Microsoft.ApiManagement 服務

• 最新
• 2023-05-01-preview
• 2023-03-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-04-01-preview
• 2021-12-01-preview
• 2021-08-01
• 2021-04-01-preview

Bicep 資源定義

服務資源類型可以使用目標作業來部署：

• 資源群組 - 請參閱 資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.ApiManagement/service 資源，請將下列 Bicep 新增至您的範本。

resource symbolicname 'Microsoft.ApiManagement/service@2023-05-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
    {customized property}: 'string'
  sku: {
    capacity: int
    name: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {
        clientId: 'string'
        principalId: 'string'
      }
    }
  }
  properties: {
    additionalLocations: [
      {
        disableGateway: bool
        location: 'string'
        natGatewayState: 'string'
        publicIpAddressId: 'string'
        sku: {
          capacity: int
          name: 'string'
        }
        virtualNetworkConfiguration: {
          subnetResourceId: 'string'
        }
        zones: [
          'string'
        ]
      }
    ]
    apiVersionConstraint: {
      minApiVersion: 'string'
    }
    certificates: [
      {
        certificate: {
          expiry: 'string'
          subject: 'string'
          thumbprint: 'string'
        }
        certificatePassword: 'string'
        encodedCertificate: 'string'
        storeName: 'string'
      }
    ]
    configurationApi: {
      legacyApi: 'string'
    }
    customProperties: {
      {customized property}: 'string'
    }
    developerPortalStatus: 'string'
    disableGateway: bool
    enableClientCertificate: bool
    hostnameConfigurations: [
      {
        certificate: {
          expiry: 'string'
          subject: 'string'
          thumbprint: 'string'
        }
        certificatePassword: 'string'
        certificateSource: 'string'
        certificateStatus: 'string'
        defaultSslBinding: bool
        encodedCertificate: 'string'
        hostName: 'string'
        identityClientId: 'string'
        keyVaultId: 'string'
        negotiateClientCertificate: bool
        type: 'string'
      }
    ]
    legacyPortalStatus: 'string'
    natGatewayState: 'string'
    notificationSenderEmail: 'string'
    privateEndpointConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateEndpoint: {}
          privateLinkServiceConnectionState: {
            actionsRequired: 'string'
            description: 'string'
            status: 'string'
          }
        }
        type: 'string'
      }
    ]
    publicIpAddressId: 'string'
    publicNetworkAccess: 'string'
    publisherEmail: 'string'
    publisherName: 'string'
    restore: bool
    virtualNetworkConfiguration: {
      subnetResourceId: 'string'
    }
    virtualNetworkType: 'string'
  }
  zones: [
    'string'
  ]
}

屬性值

service

名稱	描述	值
NAME	資源名稱	需要字串 () 字元限制：1-50 合法字元： 英數字元和連字號。 以字母開頭，並以英數字元結尾。 資源名稱在整個 Azure 中必須是唯一的。
location	資源位置。	需要字串 ()
tags	資源標籤。	標記名稱和值的字典。 請參閱 範本中的標籤
sku	API 管理 服務的 SKU 屬性。	ApiManagementServiceSkuProperties (必要)
身分識別	Api 管理服務的受控服務識別。	ApiManagementServiceIdentity
properties	API 管理 服務的屬性。	ApiManagementServiceProperties (必要)
zones (區域)	可用性區域清單，表示資源需要來自何處。	string[]

ApiManagementServiceIdentity

名稱	描述	值
類型	用於資源的身分識別類型。 「SystemAssigned、UserAssigned」類型同時包含隱含建立的身分識別，和一組使用者指派的身分識別。 類型 『None』 會從服務中移除任何身分識別。	'None' 'SystemAssigned' 'SystemAssigned， UserAssigned' 'UserAssigned' (必要)
userAssignedIdentities	與資源相關聯的使用者身分識別清單。 使用者身分識別 字典索引鍵參考的格式會是 ARM 資源識別碼： '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。	ApiManagementServiceIdentityUserAssignedIdentities

