Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
APLICA-SE A: todas as camadas do Gerenciamento de API
Esta seção fornece breves descrições e links para artigos de referência para todas as políticas de Gerenciamento de API. Os gateways de Gerenciamento de API que dão suporte a cada política estão indicados. Para obter exemplos e configurações de política detalhadas, confira os artigos de referência vinculados.
Para saber mais sobre políticas:
- Visão geral da política
- Definir ou editar políticas
- Expressões de política
- Repositório de snippets de política
- Kit de ferramentas de políticas do Gerenciamento de API do Azure
- Criar políticas usando o Microsoft Copilot no Azure
Importante
Limitar a taxa de chamadas por assinatura e definir a cota de uso por assinatura têm uma dependência na chave de assinatura. Não é necessária uma chave de assinatura quando outras políticas são aplicadas.
Limitação de taxa e cotas
| Policy | Descrição | Clássico | V2 | Consumo | Auto-hospedado | Espaço de trabalho |
|---|---|---|---|---|---|---|
| Limitar a taxa de chamada por assinatura | Impede picos de uso da API limitando a taxa de chamadas, por assinatura. | Sim | Sim | Sim | Sim | Sim |
| Limitar a taxa de chamadas por chave | Impede picos de uso da API limitando a taxa de chamadas, por chave. | Sim | Sim | Não | Sim | Sim |
| Definir a cota de uso por assinatura | Permite que você imponha um volume de chamada renovável ou de tempo de vida e/ou uma cota de largura de banda, por assinatura. | Sim | Sim | Sim | Sim | Sim |
| Definir cota de uso por chave | Permite que você imponha um volume de chamada renovável ou de tempo de vida e/ou uma cota de largura de banda, por chave. | Sim | Sim | Não | Sim | Sim |
| Limitar simultaneidade | Impede que as políticas embutidas sejam executadas por mais do que o número especificado de solicitações de cada vez. | Sim | Sim | Sim | Sim | Sim |
| Limitar o uso de token do Serviço OpenAI do Azure | Evita picos de uso da API do OpenAI do Azure ao limitar os tokens do modelo de linguagem grande por chave calculada. | Sim | Sim | Não | Sim | Sim |
| Limitar o uso de token de API de modelo de linguagem grande | Evita picos de uso da API de LLM (modelo de linguagem grande) ao limitar os tokens do LLM por chave calculada. | Sim | Sim | Não | Sim | Sim |
Autenticação e autorização
| Policy | Descrição | Clássico | V2 | Consumo | Auto-hospedado | Espaço de trabalho |
|---|---|---|---|---|---|---|
| Verificar cabeçalho HTTP | Impõe a existência e/ou o valor de um cabeçalho HTTP. | Sim | Sim | Sim | Sim | Sim |
| Obter contexto de autorização | Obtém o contexto de autorização de uma conexão especificada com um provedor de credenciais configurado na instância de Gerenciamento de API. | Sim | Sim | Sim | Não | Não |
| Restringir IP do autor da chamada | Filtra (permite/nega) chamadas de endereços IP e/ou intervalos de endereços específicos. | Sim | Sim | Sim | Sim | Sim |
| Validar o token do Microsoft Entra | Impõe a existência e a validade de um JWT do Microsoft Entra (anteriormente chamado de Azure Active Directory) extraído de um cabeçalho HTTP, parâmetro de consulta ou valor de token especificado. | Sim | Sim | Sim | Sim | Sim |
