Considérations relatives à la gestion des identités et des accès pour l’accélérateur de zone d’atterrissage Gestion des API

Cet article fournit des considérations et des recommandations relatives à la conception pour la gestion des identités et des accès lors de l’utilisation de l’accélérateur de zone d’atterrissage Gestion des API. La gestion des identités et des accès couvre plusieurs aspects, notamment l’accès et la gestion de l’instance Gestion des API, l’accès au développeur d’API et l’accès client aux API.

En savoir plus dans la zone de conception de la gestion des identités et des accès.

Remarques relatives à la conception

• Déterminez la gestion des accès pour les services Gestion des API via tous les canaux possibles, y compris le portail, l’API REST ARM, DevOps, etc.
• Déterminez la gestion des accès pour les entités Gestion des API.
• Déterminez comment inscrire et autoriser les comptes de développeur.
• Déterminez comment les abonnements sont utilisés.
• Déterminez la visibilité des produits et des API sur le portail des développeurs.
• Déterminez les stratégies de révocation d’accès.
• Déterminez les exigences en matière de création de rapports pour le contrôle d’accès.

Recommandations de conception

• Utilisez des rôles intégrés pour déléguer les responsabilités entre les équipes afin de gérer l’instance Gestion des API.
• Utilisez des rôles personnalisés basés sur des opérations RBAC Gestion des API pour définir un accès affiné aux entités Gestion des API. Exemples : développeurs d’API, opérateurs de sauvegarde,automatisation DevOps, etc.
• Associez des abonnements à l’étendue appropriée, par exemple des produits.
• Créez des groupes appropriés pour contrôler la visibilité des produits.
• Gérer l’accès au portail des développeurs à l’aide de Azure Active Directory B2C.
• Création de rapports :
  • Utilisez l’analyse intégrée.
  • Intégrez le service Gestion des API avec Application Insights.
  • Passez en revue les journaux de diagnostic.
  • Créez des rapports personnalisés.