ApiManagementServiceIdentityUserAssignedIdentities

名稱	描述	值
{自定義屬性}		UserIdentityProperties

UserIdentityProperties

名稱	描述	值
clientId	使用者指派身分識別的用戶端標識碼。	字串
principalId	使用者指派身分識別的主體標識碼。	字串

ApiManagementServiceProperties

名稱	描述	值
additionalLocations	API 管理 服務的其他數據中心位置。	AdditionalLocation[]
apiVersionConstraint	API 管理 服務的控制平面 API 版本條件約束。	ApiVersionConstraint
certificates	需要在 API 管理 服務中安裝的憑證清單。 可安裝的憑證上限為10。	CertificateConfiguration[]
configurationApi	API 管理 服務的設定 API 組態。	ConfigurationApi
customProperties	API 管理 服務的自定義屬性。 設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TripleDes168 會停用所有 TLS (1.0、1.1 和 1.2) 的加密TLS_RSA_WITH_3DES_EDE_CBC_SHA。 設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls11 可用來只停用 TLS 1.1。 設定Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls10可用來在 API 管理 服務上停用 TLS 1.0。 設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls11 可用來只停用 TLS 1.1，以便與後端進行通訊。 設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls10 可用來停用 TLS 1.0 與後端的通訊。 設定Microsoft.WindowsAzure.ApiManagement.Gateway.Protocols.Server.Http2可用來在 API 管理 服務上啟用 HTTP2 通訊協定。 在 PATCH 作業上未指定上述任何屬性，將會將省略的屬性值重設為預設值。 針對 Http2 以外的所有設定，預設值為 True 如果服務是在 2018 年 4 月 1 日或之前建立， False 否則為 。 Http2 設定的預設值為 False。 您可以使用設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.[cipher_name]停用下列任何加密：TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256、 TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA。 例如：Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TLS_RSA_WITH_AES_128_CBC_SHA256false。 預設值為 true 。 注意：由於內部平臺元件需要下列加密，因此無法停用：TLS_AES_256_GCM_SHA384，TLS_AES_128_GCM_SHA256，TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384，TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256，TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384，TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256，TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384，TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256，TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384，TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256	ApiManagementServiceBasePropertiesCustomProperties
developerPortalStatus	此 API 管理 服務中的開發人員入口網站狀態。	'Disabled' 'Enabled'
disableGateway	屬性僅適用於部署在多個位置的 Api 管理服務。 這可用來停用主要區域中的閘道。	bool
enableClientCertificate	屬性僅供取用 SKU 服務使用。 這會強制在閘道的每個要求上顯示客戶端憑證。 這也可讓您在閘道的原則中驗證憑證。	bool
hostnameConfigurations	API 管理 服務的自定義主機名組態。	HostnameConfiguration[]
legacyPortalStatus	API 管理 服務中舊版入口網站的狀態。	'Disabled' 'Enabled'
natGatewayState	屬性可用來為此 API 管理 服務啟用 NAT 閘道。	'Disabled' 'Enabled'
notificationSenderEmail	Email 將從中傳送通知的位址。	字串
privateEndpointConnections	此服務的私人端點連線清單。	RemotePrivateEndpointConnectionWrapper[]
publicIpAddressId	要與區域中已部署 虛擬網路 服務相關聯的公用標準 SKU IP V4 型 IP 位址。 僅支援部署在 虛擬網路 中的開發人員和進階 SKU。	字串
publicNetworkAccess	此 API 管理 服務是否允許公用端點存取。 值是選擇性的，但如果傳入，則必須是 『Enabled』 或 'Disabled'。 如果 「已停用」，私人端點就是獨佔存取方法。 預設值為 'Enabled'	'Disabled' 'Enabled'
publisherEmail	發行者電子郵件。	需要字串 ()
publisherName	發行者名稱。	需要字串 ()
還原	如果先前已虛刪除 Api Management Service，請將其取消刪除。 如果指定此旗標，並將設定為 True，則會忽略所有其他屬性。	bool
virtualNetworkConfiguration	API 管理 服務的虛擬網路組態。	VirtualNetworkConfiguration
virtualNetworkType	需要在其中設定 API 管理 服務的 VPN 類型。 無 (預設值) 表示 API 管理 服務不屬於任何 虛擬網路，外部表示 API 管理 部署是在具有因特網面向端點的 虛擬網路 內設定，而內部表示 API 管理 部署只會在具有內部網路面向端點的 虛擬網路 內設定.	'External' 'Internal' 'None'

AdditionalLocation

名稱	描述	值
disableGateway	屬性僅適用於部署在多個位置的 Api 管理服務。 這可用來停用此額外位置中的閘道。	bool
location	Azure 資料中心區域之間其他區域的位置名稱。	需要字串 ()
natGatewayState	屬性可用來為此 API 管理 服務啟用 NAT 閘道。	'Disabled' 'Enabled'
publicIpAddressId	公用標準 SKU IP V4 型 IP 位址，要與位置中 虛擬網路 部署的服務相關聯。 僅支援在 虛擬網路 中部署進階 SKU。	字串
sku	API 管理 服務的 SKU 屬性。	ApiManagementServiceSkuProperties (必要)
virtualNetworkConfiguration	位置的虛擬網路組態。	VirtualNetworkConfiguration
zones (區域)	可用性區域清單，表示資源需要來自何處。	string[]

ApiManagementServiceSkuProperties

名稱	描述	值
處理能力	SKU 的容量 (SKU) 的已部署單位數目。 針對 [耗用量 SKU 容量] 必須指定為 0。	需要 int ()
NAME	Sku 的名稱。	'Basic' 'BasicV2' 'Consumption' 'Developer' 'Isolated' 'Premium' 'Standard' 'StandardV2' (必要)

VirtualNetworkConfiguration

名稱	描述	值
subnetResourceId	虛擬網路中要部署 API 管理 服務之子網的完整資源標識符。	字串

ApiVersionConstraint

名稱	描述	值
minApiVersion	將控制平面 API 呼叫限制為版本等於或更新於此值 API 管理 服務。	字串

CertificateConfiguration

名稱	描述	值
憑證 (certificate)	憑證資訊。	CertificateInformation
certificatePassword	憑證密碼。	字串
encodedCertificate	Base64 編碼憑證。	字串
storeName	System.Security.Cryptography.x509certificates.StoreName 證書存儲位置。 只有 Root 和 CertificateAuthority 是有效的位置。	'CertificateAuthority' 'Root' (必要)

CertificateInformation

名稱	描述	值
expiry	憑證的到期日。 日期符合下列格式： yyyy-MM-ddTHH:mm:ssZ 如 ISO 8601 標準所指定。	需要字串 ()
主旨	憑證的主體。	需要字串 ()
thumbprint	憑證的指紋。	需要字串 ()

ConfigurationApi

名稱	描述	值
legacyApi	指出是否應該在 API 管理 服務上公開舊版 Configuration API (v1) 。 值為選擇性，但必須是 『Enabled』 或 'Disabled'。 如果 'Disabled'，舊版設定 API (v1) 將無法供自我裝載網關使用。 預設值為 'Enabled'	'Disabled' 'Enabled'

