你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文提供有关使用 API 管理登陆区域加速器时标识和访问管理的设计注意事项和建议。 标识和访问管理涉及多个方面,包括管理 API 管理实例、API 开发人员访问权限和客户端对 API 的访问权限。
详细了解 标识和访问管理 设计区域。
设计注意事项
- 通过所有可能的通道(包括门户、ARM REST API、DevOps 等)决定 API 管理服务的访问管理。
- 确定 API 管理实体的访问管理。
- 决定如何注册和授权开发人员帐户。
- 决定如何使用订阅。
- 确定开发人员门户中产品和 API 的可见性。
- 决定访问吊销策略。
- 决定访问控制的报告要求。
设计建议
- 使用 内置角色 跨团队委派职责来管理 API 管理实例。
- 使用基于 API 管理 RBAC 操作 的自定义角色设置对 API 管理实体的精细访问。 示例:API 开发人员、备份操作员、DevOps 自动化等。
- 在适当的范围内关联订阅,例如产品。
- 创建适当的 组 来控制产品的可见性。
- 使用 Microsoft Entra 外部 ID 管理对开发人员门户的访问权限。
- 报告:
- 利用内置 分析工具。
- 将 API 管理与 Application Insights 集成。
- 查看 诊断日志。
- 创建自定义报表。