Przypisz uprawnienia do API zarządzania kosztami

Przed użyciem interfejsów API usługi Azure Cost Management należy prawidłowo przypisać uprawnienia do jednostki usługi platformy Azure. W tym miejscu możesz użyć tożsamości głównej usługi do wywołania interfejsu API.

Lista kontrolna konfiguracji uprawnień

• Zapoznaj się z interfejsami API REST usługi Azure Resource Manager.
• Określ interfejsy API usługi Cost Management, których chcesz użyć. Aby uzyskać więcej informacji na temat dostępnych interfejsów API, zobacz Omówienie automatyzacji usługi Cost Management.
• Konfigurowanie autoryzacji i uwierzytelniania usługi dla interfejsów API usługi Azure Resource Manager.
  • Jeśli nie używasz jeszcze interfejsów API usługi Azure Resource Manager, zarejestruj aplikację klienta przy użyciu Microsoft Entra ID. Rejestracja tworzy jednostkę usługi, która służy do wywoływania interfejsów API.
  • Przypisz podmiotowi usługi dostęp do potrzebnych zakresów, zgodnie z poniższymi wytycznymi.
  • Zaktualizuj dowolny kod, aby używać uwierzytelniania Microsoft Entra z pryncypałem usługi.

Przypisywanie dostępu głównej jednostki usługi do interfejsów API Azure Resource Manager

Po utworzeniu jednostki usługi w celu programowego wywoływania interfejsów API usługi Azure Resource Manager należy przypisać mu odpowiednie uprawnienia do autoryzowania i wykonywania żądań w usłudze Azure Resource Manager. Istnieją dwie struktury uprawnień dla różnych scenariuszy.

Dostęp do hierarchii rozliczeń platformy Azure

Jeśli masz umowę Azure Enterprise Agreement lub umowę klienta firmy Microsoft, możesz skonfigurować dostęp jednostki usługi do danych usługi Cost Management na koncie rozliczeniowym. Aby dowiedzieć się więcej o dostępnych hierarchiach rozliczeń i uprawnieniach potrzebnych do wywoływania poszczególnych interfejsów API w usłudze Azure Cost Management, zobacz Omówienie zakresów i praca z nimi.

• Umowy korporacyjne — aby przypisać uprawnienia zasadniczego użytkownika usługi do konta rozliczeniowego przedsiębiorstwa, działów lub zakresów kont rejestracyjnych, zobacz Przypisywanie ról do zasadniczych nazw użytkowników usługi w ramach umowy Azure Enterprise Agreement.

• Umowy klienta firmy Microsoft — aby przypisać uprawnienia jednostki usługi do konta rozliczeniowego umowy klienta firmy Microsoft, profilu rozliczeniowego, sekcji faktury lub zakresów klientów, zobacz Zarządzanie rolami rozliczeniowymi w witrynie Azure Portal. Skonfiguruj uprawnienia do zasobu usługi w portalu, tak samo jak dla zwykłego użytkownika. Jeśli chcesz zautomatyzować przypisywanie uprawnień, zobacz API przypisywania ról rozliczeniowych.

Kontrola dostępu na podstawie ról na platformie Azure

Obsługa principalu usługi obejmuje zakresy specyficzne dla platformy Azure, takie jak grupy zarządzania, subskrypcje i grupy zasobów. Uprawnienia jednostki usługi można przypisać do zakresów bezpośrednio w witrynie Azure Portal lub przy użyciu programu Azure PowerShell.

Powiązana zawartość

• Dowiedz się więcej o automatyzacji usługi Cost Management w sekcji Omówienie automatyzacji usługi Cost Management.