ApiManagementServiceBasePropertiesCustomProperties

名稱	描述	值
{自定義屬性}		字串

HostnameConfiguration

名稱	描述	值
憑證 (certificate)	憑證資訊。	CertificateInformation
certificatePassword	憑證密碼。	字串
certificateSource	憑證來源。	'BuiltIn' 'Custom' 'KeyVault' 'Managed'
certificateStatus	憑證狀態。	'Completed' 'Failed' 'InProgress'
defaultSslBinding	指定 true，將與此主機名相關聯的憑證設定為預設 SSL 憑證。 如果用戶端未傳送 SNI 標頭，則這會是將會受到挑戰的憑證。 如果服務已啟用多個自定義主機名，而且必須決定預設 SSL 憑證，則此屬性很有用。 僅套用至閘道主機名稱類型的設定。	bool
encodedCertificate	Base64 編碼的憑證。	字串
hostName	在 Api 管理服務上設定的主機名。	字串 (必要)
identityClientId	系統或使用者指派的受控識別 clientId，由 Azure AD 產生，可存取包含 SSL 憑證的 keyVault。	字串
keyVaultId	包含 Ssl 憑證的 KeyVault 秘密 URL。 如果提供包含版本的絕對 URL，則 SSL 憑證的自動更新將無法運作。 這需要使用 aka.ms/apimmsi 來設定 Api 管理服務。 秘密的類型應該是 application/x-pkcs12	字串
negotiateClientCertificate	指定 true 以一律在主機名上交涉客戶端憑證。 默認值為 false。	bool
類型	主機名類型。	'ConfigurationApi' 'DeveloperPortal' 'Management' 'Portal' 'Proxy' 'Scm' (必要)

RemotePrivateEndpointConnectionWrapper

名稱	描述	值
id	私人端點聯機資源標識碼	字串
NAME	私人端點連線名稱	字串
properties	資源屬性。	PrivateEndpointConnectionWrapperProperties
類型	私人端點連線資源類型	字串

PrivateEndpointConnectionWrapperProperties

名稱	描述	值
privateEndpoint	私人端點的資源。	ArmIdWrapper
privateLinkServiceConnectionState	服務取用者與提供者之間連線狀態的相關信息集合。	PrivateLinkServiceConnectionState (必要)

ArmIdWrapper

此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。

PrivateLinkServiceConnectionState

名稱	描述	值
actionsRequired	訊息，指出服務提供者上的變更是否需要取用者的任何更新。	字串
description	核准/拒絕連線的原因。	字串
status	指出連線是否已由服務的擁有者核准/拒絕/移除。	「已核准」 'Pending' 「已拒絕」

快速入門範本

下列快速入門範本會部署此資源類型。

範本	描述
使用範本建立 API 管理執行個體和所有子資源	此範本示範如何建立 API 管理 服務和設定子實體
使用外部 Azure Cache for Redis 部署 API 管理	此範本示範如何在取用層中建立 Azure API 管理 的實例，並將外部 Azure Cache for Redis 實例作為 API 管理 外部快取。
在具有公用IP的外部 VNet 中部署 API 管理	此範本示範如何在虛擬網路子網外部模式的進階層中建立 Azure API 管理 實例，並在子網上設定建議的 NSG 規則。 實例會部署到兩個可用性區域。 此範本也會從您的訂用帳戶設定公用IP位址。
使用自定義主機名建立 API 管理 實例	此範本示範如何使用入口網站的自定義主機名和 Proxy 的多個自定義主機名來建立 Azure API 管理 實例
使用應用程式閘道在內部 VNet 中建立 API 管理	此範本示範如何在受 Azure 應用程式閘道 保護的專用網上建立 Azure API 管理 實例。
在具有公用IP的內部 VNet 中部署 API 管理	此範本示範如何在虛擬網路子網內部模式的進階層中建立 Azure API 管理 實例，並在子網上設定建議的 NSG 規則。 實例會部署到兩個可用性區域。 此範本也會從您的訂用帳戶設定公用IP位址。
建立具有 MSI 身分識別的 API 管理 實例	此範本會建立具有 MSI 身分識別的 Azure API 管理 開發人員實例
建立多區域進階層 API 管理 實例	此範本示範如何使用其他位置建立 API 管理 實例。 主要位置與資源群組的位置相同。 針對其他位置，此範本會顯示 NorthCentralUs 和美國東部 2。 主要位置應該與其他位置不同。
使用 KeyVault 使用自訂 Proxy ssl 建立 API 管理	此範本示範如何建立 Azure API 管理 實例，並從keyvault使用ssl 憑證設定 Proxy 的自定義主機名。
從 KeyVault 使用 SSL 建立 API 管理 服務	此範本會部署使用使用者指派的身分識別所設定 API 管理 服務。 它會使用此身分識別從 KeyVault 擷取 SSL 憑證，並每隔 4 小時檢查一次來保持更新。
建立和監視 API 管理 實例	此範本會建立 Azure API 管理 服務和 Log Analytics 工作區的實例，並使用 Log Analytics 為您的 API 管理 服務設定監視
使用私人端點建立 API 管理 服務	此範本會建立 API 管理 服務、虛擬網路，以及將 API 管理 服務公開至虛擬網路的私人端點。
將 APIM 部署到可用性區域	此範本會建立 Azure API 管理 的進階實例，並部署到可用性區域
使用範本建立「API 管理」執行個體	此範本會建立 Azure API 管理 的開發人員實例
具有 API 管理 來源的 Front Door Standard/Premium	此範本會建立 Front Door Premium 和 API 管理 實例，並使用 NSG 和全域 API 管理 原則來驗證流量是否已通過 Front Door 來源。
在 Azure API 管理 前面建立 Azure Front Door	此範例示範如何使用 Azure Front Door 作為 Azure API 管理 前面的全域負載平衡器。
使用內部 API 管理 和 Web 應用程式進行 應用程式閘道	應用程式閘道 將因特網流量路由傳送至虛擬網路 (內部模式) API 管理 實例，以服務裝載於 Azure Web 應用程式中的 Web API。

