Доступ к API
Все запросы к API выполняются к хосту https://api360.yandex.net/.
Яндекс 360 для бизнеса авторизует приложения с помощью OAuth-токенов. Чтобы использовать протокол OAuth при работе с Яндекс 360:
Зарегистрируйте свое OAuth-приложение:
Авторизуйтесь на Яндексе. Укажите логин и пароль администратора организации, от имени которого будут выполняться запросы к API.
Откройте страницу создания приложения.
Укажите название вашего сервиса и при необходимости прикрепите иконку.
Выберите платформы, на которых будет работать ваше приложение, и укажите их параметры.
Если вы разрабатываете или тестируете приложение, используйте отладочный токен. Для получения такого токена выберите Веб-сервисы и в поле Redirect URI подставьте значение по умолчанию, которое появится в подсказке Подставить URL для отладки:
https://oauth.yandex.ru/verification_code.Укажите необходимые права доступа. На текущий момент в API поддерживаются следующие права:
Яндекс 360 Directory API
- Чтение данных об организациях —
directory:read_organization; - Чтение данных о подразделениях —
directory:read_departments; - Чтение данных о группах —
directory:read_groups; - Чтение данных о сотрудниках —
directory:read_users; - Управление организациями —
directory:write_organization; - Управление подразделениями —
directory:write_departments; - Управление группами —
directory:write_groups; - Управление сотрудниками —
directory:write_users; - Управление DNS-записями —
directory:manage_dns.
Яндекс 360 Admin API
- Чтение настроек антиспама для организации —
ya360_admin:mail_read_antispam_settings; - Управление настройками антиспама для организации —
ya360_admin:mail_write_antispam_settings; - Чтение настроек почты пользователя —
ya360_admin:mail_read_user_settings; - Управление настройками почты пользователя —
ya360_admin:mail_write_user_settings; - Чтение правил обработки почты для домена —
ya360_admin:mail_read_routing_rules; - Управление правилами обработки почты для домена —
ya360_admin:mail_write_routing_rules; - Чтение информации о правах доступа к почтовым ящикам —
ya360_admin:mail_read_shared_mailbox_inventory; - Управление правами доступа к почтовым ящикам —
ya360_admin:mail_write_shared_mailbox_inventory.
Яндекс 360 Security API
- Управление обязательной 2FA для пользователей —
ya360_security:domain_2fa_write; - Чтение информации о настройках cookie сессий пользователей —
ya360_security:domain_sessions_read; - Управление настройками и авторизационными cookie сессиями пользователей —
ya360_security:domain_sessions_write; - Чтение информации о параметрах паролей пользователей —
ya360_security:domain_passwords_read; - Управление параметрами паролей пользователей —
ya360_security:domain_passwords_write; - Чтение списка сервисных приложений —
ya360_security:service_applications_read; - Управление списком сервисных приложений —
ya360_security:service_applications_write; - Чтение событий аудит лога Диска —
ya360_security:audit_log_disk; - Чтение событий аудит лога Почты —
ya360_security:audit_log_mail.
Укажите электронную почту для связи.
Внизу страницы нажмите кнопку Создать приложение. На экране появится его описание.
Скопируйте идентификатор приложения из поля ClientID — он потребуется для получения OAuth-токена. В дальнейшем открыть страницу со всеми вашими приложениями вы сможете по ссылке oauth.yandex.ru.
Получите OAuth-токен одним из доступных способов.
Отладочный токен необходимо получить вручную:
Перейдите по ссылке
https://oauth.yandex.ru/authorize?response_type=token&client_id=<идентификатор_приложения>СкопированоВместо <идентификатор_приложения> подставьте значение из пункта 1.8.
Если токен вашему приложению выдается впервые, откроется экран авторизации. После входа Яндекс OAuth перенаправит вас на страницу с токеном. Подробнее об отладочных токенах.
Полученный токен следует передавать в HTTP-заголовке Authorization при каждом вызове API, указывая тип токена перед его значением:
--header 'Authorization: OAuth <OAuth-токен>'Скопировано
Подробнее об OAuth-авторизации читайте в документации OAuth-сервиса Яндекса.