| Validar JWT | Impõe a existência e a validade de um JWT extraído de um cabeçalho HTTP, parâmetro de consulta ou valor de token especificado. | Sim | Sim | Sim | Sim | Sim |
| Validar o certificado do cliente | Impõe que um certificado apresentado por um cliente a uma instância de Gerenciamento de API corresponda às regras e declarações de validação especificadas. | Sim | Sim | Sim | Sim | Sim |
| Autenticar com o Basic | Autentica com um serviço de back-end usando a autenticação Básica. | Sim | Sim | Sim | Sim | Sim |
| Autenticar com o certificado de cliente | Autentica com um serviço de back-end usando certificados de cliente. | Sim | Sim | Sim | Sim | Sim |
| Autenticar com identidade gerenciada | Autentica com um serviço de back-end usando uma identidade gerenciada. | Sim | Sim | Sim | Sim | Não |
Validação de conteúdo
| Policy | Descrição | Clássico | V2 | Consumo | Auto-hospedado | Espaço de trabalho |
|---|---|---|---|---|---|---|
| Impor verificações de segurança de conteúdo em solicitações LLM | Impõe verificações de segurança de conteúdo em solicitações LLM (prompts) transmitindo-as para o serviço de Segurança de Conteúdo de IA do Azure antes de enviar para a LLM de back-end. | Sim | Sim | Sim | Sim | Sim |
| Validar conteúdo | Valida o tamanho ou o conteúdo de um corpo de solicitação ou resposta em um ou mais esquemas de API. Os formatos de esquema com suporte são JSON e XML. | Sim | Sim | Sim | Sim | Sim |
| Validar a solicitação do GraphQL | Valida e autoriza uma solicitação para uma API do GraphQL. | Sim | Sim | Sim | Sim | Não |
| Validar solicitação OData | Valida uma solicitação para uma API OData para garantir a conformidade com a especificação OData. | Sim | Sim | Sim | Sim | Sim |
| Validar parâmetros | Valida os parâmetros de cabeçalho, consulta ou caminho da solicitação no esquema da API. | Sim | Sim | Sim | Sim | Sim |
| Validar cabeçalhos | Valida os cabeçalhos de resposta no esquema da API. | Sim | Sim | Sim | Sim | Sim |
| Validar código de status | Valida os códigos de status HTTP em respostas ao esquema de API. | Sim | Sim | Sim | Sim | Sim |
Roteiros
| Policy | Descrição | Clássico | V2 | Consumo | Auto-hospedado | Espaço de trabalho |
|---|---|---|---|---|---|---|
| Encaminhar solicitação | Encaminha a solicitação para o serviço de back-end. | Sim | Sim | Sim | Sim | Sim |
| Definir o serviço de back-end | Altera a URL base do serviço de back-end de uma solicitação de entrada para uma URL ou um back-end. Fazer referência a um recurso de back-end permite gerenciar a URL base do serviço de back-end e outras configurações em um único local. Implemente também balanceamento de carga de tráfego em um conjunto de serviços de back-end e regras de disjuntores para proteger o back-end de muitas solicitações. | Sim | Sim | Sim | Sim | Sim |
| Definir proxy HTTP | Permite rotear solicitações encaminhadas por meio de um proxy HTTP. | Sim | Sim | Sim | Sim | Sim |
Cache
| Policy | Descrição | Clássico | V2 | Consumo | Auto-hospedado | Espaço de trabalho |
|---|---|---|---|---|---|---|
| Obter do cache | Executa a pesquisa de cache e retorna uma resposta em cache válida quando disponível. | Sim | Sim | Sim | Sim | Sim |
| Armazenar em cache | Armazena em cache a resposta de acordo com a configuração de controle de cache especificada. | Sim | Sim | Sim | Sim | Sim |
