在 Azure API 管理中建立和管理工作區

適用於：進階版

設定工作區，讓 API 小組能夠管理和將自己的 API 產品化，同時為 API 平台小組提供觀察、控管和維護 API 管理平台的工具。 建立工作區並指派權限之後，工作區共同作業者可以建立及管理自己的 API、產品、訂用帳戶和相關資源。

注意

• API 管理 REST API 版本 2023-09-01-preview 或更新版本中支援最新的工作區功能。
• 如需定價考量，請參閱 API 管理定價。

遵循此文章中的步驟，以便：

• 使用 Azure 入口網站建立 API 管理工作區和工作區閘道
• 選擇性地隔離 Azure 虛擬網路中的工作區閘道
• 指派權限給工作區

注意

• 目前，建立工作區閘道是長時間執行的作業，最多可能需要 3 小時或更長時間才能完成。
• 我們引進了將多個工作區與工作區閘道產生關聯的能力，協助組織以較低的成本管理工作區的 API。 此功能從 2024 年 12 月開始推出，且可能無法在 1 月之前提供給所有合格服務使用。 深入了解

必要條件

• API 管理執行個體。 如果需要，請在支援的層中建立一個。
• 部署 API 管理執行個體所在資源群組的擁有者或參與者角色，或在資源群組中建立資源的同等權限。
• (選用) 現有或新的 Azure 虛擬網路和子網路，用來隔離工作區閘道的輸入和輸出流量。 如需設定選項和需求，請參閱工作區閘道的網路資源需求。

建立工作區 (入口網站)

1. 登入 Azure 入口網站，然後瀏覽至您的 API 管理執行個體。

2. 在左側功能表中的 [API] 下，選取 [工作區] > [+ 新增]。

3. 在 [基本] 索引標籤上，輸入工作區的描述性 [顯示名稱]、資源 [名稱] 和選用的 [描述]。 選取 [下一步]。

4. 在 [閘道] 索引標籤上，設定工作區閘道的設定：

   • 在 [閘道詳細資料] 中，輸入閘道名稱，然後選取縮放 [單位] 的數目。 閘道成本取決於您選取的單位數目。 如需詳細資訊，請參閱 API 管理價格。

   • 在 [網路] 中，選取工作區閘道的 [網路設定]。

     重要

     請仔細規劃工作區的網路設定。 建立工作區之後，您無法變更網路設定。

   • 如果您選取包含私人輸入或私人輸出網路存取的網路設定，請選取 [虛擬網路] 和 [子網路] 來隔離工作區閘道，或建立新的閘道。 如需網路需求，請參閱工作區閘道的網路資源需求。

5. 選取 [下一步]。 驗證完成時，選取 [建立]。

建立工作區、工作區閘道和相關資源可能需要幾分鐘到數小時的時間。 若要追蹤 Azure 入口網站中的部署進度，請移至閘道的資源群組。 在左側功能表的 [設定] 下，選取 [部署]。

部署完成之後，新的工作區會出現在 [工作區] 頁面上的清單中。 請選取工作區以管理其設定和資源。

注意

• 若要檢視閘道執行階段主機名稱和其他閘道詳細資料，請在入口網站中選取工作區。 在 [部署 + 基礎結構] 下，選取 [閘道]，然後選取工作區閘道的名稱。
• 建立工作區閘道時，對工作區 API 的執行階段呼叫將不會成功。

將使用者指派給工作區 (入口網站)

建立工作區之後，請將權限指派給使用者以管理工作區的資源。 您必須為每個工作區使用者指派服務範圍的工作區 RBAC 角色和工作區範圍的 RBAC 角色，或使用自訂角色授與對等權限。

若要管理工作區閘道，我們也建議將 Azure 提供的 RBAC 角色指派給工作區閘道。

注意

為了更容易管理，請設定 Microsoft Entra 群組，將工作區權限指派給多個使用者。

• 如需內建工作區角色的清單，請參閱如何在 APIM 中使用角色型存取控制。
• 如需指派角色的步驟，請參閱使用入口網站指派 Azure 角色。

指派服務範圍角色

1. 登入 Azure 入口網站，然後瀏覽至您的 API 管理執行個體。

2. 在左側功能表中，選取 [存取控制 (IAM)]>[+ 新增]。

3. 將下列其中一個服務範圍角色指派給工作區的每個成員：

   • APIM 服務工作區 API 開發人員
   • APIM 服務工作區 API 產品管理員

指派工作區範圍角色

1. 在 APIM 執行個體的功能表中，於 [API] 下選取 [工作區] > 您建立的工作區名稱。

2. 在 [工作區] 視窗中，選取 [存取控制 (IAM)]>[+ 新增]。

3. 將下列其中一個工作區範圍角色指派給工作區成員，使其可以管理工作區 API 和其他資源。

   • APIM 工作區讀者
   • APIM 工作區參與者
   • APIM 工作區 API 開發人員
   • APIM 工作區 API 產品管理員

指派閘道範圍角色

1. 登入 Azure 入口網站，然後瀏覽至您的 API 管理執行個體。

2. 在左側功能表中的 [API] 下，選取 [工作區] > 您工作區的名稱。

3. 在工作區的左側功能表中，選取 [閘道]，然後選取工作區閘道。

4. 在左側功能表中，選取 [存取控制 (IAM)]>[+ 新增]。

5. 將下列其中一個角色指派給工作區的每個成員。 我們建議至少指派 [讀者] 角色來檢視閘道的設定。 [擁有者] 和 [參與者] 可以管理閘道的設定，包括調整閘道的大小。

   • 擁有者
   • 參與者
   • 讀取者

開始使用您的工作區

根據其在工作區中的角色而定，使用者可能有權建立 API、產品、訂用帳戶和其他資源，或者，他們可能具有存取其中部分或全部的唯讀權限。

若要開始在工作區中管理、保護及發佈 API，請參閱下列指導。

資源	指南
API	教學課程：匯入和發佈您的第一個 API
產品	教學課程：建立和發行產品
訂用帳戶	Azure APIM 中的訂用帳戶 在 APIM 中建立訂用帳戶
原則	教學課程：轉換及保護 API Azure API 管理中的原則 \(部分機器翻譯\) 設定或編輯 APIM 原則
具名值	使用具名值管理祕密
後端	在 Azure API 管理中使用後端
原則片段	在 APIM 原則定義中重複使用原則設定
結構描述	驗證內容
群組	建立和使用群組管理開發人員帳戶
通知	如何設定通知和通知範本

相關內容

• 深入了解 Azure API 管理中的工作區。
• 使用虛擬網路來保護 Azure API 管理的輸入和輸出流量