ARM 範本資源定義

服務資源類型可以使用目標作業來部署：

• 資源群組 - 請參閱 資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄。

資源格式

若要建立 Microsoft.ApiManagement/service 資源，請將下列 JSON 新增至您的範本。

{
  "type": "Microsoft.ApiManagement/service",
  "apiVersion": "2023-05-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
    "{customized property}": "string"
  "sku": {
    "capacity": "int",
    "name": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
        "clientId": "string",
        "principalId": "string"
      }
    }
  },
  "properties": {
    "additionalLocations": [
      {
        "disableGateway": "bool",
        "location": "string",
        "natGatewayState": "string",
        "publicIpAddressId": "string",
        "sku": {
          "capacity": "int",
          "name": "string"
        },
        "virtualNetworkConfiguration": {
          "subnetResourceId": "string"
        },
        "zones": [ "string" ]
      }
    ],
    "apiVersionConstraint": {
      "minApiVersion": "string"
    },
    "certificates": [
      {
        "certificate": {
          "expiry": "string",
          "subject": "string",
          "thumbprint": "string"
        },
        "certificatePassword": "string",
        "encodedCertificate": "string",
        "storeName": "string"
      }
    ],
    "configurationApi": {
      "legacyApi": "string"
    },
    "customProperties": {
      "{customized property}": "string"
    },
    "developerPortalStatus": "string",
    "disableGateway": "bool",
    "enableClientCertificate": "bool",
    "hostnameConfigurations": [
      {
        "certificate": {
          "expiry": "string",
          "subject": "string",
          "thumbprint": "string"
        },
        "certificatePassword": "string",
        "certificateSource": "string",
        "certificateStatus": "string",
        "defaultSslBinding": "bool",
        "encodedCertificate": "string",
        "hostName": "string",
        "identityClientId": "string",
        "keyVaultId": "string",
        "negotiateClientCertificate": "bool",
        "type": "string"
      }
    ],
    "legacyPortalStatus": "string",
    "natGatewayState": "string",
    "notificationSenderEmail": "string",
    "privateEndpointConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateEndpoint": {},
          "privateLinkServiceConnectionState": {
            "actionsRequired": "string",
            "description": "string",
            "status": "string"
          }
        },
        "type": "string"
      }
    ],
    "publicIpAddressId": "string",
    "publicNetworkAccess": "string",
    "publisherEmail": "string",
    "publisherName": "string",
    "restore": "bool",
    "virtualNetworkConfiguration": {
      "subnetResourceId": "string"
    },
    "virtualNetworkType": "string"
  },
  "zones": [ "string" ]
}

屬性值

service

名稱	描述	值
類型	資源類型	'Microsoft.ApiManagement/service'
apiVersion	資源 API 版本	'2023-05-01-preview'
NAME	資源名稱	字串 (必要) 字元限制：1-50 合法字元： 英數字元和連字號。 以字母開頭，並以英數字元結尾。 資源名稱在 Azure 中必須是唯一的。
location	資源位置。	字串 (必要)
tags	資源標籤。	標記名稱和值的字典。 請參閱 範本中的標記
sku	API 管理 服務的 SKU 屬性。	ApiManagementServiceSkuProperties (必要)
身分識別	Api 管理服務的受控服務識別。	ApiManagementServiceIdentity
properties	API 管理 服務的屬性。	ApiManagementServiceProperties (必要)
zones (區域)	可用性區域清單，指出資源需要來自何處。	string[]

ApiManagementServiceIdentity

名稱	描述	值
類型	用於資源的身分識別類型。 「SystemAssigned、UserAssigned」類型同時包含隱含建立的身分識別，和一組使用者指派的身分識別。 類型 『None』 會從服務中移除任何身分識別。	'None' 'SystemAssigned' 'SystemAssigned，UserAssigned' 'UserAssigned' (必要)
userAssignedIdentities	與資源相關聯的使用者身分識別清單。 使用者身分識別 字典索引鍵參考將會是格式為 ARM 資源識別碼： '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。	ApiManagementServiceIdentityUserAssignedIdentities

ApiManagementServiceIdentityUserAssignedIdentities

名稱	描述	值
{自定義屬性}		UserIdentityProperties

UserIdentityProperties

名稱	描述	值
clientId	使用者指派身分識別的用戶端標識碼。	字串
principalId	使用者指派身分識別的主體標識碼。	字串

ApiManagementServiceProperties

名稱	描述	值
additionalLocations	API 管理 服務的其他數據中心位置。	AdditionalLocation[]
apiVersionConstraint	API 管理 服務的控制平面 Api 版本條件約束。	ApiVersionConstraint
certificates	需要在 API 管理 服務中安裝的憑證清單。 可安裝的憑證上限為10。	CertificateConfiguration[]
configurationApi	API 管理 服務的組態 API 組態。	ConfigurationApi
customProperties	API 管理 服務的自定義屬性。 設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TripleDes168 會停用所有 TLS (1.0、1.1 和 1.2) 的加密TLS_RSA_WITH_3DES_EDE_CBC_SHA。 設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls11 可用來只停用 TLS 1.1。 設定Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls10可用來在 API 管理 服務上停用 TLS 1.0。 設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls11 可用來只停用 TLS 1.1，以便與後端通訊。 設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls10 可用來停用 TLS 1.0 來與後端通訊。 設定Microsoft.WindowsAzure.ApiManagement.Gateway.Protocols.Server.Http2可用來在 API 管理 服務上啟用 HTTP2 通訊協定。 未在 PATCH 作業上指定上述任何屬性，將會將省略的屬性值重設為預設值。 針對 Http2 以外的所有設定，預設值是 True 如果服務是在 2018 False 年 4 月 1 日或之前建立，否則為 。 Http2 設定的預設值為 False。 您可以使用設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.[cipher_name]停用下列任何密碼：TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256、 TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA。 例如：Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TLS_RSA_WITH_AES_128_CBC_SHA256false。 預設值為 true 它們。 注意：由於內部平台元件需要下列密碼，因此無法停用：TLS_AES_256_GCM_SHA384，TLS_AES_128_GCM_SHA256，TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384，TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256，TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384，TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256，TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384，TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256，TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384，TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256	ApiManagementServiceBasePropertiesCustomProperties
developerPortalStatus	此 API 管理 服務中的開發人員入口網站狀態。	'Disabled' 'Enabled'
disableGateway	屬性僅適用於部署在多個位置的 Api 管理服務。 這可用來停用主要區域中的閘道。	bool
enableClientCertificate	屬性僅供取用 SKU 服務使用。 這會強制執行客戶端憑證，以針對閘道的每個要求呈現。 這也可讓您在閘道的原則中驗證憑證。	bool
hostnameConfigurations	API 管理 服務的自定義主機名組態。	HostnameConfiguration[]
legacyPortalStatus	API 管理 服務中的舊版入口網站狀態。	'Disabled' 'Enabled'
natGatewayState	屬性可用來啟用此 API 管理 服務的 NAT 閘道。	'Disabled' 'Enabled'
notificationSenderEmail	Email將傳送通知的位址。	字串
privateEndpointConnections	此服務的私人端點連線清單。	RemotePrivateEndpointConnectionWrapper[]
publicIpAddressId	要與區域中 虛擬網路 已部署服務的公用標準 SKU IP V4 型 IP 位址相關聯。 僅支援部署在 虛擬網路 中的開發人員和進階 SKU。	字串
publicNetworkAccess	此 API 管理 服務是否允許公用端點存取。 值是選擇性的，但如果傳入，則必須是 『Enabled』 或 'Disabled'。 如果 'Disabled'，私人端點是獨佔存取方法。 預設值為 'Enabled'	'Disabled' 'Enabled'
publisherEmail	發行者電子郵件。	字串 (必要)
publisherName	發行者名稱。	字串 (必要)
還原	如果先前已虛刪除 Api Management Service，請將其取消刪除。 如果指定此旗標，並將 設定為 True，則會忽略所有其他屬性。	bool
virtualNetworkConfiguration	API 管理 服務的虛擬網路組態。	VirtualNetworkConfiguration
virtualNetworkType	需要在其中設定 API 管理 服務的 VPN 類型。 無 (預設值) 表示 API 管理 服務不屬於任何 虛擬網路，外部表示 API 管理 部署是在具有因特網面向端點的 虛擬網路 內設定，而內部表示 API 管理 部署只會在具有內部網路面向端點的 虛擬網路 內設定.	'External' 'Internal' 'None'

