Creare una registrazione dell'app da usare con Gemelli digitali di Azure
Questo articolo descrive come creare una registrazione delle app Microsoft Entra ID che può accedere a Gemelli digitali di Azure. Questo articolo include i passaggi per il portale di Azure e l'interfaccia della riga di comando di Azure.
Quando si lavora con Gemelli digitali di Azure, è comune interagire con l'istanza tramite applicazioni client. Queste applicazioni devono eseguire l'autenticazione con Gemelli digitali di Azure e alcuni dei meccanismi di autenticazione che le app possono usare prevedono la registrazione dell'app.
La registrazione dell'app non è necessaria per tutti gli scenari di autenticazione. Tuttavia, se si usa una strategia di autenticazione o un esempio di codice che richiedono una registrazione dell'app, questo articolo illustra come configurarli e concedere le autorizzazioni alle API di Gemelli digitali di Azure. Illustra anche come raccogliere valori importanti da usare per la registrazione dell'app durante l'autenticazione.
Suggerimento
Si potrà scegliere di configurare una nuova registrazione dell'app ogni volta che occorre o di farlo una sola volta, stabilendo una sola registrazione dell'app che verrà condivisa tra tutti gli scenari che lo richiedono.
Creare la registrazione
Per iniziare, selezionare la scheda seguente per l'interfaccia preferita.
Passare a Microsoft Entra ID nel portale di Azure (è possibile usare questo collegamento o trovarlo tramite la barra di ricerca del portale). Selezionare Registrazioni app dal menu del servizio e quindi + Nuova registrazione.
Nella pagina Registrare un'applicazione che segue compilare i valori richiesti:
- Nome: nome visualizzato dell'applicazione Microsoft Entra da associare alla registrazione.
- Tipi di account supportati: selezionare Account solo in questa directory organizzativa (Solo directory predefinita - Tenant singolo).
Al termine, selezionare il pulsante Registra.
Al termine della configurazione della registrazione, il portale reindirizzerà alla relativa pagina dei dettagli.
Raccogliere i valori importanti
Raccogliere quindi alcuni valori importanti sulla registrazione dell'app che saranno necessari per usare la registrazione dell'app al fine di autenticare un'applicazione client. Questo valori includono:
- nome risorsa - Quando si usa Gemelli digitali di Azure, il nome risorsa è
http://digitaltwins.azure.net. - ID client
- ID del tenant
- Segreto client
Le sezioni seguenti descrivono come trovare i valori rimanenti.
Raccogliere l'ID client e l'ID tenant
Per usare la registrazione dell'app per l'autenticazione, potrebbe essere necessario specificare l'ID applicazione (client) e l'ID directory (tenant). In questo caso, questi valori verranno raccolti in modo da poterli salvare e usare ogni volta che sono necessari.
I valori ID client e ID tenant possono essere raccolti dalla pagina dei dettagli della registrazione dell'app nel portale di Azure:
Prendere nota dell'ID applicazione (client) e dell'ID directory (tenant) visualizzato nella pagina.
Raccogliere il segreto client
Configurare un segreto client per la registrazione dell'app, che altre applicazioni possono usare per eseguire l'autenticazione.
Iniziare nella pagina di registrazione dell'app nel portale di Azure.
Selezionare Certificati e segreti dal menu della registrazione e quindi selezionare + Nuovo segreto client.
Immettere i valori desiderati per Descrizione e Scadenza e selezionare Aggiungi.
Verificare che il segreto client sia visibile nella pagina Certificati e segreti con i campi Scadenza e Valore.
Prendere nota del relativo ID segreto e Valore da usare in un secondo momento (è anche possibile copiarli negli Appunti con le icone Copia).
Importante
Ricordare adesso di copiare i valori e archiviarli in un luogo sicuro, perché non potranno essere recuperati di nuovo. Se non si riesce a trovarli in un secondo momento, sarà necessario creare un nuovo segreto.
Concedere autorizzazioni di Gemelli digitali di Azure
Configurare quindi la registrazione dell'app creata con le autorizzazioni per accedere a Gemelli digitali di Azure. Sono necessari due tipi di autorizzazioni:
- Assegnazione di ruolo per la registrazione dell'app nell'istanza di Gemelli digitali di Azure
- Autorizzazioni API per l'app per leggere e scrivere nelle API di Gemelli digitali di Azure
Crea assegnazione ruolo
In questa sezione si creerà un'assegnazione di ruolo per la registrazione dell'app nell'istanza di Gemelli digitali di Azure. Questo ruolo determinerà le autorizzazioni che la registrazione dell'app contiene nell'istanza, quindi è necessario selezionare il ruolo che corrisponde al livello di autorizzazione appropriato per la situazione. Un ruolo possibile è quello di Proprietario dei dati di Gemelli digitali di Azure. Per un elenco completo dei ruoli e delle relative descrizioni, vedere Ruoli predefiniti di Azure.
Usare questi passaggi per creare l'assegnazione di ruolo per la registrazione.
Aprire la pagina per l'istanza di Gemelli digitali di Azure nel portale di Azure.
Seleziona Controllo di accesso (IAM).
