您可以使用API-M功能（如产品、组、用户和订阅）限制访问。
内部产品应该只允许内部用户访问-您也可以喜欢AD安全组。
外部访问应由IT员工根据具体情况进行控制。
例如，可以在Bicep中编写下面的Infra As代码，以在Azure API-M中生成产品、组和订阅访问。
首先创建一个产品：

module product'products/template.bicep' = {
  name: 'testProduct'
  params: {
    apimServiceName: apimServiceName
    productDescription: 'Product Project APIs'
    productDisplayName: 'Product Project'
    productName: 'ProductName'
    productSubscription: true
    productApproval: true
  }
}

字符串
将产品添加到订阅：

module addSubsciptionToProduct 'subscriptions/template.bicep' = {
  name: 'subscriptionToProduct'
  params: {
    apimServiceName: apimServiceName
    scopeId: testProduct.outputs.productId
    subscriptionDisplayName: 'ProductSubscriptionKey'
    name: 'product-subscription-key'
    primaryKey: keyVault.getSecret('product-subscription-key')
  }
}

型
创建一个组：

module group 'groups/template.bicep' = {
  name: 'groupDeployment'
  params: {
    apimServiceName: apimServiceName
    groupName: 'product-group'
    displayName: 'Product User Group'
  }
}

型
然后将产品链接到组：

module productGroup 'product-group-links/template.bicep' = {
  name: 'prodcuctGroupDeployment'
  params: {
    apimServiceName: apimServiceName
    productGroupName: group.outputs.id
    productName: testProduct.outputs.productName
  }
}

型
您也可以在Azure门户中使用点击操作手动完成所有这些操作。