Как создавать и использовать группы для управления учетными записями разработчика в службе управления Azure API

ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Базовый | Базовая версия 2 | Стандартный | Standard v2 | Премиум

В службе управления API группы используются для управления видимостью продуктов для разработчиков. Продукты сначала делаются видимыми для групп, а затем разработчики в таких группах могут просматривать и подписываться на продукты, которые связаны с группами.

Служба управления API включает несколько неизменяемых системных групп.

• Администраторы — членами этой группы являются администраторы подписок Azure. Администраторы управляют экземплярами службы управления API, созданием API, операциями и продуктами, которые используются разработчиками. Вы не можете добавлять пользователей в эту группу.

  Примечание.

  Вы можете изменить параметры электронной почты администратора, которые использовались в уведомлениях, отправляемых разработчикам из экземпляра Управление API.

• Разработчики — в эту группу входят пользователи, прошедшие проверку подлинности на портале разработчиков. Разработчики — это клиенты, которые создают приложения с использованием API. Разработчикам предоставляется доступ к порталу разработчика, и они могут создавать приложения, вызывающие операции этого API.

• Гости — пользователи портала разработчиков, не прошедшие проверку подлинности; например, в эту группу попадают возможные клиенты, посетившие портал разработчиков экземпляра управления API. Им может быть предоставлен доступ только для чтения, позволяющий просматривать API, но не вызывать их.

Помимо этих системных групп администраторы могут создавать пользовательские группы или использовать внешние группы в связанных клиентах Microsoft Entra. Чтобы обеспечить разработчикам видимость и предоставить доступ к продуктам API, пользовательские и внешние группы можно использовать вместе с системными группами. Например, можно создать одну пользовательскую группу для разработчиков, связанных с конкретной партнерской организацией, и предоставить им доступ к интерфейсам API в продукте, содержащем только соответствующие интерфейсы API. Пользователь может входить в несколько групп.

В этом руководстве показано, как администраторы экземпляра службы управления API могут добавлять новые группы и связывать их с продуктами и разработчиками.

В дополнение к созданию и управлению группами на портале Azure вы можете создавать группы и управлять ими, используя сущность Группа Управления API REST API.

Необходимые компоненты

Выполните задачи из статьи Создание экземпляра службы управления API Azure.

Перейдите к экземпляру службы управления API.

1. На портале Azure найдите и выберите службы Управление API.

   

2. На странице Службы Управления API выберите экземпляр Управления API.

   

Создание группы

В этом разделе показано, как добавить новую группу к учетной записи службы управления API.

1. В левой части экрана выберите вкладку Группы.

2. Щелкните +Добавить.

3. Введите уникальное имя для группы и описание (необязательно).

4. Щелкните Создать.

   После создания группы он добавляется в список групп .

   • Чтобы изменить имя или описание группы, щелкните имя группы и выберите Параметры

   • Чтобы удалить группу, щелкните имя группы и нажмите кнопку Удалить.

Теперь, когда группа создана, ее можно связать с продуктами и разработчиками.

Связывание группы с продуктом

1. Слева выберите вкладку Продукты.

2. Щелкните имя нужного продукта.

3. Нажмите клавиши Access control>+ Add group.

4. Выберите группу, которую нужно добавить.

   

После установления связи между продуктом и группой разработчики в данной группе могут просматривать продукт и подписаться на него.

Примечание.

Сведения о добавлении групп Microsoft Entra см. в статье "Авторизация учетных записей разработчиков с помощью идентификатора Microsoft Entra в Azure Управление API".

Чтобы удалить группу из продукта, нажмите кнопку Удалить.

Связывание групп с разработчиками

В этом разделе показано, как связать группы с их элементами.

1. Перейдите на вкладку "Группы " слева от экрана и выберите группу.

2. Выберите "Участники>+ Добавить".

3. Выберите участника.

   

4. Нажмите кнопку Выбрать.

После добавления связи между разработчиком и группой ее можно просмотреть на вкладке Пользователи .

Дальнейшие действия

• После добавления в группу разработчик может просматривать связанные с данной группой продукты и подписываться на них. Дополнительные сведения см. в статье "Создание и публикация продукта в Azure Управление API".
• Вы можете управлять тем, как содержимое портала разработчика отображается для разных пользователей и групп, которые вы настроили. Узнайте больше об элементах управления видимостью и доступом на портале разработчика.
• Узнайте, как управлять параметрами электронной почты администратора, которые используются в уведомлениях разработчикам из Управление API экземпляра.