AdditionalLocation

名稱	描述	值
disableGateway	屬性僅適用於部署在多個位置的 Api 管理服務。 這可用來停用這個額外位置的閘道。	bool
location	Azure 資料中心區域之間的其他區域位置名稱。	字串 (必要)
natGatewayState	屬性可用來啟用此 API 管理 服務的 NAT 閘道。	'Disabled' 'Enabled'
publicIpAddressId	公用標準 SKU IP V4 型 IP 位址，要與位置中已部署的服務 虛擬網路 相關聯。 僅支援在 虛擬網路 中部署進階 SKU。	字串
sku	API 管理 服務的 SKU 屬性。	ApiManagementServiceSkuProperties (必要)
virtualNetworkConfiguration	位置的虛擬網路組態。	VirtualNetworkConfiguration
zones (區域)	可用性區域清單，指出資源需要來自何處。	string[]

ApiManagementServiceSkuProperties

名稱	描述	值
處理能力	SKU 的容量 (SKU) 的已部署單位數目。 針對 [使用量 SKU 容量] 必須指定為 0。	int (必要)
NAME	Sku 的名稱。	'Basic' 'BasicV2' 「取用」 'Developer' 'Isolated' 'Premium' 'Standard' 'StandardV2' (必要)

VirtualNetworkConfiguration

名稱	描述	值
subnetResourceId	虛擬網路中要部署 API 管理 服務之子網的完整資源標識符。	字串

ApiVersionConstraint

名稱	描述	值
minApiVersion	將控制平面 API 呼叫限制為 API 管理 版本等於或大於此值的服務。	字串

CertificateConfiguration

名稱	描述	值
憑證 (certificate)	憑證資訊。	CertificateInformation
certificatePassword	憑證密碼。	字串
encodedCertificate	Base64 編碼的憑證。	字串
storeName	System.Security.Cryptography.x509certificates.StoreName 證書存儲位置。 只有 Root 和 CertificateAuthority 是有效的位置。	'CertificateAuthority' 必要) 的 『Root』 (

CertificateInformation

名稱	描述	值
expiry	憑證的到期日。 日期符合下列格式： yyyy-MM-ddTHH:mm:ssZ 如 ISO 8601 標準所指定。	字串 (必要)
主旨	憑證的主體。	字串 (必要)
thumbprint	憑證的指紋。	字串 (必要)

ConfigurationApi

名稱	描述	值
legacyApi	指出是否應該在 API 管理 服務上公開舊版組態 API (v1) 。 值為選擇性值，但必須是 『Enabled』 或 『Disabled』。 如果 「已停用」，舊版設定 API (v1) 將無法用於自我裝載網關。 預設值為 'Enabled'	'Disabled' 'Enabled'

ApiManagementServiceBasePropertiesCustomProperties

名稱	描述	值
{自定義屬性}		字串

HostnameConfiguration

名稱	描述	值
憑證 (certificate)	憑證資訊。	CertificateInformation
certificatePassword	憑證密碼。	字串
certificateSource	憑證來源。	'BuiltIn' 'Custom' 'KeyVault' 'Managed'
certificateStatus	憑證狀態。	'Completed' 'Failed' 'InProgress'
defaultSslBinding	指定 true，將與此主機名相關聯的憑證設定為預設 SSL 憑證。 如果用戶端未傳送 SNI 標頭，則這會是將會受到挑戰的憑證。 如果服務已啟用多個自定義主機名，而且必須決定預設 SSL 憑證，則此屬性很有用。 僅套用至閘道主機名稱類型的設定。	bool
encodedCertificate	Base64 編碼的憑證。	字串
hostName	在 Api 管理服務上設定的主機名。	字串 (必要)
identityClientId	系統或使用者指派的受控識別 clientId，由 Azure AD 產生，可存取包含 SSL 憑證的 keyVault。	字串
keyVaultId	包含 Ssl 憑證的 KeyVault 秘密 URL。 如果提供包含版本的絕對 URL，則 SSL 憑證的自動更新將無法運作。 這需要使用 aka.ms/apimmsi 來設定 Api 管理服務。 秘密的類型應該是 application/x-pkcs12	字串
negotiateClientCertificate	指定 true 以一律在主機名上交涉客戶端憑證。 默認值為 false。	bool
類型	主機名類型。	'ConfigurationApi' 'DeveloperPortal' 'Management' 'Portal' 'Proxy' 'Scm' (必要)

