Considerazioni sulla gestione delle identità e degli accessi per l'acceleratore di zona di destinazione Gestione API

Questo articolo fornisce considerazioni sulla progettazione e consigli per la gestione delle identità e degli accessi quando si usa l'acceleratore di zona di destinazione Gestione API. La gestione delle identità e degli accessi riguarda più aspetti, tra cui l'accesso per gestire l'istanza di Gestione API, l'accesso per sviluppatori api e l'accesso client alle API.

Altre informazioni sull'area di progettazione di gestione delle identità e degli accessi .

Considerazioni relative alla progettazione

• Decidere la gestione degli accessi per i servizi di Gestione API tramite tutti i canali possibili, tra cui il portale, l'API REST ARM, DevOps e così via.
• Decidere la gestione degli accessi per Gestione API entità.
• Decidere come iscriversi e autorizzare gli account per sviluppatore.
• Decidere come vengono usate le sottoscrizioni.
• Decidere la visibilità dei prodotti e delle API nel portale per sviluppatori.
• Decidere i criteri di revoca dell'accesso.
• Decidere i requisiti di creazione di report per il controllo di accesso.

Suggerimenti per la progettazione

• Usare i ruoli predefiniti per delegare le responsabilità tra i team per gestire l'istanza di Gestione API.
• Usare ruoli personalizzati basati su Gestione API operazioni di controllo degli accessi in base al ruolo per impostare l'accesso con granularità fine alle Gestione API entità. Esempi: sviluppatori di API, operatori di backup, automazione DevOps e così via.
• Associare le sottoscrizioni all'ambito appropriato, ad esempio i prodotti.
• Creare gruppi appropriati per controllare la visibilità dei prodotti.
• Gestire l'accesso al portale per sviluppatori usando Azure Active Directory B2C.
• Creazione di report:
  • Usare l'analisi predefinita.
  • Integrare Gestione API con Application Insights.
  • Esaminare i log di diagnostica.
  • Creare report personalizzati.