| Obter valor do cache | Recupera um item armazenado em cache por chave. | Sim | Sim | Sim | Sim | Sim |
| Armazenar valor no cache | Armazena um item no cache por chave. | Sim | Sim | Sim | Sim | Sim |
| Remover valor do cache | Remove um item no cache por chave. | Sim | Sim | Sim | Sim | Sim |
| Obter respostas armazenadas em cache das solicitações de API do OpenAI do Azure | Executa a pesquisa no cache da API de OpenAI do Azure usando a pesquisa semântica e retorna uma resposta válida em cache quando disponível. | Sim | Sim | Sim | Sim | Não |
| Armazenar respostas de solicitações da API do OpenAI do Azure no cache | Armazena em cache a resposta de acordo com a configuração do cache da API do OpenAI do Azure. | Sim | Sim | Sim | Sim | Não |
| Obter respostas armazenadas em cache de solicitações de API de modelo de linguagem grande | Executa a pesquisa no cache de API de modelo de linguagem grande usando a pesquisa semântica e retorna uma resposta em cache válida quando disponível. | Sim | Sim | Sim | Sim | Não |
| Armazenar em cache respostas de solicitações de API de modelo de linguagem grande | Armazena em cache a resposta de acordo com a configuração de cache de API de modelo de linguagem grande. | Sim | Sim | Sim | Sim | Não |
Transformação
| Policy | Descrição | Clássico | V2 | Consumo | Auto-hospedado | Espaço de trabalho |
|---|---|---|---|---|---|---|
| Definir método de solicitação | Permite que você altere o método HTTP para uma solicitação. | Sim | Sim | Sim | Sim | Sim |
| Definir código de status | Altera o código de status HTTP para o valor especificado. | Sim | Sim | Sim | Sim | Sim |
| Definir variável | Persiste um valor em uma variável de contexto nomeada para acesso posterior. | Sim | Sim | Sim | Sim | Sim |
| Definir corpo | Define o corpo da mensagem para uma solicitação ou resposta. | Sim | Sim | Sim | Sim | Sim |
| Definir cabeçalho HTTP | Atribui um valor a uma resposta e/ou cabeçalho de resposta existente, ou adiciona uma nova resposta e/ou cabeçalho de resposta. | Sim | Sim | Sim | Sim | Sim |
| Definir parâmetro de cadeia de consulta | Adiciona, substitui o valor ou exclui o parâmetro de cadeia de caracteres de consulta da solicitação. | Sim | Sim | Sim | Sim | Sim |
| Reescrever URL | Converte a URL de uma solicitação de sua forma pública em sua forma esperada pelo serviço Web. | Sim | Sim | Sim | Sim | Sim |
| Converter JSON para XML | Converte o corpo da solicitação ou resposta de JSON para XML. | Sim | Sim | Sim | Sim | Sim |
| Converter XML para JSON | Converte o corpo da solicitação ou resposta de XML para JSON. | Sim | Sim | Sim | Sim | Sim |
| Localizar e substituir cadeia no corpo | Encontra uma subcadeia de caracteres de uma solicitação ou resposta e a substitui por outra subcadeia de caracteres. | Sim | Sim | Sim | Sim | Sim |
| Mascarar URLs no conteúdo | Reescreve links (máscaras) no corpo da resposta para que eles apontem para o link equivalente por meio do gateway. | Sim | Sim | Sim | Sim | Sim |
| Transformar XML usando um XSLT | Aplica uma transformação XSL ao XML no corpo da solicitação ou resposta. | Sim | Sim | Sim | Sim | Sim |
| Retorno de resposta | Anula a execução do pipeline e retorna a resposta especificada diretamente ao chamador. | Sim | Sim | Sim | Sim | Sim |