RemotePrivateEndpointConnectionWrapper

名稱	描述	值
id	私人端點聯機資源標識碼	字串
NAME	私人端點連線名稱	字串
properties	資源屬性。	PrivateEndpointConnectionWrapperProperties
類型	私人端點連線資源類型	字串

PrivateEndpointConnectionWrapperProperties

名稱	描述	值
privateEndpoint	私人端點的資源。	ArmIdWrapper
privateLinkServiceConnectionState	服務取用者與提供者之間連線狀態的相關信息集合。	PrivateLinkServiceConnectionState (必要)

ArmIdWrapper

此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。

PrivateLinkServiceConnectionState

名稱	描述	值
actionsRequired	訊息，指出服務提供者上的變更是否需要取用者的任何更新。	字串
description	核准/拒絕連線的原因。	字串
status	指出連線是否已由服務的擁有者核准/拒絕/移除。	「已核准」 'Pending' 「已拒絕」

快速入門範本

下列快速入門範本會部署此資源類型。

範本	描述
使用範本建立 API 管理執行個體和所有子資源	此範本示範如何建立 API 管理 服務及設定子實體
使用外部 Azure Cache for Redis 部署 API 管理	此範本示範如何在取用層中建立 Azure API 管理 實例，並將外部 Azure Cache for Redis 實例作為 API 管理 外部快取。
在具有公用IP的外部 VNet 中部署 API 管理	此範本示範如何在虛擬網路子網外部模式的進階層中建立 Azure API 管理 實例，並在子網上設定建議的 NSG 規則。 實例會部署到兩個可用性區域。 此範本也會從您的訂用帳戶設定公用IP位址。
使用自定義主機名建立 API 管理 實例	此範本示範如何為入口網站建立 Azure API 管理 實例，以及多個 Proxy 的自定義主機名
使用應用程式閘道在內部 VNet 中建立 API 管理	此範本示範如何在受 Azure 應用程式閘道 保護的專用網上建立 Azure API 管理 實例。
使用公用IP在內部 VNet 中部署 API 管理	此範本示範如何在虛擬網路子網內部模式的進階層中建立 Azure API 管理 實例，並在子網上設定建議的 NSG 規則。 實例會部署到兩個可用性區域。 此範本也會從您的訂用帳戶設定公用IP位址。
建立具有 MSI 身分識別的 API 管理 實例	此範本會建立具有 MSI 身分識別的 Azure API 管理 開發人員實例
建立多區域進階層 API 管理 實例	此範本示範如何使用其他位置建立 API 管理 實例。 主要位置與資源群組的位置相同。 針對其他位置，此範本會顯示 NorthCentralUs 和美國東部 2。 主要位置應該與其他位置不同。
使用 KeyVault 使用自訂 Proxy ssl 建立 API 管理	此範本示範如何建立 Azure API 管理 實例，並從keyvault使用ssl 憑證設定 Proxy 的自定義主機名。
從 KeyVault 使用 SSL 建立 API 管理 服務	此範本會部署使用使用者指派的身分識別所設定的 API 管理 服務。 它會使用此身分識別從 KeyVault 擷取 SSL 憑證，並每隔 4 小時檢查一次來保持更新。
建立和監視 API 管理 實例	此範本會建立 Azure API 管理 服務和 Log Analytics 工作區的實例，並使用 Log Analytics 為您的 API 管理 服務設定監視
使用私人端點建立 API 管理 服務	此範本會建立 API 管理 服務、虛擬網路，以及將 API 管理 服務公開至虛擬網路的私人端點。
將 APIM 部署到可用性區域	此範本會建立 Azure API 管理 的進階實例，並部署到可用性區域
使用範本建立「API 管理」執行個體	此範本會建立 Azure API 管理 的開發人員實例
具有 API 管理 來源的 Front Door Standard/Premium	此範本會建立 Front Door Premium 和 API 管理 實例，並使用 NSG 和全域 API 管理 原則來驗證流量是否已通過 Front Door 來源。
在 Azure API 管理 前面建立 Azure Front Door	此範例示範如何使用 Azure Front Door 作為 Azure API 管理 前面的全域負載平衡器。
使用內部 API 管理 和 Web 應用程式進行 應用程式閘道	應用程式閘道 將因特網流量路由傳送至虛擬網路 (內部模式) API 管理 實例，以服務裝載於 Azure Web 應用程式中的 Web API。

Terraform (AzAPI 提供者) 資源定義

服務資源類型可以使用目標作業來部署：

• 資源群組

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄。

資源格式

若要建立 Microsoft.ApiManagement/service 資源，請將下列 Terraform 新增至您的範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ApiManagement/service@2023-05-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
    {customized property} = "string"
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      additionalLocations = [
        {
          disableGateway = bool
          location = "string"
          natGatewayState = "string"
          publicIpAddressId = "string"
          sku = {
            capacity = int
            name = "string"
          }
          virtualNetworkConfiguration = {
            subnetResourceId = "string"
          }
          zones = [
            "string"
          ]
        }
      ]
      apiVersionConstraint = {
        minApiVersion = "string"
      }
      certificates = [
        {
          certificate = {
            expiry = "string"
            subject = "string"
            thumbprint = "string"
          }
          certificatePassword = "string"
          encodedCertificate = "string"
          storeName = "string"
        }
      ]
      configurationApi = {
        legacyApi = "string"
      }
      customProperties = {
        {customized property} = "string"
      }
      developerPortalStatus = "string"
      disableGateway = bool
      enableClientCertificate = bool
      hostnameConfigurations = [
        {
          certificate = {
            expiry = "string"
            subject = "string"
            thumbprint = "string"
          }
          certificatePassword = "string"
          certificateSource = "string"
          certificateStatus = "string"
          defaultSslBinding = bool
          encodedCertificate = "string"
          hostName = "string"
          identityClientId = "string"
          keyVaultId = "string"
          negotiateClientCertificate = bool
          type = "string"
        }
      ]
      legacyPortalStatus = "string"
      natGatewayState = "string"
      notificationSenderEmail = "string"
      privateEndpointConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            privateEndpoint = {}
            privateLinkServiceConnectionState = {
              actionsRequired = "string"
              description = "string"
              status = "string"
            }
          }
          type = "string"
        }
      ]
      publicIpAddressId = "string"
      publicNetworkAccess = "string"
      publisherEmail = "string"
      publisherName = "string"
      restore = bool
      virtualNetworkConfiguration = {
        subnetResourceId = "string"
      }
      virtualNetworkType = "string"
    }
    zones = [
      "string"
    ]
    sku = {
      capacity = int
      name = "string"
    }
  })
}

