Prerequisiti di accesso all'API di creazione report di Azure AD

Le API di creazione report di Azure AD forniscono l'accesso ai dati dal codice tramite un set di API basate su REST. È possibile chiamare le API da numerosi linguaggi di programmazione e strumenti.

L'API di creazione report usa l'autenticazione OAuth per autorizzare l'accesso alle API Web.

Per accedere ai dati di creazione dei report tramite l'API, è necessario disporre di uno dei seguenti ruoli assegnati:

  • Ruolo con autorizzazioni di lettura per la sicurezza
  • Amministrazione della protezione
  • Amministratore globale

Per preparare l'accesso all'API di creazione report, è necessario:

  1. Registrare un'applicazione
  2. Concedere le autorizzazioni
  3. Ottenere le impostazioni di configurazione

Per domande, problemi o suggerimenti, inviare un ticket di supporto.

Registrare un'applicazione Azure Active Directory

È necessario registrare un'app, anche se si accede all'API di creazione dei report tramite uno script. Questo consente di avere un ID applicazione necessario per una chiamata di autorizzazione e consente al codice di ricevere i token.

Per configurare la directory per l'accesso all'API di creazione report di Azure AD, è necessario accedere al portale di Azure con un account di amministratore di Azure che è anche membro del ruolo di directory Amministratore globale nel tenant di Azure AD.

Importante

Le applicazioni eseguite con credenziali con privilegi "admin" come questa possono essere molto potenti, quindi assicurarsi di proteggere l'ID e il segreto dell'applicazione.

Per registrare un'applicazione Azure Active Directory:

  1. Nel portale di Azure fare clic su Active Directory nel riquadro di spostamento sinistro.

    Registrare l'applicazione

  2. Nel pannello Azure Active Directory fare clic su Registrazioni per l'app.

    Registrare l'applicazione

  3. Nel pannello Registrazioni per l'app nella barra degli strumenti nella parte superiore fare clic su Registrazione nuova applicazione.

    Registrare l'applicazione

  4. Nel pannello Crea seguire questa procedura:

    Registrare l'applicazione

    a. Nella casella di testo Nome digitare Reporting API application.

    b. Per Tipo di applicazione selezionare App Web/API.

    c. Nella casella di testo URL di accesso digitare https://localhost.

    d. Fare clic su Crea.

Concedere le autorizzazioni

L'obiettivo di questo passaggio è concedere le autorizzazioni Legge i dati della directory dell'applicazione all'API di Windows Azure Active Directory.

Registrare l'applicazione

Per concedere l'autorizzazione dell'applicazione per l'uso dell'API:

  1. Nel pannello Registrazioni per l'app dell'elenco delle app fare clic su Reporting API application (Creazione di report per l'applicazione dell'API).

  2. Nel pannello Reporting API application (Creazione di report per l'applicazione dell'API) fare clic su Impostazioni nella barra degli strumenti nella parte superiore.

    Registrare l'applicazione

  3. Nel pannello delle Impostazioni fare clic su Autorizzazioni necessarie.

    Registrare l'applicazione

  4. Nel pannello Autorizzazioni necessarie fare clic su Windows Azure Active Directory nell'elenco delle API.

    Registrare l'applicazione

  5. Nel pannello Abilita accesso selezionare Legge i dati della directory.

    Registrare l'applicazione

  6. Nel barra degli strumenti in alto fare clic su Salva.

    Registrare l'applicazione

Ottenere le impostazioni di configurazione

Questa sezione illustra come ottenere le impostazioni seguenti dalla directory:

  • Nome di dominio
  • ID client
  • Segreto client

Questi valori sono necessari quando si configurano le chiamate all'API di creazione report.

Ottenere il nome di dominio

Per ottenere il nome di dominio:

  1. Nel portale di Azure fare clic su Active Directory nel riquadro di spostamento sinistro.

    Registrare l'applicazione

  2. Nel pannello Azure Active Directory fare clic su Nomi di dominio.

    Registrare l'applicazione

  3. Copiare il nome del dominio dall'elenco dei domini.

Ottenere l'ID client dell'applicazione

Per ottenere l'ID client dell'applicazione:

  1. Nel portale di Azure fare clic su Active Directory nel riquadro di spostamento sinistro.

    Registrare l'applicazione

  2. Nel pannello Registrazioni per l'app dell'elenco delle app fare clic su Reporting API application (Creazione di report per l'applicazione dell'API).

  3. Nel pannello Reporting API application (Creazione di report per l'applicazione dell'API) fare clic su Fare clic per copiare nell'ID applicazione.

    Registrare l'applicazione

Ottenere il segreto client dell'applicazione

Per ottenere il segreto client dell'applicazione, è necessario creare una nuova chiave e salvare il relativo valore durante il salvataggio della nuova chiave perché non è più possibile recuperare il valore in un secondo momento.

Per ottenere il segreto client dell'applicazione:

  1. Nel portale di Azure fare clic su Active Directory nel riquadro di spostamento sinistro.

    Registrare l'applicazione

  2. Nel pannello Registrazioni per l'app dell'elenco delle app fare clic su Reporting API application (Creazione di report per l'applicazione dell'API).

  3. Nel pannello Reporting API application (Creazione di report per l'applicazione dell'API) fare clic su Impostazioni nella barra degli strumenti nella parte superiore.

    Registrare l'applicazione

  4. Nel pannello Impostazionifare clic su Chiavi nella sezione APIR Access (Accesso APIR).

    Registrare l'applicazione

  5. Nel pannello Chiavi seguire questa procedura:

    Registrare l'applicazione

    a. Nella casella di testo Descrizione digitare Reporting API.

    b. Per Scadenza selezionare In 2 years (In 2 anni).

    c. Fare clic su Salva.

    d. Copiare il valore della chiave.

Passaggi successivi