Copy Files From Source Repo (2025-09-04 17:44)

Author: olprod

README.md

@@ -1 +1,16 @@
-# mslearn-azure-developer.it-it
+# Esercizi di Microsoft Lab
+<!-- Change the title above as appropriate -->
+[Pagine GitHub degli esercizi](https://microsoftlearning.github.io/mslearn-azure-developer/)
+
+Questo repository contiene esercizi e file di supporto per il contenuto di sviluppo di competenze Microsoft.
+
+Gli esercizi possono essere usati sia in esperienze di sviluppo di competenze autogestite su [Microsoft Learn](https://learn.microsoft.com) che durante il training con docente autorizzato Microsoft.
+<!-- Update thr paragraph above with a link to a specific Learning Path or course as appropriate -->
+
+## Informazioni per i MCT
+<!-- You can remove this section if the exercises will not be used to support Microsoft Official Curriculum ILT -->
+
+**Si è un Microsoft Certified Trainer?** - Esaminare la [guida per utenti di GitHub per Microsoft Certified Trainer](https://microsoftlearning.github.io/MCT-User-Guide/)
+
+Qualsiasi MCT (Microsoft Certified Trainer) può inviare una richiesta pull per il codice o il contenuto nel repository GitHub. Microsoft e l'autore del corso valuteranno le modifiche proposte al contenuto e al codice del lab e, se ritenute appropriate, le integreranno. È possibile inviare bug, modifiche, miglioramenti e idee. Se si scopre in anticipo una nuova funzionalità di Azure o Microsoft 365? Inviare una nuova demo.
+

allfiles/downloads/dotnet/azure-storage-dotnet.zip

@@ -0,0 +1,6 @@
+# Contenuto della directory:
+
+* Cartella *downloads* che contiene i file di progetto di avvio compressi per facilitarne il download e l'estrazione.
+* Cartella *labs* che contiene le versioni non compresse dei file di avvio
+
+>**Nota:** non tutti gli esercizi hanno file di avvio. 