屬性值

service

名稱	描述	值
類型	資源類型	“Microsoft.ApiManagement/service@2023-05-01-preview”
NAME	資源名稱	字串 (必要) 字元限制：1-50 合法字元： 英數字元和連字號。 以字母開頭，並以英數字元結尾。 資源名稱在 Azure 中必須是唯一的。
location	資源位置。	字串 (必要)
parent_id	若要部署至資源群組，請使用該資源群組的標識碼。	字串 (必要)
tags	資源標籤。	標記名稱和值的字典。
sku	API 管理 服務的 SKU 屬性。	ApiManagementServiceSkuProperties (必要)
身分識別	Api 管理服務的受控服務識別。	ApiManagementServiceIdentity
properties	API 管理 服務的屬性。	ApiManagementServiceProperties (必要)
zones (區域)	可用性區域清單，指出資源需要來自何處。	string[]

ApiManagementServiceIdentity

名稱	描述	值
類型	用於資源的身分識別類型。 「SystemAssigned、UserAssigned」類型同時包含隱含建立的身分識別，和一組使用者指派的身分識別。 類型 『None』 會從服務中移除任何身分識別。	“SystemAssigned” “SystemAssigned， UserAssigned” ) 所需的 「UserAssigned」 (
identity_ids	與資源相關聯的使用者身分識別清單。 使用者身分識別 字典索引鍵參考將會是格式為 ARM 資源識別碼： '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。	使用者身分識別標識碼的陣列。

ApiManagementServiceIdentityUserAssignedIdentities

名稱	描述	值
{自定義屬性}		UserIdentityProperties

UserIdentityProperties

名稱	描述	值
clientId	使用者指派身分識別的用戶端標識碼。	字串
principalId	使用者指派身分識別的主體標識碼。	字串

ApiManagementServiceProperties

名稱	描述	值
additionalLocations	API 管理 服務的其他數據中心位置。	AdditionalLocation[]
apiVersionConstraint	API 管理 服務的控制平面 Api 版本條件約束。	ApiVersionConstraint
certificates	需要安裝在 API 管理 服務中的憑證清單。 可安裝的憑證上限為10。	CertificateConfiguration[]
configurationApi	API 管理 服務的組態 API 組態。	ConfigurationApi
customProperties	API 管理 服務的自定義屬性。 設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TripleDes168 會停用所有 TLS (1.0、1.1 和 1.2) 的加密TLS_RSA_WITH_3DES_EDE_CBC_SHA。 設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls11 可用來只停用 TLS 1.1。 設定Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls10可用來在 API 管理 服務上停用 TLS 1.0。 設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls11 可用來只停用 TLS 1.1，以便與後端通訊。 設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls10 可用來停用 TLS 1.0 來與後端通訊。 設定Microsoft.WindowsAzure.ApiManagement.Gateway.Protocols.Server.Http2可用來在 API 管理 服務上啟用 HTTP2 通訊協定。 未在 PATCH 作業上指定上述任何屬性，將會將省略的屬性值重設為預設值。 針對 Http2 以外的所有設定，預設值是 True 如果服務是在 2018 False 年 4 月 1 日或之前建立，否則為 。 Http2 設定的預設值為 False。 您可以使用設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.[cipher_name]停用下列任何密碼：TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256、 TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA。 例如：Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TLS_RSA_WITH_AES_128_CBC_SHA256false。 預設值為 true 它們。 注意：由於內部平台元件需要下列密碼，因此無法停用：TLS_AES_256_GCM_SHA384，TLS_AES_128_GCM_SHA256，TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384，TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256，TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384，TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256，TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384，TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256，TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384，TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256	ApiManagementServiceBasePropertiesCustomProperties
developerPortalStatus	此 API 管理 服務中的開發人員入口網站狀態。	“Disabled” “Enabled”
disableGateway	屬性僅適用於部署在多個位置的 Api 管理服務。 這可用來停用主要區域中的閘道。	bool
enableClientCertificate	屬性僅供取用 SKU 服務使用。 這會強制執行客戶端憑證，以針對閘道的每個要求呈現。 這也可讓您在閘道的原則中驗證憑證。	bool
hostnameConfigurations	API 管理 服務的自定義主機名組態。	HostnameConfiguration[]
legacyPortalStatus	API 管理 服務中舊版入口網站的狀態。	“Disabled” “Enabled”
natGatewayState	屬性可用來啟用此 API 管理 服務的 NAT 閘道。	“Disabled” “Enabled”
notificationSenderEmail	Email將傳送通知的位址。	字串
privateEndpointConnections	此服務的私人端點連線清單。	RemotePrivateEndpointConnectionWrapper[]
publicIpAddressId	要與區域中已部署服務 虛擬網路 相關聯的公用標準 SKU IP V4 型 IP 位址。 僅支援在 虛擬網路 中部署的開發人員和進階 SKU。	字串
publicNetworkAccess	此 API 管理 服務是否允許公用端點存取。 值是選擇性的，但如果傳入，則必須是 『Enabled』 或 'Disabled'。 如果 'Disabled'，私人端點是獨佔存取方法。 預設值為 'Enabled'	“Disabled” “Enabled”
publisherEmail	發行者電子郵件。	字串 (必要)
publisherName	發行者名稱。	字串 (必要)
還原	如果先前已虛刪除 Api Management Service，請將其取消刪除。 如果指定此旗標，並將 設定為 True，則會忽略所有其他屬性。	bool
virtualNetworkConfiguration	API 管理 服務的虛擬網路組態。	VirtualNetworkConfiguration
virtualNetworkType	需要在其中設定 API 管理 服務的 VPN 類型。 無 (預設值) 表示 API 管理 服務不屬於任何 虛擬網路，外部表示 API 管理 部署是在具有因特網面向端點的 虛擬網路 內設定，而內部表示 API 管理 部署只會在具有內部網路面向端點的 虛擬網路 內設定.	“External” “Internal” "None"

