Konfigurowanie Rest API

REST API jest niezbędne do generowania raportów na temat twojego środowiska Microsoft 365.

Możesz skonfigurować Rest API ręcznie lub zautomatyzować ten proces.

Automatyczna konfiguracja

1. Zaloguj się do ADManager Plus i przejdź do Ustawienia domeny/tenantów, które znajdują się w prawym górnym rogu.

Uwaga: Jeśli używasz ADManager Plus w wersji 7203 lub niższej, przejdź do zakładki Admin > Ustawienia systemowe > Microsoft 365/Google Apps.

2. Przejdź do zakładki Microsoft 365, wybierz opcję Włącz teraz wymienioną w kolumnie Dostęp do REST API związanej z tenantem Microsoft 365, dla którego ma być włączony dostęp do REST API.
3. Na następnej stronie zostaniesz przekierowany do portalu logowania Microsoft 365. Wprowadź dane logowania konta globalnego administratora, które skonfigurowałeś wcześniej w ADManager Plus.
4. Kliknij Zaloguj się.
5. Gdy to będzie zakończone, aplikacja dla ADManager Plus zostanie utworzona automatycznie.

Na następnej stronie zostanie wyświetlona lista wszystkich uprawnień wymaganych przez aplikację. Jeśli chcesz zmienić uprawnienia wymagane przez aplikację, wybierz ręczną konfigurację.

6. Gdy zapoznasz się z wymienionymi uprawnieniami, kliknij Akceptuj.
7. Zostaniesz teraz przekierowany do konsoli ADManager Plus. Z konsoli możesz zobaczyć, że Dostęp do REST API jest włączony dla skonfigurowanego konta.

Ręczna konfiguracja

Jeśli napotkałeś jakiekolwiek problemy z uprawnieniami podczas automatycznej konfiguracji lub jeśli chcesz zmienić uprawnienia wymagane przez aplikację, możesz skonfigurować dostęp do REST API ręcznie.

Portal Azure

1. Zaloguj się przez portalu Azure AD używając danych logowania konta, dla którego ma być włączone REST API.
2. Wybierz Azure Active Directory → Rejestracje aplikacji → Nowa rejestracja.
3. Jeśli już utworzyłeś aplikację ADManager Plus, wybierz pożądane imię aplikacji. W przeciwnym razie w polu Nazwa wpisz pożądaną nazwę aplikacji ADManager Plus, którą chcesz utworzyć, i kliknij Zarejestruj.



4. Zostanie wyświetlona strona Podsumowanie, zawierająca informacje o aplikacji.
5. Kliknij Dodaj URI przekierowania.
6. Kliknij Dodaj platformę w sekcji Konfiguracje platformy.
7. W oknie modalnym Konfiguruj platformy, kliknij Web w sekcji Aplikacje webowe.
8. W polu URI przekierowania wpisz http://localhost:port_number/webclient/VerifyUser
9. Dodaj następujące URI przekierowania w kolejnych wierszach z Web jako wartość dla Typ.
• https://identitymanager.manageengine.com/api/public/v1/oauth/redirect
• https://demo.o365managerplus.com/oauth/redirect
• https://manageengine.com/microsoft-365-management-reporting/redirect.html
Uwaga:
URI PRZEKIEROWANIA powinien spełniać poniższe wymagania,
• Musi mieć mniej niż 256 znaków długości.
• Nie powinien zawierać znaków wieloznacznych.
• Nie powinien zawierać ciągów zapytań.
• Musi zaczynać się od HTTPS lub http://localhost.
• Musi być ważnym i unikalnym URL.
• Dla HTTP wartość URI to: http://localhost:8080. Jeśli użyto HTTP, nazwa maszyny lub adres IP nie mogą być używane zamiast localhost.
• Dla HTTPS wartość URI to: https://192.345.679.345:8080 lub https://testmachine:8080 (gdzie <testmachine> jest nazwą hosta maszyny, na której zainstalowano ADManager Plus).

Format URI PRZEKIEROWANIA różni się w zależności od typu połączenia (HTTP/HTTPS), które zostało skonfigurowane w ADManager Plus.



10. Kliknij Zapisz.
11. Kliknij Manifest w lewym panelu i wyszukaj requiredResourceAccess jako tablicę w kodzie.
12. Kopiuj zawartość tego pliku i wklej treść, jak pokazano na obrazie poniżej, a następnie kliknij Zapisz. Jeśli chcesz zmodyfikować przyznane uprawnienia, pomiń ten krok i postępuj zgodnie z krokami opisanymi w tym przewodniku.