allfiles/readme.md

@@ -0,0 +1,115 @@
+---
+lab:
+  topic: Azure API Management
+  title: Importare e configurare un'API con Gestione API di Azure
+  description: 'Informazioni su come importare, pubblicare e testare un''API conforme alla specifica OpenAPI.'
+---
+
+# Importare e configurare un'API con Gestione API di Azure
+
+In questo esercizio si crea un'istanza di Gestione API di Azure, si importa un'API back-end basata sulla specifica OpenAPI, si configurano le impostazioni dell'API, inclusi i requisiti dell'URL del servizio Web e della sottoscrizione, e si testano le operazioni dell'API per verificare che funzionino correttamente.
+
+Attività eseguite in questo esercizio:
+
+* Creare un'istanza di Gestione API
+* Importare un'API
+* Configurare le impostazioni di back-end
+* Testare l'API
+
+Questo esercizio richiede circa **20** minuti.
+
+## Creare un'istanza di Gestione API
+
+In questa sezione dell'esercizio si crea un gruppo di risorse e un account di Archiviazione di Azure. Si registrano anche l'endpoint e la chiave di accesso per l'account.
+
+1. Nel browser passare al portale di Azure [https://portal.azure.com](https://portal.azure.com). Accedere con le credenziali di Azure, se richiesto.
+
+1. Usare il pulsante **[\>_]** a destra della barra di ricerca, nella parte superiore della pagina, per aprire una nuova sessione di Cloud Shell nel portale di Azure selezionando un ambiente ***Bash***. Cloud Shell fornisce un'interfaccia della riga di comando in un riquadro nella parte inferiore del portale di Azure. Se viene richiesto di selezionare un account di archiviazione per salvare in modo permanente i file, selezionare **Nessun account di archiviazione richiesto**, selezionare la sottoscrizione e quindi **Applica**.
+
+    > **Nota**: se in precedenza è stata creata una sessione Cloud Shell che usa un ambiente *PowerShell*, passare a ***Bash***.
+
+1. Creare un gruppo di risorse con le risorse necessarie per questo esercizio. Sostituire **myResourceGroup** con un nome da usare per il gruppo di risorse. Se necessario, è possibile sostituire **eastus2** con un'area nelle vicinanze. Se si ha già un gruppo di risorse da usare, procedere con il passaggio successivo.
+
+    ```azurecli
+    az group create --location eastus2 --name myResourceGroup
+    ```
+
+1. Creare alcune variabili che verranno usate dai comandi dell'interfaccia della riga di comando, in modo da ridurre la quantità di digitazione. Sostituire **myLocation** con il valore scelto in precedenza. Il nome di Gestioni API deve essere un nome univoco globale e lo script seguente genera una stringa casuale. Sostituire **myEmail** con un indirizzo di posta elettronica a cui è possibile accedere.
+
+    ```bash
+    myApiName=import-apim-$RANDOM
+    myLocation=myLocation
+    myEmail=myEmail
+    ```
+
+1. Creare un'istanza di Gestione API. Il comando **az apim create** viene usato per creare l'istanza. Sostituire **myResourceGroup** con il valore scelto in precedenza.
+
+    ```bash
+    az apim create -n $myApiName \
+        --location $myLocation \
+        --publisher-email $myEmail  \
+        --resource-group myResourceGroup \
+        --publisher-name Import-API-Exercise \
+        --sku-name Consumption 
+    ```
+    > **Nota:** L'operazione deve essere completata in circa cinque minuti. 
+
+## Importare un'API back-end
+
+Questa sezione illustra come importare e pubblicare un'API back-end Specifica OpenAPI.
+
+1. Nel portale di Azure cercare e selezionare **Servizi Gestione API**.
+
+1. Nella schermata **Servizi di Gestione API** selezionare l'istanza di Gestione API creata.
+
+1. Nel riquadro di spostamento del **Servizio Gestione API** selezionare **> API** e quindi selezionare **API**.
+
+    ![Screenshot della sezione API del riquadro di spostamento.](./media/select-apis-navigation-pane.png)
+
+
+1. Selezionare **OpenAPI** nella sezione **Crea da definizione** e impostare l'interruttore **Di base/Completa** su **Completa** nel popup visualizzato.
+
+    ![Screenshot della finestra di dialogo OpenAPI. I campi sono descritti in dettaglio nella tabella seguente.](./media/create-api.png)
+
+    Utilizzare i valori della tabella seguente per compilare il modulo. È possibile lasciare in tutti i campi non indicati il valore predefinito.
+
+    | Impostazione | Valore | Descrizione |
+    |--|--|--|
+    | **Specifica OpenAPI** | `https://bigconference.azurewebsites.net/` | Fa riferimento al servizio che implementa l'API, le richieste vengono inoltrate a questo indirizzo. La maggior parte delle informazioni necessarie nel modulo viene popolata automaticamente dopo l'immissione di questo valore. |
+    | **Schema URL** | selezionare **HTTPS**. | Definisce il livello di sicurezza del protocollo HTTP accettato dall'API. |
+
+1. Selezionare **Crea**.
+
+## Configurare le impostazioni dell'API
+
+Viene creata la l'*API Big Conference*. A questo punto è possibile configurare le impostazioni dell'API. 
+
+1. Selezionare **Impostazioni** dal menu.
+
+1. Immettere `https://bigconference.azurewebsites.net/` nel campo **URL del servizio Web**.
+
+1. Deselezionare la casella di controllo **La sottoscrizione è obbligatoria**.
+
+1. Seleziona **Salva**.
+
+## Testare l'API
+
+Ora che l'API è stata importata e configurata è il momento di testarla.
+
+1. Selezionare **Test** nella barra dei menu. Verranno visualizzate tutte le operazioni disponibili nell'API.
+
+1. Cercare e selezionare l'operazione **Speakers_Get**. 
+
+1. Selezionare **Invia**. Potrebbe essere necessario scorrere verso il basso nella pagina per visualizzare la risposta HTTP.
+
+    Il back-end risponde con **200 OK** e alcuni dati.
+
+## Pulire le risorse
+
+Dopo aver completato l'esercizio, è consigliabile eliminare le risorse cloud create per evitare un utilizzo non necessario delle risorse.
+
+1. Passare al gruppo di risorse creato e visualizzare il contenuto delle risorse usate in questo esercizio.
+1. Sulla barra degli strumenti selezionare **Elimina gruppo di risorse**.
+1. Immettere il nome del gruppo di risorse e confermarne l'eliminazione.
+
+> **ATTENZIONE:** Se si elimina un gruppo di risorse, vengono eliminate tutte le risorse contenute in esso. Se si sceglie un gruppo di risorse esistente per questo esercizio, verranno eliminate anche tutte le risorse esistenti esterne all'ambito di questo esercizio.