Selezionare Aggiungi>Aggiungi assegnazione di ruolo per aprire la pagina Aggiungi assegnazione di ruolo.
Assegnare il ruolo appropriato. Per la procedura dettagliata, vedere Assegnare ruoli di Azure usando il portale di Azure.
Impostazione Valore Ruolo Selezionare in base alle proprie esigenze Membri > Assegna accesso a Utente, gruppo o entità servizio Membri > Membri + Seleziona membri, quindi cercare il nome della registrazione dell'app 
Dopo aver selezionato il ruolo, selezionare Rivedi e assegna.
Verificare l'assegnazione di ruolo
È possibile visualizzare l'assegnazione di ruolo configurata in Controllo di accesso (IAM) > Assegnazioni di ruolo.
La registrazione dell'app dovrebbe essere visualizzata nell'elenco insieme al ruolo assegnato.
Fornire autorizzazioni API
In questa sezione si concederanno autorizzazioni di lettura/scrittura della baseline dell'app alle API di Gemelli digitali di Azure.
Se si usa l'interfaccia della riga di comando di Azure e si è configurato la registrazione dell'app in precedenza con un file manifesto, questo passaggio è già stato eseguito. Se si usa il portale di Azure per creare la registrazione dell'app, continuare con la parte restante di questa sezione per configurare le autorizzazioni API.
Nella pagina del portale per la registrazione dell'app selezionare Autorizzazioni API dal menu. Nella pagina delle autorizzazioni seguente selezionare il pulsante + Aggiungi un'autorizzazione.
Nella pagina Richiedi autorizzazioni API seguente passare alle API usate dall'organizzazione e cercare Gemelli digitali di Azure. Selezionare Gemelli digitali di Azure nei risultati della ricerca per procedere con l'assegnazione delle autorizzazioni per le API di Gemelli digitali di Azure.
Successivamente, si selezioneranno le autorizzazioni da concedere per queste API. Espandere l'autorizzazione Lettura (1) e selezionare la casella Read.Write per concedere a questa registrazione dell'app autorizzazioni di lettura e scrittura.
Al termine, selezionare Aggiungi autorizzazioni.
Verificare le autorizzazioni API
Nella pagina Autorizzazioni API verificare che sia presente una voce per Gemelli digitali di Azure che riporta autorizzazioni Read.Write:
È anche possibile verificare la connessione a Gemelli digitali di Azure all'interno del file manifest.json di registrazione dell'app, che è stato aggiornato automaticamente con le informazioni di Gemelli digitali di Azure quando sono state aggiunte le autorizzazioni API.
A tale scopo, selezionare Manifesto dal menu per visualizzare il codice manifesto della registrazione dell'app. Scorrere fino alla fine della finestra del codice e cercare i campi e i valori seguenti in requiredResourceAccess:
"resourceAppId": "0b07f429-9f4b-4714-9392-cc5e8e80c8b0"Si tratta dell'ID risorsa per l'endpoint del servizio Gemelli digitali di Azure."resourceAccess">"id": "4589bd03-58cb-4e6c-b17f-b580e39652f8"Si tratta dell'ID autorizzazione per l'autorizzazione delegata Read.Write in Gemelli digitali di Azure.
Questi valori sono visualizzati nella schermata seguente:
Se questi valori mancano, ripetere i passaggi nella sezione per l'aggiunta dell'autorizzazione API.
Altri passaggi possibili per l'organizzazione
È possibile che l'organizzazione richieda più azioni da parte dei proprietari o degli amministratori delle sottoscrizioni per completare la configurazione della registrazione dell'app. I passaggi necessari possono variare a seconda delle impostazioni specifiche dell'organizzazione. Scegliere una scheda di seguito per visualizzare queste informazioni personalizzate per l'interfaccia preferita.
Ecco alcune attività comuni che un proprietario o un amministratore nella sottoscrizione potrebbe dover eseguire. Queste e altre operazioni possono essere eseguite dalla pagina Registrazioni app Microsoft Entra nel portale di Azure.
Concedere il consenso dell'amministratore per la registrazione dell'app. L'organizzazione potrebbe avere attivato a livello globale il Consenso amministratore obbligatorio in Microsoft Entra ID per tutte le registrazioni dell'app all'interno della sottoscrizione. In tal caso, il proprietario o amministratore dovrà selezionare questo pulsante per l'azienda nella pagina Autorizzazioni API della registrazione dell'app affinché questa sia valida:
- Se il consenso è stato concesso correttamente, la voce per Gemelli digitali di Azure dovrebbe quindi visualizzare un valore Stato di Concesso per (azienda)
Attivare l'accesso client pubblico
Impostare URL di risposta specifici per l'accesso Web e desktop
Consentire flussi di autenticazione OAuth2 impliciti
Per altre informazioni sulla registrazione delle app e sulle diverse opzioni di configurazione, vedere Registrare un'applicazione con Microsoft Identity Platform.
Passaggi successivi
In questo articolo viene configurata una registrazione dell'app Microsoft Entra che può essere usata per autenticare le applicazioni client con le API di Gemelli digitali di Azure.
Leggere quindi le informazioni sui meccanismi di autenticazione, tra cui uno che usa le registrazioni dell'app e altri che non lo fanno: