設定工作區

適用於：進階版

設定工作區 (預覽版) 可讓分散式 API 開發小組管理及產品化自己的 API，而讓集中式 API 平台小組維護 APIM 基礎結構。 建立工作區並指派權限之後，工作區共同作業者可以建立及管理自己的 API、產品、訂用帳戶和相關資源。

注意

• 工作區是 API 管理的預覽功能，並存在某些限制。
• API 管理 REST API 版本 2022-09-01-preview 或更新版本支援工作區。
• 如需定價考量，請參閱 APIM 定價。

必要條件

• API 管理執行個體。 如果需要，請建立一個執行個體。

建立工作區 (入口網站)

1. 登入 Azure 入口網站，然後瀏覽至您的 API 管理執行個體。

2. 在左側功能表中，選取 [工作區 (預覽版)]>[+ 新增]。

3. 在 [建立工作區] 視窗中，輸入工作區的描述性 [名稱]、資源 [識別碼] 和選用 [描述]。 選取 [儲存]。

新的工作區會出現在 [工作區] 頁面上的清單中。 請選取工作區以管理其設定和資源。

將使用者指派給工作區 (入口網站)

建立工作區之後，請將權限指派給使用者以管理工作區的資源。 您必須為每個工作區使用者指派服務範圍的工作區 RBAC 角色和工作區範圍的 RBAC 角色，或使用自訂角色授與對等權限。

注意

為了更容易管理，請設定 Microsoft Entra 群組，將工作區權限指派給多個使用者。

• 如需內建工作區角色的清單，請參閱如何在 APIM 中使用角色型存取控制。
• 如需指派角色的步驟，請參閱使用入口網站指派 Azure 角色。

指派服務範圍角色

1. 登入 Azure 入口網站，然後瀏覽至您的 API 管理執行個體。

2. 在左側功能表中，選取 [存取控制 (IAM)]>[+ 新增]。

3. 將下列其中一個服務範圍角色指派給工作區的每個成員：

   • APIM 服務工作區 API 開發人員
   • APIM 服務工作區 API 產品管理員

指派工作區範圍角色

1. 在 APIM 執行個體的功能表中，選取 [工作區 (預覽版)]> 您建立的工作區名稱。

2. 在 [工作區] 視窗中，選取 [存取控制 (IAM)]>[+ 新增]。

3. 將下列其中一個工作區範圍角色指派給工作區成員，以管理工作區 API 和其他資源。

   • APIM 工作區讀者
   • APIM 工作區參與者
   • APIM 工作區 API 開發人員
   • APIM 工作區 API 產品管理員

將資源移轉至工作區

開放原始碼 Azure APIM 工作區移轉工具可協助您在工作區中初始設定資源。 使用該工具可將選取的服務層級 API 及其相依性從 Azure APIM 執行個體移轉至工作區。

下一步

• 工作區共同作業者可以開始在其 APIM 工作區中管理 API 和其他資源