instructions/azure-api-mgmt/01-api-mgmt-import-api.md

@@ -0,0 +1,188 @@
+---
+lab:
+  topic: Azure authentication and authorization
+  title: Implementare l'autenticazione interattiva con MSAL.NET
+  description: Informazioni su come implementare l'autenticazione interattiva usando MSAL.NET SDK e acquisire un token.
+---
+
+# Implementare l'autenticazione interattiva con MSAL.NET
+
+In questo esercizio si registra un'applicazione in Microsoft Entra ID, quindi si crea un'applicazione console .NET che usa MSAL.NET per eseguire l'autenticazione interattiva e acquisire un token di accesso per Microsoft Graph. Si apprenderà come configurare gli ambiti di autenticazione e gestire il consenso utente e si scoprirà in che modo i token vengono memorizzati nella cache per le esecuzioni successive. 
+
+Attività eseguite in questo esercizio:
+
+* Registrare un'applicazione con Microsoft Identity Platform
+* Creare un'app console .NET che implementa la classe **PublicClientApplicationBuilder** per configurare l'autenticazione.
+* Acquisire un token in modo interattivo usando l'autorizzazione **user.read** di Microsoft Graph.
+
+Questo esercizio richiede circa **15** minuti.
+
+## Prima di iniziare
+
+Per completare l'esercizio, è necessario avere:
+
+* Una sottoscrizione di Azure. Se non si dispone ancora di una sottoscrizione, è possibile [registrarsi per ottenere una](https://azure.microsoft.com/).
+
+* [Visual Studio Code](https://code.visualstudio.com/) in una delle [piattaforme supportate](https://code.visualstudio.com/docs/supporting/requirements#_platforms).
+
+* [.NET 8](https://dotnet.microsoft.com/en-us/download/dotnet/8.0) o versione successiva.
+
+* [C# Dev Kit](https://marketplace.visualstudio.com/items?itemName=ms-dotnettools.csdevkit) per Visual Studio Code.
+
+## Registrare una nuova applicazione
+
+1. Nel browser passare al portale di Azure [https://portal.azure.com](https://portal.azure.com). Accedere con le credenziali di Azure, se richiesto.
+
+1. Nel portale cercare e selezionare **Registrazioni app**. 
+
+1. Selezionare **+ Nuova registrazione** e quando viene visualizzata la pagina **Registra un'applicazione** immettere le informazioni di registrazione dell'applicazione:
+
+    | Campo | Valore |
+    |--|--|
+    | **Nome** | Immetti `myMsalApplication`  |
+    | **Tipi di account supportati** | Selezionare **Account solo in questa directory dell'organizzazione** |
+    | **URI di reindirizzamento (facoltativo)** | Selezionare **Client pubblico/nativo (per dispositivi mobili e desktop)** e immettere `http://localhost` nella casella a destra. |
+
+1. Selezionare **Registrazione**. Microsoft Entra ID assegna un ID applicazione univoco all'app. Quindi, viene visualizzata la pagina **Panoramica** dell'applicazione. 
+
+1. Nella sezione **Informazioni di base** della pagina **Panoramica** registrare l'**ID applicazione (client)** e l'**ID directory (tenant)**. Le informazioni sono necessarie per l'applicazione.
+
+    ![Screenshot che mostra la posizione dei campi da copiare.](./media/01-app-directory-id-location.png)
+ 
+## Creare un'app console .NET per acquisire un token
+
+Ora che le risorse necessarie sono state distribuite in Azure, il passaggio successivo consiste nel configurare l'applicazione console. I passaggi seguenti vengono eseguiti nell'ambiente locale.
+
+1. Creare una cartella con nome **authapp**, o il nome che si preferisce, per il progetto.
+
+1. Avviare **Visual Studio Code**, selezionare **File > Apri cartella** e selezionare la cartella del progetto.
+
+1. Selezionare **Visualizza > Terminale** per aprire un terminale.
+
+1. Eseguire il comando seguente nel terminale VS Code per creare l'applicazione console .NET.
+
+    ```
+    dotnet new console
+    ```
+
+1. Eseguire i comandi seguenti per aggiungere i pacchetti **Microsoft.Identity.Client** e **dotenv.net** al progetto.
+
+    ```
+    dotnet add package Microsoft.Identity.Client
+    dotnet add package dotenv.net
+    ```
+
+### Configurare l'applicazione console
+
+In questa sezione si crea e si modifica un file con estensione **env** in cui saranno contenuti i segreti registrati in precedenza. 
+
+1. Selezionare **File > Nuovo file** e creare un file con estensione *env* nella cartella del progetto.
