API Management 用ランディング ゾーン アクセラレータの ID とアクセスの管理に関する考慮事項

この記事では、API Management 用ランディング ゾーン アクセラレータを使用するときの ID とアクセスの管理に関する設計上の考慮事項と推奨事項について説明します。 ID とアクセスの管理は、API Management インスタンスへのアクセス、API 開発者のアクセス、および API へのクライアントのアクセスなど、複数の側面を対象としています。

ID とアクセスの管理の設計領域についての理解を深めます。

設計上の考慮事項

• ポータル、ARM REST API、DevOps など、考えられるすべてのチャネルを通じて、API Management サービスのアクセス管理を決定します。
• API Management エンティティのアクセス管理を決定します。
• 開発者アカウントをサインアップし、承認する方法を決定します。
• サブスクリプションの使用方法を決定します。
• 開発者ポータルでの製品と API の可視性を決定します。
• アクセス失効ポリシーを決定します。
• アクセス制御のレポート要件を決定します。

設計の推奨事項

• 組み込みのロールを使用して、チーム間で責任を委任し、API Management インスタンスを管理します。
• API Management RBAC 操作に基づくカスタム ロールを使用して、API Management エンティティへのアクセスをきめ細かく設定します。 例: API 開発者、バックアップ オペレーター、DevOps 自動化など。
• 製品など、適切なスコープでサブスクリプションを関連付けます。
• 製品の可視性を制御するための適切なグループを作成します。
• Azure Active Directory B2C を使用して開発者ポータルへのアクセスを管理します。
• レポート:
  • 組み込みの分析を利用します。
  • Azure API Management と Application Insights の統合。
  • 診断ログを確認します。
  • カスタム レポートを作成します。