Prerequisiti di accesso all'API di creazione report di Azure ADPrerequisites to access the Azure AD reporting API

Le API di creazione report di Azure AD forniscono l'accesso ai dati dal codice tramite un set di API basate su REST.The Azure AD reporting APIs provide you with programmatic access to the data through a set of REST-based APIs. È possibile chiamare le API da numerosi linguaggi di programmazione e strumenti.You can call these APIs from a variety of programming languages and tools.

L'API di creazione report usa l'autenticazione OAuth per autorizzare l'accesso alle API Web.The reporting API uses OAuth to authorize access to the web APIs.

Per accedere ai dati di creazione dei report tramite l'API, è necessario disporre di uno dei seguenti ruoli assegnati:To get access to the reporting data through the API, you need to have one of the following roles assigned:

  • Ruolo con autorizzazioni di lettura per la sicurezzaSecurity Reader
  • Amministrazione della protezioneSecurity Admin
  • Amministratore globaleGlobal Admin

Per preparare l'accesso all'API di creazione report, è necessario:To prepare your access to the reporting API, you must:

  1. Registrare un'applicazioneRegister an application
  2. Concedere le autorizzazioniGrant permissions
  3. Ottenere le impostazioni di configurazioneGather configuration settings

Per domande, problemi o suggerimenti, inviare un ticket di supporto.For questions, issues or feedback, please file a support ticket.

Registrare un'applicazione Azure Active DirectoryRegister an Azure Active Directory application

È necessario registrare un'app, anche se si accede all'API di creazione dei report tramite uno script.You need to register an app even if you are accessing the reporting API using a script. Questo consente di avere un ID applicazione necessario per una chiamata di autorizzazione e consente al codice di ricevere i token.This gives you an Application ID, which is required for an authorization call and it enables your code to receive tokens.

Per configurare la directory per l'accesso all'API di creazione report di Azure AD, è necessario accedere al portale di Azure con un account di amministratore di Azure che è anche membro del ruolo di directory Amministratore globale nel tenant di Azure AD.To configure your directory to access the Azure AD reporting API, you must sign in to the Azure portal with an Azure administrator account that is also a member of the Global Administrator directory role in your Azure AD tenant.

Importante

Le applicazioni eseguite con credenziali con privilegi "admin" come questa possono essere molto potenti, quindi assicurarsi di proteggere l'ID e il segreto dell'applicazione.Applications running under credentials with "admin" privileges like this can be very powerful, so please be sure to keep the application's ID/secret credentials secure.

Per registrare un'applicazione Azure Active Directory:To register an Azure Active Directory application:

  1. Nel portale di Azure fare clic su Azure Active Directory nel riquadro di spostamento sinistro.In the Azure portal, on the left navigation pane, click Azure Active Directory.

    Registrare l'applicazione

  2. Nel pannello Azure Active Directory fare clic su Registrazioni per l'app.On the Azure Active Directory blade, click App registrations.

    Registrare l'applicazione

  3. Nel pannello Registrazioni per l'app nella barra degli strumenti nella parte superiore fare clic su Registrazione nuova applicazione.On the App registrations blade, in the toolbar on the top, click New application registration.

    Registrare l'applicazione

  4. Nel pannello Crea seguire questa procedura:On the Create blade, perform the following steps:

    Registrare l'applicazione

    a.a. Nella casella di testo Nome digitare Reporting API application.In the Name textbox, type Reporting API application.

    b.b. Per Tipo di applicazione selezionare App Web/API.As Application type, select Web app / API.

    c.c. Nella casella di testo URL di accesso digitare https://localhost.In the Sign-on URL textbox, type https://localhost.

    d.d. Fare clic su Crea.Click Create.

Concedere le autorizzazioniGrant permissions

L'obiettivo di questo passaggio è concedere le autorizzazioni Legge i dati della directory dell'applicazione all'API di Windows Azure Active Directory.The objective of this step is to grant your application Read directory data permissions to the Windows Azure Active Directory API.

Registrare l'applicazione

Per concedere l'autorizzazione dell'applicazione per l'uso dell'API:To grant your application permission to use the API:

  1. Nel pannello Registrazioni per l'app dell'elenco delle app fare clic su Reporting API application (Creazione di report per l'applicazione dell'API).On the App registrations blade, in the apps list, click Reporting API application.

  2. Nel pannello Reporting API application (Creazione di report per l'applicazione dell'API) fare clic su Impostazioni nella barra degli strumenti nella parte superiore.On the Reporting API application blade, in the toolbar on the top, click Settings.