Uwaga: Skopiuj i wklej zawartość tylko z otwartego nawiasu kwadratowego do zamkniętego nawiasu kwadratowego. Upewnij się, że wszystkie znaki interpunkcyjne są zachowane poprawnie. Po wklejeniu zawartości w pliku, powinien wyglądać jak obrazek poniżej.



Uwaga:
• Jeśli Twoje dzierżawy są tworzone w Azure Niemcy, skopiuj całą zawartość tego pliku i wklej ją w sekcji wyróżnionej na obrazku poniżej.
• Jeśli Twoje dzierżawy są tworzone w Azure Chiny, skopiuj całą zawartość tego pliku i wklej ją w sekcji wyróżnionej na obrazku poniżej.
13. Kliknij Uprawnienia API w lewym panelu i kliknij na opcję Przyznaj zgodę administracyjną dla <nazwa_twojej_firmy> wymienioną w sekcji Przyznaj zgodę. Przyznaj wymagane uprawnienia, jak to konieczne. Uprawnienie API i jego zakres są dostępne w tej tabeli.



14. Wybierz Tak w oknie dialogowym potwierdzenia, które się pojawi.
15. Przejdź do Certyfikaty i tajne.
16. W sekcji Tajne dla klienta kliknij Nowy tajny klient.
17. Ta sekcja generuje hasło aplikacji dla ADManager Plus. W polu Opis w oknie podręcznym podaj nazwę identyfikującą aplikację, do której należy to hasło.
18. Wybierz, kiedy hasło powinno wygasnąć.
19. Kliknij Dodaj.
20. Skopiuj ciąg pod Wartość i zapisz go. To jest Klucz Tajny Aplikacji, który będziesz potrzebować później.
21. Przejdź do Certyfikatów i kliknij Prześlij certyfikat . Prześlij swój certyfikat aplikacji jako plik .cer.
22. Jeśli użytkownik posiada certyfikat SSL, można go użyć tutaj. W przeciwnym razie, kliknij tutaj, aby zobaczyć instrukcje dotyczące tworzenia certyfikatu samopodpisanego.

Uwaga: Uwierzytelnianie oparte na certyfikacie jest używane do bezpiecznej komunikacji z Microsoft 365 i pobierania danych. Podczas ręcznej konfiguracji zostaniesz poproszony o podanie tajnego kodu aplikacji oraz przesłanie certyfikatu aplikacji.



23. Przejdź do sekcji Podsumowanie w lewym panelu i skopiuj wartości ID aplikacji (klienta) i ID obiektu, a następnie zapisz je, ponieważ będą wymagane podczas konfigurowania dzierżawy w ADManager Plus.

Kroki do utworzenia certyfikatu samopodpisanego

1. Jeśli potrzebujesz certyfikatu samopodpisanego, przejdź do <Katalog Instalacyjny>\bin folderu i uruchom skrypt Create-selfsignedcertificate.ps1 jako administrator.
2. Przed wykonaniem skryptu uruchom następujące polecenie:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope process

3. Podczas uruchamiania skryptu zostaniesz poproszony o dodanie wspólnej nazwy certyfikatu, daty rozpoczęcia i zakończenia (yyyy-MM-dd) ważności certyfikatu oraz prywatnego klucza do jego ochrony.
4. Po wpisaniu wartości skrypt utworzy plik .pfx (zawierający zarówno klucz publiczny, jak i prywatny) w folderze bin
5. Plik .pfx musi zostać przesłany w ADManager Plus, natomiast plik .cer powinien być przesłany w portalu Azure twojej aplikacji.

Role i uprawnienia

Role i uprawnienia (minimalny zakres) wymagane dla konta usługi skonfigurowanego w ADManager Plus są wymienione poniżej.

Role i uprawnienia (minimalny zakres) wymagane dla aplikacji Azure AD skonfigurowanej w ADManager Plus są wymienione poniżej.

Portal ADManager Plus

1. Otwórz portal ADManager Plus za pomocą poniższego okna pop-up:



2. Wprowadź swoją nazwa dzierżawy. Na przykład, test.onmicrosoft.com
3. Wklej ID aplikacji (klienta) i ID obiektu, które zostały zapisane wcześniej w kroku 23, w odpowiednich polach
4. Wprowadź wartość tajnego klucza aplikacji, która została zapisana podczas kroku 20. Prześlij certyfikat aplikacji i podaj hasło certyfikatu.
5. Kliknij Dodaj dzierżawę. Dzierżawa zostanie dodana w ADManager Plus. Jeśli chcesz zmodyfikować szczegóły, kliknij opcję edytowania, gdy konfiguracja zostanie wyświetlona i przystąp do wprowadzenia zmian.



6. Kliknij Aktualizuj po wprowadzeniu niezbędnych modyfikacji. Dostęp do Rest API powinien być teraz włączony dla skonfigurowanego konta.