適用対象: すべての API Management レベル
Azure API Management を使用して API を発行する場合は、サブスクリプション キーを使用してそれらの API へのアクセスをセキュリティで保護できます。 発行された API を使用する必要があるクライアント アプリケーションは、それらの API を呼び出すときに、HTTP 要求に有効なサブスクリプション キーを含める必要があります。 API にアクセスするためのサブスクリプション キーを取得するには、サブスクリプションが必要です。 サブスクリプションの詳細については、「 Azure API Management のサブスクリプション」を参照してください。
この記事では、Azure portal でサブスクリプションを作成する手順について説明します。
重要
デバッグ トレースを有効にするサブスクリプションの [トレースを許可する ] 設定は非推奨です。 セキュリティを強化するために、API Management に対する特定の API 要求のトレースを有効にできるようになりました。 詳細については、「API の トレースを有効にする」を参照してください。
前提条件
この記事の手順を完了するには、次の前提条件が必要です。
新しいサブスクリプションを作成する
注
API パブリッシャー (API Management インスタンスに対する適切なアクセス許可を持つ管理者またはユーザー) は、サブスクリプションを作成および管理します。 通常、API コンシューマーは開発者ポータルを通じてサブスクリプションを要求するか、API パブリッシャーから直接受け取ります。
- Azure portal で API Management インスタンスに移動します。
- サイドバー メニューの [API] で [サブスクリプション] を選択し、[サブスクリプションの追加] を選択します。
- サブスクリプションの 名前 とオプションの 表示名 を入力します。
- ドロップダウン リストからサブスクリプションの スコープ を選択します。 詳細については、「 サブスクリプションのスコープ」を参照してください。
- 必要に応じて、サブスクリプションをユーザーに関連付けるかどうかを選択 します。
- サブスクリプションを特定のユーザーに関連付けない場合は、複数の開発者またはチーム間で共有できるスタンドアロン サブスクリプションになります。
- Microsoft Entra ID セキュリティ グループにサブスクリプションを直接割り当てることはできません。 グループ メンバーへのアクセスを提供するには、スタンドアロン サブスクリプションを作成してキーを配布するか、グループベースのアクセス制御のポリシーで Microsoft Entra ID 認証を使用します。
- 必要に応じて、開発者ポータルで使用する通知を送信するかどうかを選択します。
- を選択してを作成します。
サブスクリプションを作成すると、[サブスクリプション] ページの一覧に 表示 されます。 API にアクセスするために、2 つの API キーが用意されています。 1 つのキーはプライマリで、1 つはセカンダリです。