    Registrare l'applicazione

  3. Nel pannello delle Impostazioni fare clic su Autorizzazioni necessarie.On the Settings blade, click Required permissions.

    Registrare l'applicazione

  4. Nel pannello Autorizzazioni necessarie fare clic su Windows Azure Active Directory nell'elenco delle API.On the Required permissions blade, in the API list, click Windows Azure Active Directory.

    Registrare l'applicazione

  5. Nel pannello Abilita accesso selezionare Legge i dati della directory.On the Enable Access blade, select Read directory data.

    Registrare l'applicazione

  6. Nel barra degli strumenti in alto fare clic su Salva.In the toolbar on the top, click Save.

    Registrare l'applicazione

  7. Fare clic su Concedi autorizzazioni e quindi su .Click Grant Permissions, and then click Yes.

    Registrare l'applicazione

Ottenere le impostazioni di configurazioneGather configuration settings

Questa sezione illustra come ottenere le impostazioni seguenti dalla directory:This section shows you how to get the following settings from your directory:

  • Nome di dominioDomain name
  • ID clientClient ID
  • Segreto clientClient secret

Questi valori sono necessari quando si configurano le chiamate all'API di creazione report.You need these values when configuring calls to the reporting API.

Ottenere il nome di dominioGet your domain name

Per ottenere il nome di dominio:To get your domain name:

  1. Nel portale di Azure fare clic su Azure Active Directory nel riquadro di spostamento sinistro.In the Azure portal, on the left navigation pane, click Azure Active Directory.

    Registrare l'applicazione

  2. Nel pannello Azure Active Directory fare clic su Nomi di dominio personalizzati.On the Azure Active Directory blade, click Custom domain names.

    Registrare l'applicazione

  3. Copiare il nome del dominio dall'elenco dei domini.Copy your domain name from the list of domains.

Ottenere l'ID client dell'applicazioneGet your application's client ID

Per ottenere l'ID client dell'applicazione:To get your application's client ID:

  1. Nel portale di Azure fare clic su Azure Active Directory nel riquadro di spostamento sinistro.In the Azure portal, on the left navigation pane, click Azure Active Directory.

    Registrare l'applicazione

  2. Nel pannello Registrazioni per l'app dell'elenco delle app fare clic su Reporting API application (Creazione di report per l'applicazione dell'API).On the App registrations blade, in the apps list, click Reporting API application.

  3. Nel pannello Reporting API application (Creazione di report per l'applicazione dell'API) fare clic su Fare clic per copiare nell'ID applicazione.On the Reporting API application blade, at the Application ID, click Click to copy.

    Registrare l'applicazione

Ottenere il segreto client dell'applicazioneGet your application's client secret

Per ottenere il segreto client dell'applicazione, è necessario creare una nuova chiave e salvare il relativo valore durante il salvataggio della nuova chiave perché non è più possibile recuperare il valore in un secondo momento.To get your application's client secret, you need to create a new key and save its value upon saving the new key because it is not possible to retrieve this value later anymore.

Per ottenere il segreto client dell'applicazione:To get your application's client secret:

  1. Nel portale di Azure fare clic su Azure Active Directory nel riquadro di spostamento sinistro.In the Azure portal, on the left navigation pane, click Azure Active Directory.

    Registrare l'applicazione

  2. Nel pannello Registrazioni per l'app dell'elenco delle app fare clic su Reporting API application (Creazione di report per l'applicazione dell'API).On the App registrations blade, in the apps list, click Reporting API application.

  3. Nel pannello Reporting API application (Creazione di report per l'applicazione dell'API) fare clic su Impostazioni nella barra degli strumenti nella parte superiore.On the Reporting API application blade, in the toolbar on the top, click Settings.

    Registrare l'applicazione

  4. Nel pannello Impostazionifare clic su Chiavi nella sezione APIR Access (Accesso APIR).On the Settings blade, in the APIR Access section, click Keys.

    Registrare l'applicazione

  5. Nel pannello Chiavi seguire questa procedura:On the Keys blade, perform the following steps:

    Registrare l'applicazione

    a.a. Nella casella di testo Descrizione digitare Reporting API.In the Description textbox, type Reporting API.

    b.b. Per Scadenza selezionare In 2 years (In 2 anni).As Expires, select In 2 years.

    c.c. Fare clic su Salva.Click Save.

    d.d. Copiare il valore della chiave.Copy the key value.

Passaggi successiviNext Steps