durante il salvataggio della nuova chiave perché non è più possibile recuperare il valore in un secondo momento.To get your application's client secret, you need to create a new key and save its value upon saving the new key because it is not possible to retrieve this value later anymore.

Per ottenere il segreto client dell'applicazione:To get your application's client secret:

  1. Nel portale di Azure fare clic su Azure Active Directory nel riquadro di spostamento sinistro.In the Azure portal, on the left navigation pane, click Azure Active Directory.

    Registrare l'applicazione

  2. Nella pagina Registrazioni per l'app nell'elenco delle app fare clic su Reporting API application (Creazione di report per l'applicazione dell'API).On the App registrations page, in the apps list, click Reporting API application.

  3. Nella pagina Reporting API application (Creazione di report per l'applicazione dell'API) fare clic su Impostazioni nella barra degli strumenti nella parte superiore.On the Reporting API application page, in the toolbar on the top, click Settings.

    Registrare l'applicazione

  4. Nella pagina Impostazionifare clic su Chiavi nella sezione APIR Access (Accesso APIR).On the Settings page, in the APIR Access section, click Keys.

    Registrare l'applicazione

  5. Nel pagina Chiavi seguire questa procedura:On the Keys page, perform the following steps:

    Registrare l'applicazione

    a.a. Nella casella di testo Descrizione digitare Reporting API.In the Description textbox, type Reporting API.

    b.b. Per Scadenza selezionare In 2 years (In 2 anni).As Expires, select In 2 years.

    c.c. Fare clic su Save.Click Save.

    d.d. Copiare il valore della chiave.Copy the key value.

Passaggi successiviNext Steps