Création et utilisation de groupes pour gérer les comptes de développeurs dans Gestion des API Azure

S’applique à : Développeur | Essentiel | Essentiel v2 | Standard | Standard v2 | Premium | Premium v2

Dans la Gestion des API, les groupes permettent de gérer la visibilité des produits pour les développeurs sur le portail des développeurs. Les produits sont d'abord visibles pour les groupes. Les développeurs de ces groupes peuvent afficher les produits associés aux groupes et s'y abonner.

La Gestion des API possède les groupes non modifiables suivants :

• Administrateurs : groupe intégré contenant uniquement le compte de courrier administrateur fourni au moment de la création du service. Son appartenance est gérée par le système ; les utilisateurs ne peuvent pas être ajoutés ou supprimés du groupe. L’objectif principal du compte d’administrateur est d’accéder à l’interface d’administration du portail des développeurs afin de personnaliser et publier le contenu du portail. Les utilisateurs disposant des autorisations RBAC Azure pour personnaliser le portail des développeurs peut s’authentifier en tant qu’administrateur pour personnaliser le portail.

  Remarque

  À tout moment, un propriétaire de service peut mettre à jour les paramètres de courrier de l’administrateur utilisés dans les notifications de votre instance de la Gestion des API.

• Développeurs : les utilisateurs authentifiés du portail des développeurs appartiennent à ce groupe. Les développeurs sont les clients qui génèrent des applications grâce à vos API. Les développeurs bénéficient d'un accès au portail des développeurs et génèrent des applications qui appellent les opérations d'une API.

• Invités : les utilisateurs non authentifiés du portail des développeurs, comme les prospects, qui consultent le portail des développeurs d’une instance d’API Management appartiennent à ce groupe. Ils peuvent recevoir certains accès en lecture seule, comme la possibilité d'afficher les API, mais pas de les appeler.

Outre ces groupes système, les administrateurs peuvent créer des groupes personnalisés ou utiliser des groupes externes dans des tenants Microsoft Entra associés. Des groupes externes et personnalisés peuvent être utilisés avec des groupes système offrant une certaine visibilité aux développeurs et un accès aux produits d’API. Vous pourriez, par exemple, créer un groupe personnalisé pour les développeurs affiliés à une organisation partenaire spécifique et leur permettre d’accéder aux API à partir d’un produit contenant uniquement des API pertinentes. Un utilisateur peut être membre de plusieurs groupes.

Ce guide explique comment les administrateurs de l'instance Gestion des API peuvent ajouter de nouveaux groupes et les associer à des produits et des développeurs.

En plus de créer et gérer des groupes dans le portail Azure, vous pouvez créer et gérer vos groupes à l'aide de l’entité Groupe de l’API REST de Gestion des API.

Prérequis

Effectuez les tâches indiquées dans cet article : Créer une instance du service Gestion des API Azure.

Accéder à votre instance Gestion des API

1. Dans le Portail Azure, recherchez et sélectionnez Services API Management.

   

2. Dans la page Services Gestion des API, sélectionnez votre instance Gestion des API.

   

Créer un groupe

Cette section montre comment ajouter un nouveau groupe à votre compte Gestion des API.

1. Sélectionnez l’onglet Groupes à gauche de l’écran.

2. Cliquez sur +Ajouter.

3. Entrez un nom unique pour le groupe, et éventuellement une description.

4. Appuyez sur Créer.

   Une fois le groupe créé, il est ajouté à la liste Groupes.

   • Pour modifier le nom ou la description du groupe, cliquez sur le nom du groupe, puis sélectionnez Paramètres

   • Pour supprimer le groupe, sélectionnez le nom du groupe, puis appuyez sur Supprimer.

Maintenant que le groupe est créé, il peut être associé à des produits et des développeurs.

Associer un groupe à un produit

1. Sélectionnez l’onglet Produits vers la gauche.

2. Cliquez sur le nom du produit souhaité.

3. Appuyez sur Contrôle d’accès>+ Ajouter un groupe.

4. Sélectionnez le groupe que vous souhaitez ajouter.

   

Une fois le produit associé à un groupe, les développeurs de ce groupe peuvent le voir et s'y abonner.

Remarque

Si vous souhaitez ajouter des groupes Microsoft Entra, consultez Comment autoriser des comptes de développeurs en utilisant Microsoft Entra ID dans Gestion des API Azure.

Pour supprimer un groupe du produit, cliquez sur Supprimer.

Associer des groupes aux développeurs

Cette section montre comment associer des groupes à des membres.

1. Sélectionnez l’onglet Groupes à gauche de l’écran, puis sélectionnez un groupe.

2. Sélectionnez Membres>+ Ajouter.

3. Sélectionnez un membre.

   

4. Appuyez sur Sélectionner.

Une fois l’association entre le développeur et le groupe ajoutée, vous pouvez la consulter dans l’onglet Utilisateurs .

Contenu connexe

• Une fois le développeur ajouté à un groupe, il peut voir tous les produits associés à ce groupe et s'y abonner. Pour plus d’informations, consultez la page Création et publication d’un produit dans Gestion des API Azure.
• Vous pouvez contrôler la façon dont le contenu du portail des développeurs apparaît aux différents utilisateurs et groupes que vous avez configurés. En savoir plus sur les contrôles de visibilité et d’accès dans le portail des développeurs.
• Découvrez comment gérer les paramètres d’e-mail d’administrateurs utilisés dans les notifications aux développeurs de votre instance API Management.