| Resposta simulada | Anula a execução do pipeline e retorna uma resposta simulada diretamente ao chamador. | Sim | Sim | Sim | Sim | Sim |
Domínio cruzado
| Policy | Descrição | Clássico | V2 | Consumo | Auto-hospedado | Espaço de trabalho |
|---|---|---|---|---|---|---|
| Permitir chamadas entre domínios | Torna a API acessível dos clientes baseados em navegador Adobe Flash e Microsoft Silverlight. | Sim | Sim | Sim | Sim | Sim |
| CORS | Adiciona suporte para compartilhamento de recursos entre origens (CORS) a uma operação ou a uma API para permitir chamadas entre domínios de clientes baseados em navegador. | Sim | Sim | Sim | Sim | Sim |
| JSONP | Adiciona suporte JSON com preenchimento (JSONP) a uma operação ou a uma API para permitir chamadas entre domínios de clientes baseados em navegador JavaScript. | Sim | Sim | Sim | Sim | Sim |
Integração e comunicação externa
| Policy | Descrição | Clássico | V2 | Consumo | Auto-hospedado | Espaço de trabalho |
|---|---|---|---|---|---|---|
| Enviar solicitação | Envia uma solicitação para a URL especificada. | Sim | Sim | Sim | Sim | Sim |
| Enviar solicitação unidirecional | Envia uma solicitação para a URL especificada sem aguardar uma resposta. | Sim | Sim | Sim | Sim | Sim |
| Fazer logon no hub de eventos | Envia uma mensagem no formato especificado para um hub de eventos definido por uma entidade do Agente. | Sim | Sim | Sim | Sim | Sim |
| Enviar mensagem para o Barramento de Serviço do Azure (versão prévia) | Envia uma mensagem para um tópico ou fila do Barramento de Serviço do Azure. | Sim | Não | Não | Não | Não |
| Enviar solicitação para um serviço (Dapr) | Usa o runtime do Dapr para localizar e se comunicar de forma confiável com um microsserviço Dapr. Para saber mais sobre a invocação de serviço no Dapr, confira a descrição neste arquivo LEIAME. | Não | Não | Não | Sim | Não |
| Enviar mensagem para o tópico Pub/Sub (Dapr) | Usa o runtime do Dapr para publicar uma mensagem em um tópico Publicar/Assinar. Para saber mais sobre as mensagens de publicação/assinatura no Dapr, confira a descrição neste arquivo LEIAME. | Não | Não | Não | Sim | Não |
| Associação de saída de gatilho (Dapr) | Usa o runtime do Dapr para invocar um sistema externo por meio da associação de saída. Para saber mais sobre as associações no Dapr, confira a descrição neste arquivo LEIAME. | Não | Não | Não | Sim | Não |
Registro
| Policy | Descrição | Clássico | V2 | Consumo | Auto-hospedado | Espaço de trabalho |
|---|---|---|---|---|---|---|
| Traço | Adiciona rastreamentos personalizados à saída de rastreamento de solicitação no console de teste, dados telemétricos do Application Insights e logs de recursos. | Sim | Sim1 | Sim | Sim | Sim |
| Emitir métricas | Envia métricas personalizadas para o Application Insights na execução. | Sim | Sim | Sim | Sim | Sim |
| Emitir métricas de token do OpenAI do Azure | Envia métricas ao Application Insights sobre o consumo de tokens de modelo de linguagem grande por meio de APIs do Serviço OpenAI do Azure. | Sim | Sim | Não | Sim | Sim |
| Emitir métricas de token de API de modelo de linguagem grande | Envia métricas ao Application Insights para o consumo de tokens de LLM (modelo de linguagem grande) por meio de APIs de LLM. | Sim | Sim | Não | Sim | Sim |
