Freigeben über


Erstellen und Verwenden von Gruppen für Entwicklerkonten in Azure API Management

GILT FÜR: Developer | Basic | Basic v2 | Standard | Standard v2 | Premium | Premium v2

In API Management werden Gruppen verwendet, um die Sichtbarkeit von Produkten für Entwickler im Entwicklerportal zu verwalten. Produkte gewähren Sichtbarkeit für Gruppen, und Entwickler können alle Produkte anzeigen und abonnieren, die für die Gruppen sichtbar sind, in denen sie Mitglied sind.

API Management umfasst folgende unveränderliche Gruppen:

  • Administratoren – Integrierte Gruppe, die nur das zum Zeitpunkt der Diensterstellung bereitgestellte Administrator-E-Mail-Konto enthält. Ihre Mitgliedschaft wird vom System verwaltet; Benutzer können der Gruppe nicht hinzugefügt oder daraus entfernt werden. Der Hauptzweck des Administratorkontos besteht darin, auf die Verwaltungsschnittstelle des Entwicklerportals zuzugreifen, um die Portalinhalte anzupassen und zu veröffentlichen. Jeder Benutzer mit Azure RBAC-Berechtigungen zum Anpassen des Entwicklerportals kann sich als Administrator authentifizieren, um das Portal anzupassen.

    Hinweis

    Jederzeit kann ein Dienstbesitzer die E-Mail-Einstellungen des Administrators aktualisieren, die in Benachrichtigungen von Ihrer API Management-Instanz verwendet werden.

  • Entwickler – Zu dieser Gruppe gehören authentifizierte Benutzer des Entwicklerportals. Entwickler sind die Kunden, die Anwendungen unter Verwendung Ihrer APIs erstellen. Entwickler erhalten Zugriff zum Entwicklerportal und erstellen Anwendungen, die die Operationen einer API aufrufen.

  • Gäste – Nicht authentifizierte Benutzer wie z. B. potenzielle Kunden, die das Entwicklerportal einer API Management-Instanz besuchen, fallen in diese Gruppe. Sie können diesen Benutzern schreibgeschützten Zugriff gewähren, z.B. um die APIs anzuzeigen, jedoch nicht aufrufen zu können.

Zusätzlich zu diesen Systemgruppen können Administratoren benutzerdefinierte Gruppen erstellen oder externe Gruppen in zugeordneten Microsoft Entra-Mandanten verwenden. Benutzerdefinierte und externe Gruppen können gemeinsam mit Systemgruppen verwendet werden, um API-Produkte für Entwickler sichtbar zu machen und ihnen den Zugriff auf die API-Produkte zu ermöglichen. Beispielsweise können Sie eine benutzerdefinierte Gruppe für Entwickler eines spezifischen Partnerunternehmens erstellen und diesen Entwicklern Zugriff auf die APIs über ein Produkt erteilen, das nur die relevanten APIs enthält. Ein Benutzer kann Mitglied von mehr als einer Gruppe sein.

Diese Anleitung beschreibt, wie Administrator einer API Management-Instanz neue Gruppen hinzufügen und diese zu Produkten und Entwicklern zuordnen können.

Zusätzlich zum Erstellen und Verwalten von Gruppen im Azure-Portal können Sie Ihre Gruppen mithilfe der Entität Gruppe der API Management-REST-API erstellen und verwalten.

Voraussetzungen

Absolvieren Sie die Aufgaben im folgenden Artikel: Erstellen einer Azure API Management-Instanz.

Navigieren zur API Management-Instanz

  1. Suchen Sie im Azure-Portal nach API Management-Dienste, und wählen Sie diese Option aus.

    Auswählen von API Management-Dienste

  2. Wählen Sie auf der Seite API Management-Dienste Ihre API Management-Instanz aus.

    Auswählen Ihrer API Management-Instanz

Erstellen einer Gruppe

In diesem Abschnitt wird gezeigt, wie Sie Ihrem API Management-Konto eine neue Gruppe hinzufügen.

  1. Wählen Sie auf der linken Seite des Bildschirms die Registerkarte Gruppen.

  2. Klicken Sie auf +Hinzufügen.

  3. Geben Sie einen eindeutigen Namen und eine optionale Beschreibung für die Gruppe ein.

  4. Klicken Sie auf Erstellen.

    Screenshot des Erstellens einer Gruppe im Portal, Nachdem die Gruppe erstellt wurde, wird sie der Liste Gruppen hinzugefügt.

    • Um den Namen oder die Beschreibung der Gruppe zu bearbeiten, klicken Sie auf den Namen der Gruppe, und wählen Sie Einstellungen aus

    • Um die Gruppe zu löschen, wählen Sie den Namen der Gruppe aus, und drücken Sie ENTF.

Nachdem Sie die Gruppe erstellt haben, können Sie sie zu Produkten und Entwicklern zuordnen.

Zuordnen einer Gruppe zu einem Produkt

  1. Wählen Sie auf der linken Seite die Registerkarte Produkte.

  2. Klicken Sie auf den Namen des gewünschten Produkts.

  3. Drücken Sie Zugriffssteuerung>+ Gruppe hinzufügen.

  4. Wählen Sie die Gruppe aus, die Sie hinzufügen möchten.

    Screenshot des Hinzufügens einer Gruppe zu einem Produkt im Portal.

Sobald ein Produkt zu einer Gruppe zugeordnet ist, können Entwickler in dieser Gruppe das Produkt anzeigen und abonnieren.

Hinweis

Wie Sie Microsoft Entra-Gruppen hinzufügen können, erfahren Sie unter Autorisierung von Entwicklerkonten mit Microsoft Entra ID in Azure API Management.

Um eine Gruppe aus dem Produkt zu entfernen, klicken Sie auf Löschen.

Screenshot des Entfernens einer Gruppe aus einem Produkt im Portal.

Zuordnen von Entwicklern zu Gruppen

In diesem Abschnitt wird gezeigt, wie Gruppen Elemente zugeordnet werden.

  1. Wählen Sie links im Bildschirm die Registerkarte Gruppen aus, und wählen Sie dann eine Gruppe aus.

  2. Wählen Sie Mitglieder>+ Hinzufügen aus.

  3. Wählen Sie ein Mitglied aus.

    Screenshot des Hinzufügens eines Mitglieds zu einer Gruppe im Portal.

  4. Drücken Sie Auswählen.

Sobald Sie die Zuordnung zwischen Entwickler und Gruppe erstellt haben, können Sie diese auf der Registerkarte Benutzer anzeigen.