Partilhar via


Atribuir permissões às APIs do Cost Management

Antes de usar as APIs do Azure Cost Management, você precisa atribuir permissões corretamente a uma entidade de serviço do Azure. A partir daí, você pode usar a identidade da entidade de serviço para chamar as APIs.

Lista de verificação de configuração de permissões

  • Familiarize-se com as APIs REST do Azure Resource Manager.
  • Determine quais APIs de gerenciamento de custos você deseja usar. Para obter mais informações sobre APIs disponíveis, consulte Visão geral da automação do gerenciamento de custos.
  • Configure a autorização e autenticação de serviço para as APIs do Azure Resource Manager.
    • Se você ainda não estiver usando as APIs do Azure Resource Manager, registre seu aplicativo cliente com a ID do Microsoft Entra. O registo cria um principal de serviço a utilizar para chamar as APIs.
    • Atribua ao principal de serviço acesso aos âmbitos necessários, conforme descrito abaixo.
    • Atualize qualquer código de programação para usar a autenticação do Microsoft Entra com sua entidade de serviço.

Atribuir acesso da entidade de serviço às APIs do Azure Resource Manager

Depois de criar uma entidade de serviço para chamar programaticamente as APIs do Azure Resource Manager, você precisa atribuir-lhe as permissões adequadas para autorizar e executar solicitações no Azure Resource Manager. Existem dois frameworks de permissões para diferentes cenários.

Acesso à hierarquia de cobrança do Azure

Se tiver um Contrato Enterprise do Azure ou um Contrato de Cliente Microsoft, pode configurar o acesso da entidade de serviço aos dados da Gestão de Custos na sua conta de faturação. Para saber mais sobre as hierarquias de cobrança disponíveis e quais permissões são necessárias para chamar cada API no Gerenciamento de Custos do Azure, consulte Entender e trabalhar com escopos.

  • Contratos Enterprise - Para atribuir permissões de entidade de serviço à sua conta de faturação empresarial, departamentos ou âmbitos de conta de inscrição, consulte Atribuir funções a nomes de entidade de serviço do Azure Enterprise Agreement.

  • Contratos de Cliente da Microsoft - Para atribuir permissões de entidade de serviço à sua conta de faturação do Contrato de Cliente Microsoft, perfil de faturação, secção de fatura ou âmbitos de cliente, consulte Gerir funções de faturação no portal do Azure. Configure a permissão para sua entidade de serviço no portal como faria com um usuário normal. Se você quiser automatizar a atribuição de permissões, consulte a API de atribuições de função de cobrança.

Controlo de acesso baseado em funções do Azure

O suporte da entidade de serviço se estende a escopos específicos do Azure, como grupos de gerenciamento, assinaturas e grupos de recursos. Você pode atribuir permissões de entidade de serviço aos escopos diretamente no portal do Azure ou usando o Azure PowerShell.

  • Saiba mais sobre a automação do Cost Management em Visão geral da automação do Cost Management.