組み込みの認証、認可、レート制限、スキーマの検証、プライベート ネットワークなどによって、Open Worldwide Application Security Project (OWASP) API セキュリティ トップ 10 やその他の脅威から API を保護します。ワークスペースを使用して API 管理をフェデレーションすることで、大規模にガバナンスを強化し、有効にします。Azure API Center で API インベントリを統合し、API デザインのコンプライアンスを監視します。Microsoft Defender for Cloud における AI 搭載の脅威検出とセキュリティ態勢分析でセキュリティを強化します。
要求の認証、検証、ルーティング、スロットリング、キャッシュ、変換、負荷分散、サーキットブレークのための宣言ポリシーで API を保護し、管理します。REST、WebSockets、GraphQL、SOAP、gRPC など、あらゆる API スタイルを利用できます。
AI 搭載の API デザインとポリシー オーサリング
プロンプトから高品質な API 仕様を生成したり、既存の仕様を品質とコンプライアンスのために洗練させたりすることで、Visual Studio Code 対応の Azure 用 GitHub Copilot を用いた API デザインを加速します。Microsoft Copilot in Azure を使用して、ポリシー オーサリングとトラブルシューティングを簡素化します。
包括的な AI ゲートウェイ
人気のある AI モデルをインテリジェントアプリの開発者に安全かつ容易に公開します。詳細なトークンのクオータとレート制限で使用を管理し、トークンの消費とコストを厳密に追跡し、セマンティック キャッシュで一貫した低待ち時間を確保し、プロンプトとコンテンツの安全性の保護対策を実装します。
Azure API Center を使用して、統合された API インベントリ、デプロイ場所、ライフサイクルのステージを構築します。カタログをカスタム メタデータでエンリッチし、見つけやすさとガバナンスを向上させます。API デザイン ルールとレポートを使用して API の品質とコンプライアンスを強化し、Visual Studio Code でのリンティングを使用して開発者が準拠している API をより迅速に構築できるようにします。
すぐに使える開発者ポータルと API ドキュメント
セルフサービス API 検出、アクセス管理、対話型ドキュメント、テスト コンソールを通じて開発者エクスペリエンスを向上させます。これらはすべて、お客様のブランドとニーズに合わせて調整されています。
バージョン管理と自動 API デプロイでビジネスのアジリティと API の信頼性を向上させます。Azure Resource Manager、Bicep、Azure CLI、Terraform、クライアント SDK などの広範な CI/CD ツールから選択し、さまざまなプログラミング言語で、反復可能な自動 API デプロイを実装します。
ハイブリッドおよびマルチクラウドの環境全体での柔軟な API 管理
オンプレミスであれ、他のクラウドであれ、お使いの API に沿ってデプロイされた軽量のコンテナ化された API ゲートウェイである、セルフホステッド ゲートウェイを使用して、Azure を超えて API 管理を拡張し、クラウドとオンプレミスの環境全体で一貫した API の可視性とガバナンスを実現します。
API Management ポリシーは、クライアント アプリやバックエンド サービスを変更することなく、ゲートウェイで API 要求と応答を評価または変更するルールです。ポリシーは、たとえば、セキュリティの強化、ペイロードの変換、トラフィックの制御、要求のログへの記録、宣言型構成を通じた詳細に設定された API ガバナンスの実現を行うために使用されます。
API Management は、レート制限、クォータ、認証、コンテンツの検証、キャッシュ、変換など、50 以上の宣言ポリシーを提供します。ポリシーは、さまざまなスコープに適用され (すべての API に適用するか、単一の API に適用するかなど)、ポリシー式を使用して動的にカスタマイズし、条件付きで評価できます。
API Management は、アプリ開発者向けに、セルフサービス API オンボーディングのためのカスタマイズ可能な開発者ポータルを提供しています。これには、自動化されたドキュメントと対話型コンソールが装備されています。API 開発者は、柔軟な API リビジョンおよびバージョン管理機能を使用して、API を安全に管理できます。