共用方式為


如何在 Azure API 管理中建立和使用群組來管理開發人員帳戶

適用於:開發人員 | 基本 | 基本 v2 | 標準 | 標準 v2 | 進階

在 API 管理中,群組可在開發人員入口網站中用來管理產品對於開發人員的可見度。 產品是先設為可讓群組看見,然後群組中的開發人員就能檢視和訂閱與群組相關聯的產品。

API 管理具有下列不可變的群組:

  • 系統管理員 - 此為內建群組,僅包含服務建立時所提供的系統管理員電子郵件帳戶。 其成員資格由系統管理;在該群組中無法新增或移除使用者。 系統管理員帳戶的主要目的是存取開發人員入口網站的系統管理介面,以自訂和發佈入口網站內容。 使用者只要具有自訂開發人員入口網站的 Azure RBAC 權限,即可以系統管理員身分進行驗證,以自訂入口網站。

    注意

    服務擁有者可隨時從 API 管理執行個體更新在通知中使用的系統管理員電子郵件設定

  • 開發人員 - 已驗證的開發人員入口網站使用者屬於此群組。 開發人員是使用您的 API 建置應用程式的客戶。 開發人員獲授與開發人員入口網站的存取權,並建置呼叫 API 作業的應用程式。

  • 來賓 - 未經驗證的開發人員入口網站使用者 (例如,造訪 API 管理執行個體之開發人員入口網站的潛在客戶) 屬於此群組。 他們可獲得特定唯讀存取權限,例如他們可檢視 API 但無法進行呼叫。

除了這些系統群組以外,管理員還可以建立自訂群組,或在相關聯的 Microsoft Entra 租用戶中使用外部群組。 自訂群組和外部群組可以與系統群組一起使用,提供開發人員 API 產品的能見度及存取權。 例如,您可以為與特定夥伴組織有關的開發人員建立一個自訂群組,並只允許他們存取來自含相關 API 之產品的 API。 使用者可以是多個群組的成員。

本指南說明 API 管理執行個體的管理員如何加入新的群組,並將這些群組與產品和開發人員建立關聯。

除了在 Azure 入口網站中建立和管理群組,您還可以使用 API 管理 REST API 群組實體來建立和管理您的群組。

必要條件

完成本文中的工作:建立 Azure API 管理執行個體

移至您的 API 管理執行個體

  1. 在 Azure 入口網站中,搜尋並選取 [API 管理服務]

    選取 [API 管理服務]

  2. 在 [API 管理服務] 頁面中,選取您的 API 管理執行個體。

    選取您的 API 管理執行個體

建立群組

本節說明如何將新的群組新增至 API 管理帳戶。

  1. 選取畫面左側的 [群組] 索引標籤。

  2. 按一下 [+新增]

  3. 輸入群組的唯一名稱和選用的描述。

  4. 按下 [建立]

    在入口網站中建立群組的螢幕擷取畫面。 一旦建立群組之後,就會將其新增至 [群組] 清單。

    • 若要編輯群組的 [名稱] 或 [描述],按一下群組名稱,然後選取 [設定]

    • 若要刪除群組,請選取群組名稱,然後按 [刪除]

現在已建立群組,它可以與產品和開發人員建立關聯。

將群組與產品建立關聯

  1. 選取左側的 [產品] 索引標籤。

  2. 按一下所需產品的名稱。

  3. 按下 [存取控制]>[+ 新增群組]

  4. 選取您想要新增的群組。

    在入口網站中將群組新增至產品的螢幕擷取畫面。

當產品與群組建立關聯之後,該群組中的開發人員就可以檢視和訂閱產品。

注意

若要新增 Microsoft Entra 群組,請參閱如何在 Azure APIM 中使用 Microsoft Entra ID 授權開發人員帳戶

若要從產品中移除群組,按一下 [刪除]

在入口網站中從產品移除群組的螢幕擷取畫面。

將群組與開發人員建立關聯

本節說明如何讓群組與成員產生關聯。

  1. 選取畫面左側的 [群組] 索引標籤,然後選取群組。

  2. 選取 [成員]>[+ 新增]

  3. 選取成員。

    在入口網站中將成員新增至群組的螢幕擷取畫面。

  4. 按 [選取]

在開發人員與群組之間加入關聯之後,您可以在 [ 使用者 ] 索引標籤中檢視此關聯。