1 No gateway V2, a política trace atualmente não adiciona a saída de rastreamento no console de teste.
Resolvedores do GraphQL
| Policy | Descrição | Clássico | V2 | Consumo | Auto-hospedado | Espaço de trabalho |
|---|---|---|---|---|---|---|
| Fonte de dados do SQL do Azure para resolvedor | Configura a solicitação SQL do Azure e a resposta opcional para resolver dados de um tipo de objeto e campo em um esquema do GraphQL. | Sim | Sim | Não | Não | Não |
| Fonte de dados do Cosmos DB para resolvedor | Configura a solicitação do Cosmos DB e a resposta opcional para resolver dados de um tipo de objeto e campo em um esquema do GraphQL. | Sim | Sim | Não | Não | Não |
| Fonte de dados HTTP para resolvedor | Configura a solicitação HTTP e, opcionalmente, a resposta HTTP para resolver dados para um tipo de objeto e campo em um esquema do GraphQL. | Sim | Sim | Sim | Não | Não |
| Publicar evento na assinatura do GraphQL | Publica um evento em uma ou mais assinaturas especificadas em um esquema de API do GraphQL. Configure a política em um Resolvedor GraphQL para um campo relacionado no esquema para outro tipo de operação, como uma mutação. | Sim | Sim | Sim | Não | Não |
Gateway de IA
| Policy | Descrição | Clássico | V2 | Consumo | Auto-hospedado | Espaço de trabalho |
|---|---|---|---|---|---|---|
| Limitar o uso de token do Serviço OpenAI do Azure | Evita picos de uso da API do OpenAI do Azure ao limitar os tokens do modelo de linguagem grande por chave calculada. | Sim | Sim | Não | Sim | Sim |
| Limitar o uso de token de API de modelo de linguagem grande | Evita picos de uso da API de LLM (modelo de linguagem grande) ao limitar os tokens do LLM por chave calculada. | Sim | Sim | Não | Sim | Sim |
| Emitir métricas de token do OpenAI do Azure | Envia métricas ao Application Insights sobre o consumo de tokens de modelo de linguagem grande por meio de APIs do Serviço OpenAI do Azure. | Sim | Sim | Não | Sim | Sim |
| Emitir métricas de token de API de modelo de linguagem grande | Envia métricas ao Application Insights para o consumo de tokens de LLM (modelo de linguagem grande) por meio de APIs de LLM. | Sim | Sim | Não | Sim | Sim |
| Obter respostas armazenadas em cache das solicitações de API do OpenAI do Azure | Executa a pesquisa no cache da API de OpenAI do Azure usando a pesquisa semântica e retorna uma resposta válida em cache quando disponível. | Sim | Sim | Sim | Sim | Não |
| Obter respostas armazenadas em cache de solicitações de API de modelo de linguagem grande | Executa a pesquisa no cache de API de modelo de linguagem grande usando a pesquisa semântica e retorna uma resposta em cache válida quando disponível. | Sim | Sim | Sim | Sim | Não |
| Armazenar respostas de solicitações da API do OpenAI do Azure no cache | Armazena em cache a resposta de acordo com a configuração do cache da API do OpenAI do Azure. | Sim | Sim | Sim | Sim | Não |
| Armazenar em cache respostas de solicitações de API de modelo de linguagem grande | Armazena em cache a resposta de acordo com a configuração de cache de API de modelo de linguagem grande. | Sim | Sim | Sim | Sim | Não |
| Impor verificações de segurança de conteúdo em solicitações LLM | Impõe verificações de segurança de conteúdo em solicitações LLM (prompts) transmitindo-as para o serviço de Segurança de Conteúdo de IA do Azure antes de enviar para a LLM de back-end. | Sim | Sim | Sim | Sim | Sim |
Controle de política e fluxo
| Policy | Descrição | Clássico | V2 | Consumo | Auto-hospedado | Espaço de trabalho |
|---|---|---|---|---|---|---|
| Fluxo de controle | Aplica condicionalmente instruções de política com base nos resultados da avaliação de expressões boolianas. | Sim | Sim | Sim | Sim | Sim |
| Incluir fragmento | Insere um fragmento de política na definição de política. | Sim | Sim | Sim | Sim | Sim |
| Repetir | Tenta executar novamente as instruções de política embutidas, até que a condição seja atendida, se for. A execução será repetida em intervalos de tempo especificados até e a contagem de repetições especificada. | Sim | Sim | Sim | Sim | Sim |
| Aguardar | Aguarda a conclusão da Solicitação de envio ou de Obter valor do cache ou das políticas de Fluxo de controle antes de continuar. | Sim | Sim | Sim | Sim | Sim |
Conteúdo relacionado
Para obter mais informações sobre como trabalhar com políticas, consulte:
- Tutorial: Transformar e proteger sua API
- Referência de Política para uma lista completa das instruções de política e suas configurações
- Expressões de política
- Definir ou editar políticas
- Reutilizar configurações de política
- Repositório de snippets de política
- Repositório de playground de políticas
- Kit de ferramentas de políticas do Gerenciamento de API do Azure
- Obter assistência do Copilot para criar, explicar e solucionar problemas de políticas