Considerações sobre o gerenciamento de identidades e acesso para o acelerador da zona de destino do Gerenciamento de API

Este artigo fornece as considerações e recomendações de design para gerenciamento de identidades e acesso, usando o acelerador de zona de destino do Gerenciamento de API. O gerenciamento de identidades e acesso abrange vários aspectos, incluindo o acesso para gerenciar a instância de Gerenciamento de API, o acesso do desenvolvedor de API e o acesso do cliente às APIs.

Saiba mais sobre a área de design de gerenciamento de identidades e acesso.

Considerações sobre o design

• Decida sobre o gerenciamento de acesso para serviços de Gerenciamento de API por meio de todos os canais possíveis, incluindo portal, API REST do ARM, DevOps etc.
• Decida sobre o gerenciamento de acesso para entidades de Gerenciamento de API.
• Decida como se inscrever e autorizar as contas de desenvolvedor.
• Decida como as assinaturas são usadas.
• Decida sobre a visibilidade de produtos e APIs no portal do desenvolvedor.
• Decida sobre as políticas de revogação de acesso.
• Decida sobre os requisitos de relatório para controle de acesso.

Recomendações sobre design

• Use as funções internas para delegar responsabilidades entre equipes para controlar a instância de Gerenciamento de API.
• Use as funções personalizadas com base nas operações RBAC de Gerenciamento de API para definir o acesso refinado a entidades de Gerenciamento de API. Exemplos: desenvolvedores de API, operadores de backup, automação de DevOps etc.
• Associe as assinaturas no escopo apropriado, como produtos.
• Crie os grupos apropriados para controlar a visibilidade dos produtos.
• Gerencie o acesso ao portal do desenvolvedor usando o Azure Active Directory B2C.
• Emissão de relatórios:
  • Use a análise interna.
  • Integre o Gerenciamento de API ao Application Insights.
  • Examine os logs de diagnóstico.
  • Crie relatórios personalizados.