Dela via


Registrera en app för att begära auktoriseringstoken och arbeta med API:er

Om du vill komma åt Azure REST-API:er, till exempel Log Analytics API eller skicka anpassade mått, kan du generera en auktoriseringstoken baserat på ett klient-ID och en hemlighet. Token skickas sedan i din REST API-begäran. Den här artikeln visar hur du registrerar en klientapp och skapar en klienthemlighet så att du kan generera en token.

Registrera en app

Skapa ett huvudnamn för tjänsten och registrera en app med hjälp av Azure Portal, Azure CLI eller PowerShell.

  1. Om du vill registrera en app öppnar du sidan Översikt för Active Directory i Azure Portal.

  2. Välj Appregistreringar i sidofältet. En skärmbild som visar översiktssidan för Microsoft Entra.

  3. Välj Ny registrering

  4. På sidan Registrera ett program anger du ett namn för programmet.

  5. Välj Registrera

  6. På appens översiktssida väljer du Certifikat och hemligheter

  7. Observera program-ID (klient)-ID:t. Den används i HTTP-begäran för en token. En skärmbild som visar Appregistreringar översiktssida i Microsoft Entra-ID.

  8. På fliken Klienthemligheter väljer du Ny klienthemlighet

  9. Ange en beskrivning och välj Lägg tillEn skärmbild som visar sidan Lägg till klienthemlighet.

  10. Kopiera och spara klientens hemliga värde.

    Kommentar

    Klienthemlighetsvärden kan bara visas omedelbart efter att de har skapats. Se till att spara hemligheten innan du lämnar sidan.

    En skärmbild som visar sidan med klienthemligheter.

Nästa steg

Innan du kan generera en token med hjälp av din app, klient-ID och hemlighet ska du tilldela appen till en roll med hjälp av åtkomstkontroll (IAM) för resurser som du vill komma åt. Rollen beror på resurstypen och det API som du vill använda.
Ett exempel:

  • Om du vill ge appen läsbehörighet från en Log Analytics-arbetsyta lägger du till din app som medlem i rollen Läsare med hjälp av åtkomstkontroll (IAM) för Log Analytics-arbetsytan. Mer information finns i Åtkomst till API:et

  • Om du vill ge åtkomst till att skicka anpassade mått för en resurs lägger du till din app som medlem i rollen Monitoring Metrics Publisher med hjälp av åtkomstkontroll (IAM) för din resurs. Mer information finns i Skicka mått till Azure Monitor-måttdatabasen med hjälp av REST API

Mer information finns i Tilldela Azure-roller med hjälp av Azure Portal

När du har tilldelat en roll kan du använda din app, ditt klient-ID och din klienthemlighet för att generera en ägartoken för att få åtkomst till REST-API:et.

Kommentar

När du använder Microsoft Entra-autentisering kan det ta upp till 60 minuter innan REST-API:et för Azure Application Insights identifierar nya rbac-behörigheter (rollbaserad åtkomstkontroll). Medan behörigheter sprids kan REST API-anrop misslyckas med felkoden 403.