Creare e gestire un'area di lavoro in Gestione API di Azure
SI APPLICA A: Premium
Configurare un'area di lavoro per consentire a un team API di gestire e prodotto le proprie API, fornendo al team della piattaforma API gli strumenti per osservare e gestire la piattaforma Gestione API. Dopo aver creato un'area di lavoro e assegnato le autorizzazioni, i collaboratori dell'area di lavoro possono creare e gestire le proprie API, prodotti, sottoscrizioni e risorse correlate.
Nota
- Le funzionalità più recenti dell'area di lavoro sono supportate nell'API REST di Gestione API versione 2023-09-01-preview o successiva.
- Per considerazioni sui prezzi, vedere Prezzi di API Management.
Seguire la procedura descritta in questo articolo per:
- Creare un'area di lavoro di Gestione API e un gateway dell'area di lavoro usando il portale di Azure
- Facoltativamente, isolare il gateway dell'area di lavoro in una rete virtuale di Azure
- Assegnare autorizzazioni all'area di lavoro
Nota
Attualmente, la creazione di un gateway dell'area di lavoro è un'operazione a esecuzione prolungata che può richiedere fino a 3 ore o più per il completamento.
Prerequisiti
- Un'istanza di Gestione API. Se necessario, crearne uno in un livello supportato.
- Ruolo Proprietario o Collaboratore nel gruppo di risorse in cui viene distribuita l'istanza di Gestione API o autorizzazioni equivalenti per creare risorse nel gruppo di risorse.
- (Facoltativo) Una rete virtuale e una subnet di Azure nuove o esistenti per isolare il traffico in ingresso e in uscita del gateway dell'area di lavoro. Per le opzioni di configurazione e i requisiti, vedere Requisiti delle risorse di rete per i gateway dell'area di lavoro.
Creare un'area di lavoro - portale
Accedere al portale di Azure e passare all'istanza di Gestione API.
Nel menu a sinistra, in API, selezionare Aree di lavoro>+ Aggiungi.
Nella scheda Informazioni di base immettere un Nome visualizzato descrittivo, un Nome per la risorsa e una Descrizione facoltativa per l'area di lavoro. Selezionare Avanti.
Nella scheda Gateway configurare le impostazioni per il gateway dell'area di lavoro:
In Dettagli gateway immettere un nome gateway e selezionare il numero di unità di scalabilità. I costi del gateway si basano sul numero di unità selezionate. Per altre informazioni, vedere Prezzi di Gestione API.
In Rete selezionare una Configurazione di rete per il gateway dell'area di lavoro.
Importante
Pianificare attentamente la configurazione di rete dell'area di lavoro. Non è possibile modificare la configurazione di rete dopo aver creato l'area di lavoro.
Se si seleziona una configurazione di rete che include l'accesso alla rete in ingresso privato o privato, selezionare una Rete virtuale e una Subnet per isolare il gateway dell'area di lavoro o crearne uno nuovo. Per i requisiti di rete, vedere Requisiti delle risorse di rete per i gateway dell'area di lavoro.
Selezionare Avanti. Al termine della convalida selezionare Crea.
La creazione dell'area di lavoro, del gateway dell'area di lavoro e delle risorse correlate possono richiedere da diversi minuti a diverse ore. Per tenere traccia dello stato di avanzamento della distribuzione nel portale di Azure, passare al gruppo di risorse del gateway. Nel menu a sinistra in Impostazioni selezionare Distribuzioni.
Terminata la distribuzione, la nuova area di lavoro viene visualizzata nell'elenco alla pagina Aree di lavoro. Selezionare l'area di lavoro per gestirne le impostazioni e le risorse.
Nota
- Per visualizzare il nome host del runtime del gateway e altri dettagli del gateway, selezionare l'area di lavoro nel portale. In Distribuzione e infrastruttura selezionare Gateway e selezionare il nome del gateway dell'area di lavoro.
- Durante la creazione del gateway dell'area di lavoro, le chiamate di runtime alle API dell'area di lavoro non riusciranno.
Assegnare utenti all'area di lavoro - portale
Dopo aver creato un'area di lavoro, assegnare le autorizzazioni agli utenti per gestire le risorse dell'area di lavoro. A ogni utente dell'area di lavoro deve essere assegnato sia un ruolo Controllo degli accessi in base al ruolo dell'area di lavoro con ambito di servizio che un ruolo Controllo degli accessi in base al ruolo con ambito di area di lavoro, oppure devono essere concesse autorizzazioni equivalenti mediante l'uso dei ruoli personalizzati.
Per gestire il gateway dell'area di lavoro, è consigliabile assegnare anche agli utenti dell'area di lavoro un ruolo controllo degli accessi in base al ruolo fornito da Azure con ambito nel gateway dell'area di lavoro.
Nota
Per semplificare la gestione, configurare i gruppi di Microsoft Entra per assegnare le autorizzazioni dell'area di lavoro a più utenti.
- Per un elenco dei ruoli dell'area di lavoro predefiniti, vedere Come usare il controllo degli accessi in base al ruolo in Gestione API.
- Per la procedura per assegnare un ruolo, vedere Assegnare ruoli di Azure usando il portale.
Assegnare un ruolo con ambito di servizio
Accedere al portale di Azure e passare all'istanza di Gestione API.
Nel menu a sinistra, selezionare Controllo di accesso (IAM)>+Aggiungi.
Assegnare uno dei seguenti ruoli con ambito di servizio a ciascun membro dell'area di lavoro:
- Developer API dell'area di lavoro del servizio Gestione API
- Product Manager API dell'area di lavoro del servizio Gestione API
Assegnare un ruolo con ambito di area di lavoro
Nel menu dell'istanza di Gestione API, in API selezionare Aree di lavoro> il nome dell'area di lavoro creata.
Nella finestra Area di lavoro, selezionare Controllo di accesso (IAM)>+ Aggiungi.
Assegnare uno dei seguenti ruoli con ambito di area di lavoro ai membri dell'area di lavoro per gestire le API dell'area di lavoro e altre risorse.
- Reader area di lavoro Gestione API
- Contributor area di lavoro Gestione API
- Developer API dell'area di lavoro Gestione API
- Product Manager API dell'area di lavoro Gestione API
Assegnare un ruolo con ambito gateway
Accedere al portale di Azure e passare all'istanza di Gestione API.
Nel menu a sinistra, in API selezionare Aree di lavoro> il nome dell'area di lavoro.
Nel menu a sinistra dell'area di lavoro selezionare Gateway e selezionare il gateway dell'area di lavoro.
Nel menu a sinistra, selezionare Controllo di accesso (IAM)>+Aggiungi.
Assegnare uno dei seguenti ruoli a ciascun membro dell'area di lavoro. È consigliabile assegnare almeno il ruolo Lettore per visualizzare le impostazioni del gateway. I proprietari e i collaboratori possono gestire le impostazioni del gateway, incluso il suo ridimensionamento.
- Proprietario
- Collaboratore
- Lettore
Introduzione all'area di lavoro
A seconda del ruolo nell'area di lavoro, si potrebbero avere le autorizzazioni per creare API, prodotti, sottoscrizioni e altre risorse oppure si potrebbe avere accesso in sola lettura ad alcuni o a tutti gli elementi.
Per iniziare a gestire, proteggere e pubblicare API in un'area di lavoro, vedere le indicazioni seguenti.