Condividi tramite

Usare Microsoft Entra ID per accedere alle API Windows 365 in Microsoft Graph

  • Articolo

Microsoft API Graph supporta Windows 365 come carichi di lavoro Beta e V1.0 con API e ruoli di autorizzazione specifici. Microsoft API Graph usa Microsoft Entra ID per l'autenticazione e il controllo di accesso. L'accesso alle API Windows 365 in Microsoft Graph richiede:

  • ID applicazione con:
    • Autorizzazione per chiamare Microsoft Entra ID e le API Microsoft Graph.
    • Ambiti di autorizzazione rilevanti per le attività specifiche dell'applicazione.
  • Credenziali utente con:
    • Autorizzazione per accedere al tenant Microsoft Entra associato all'applicazione.
    • Autorizzazioni dei ruoli necessarie per supportare gli ambiti di autorizzazione dell'applicazione.
  • L'utente finale deve concedere le autorizzazioni all'app per eseguire le attività dell'applicazione per il tenant di Azure.

Questo articolo:

  • Illustra come registrare un'applicazione con accesso a Microsoft API Graph e ai ruoli di autorizzazione pertinenti.
  • Descrive i ruoli di autorizzazione dell'API Windows 365.

Per altre informazioni sulle versioni dell'API, vedere Controllo delle versioni, supporto e criteri di modifica di rilievo per Microsoft Graph.

Registrare le app per l'uso di Microsoft API Graph

Per registrare un'app per l'uso di Microsoft API Graph:

  1. Accedere all'interfaccia di amministrazione Microsoft Intune usando le credenziali amministrative. In base alle esigenze, è possibile usare:
    • Account amministratore tenant.
    • Un account utente tenant con l'impostazione Utenti può registrare le applicazioni abilitata.
  2. Selezionare Tutti i servizi>applicazioni>di Azure Active Directory>Registrazioni app.
  3. Scegliere Nuova registrazione per creare una nuova applicazione o scegliere un'applicazione esistente.
  4. Se è stata scelta una nuova registrazione, nel riquadro Registra un'applicazione specificare quanto segue:
    • Nome dell'applicazione.
    • Tipo di account supportato.
    • Valore URI di reindirizzamento (facoltativo).
  5. Selezionare Registra.
  6. Nel riquadro Applicazione :
    • Si noti il valore dell'ID applicazione (client).
    • Selezionare Autorizzazioni API.
  7. Nel riquadro Autorizzazioni API selezionare Aggiungi un'autorizzazione>API> MicrosoftMicrosoft Graph> selezionare il tipo di autorizzazioni richieste dall'applicazione.
  8. Scegliere i ruoli necessari per l'app selezionando la casella di controllo accanto ai nomi pertinenti. Per ottenere risultati ottimali, scegliere il minor numero di ruoli necessari per implementare l'applicazione. Per altre informazioni su Windows 365 e altri ambiti di autorizzazione API Graph, vedere Informazioni di riferimento sulle autorizzazioni di Microsoft Graph.
  9. Al termine, selezionare Aggiungi autorizzazioni per salvare le modifiche.

È anche possibile scegliere di concedere a tutti gli account tenant l'autorizzazione per l'uso dell'app senza specificare le credenziali. A tale scopo, è possibile concedere le autorizzazioni e accettare la richiesta di conferma. Quando si esegue l'applicazione per la prima volta, viene richiesto di concedere all'app l'autorizzazione per eseguire i ruoli selezionati.

Passaggi successivi

Autorizzare l'accesso alle applicazioni Web tramite OAuth 2.0 e Microsoft Entra ID.

Introduzione all'autenticazione Microsoft Entra.

Integrazione di applicazioni con Microsoft Entra ID.

Informazioni su OAuth 2.0.