AdditionalLocation

名稱	描述	值
disableGateway	屬性僅適用於部署在多個位置的 Api 管理服務。 這可用來停用這個額外位置的閘道。	bool
location	Azure 資料中心區域之間的其他區域位置名稱。	字串 (必要)
natGatewayState	屬性可用來啟用此 API 管理 服務的 NAT 閘道。	“Disabled” “Enabled”
publicIpAddressId	公用標準 SKU IP V4 型 IP 位址，要與位置中部署的服務 虛擬網路 相關聯。 僅支援在 虛擬網路 中部署進階 SKU。	字串
sku	API 管理 服務的 SKU 屬性。	ApiManagementServiceSkuProperties (必要)
virtualNetworkConfiguration	位置的虛擬網路組態。	VirtualNetworkConfiguration
zones (區域)	可用性區域清單，指出資源需要來自何處。	string[]

ApiManagementServiceSkuProperties

名稱	描述	值
處理能力	SKU 的容量 (SKU) 的已部署單位數目。 針對 [使用量 SKU 容量] 必須指定為 0。	int (必要)
NAME	Sku 的名稱。	"Basic" “BasicV2” “取用” “Developer” “Isolated” “Premium” “Standard” “StandardV2” (必要)

VirtualNetworkConfiguration

名稱	描述	值
subnetResourceId	虛擬網路中要部署 API 管理 服務之子網的完整資源標識符。	字串

ApiVersionConstraint

名稱	描述	值
minApiVersion	將控制平面 API 呼叫限制為 API 管理 版本等於或大於此值的服務。	字串

CertificateConfiguration

名稱	描述	值
憑證 (certificate)	憑證資訊。	CertificateInformation
certificatePassword	憑證密碼。	字串
encodedCertificate	Base64 編碼的憑證。	字串
storeName	System.Security.Cryptography.x509certificates.StoreName 證書存儲位置。 只有 Root 和 CertificateAuthority 是有效的位置。	“CertificateAuthority” 「根」 (必要)

CertificateInformation

名稱	描述	值
expiry	憑證的到期日。 日期符合下列格式： yyyy-MM-ddTHH:mm:ssZ 如 ISO 8601 標準所指定。	字串 (必要)
主旨	憑證的主體。	字串 (必要)
thumbprint	憑證的指紋。	字串 (必要)

ConfigurationApi

名稱	描述	值
legacyApi	指示是否應該在 API 管理 服務上公開舊版組態 API (v1) 。 值為選擇性值，但必須是 『Enabled』 或 『Disabled』。 如果 「已停用」，舊版設定 API (v1) 將無法用於自我裝載網關。 預設值為 'Enabled'	“Disabled” “Enabled”

ApiManagementServiceBasePropertiesCustomProperties

名稱	描述	值
{自定義屬性}		字串

HostnameConfiguration

名稱	描述	值
憑證 (certificate)	憑證資訊。	CertificateInformation
certificatePassword	憑證密碼。	字串
certificateSource	憑證來源。	“BuiltIn” "Custom" “KeyVault” “Managed”
certificateStatus	憑證狀態。	“Completed” “Failed” “InProgress”
defaultSslBinding	指定 true，將與此主機名相關聯的憑證設定為預設 SSL 憑證。 如果用戶端未傳送 SNI 標頭，則這會是將會受到挑戰的憑證。 如果服務已啟用多個自定義主機名，而且必須決定預設 SSL 憑證，則此屬性很有用。 僅套用至閘道主機名稱類型的設定。	bool
encodedCertificate	Base64 編碼的憑證。	字串
hostName	在 Api 管理服務上設定的主機名。	字串 (必要)
identityClientId	系統或使用者指派的受控識別 clientId，由 Azure AD 產生，可存取包含 SSL 憑證的 keyVault。	字串
keyVaultId	包含 Ssl 憑證的 KeyVault 秘密 URL。 如果提供包含版本的絕對 URL，則 SSL 憑證的自動更新將無法運作。 這需要使用 aka.ms/apimmsi 來設定 Api 管理服務。 秘密的類型應該是 application/x-pkcs12	字串
negotiateClientCertificate	指定 true 以一律在主機名上交涉客戶端憑證。 默認值為 false。	bool
類型	主機名類型。	“ConfigurationApi” “DeveloperPortal” “Management” “Portal” “Proxy” “Scm” (必要)

RemotePrivateEndpointConnectionWrapper

名稱	描述	值
id	私人端點聯機資源標識碼	字串
NAME	私人端點連線名稱	字串
properties	資源屬性。	PrivateEndpointConnectionWrapperProperties
類型	私人端點連線資源類型	字串

PrivateEndpointConnectionWrapperProperties

名稱	描述	值
privateEndpoint	私人端點的資源。	ArmIdWrapper
privateLinkServiceConnectionState	服務取用者與提供者之間連線狀態的相關信息集合。	PrivateLinkServiceConnectionState (必要)

ArmIdWrapper

此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。

PrivateLinkServiceConnectionState

名稱	描述	值
actionsRequired	訊息，指出服務提供者上的變更是否需要取用者的任何更新。	字串
description	核准/拒絕連線的原因。	字串
status	指出連線是否已由服務的擁有者核准/拒絕/移除。	「已核准」 “Pending” “Rejected”