Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
APLICA-SE A: Premium
Configure um workspace para permitir que uma equipe de API gerencie e publique suas próprias APIs, fornecendo à equipe de plataforma de API as ferramentas para observar, governar e manter a plataforma de Gerenciamento de API. Depois de criar um espaço de trabalho e atribuir permissões, os colaboradores do workspace poderão criar e gerenciar suas próprias APIs, produtos, assinaturas e recursos relacionados.
Observação
- Os recursos mais recentes do workspace são compatíveis com a API REST de Gerenciamento de API versão 2023-09-01-preview ou posterior.
- Para obter considerações de preço, veja Preço do Gerenciamento de API.
Execute as etapas deste artigo para:
- Criar um ambiente de Gerenciamento de API e associar um portal de entrada do ambiente usando o portal do Azure
- Opcionalmente, isole o gateway de workspace em uma rede virtual do Azure
- Atribua permissões ao espaço de trabalho
Observação
- Atualmente, a criação de um gateway de workspace é uma operação de longa duração que pode levar 3 horas ou mais para ser finalizada.
- A associação de vários workspaces a um gateway de workspace só está disponível para gateways de workspace criados após 15 de abril de 2025. Saiba mais sobre gateways de workspace compartilhados.
- Uma instância de Gerenciamento de API. Se precisar, crie um em uma camada com suporte.
- Função de proprietário ou colaborador no grupo de recursos em que a instância de Gerenciamento de API é implantada ou permissões equivalentes para criar recursos no grupo de recursos.
- (Opcional) Uma sub-rede em uma nova ou existente rede virtual do Azure para isolar o tráfego de entrada e saída do gateway de espaço de trabalho. Para obter opções de configuração e requisitos, consulte Requisitos de recursos de rede para gateways de workspace.
Entre no portal do Azure e navegue até a sua instância do Gerenciamento de API.
No menu à esquerda, em APIs, selecione Workspaces>+ Adicionar.
Na guia Noções básicas, insira um Nome de exibição descritivo, Nome do recurso e Descrição opcional para o workspace. Selecione Avançar.
Na aba Gateway, configure as configurações do gateway do workspace.
Selecione Criar novo para criar um novo gateway de workspace ou selecione Usar existente para associar o workspace a um gateway existente que tenha outros workspaces implantados nele.
Se você optar por criar um novo gateway:
Em Detalhes do gateway, insira um nome de gateway e selecione o número de Unidades de escala. Os custos do gateway são baseados no número de unidades. Para obter mais informações, consulte preço de Gerenciamento de API.
Em Rede, selecione uma Configuração de rede para seu gateway de workspace.
Importante
Planeje cuidadosamente a configuração de rede do workspace. Você não pode alterar a configuração de rede depois de criar o workspace.
Se você selecionar uma configuração de rede que inclua acesso privado à rede de entrada ou de saída privada, selecione uma Rede virtual e Sub-rede para isolar o gateway do espaço de trabalho ou criar um novo. Para obter os requisitos de rede, confira os Requisitos de recursos de rede para gateways de workspace.
Selecione Avançar. Depois de concluir a validação, selecione Criar.
Observação
A criação de uma nova porta de entrada do espaço de trabalho, caso selecionada, pode levar várias horas para ser concluída. Para acompanhar o progresso da implantação no portal do Azure, acesse o grupo de recursos do gateway. No menu esquerdo em Configurações, selecione Implantações.
Após a conclusão da implantação, o novo workspace aparece na lista na página Workspaces. Selecione o workspace para gerenciar suas configurações e recursos.
Observação
- Para exibir o nome do host do runtime do gateway e outros detalhes do gateway, selecione o workspace no portal. Em Implantação + infraestrutura, selecione Gateways e o nome do gateway do espaço de trabalho.
- Enquanto o gateway de workspace estiver sendo criado, as chamadas de runtime para as APIs do workspace não serão bem-sucedidas.
Depois de criar um workspace, atribua permissões aos usuários para gerenciar os recursos do workspace. Cada usuário do espaço de trabalho deve receber uma função RBAC de espaço de trabalho com escopo de serviço e uma função RBAC com escopo de espaço de trabalho ou conceder permissões equivalentes usando funções personalizadas.
Para gerenciar o gateway do espaço de trabalho, recomendamos também atribuir aos usuários do workspace uma função RBAC fornecida pelo Azure com escopo para o gateway do espaço de trabalho.
Observação
Para facilitar o gerenciamento, configure grupos do Microsoft Entra para atribuir permissões de workspace a vários usuários.
- Para obter uma lista de funções internas de workspace, veja Como usar o controle de acesso baseado em função no Gerenciamento de API.
- Para ver as etapas para atribuir uma função, veja Atribuir funções do Azure usando o portal.
Entre no portal do Azure e navegue até a sua instância do Gerenciamento de API.
No menu à esquerda, selecione Controle de acesso (IAM)>+ Adicionar.
Atribuir uma das seguintes funções com escopo de serviço a cada membro do espaço de trabalho:
- Desenvolvedor de API do Espaço de Trabalho de Serviço de Gerenciamento de API
- Gerente de Produtos da API do Workspace do Serviço de Gerenciamento de API
No menu da instância do Gerenciamento de API em APIs, selecione Workspaces> e o nome do workspace que você criou.
Na janela Workspace, selecione Controle de acesso (IAM)>+ Adicionar.
Atribua uma das seguintes funções com escopo do espaço de trabalho aos membros do espaço de trabalho para que eles possam gerenciar APIs de espaço de trabalho e outros recursos.
- Leitor do Workspace do Gerenciamento de API
- Contribuidor do Espaço de Trabalho de Gerenciamento de API
- Desenvolvedor de API do Workspace de Gerenciamento de API
- Gerente de Produtos da API do Workspace do Gerenciamento de API
Entre no portal do Azure e navegue até a sua instância do Gerenciamento de API.
No menu à esquerda, em APIs, selecione Workspaces> o nome do seu workspace.
No menu à esquerda do workspace, selecione Gateways e selecione o gateway do espaço de trabalho.
No menu à esquerda, selecione Controle de acesso (IAM)>+ Adicionar.
Atribua uma das seguintes funções a cada membro do workspace. No mínimo, recomendamos atribuir a função Leitor para exibir as configurações do gateway. Proprietários e Colaboradores podem gerenciar as configurações do gateway, incluindo o dimensionamento do gateway.
- Proprietário
- Colaborador
- Leitor
Dependendo da função no ambiente de trabalho, os usuários podem ter permissões para criar APIs, produtos, assinaturas e outros recursos, ou podem ter acesso somente leitura a alguns ou todos eles.
Para começar a gerenciar, proteger e publicar APIs em um workspace, confira as diretrizes a seguir.