Azure API Management サービス : September 2025 リリースについて

2025/09/04 に Github 上で Azure API Management サービス : September 2025 リリースが公開された旨のアナウンスがありました。

Release Release - API Management service: September, 2025 ?? Azure/API-Management

HighlightsSince the last update, we've added:MCP support (public preview), enabling you to expose APIs in API Management...

github.com

Azure API Management サービス : September 2025

ハイライト

前回のアップデートから、次の機能を追加しました :

• MCP サポート (public preview)
  • より強力な認証、ガバナンス、および監視機能を備えた AI エージェント ツールとして、API Management で公開された API もしくは外部 MCP サーバーが有効になります。
• フェデレーション ログ、メトリックと自動スケール、および Premium v​​2 層のワークスペースをサポートします。
• アプリケーション (public preview)
  • 製品への組み込み OAuth 2.0 ベースのアクセスを提供します。

新しい機能と改善点

• llm-content-safety ポリシーの enforce-on-completions 属性を用いて、チャット補完におけるコンテンツ セーフティ チェックを有効にし、最終的な編集、ログ記録、および応答検証を行えるようになりました。この設定はデフォルトでオフです。
• モデル ログ記録で Azure OpenAI Realtime API がサポートされるようになりました。
• 製品リソース名にドット (.) を含めることができるようになりました。
• 合成 GraphQL サブスクリプションと電子メール通知が v2 層でサポートされるようになりました。
• OpenAPI インポートはより安全、API 定義がよりクリーンになり、失敗時に明確なエラー メッセージが表示されるようになりました。
  • パス プレースホルダー (例 : /orders/{id}) に一致するパラメーターがない場合、インポートはブロックされ、明確な検証エラーが表示されます。
  • ローカルホストの URL からのインポートはブロックされました。代わりとして、ファイルのアップロード、もしくはアクセス可能なローカルホスト以外の URL を利用する必要があります。
  • レスポンス オブジェクトに説明が含まれていない場合、API Management ではデフォルトで空の文字列が設定されるようになりました。
• ポリシー エンジンは、XsltSettings.EnableScript 設定を用いて埋め込みスクリプトをブロックするようになりました。
• ポリシー解析はロケール全体で一貫しているため、ブラウザの言語や地域 (カンマとドット) に関係なく数字が確実に解釈され、保存エラーを防止します。
• トークンの検証が失敗した場合、validate-azure-ad-token ポリシーはより詳細なエラー メッセージを返すようになりました。
• API インスペクターでは認証の可視性が向上、OAuth もしくは OIDC 設定が最後に更新された日時、更新が成功したかどうか、エラーの詳細が表示されるようになりました。
• セルフホステッド ゲートウェイでは、よりクリーンな JSON ログが生成され、構成の更新がより確実に適用され、OpenTelemetry モニタリングが構成されていない場合でも正常に起動するようになりました。

不具合修正

• 長時間のキャッシュ停止によりゲートウェイ データ プレーンのダウンタイムが発生する可能性がある問題を解決しました。

⚠️ 変更点

• Azure API Management サービスに組み込まれたゲートウェイ上のワークスペースのサポートを再度導入する作業を進めているため、以前アナウンスしたした重大な変更の一部を実質的に撤回します。2025/03 の重大な変更でアナウンスしたとおり、現時点で新規に作成したワークスペースは組み込みゲートウェイ経由ではアクセスできません。
• 2019-12-01 以前の API バージョンでは、GET 操作でシークレットを返さなくなりました。最小 API バージョンを強制する Azure Policy 定義は非推奨となりました。新しい API バージョンは変更されず、POST 操作でのみシークレットを返します。API バージョンの廃止の詳細は、こちらをご覧ください。

セルフホステッド ゲートウェイ

• コンテナー イメージ : 2.9.1
• Helm チャート : 1.13.1
• コンテナー イメージ : 2.9.0
• Helm チャート : 1.13.0

参考サイト

Cloud Computing Services | Microsoft Azure

Invent with purpose, realize cost savings, and make your organization more efficient with Microsoft Azure’s open and fle...

azure.microsoft.com

API Management – Manage APIs | Microsoft Azure

Azure API Management offers robust tools for securing and publishing APIs. Discover pricing, features, and benefits to s...

azure.microsoft.com

API Management documentation

Learn how to use API Management to publish APIs to external, partner, and employee developers securely and at scale. Sho...

learn.microsoft.com

Releases · Azure/API-Management

Repository with Azure API Management release notes. - Azure/API-Management

github.com