+
+1. Aprire il file con estensione **env** e aggiungere il codice seguente. Sostituire **YOUR_CLIENT_ID**e **YOUR_TENANT_ID** con i valori registrati in precedenza.
+
+    ```
+    CLIENT_ID="YOUR_CLIENT_ID"
+    TENANT_ID="YOUR_TENANT_ID"
+    ```
+
+1. Premi **CTRL+S** per salvare le modifiche.
+
+### Aggiungere il codice di avvio per il progetto
+
+1. Aprire il file *Program.cs* e sostituire il contenuto esistente con il codice riportato di seguito: Assicurarsi di esaminare i commenti nel codice.
+
+    ```csharp
+    using Microsoft.Identity.Client;
+    using dotenv.net;
+    
+    // Load environment variables from .env file
+    DotEnv.Load();
+    var envVars = DotEnv.Read();
+    
+    // Retrieve Azure AD Application ID and tenant ID from environment variables
+    string _clientId = envVars["CLIENT_ID"];
+    string _tenantId = envVars["TENANT_ID"];
+    
+    // ADD CODE TO DEFINE SCOPES AND CREATE CLIENT 
+    
+    
+    
+    // ADD CODE TO ACQUIRE AN ACCESS TOKEN
+    
+    
+    ```
+
+1. Premi **CTRL+S** per salvare le modifiche.
+
+### Aggiungere codice per completare l'applicazione
+
+1. Individuare il commento **// ADD CODE TO DEFINE SCOPES AND CREATE CLIENT** e aggiungere il codice seguente direttamente dopo il commento. Assicurarsi di esaminare i commenti nel codice.
+
+    ```csharp
+    // Define the scopes required for authentication
+    string[] _scopes = { "User.Read" };
+    
+    // Build the MSAL public client application with authority and redirect URI
+    var app = PublicClientApplicationBuilder.Create(_clientId)
+        .WithAuthority(AzureCloudInstance.AzurePublic, _tenantId)
+        .WithDefaultRedirectUri()
+        .Build();
+    ```
+
+1. Individuare il commento **// ADD CODE TO ACQUIRE AN ACCESS TOKEN** e aggiungere il codice seguente direttamente dopo il commento. Assicurarsi di esaminare i commenti nel codice.
+
+    ```csharp
+    // Attempt to acquire an access token silently or interactively
+    AuthenticationResult result;
+    try
+    {
+        // Try to acquire token silently from cache for the first available account
+        var accounts = await app.GetAccountsAsync();
+        result = await app.AcquireTokenSilent(_scopes, accounts.FirstOrDefault())
+                    .ExecuteAsync();
+    }
+    catch (MsalUiRequiredException)
+    {
+        // If silent token acquisition fails, prompt the user interactively
+        result = await app.AcquireTokenInteractive(_scopes)
+                    .ExecuteAsync();
+    }
+    
+    // Output the acquired access token to the console
+    Console.WriteLine($"Access Token:\n{result.AccessToken}");
+    ```
+
+1. Premere **CTRL+S** per salvare il file e quindi **CTRL+Q** per uscire dall'editor.
+
+## Eseguire l'applicazione
+
+Ora che l'app è stata completata, è il momento di eseguirla. 
+
+1. Avviare l'applicazione eseguendo il comando seguente:
+
+    ```
+    dotnet run
+    ```
+
+1. L'app apre il browser predefinito e viene chiesto di selezionare l'account con cui si vuole eseguire l'autenticazione. Se vengono elencati più account, selezionare quello associato al tenant usato nell'app.
+
+1. Se è la prima volta che si esegue l'autenticazione all'app registrata, si riceve una notifica di tipo **Autorizzazioni richieste** che chiede di approvare l'app per l'accesso e la lettura del profilo e il mantenimento dell'accesso ai dati a cui è stato concesso l'accesso. Selezionare **Accetto**.
+
+    ![Screenshot che mostra la notifica relativa alle autorizzazioni richieste](./media/01-granting-permission.png)
+
+1. Nella console verranno visualizzati i risultati simili all'esempio seguente.
+
+    ```
+    Access Token:
+    eyJ0eXAiOiJKV1QiLCJub25jZSI6IlZF.........
+    ```
+
+1. Avviare l'applicazione una seconda volta. Si noterà che non si riceve più la notifica di tipo **Autorizzazioni richieste**. L'autorizzazione concessa in precedenza è stata memorizzata nella cache.
+
+## Pulire le risorse
+
+Dopo aver completato l'esercizio, è necessario eliminare la registrazione dell'app creata in precedenza.
+
+1. Nel portale di Azure passare alla registrazione dell'app creata.
+1. Sulla barra degli strumenti, seleziona **Elimina**.
+1. Confermare l'eliminazione.