Atribuir acesso aos dados da Gestão de Custos
Para utilizadores com contratos Azure Enterprise (EA), uma combinação de permissões concedidas no portal Azure define o nível de acesso de um utilizador aos dados do Cost Management. Para usuários com outros tipos de conta do Azure, definir o nível de acesso de um usuário aos dados do Gerenciamento de Custos é mais simples usando o RBAC (controle de acesso baseado em função) do Azure. Este artigo mostra-lhe os passos para atribuir acesso a dados do Cost Management. Depois de a combinação de permissões ser atribuída, o utilizador vê os dados no Cost Management com base no seu âmbito de acesso e no âmbito que seleciona no portal do Azure.
O âmbito que um utilizador seleciona será utilizado em todo o Cost Management para fornecer a consolidação de dados e para controlar o acesso às informações relativas aos custos. Quando os escopos são usados, os usuários não os selecionam várias vezes. Em vez disso, selecionam um âmbito maior onde os âmbitos subordinados estão incluídos e, em seguida, filtram para o que querem visualizar. É importante que compreenda a consolidação dos dados, porque algumas pessoas não devem aceder a um âmbito principal no qual os âmbitos subordinados estão incluídos.
Veja o vídeo Cost Management controlling access (Controlo de acesso do Cost Management) para saber mais sobre a atribuição de acesso para ver custos e cobranças com o controlo de acesso baseado em funções do Azure (RBAC do Azure). Para ver outros vídeos, visite o canal do YouTube Cost Management. Este vídeo menciona o portal EA do Azure, que foi desativado. No entanto, a funcionalidade equivalente disponível no portal do Azure também é discutida.
Âmbitos do Cost Management
O Cost Management suporta vários tipos de contas Azure. Para ver a lista completa dos tipos de contas suportados, consulte Compreender os dados do Cost Management. O tipo de conta determina os âmbitos disponíveis.
Âmbitos de subscrição do Azure EA
Para ver os dados dos custos das subscrições do Azure EA, um utilizador tem de ter, pelo menos, acesso de leitura a um ou mais dos seguintes âmbitos.
| Scope | Definido no | Acesso necessário para ver dados | Definição de pré-requisitos de EA | Consolida dados para |
|---|---|---|---|---|
| Conta de faturação¹ | https://portal.azure.com | • Administrador da Empresa • Leitor de inscrição (administrador corporativo somente leitura) |
Nenhuma | Todas as subscrições do contrato enterprise |
| Departamento | https://portal.azure.com | Administrador do Departamento | Custos da vista do AD ativados | Todas as subscrições que pertencem a uma conta de inscrição que está associada ao departamento |
| Conta de inscrição² | https://portal.azure.com | Proprietário da Conta | Custos da vista do PC ativados | Todas as subscrições da conta de inscrição |
| Grupo de Gestão | https://portal.azure.com | Cost Management do Leitor (ou colaborador) | Custos da vista do PC ativados | Todas as subscrições abaixo o grupo de gestão |
| Subscrição | https://portal.azure.com | Cost Management do Leitor (ou colaborador) | Custos da vista do PC ativados | Todos os recursos/grupos de recursos na subscrição |
| Grupo de recursos | https://portal.azure.com | Cost Management do Leitor (ou colaborador) | Custos da vista do PC ativados | Todos os recursos no grupo de recursos |
¹ A conta de faturação é também designada por Contrato Enterprise ou Inscrição.
² A conta de inscrição é também designada por proprietário da conta.
Os administradores Enterprise podem atribuir o âmbito da conta de faturação, do departamento e da conta de registo no portal do Azure. Para mais informações, consulte Administração do portal do Azure para Contratos Enterprise diretos.
Outros âmbitos de contas do Azure
Para ver os dados de custos de outras subscrições do Azure, um utilizador tem de ter, pelo menos, acesso de leitura a um ou mais dos seguintes âmbitos:
- Grupo de Gestão
- Subscrição
- Grupo de recursos
Estão disponíveis vários âmbitos depois de os parceiros integrarem os clientes num Contrato de Cliente Microsoft. Os clientes de provedores de soluções em nuvem (CSP) podem usar os recursos de Gerenciamento de Custos quando habilitados por seu parceiro CSP. Para obter mais informações, consulte Introdução ao gerenciamento de custos para parceiros.
Permitir o acesso aos custos no portal do Azure
Se tiver um Contrato de Cliente Microsoft (MCA) ou um contrato Enterprise, pode ativar o acesso aos custos no portal do Azure. A definição necessária varia consoante o âmbito. Use as informações a seguir para habilitar o acesso aos custos no portal do Azure.
Permitir o acesso do MCA aos custos
A configuração de encargos do Azure é usada para habilitar o acesso aos custos de assinaturas MCA. A configuração está disponível no portal do Azure no escopo da conta de cobrança. Tem de ter permissão para Proprietários de Perfil de Faturação para ativar a definição. Caso contrário, não verá a configuração.
Para ativar a definição, siga estes passos:
- Entre no portal do Azure com uma conta com a permissão Proprietários do Perfil de Cobrança.
- Selecione o item de menu Cost Management + Faturação.
- Selecione Âmbitos de faturação para ver uma lista de âmbitos de faturação e contas de faturação disponíveis.
- Selecione a sua Conta de Faturação na lista de contas de faturação disponíveis.
- No painel de navegação esquerdo, selecione Perfis de faturação.
- Selecione os perfis de faturação.
- No painel de navegação esquerdo, selecione Políticas.
- Configure a configuração de encargos do Azure como Sim.
Permitir o acesso da EA aos custos
O âmbito de departamento requer a opção Os administradores de departamento podem ver os custos definida como Ativado. Configure a opção no portal do Azure. Todos os outros âmbitos requerem que a opção Os proprietários da conta podem ver os encargos (Proprietário da conta (AO) ver encargos) esteja definida como Ligado. É necessário ter a função de Administrador da Enterprise para ativar a definição. Caso contrário, não verá a configuração.
Para ativar uma opção no portal do Azure:
- Inicie sessão no Azure portal com uma conta de administrador enterprise.
- Selecione o item de menu Cost Management + Faturação.
- Selecione Âmbitos de faturação para ver uma lista de âmbitos de faturação e contas de faturação disponíveis.
- Selecione a sua Conta de Faturação na lista de contas de faturação disponíveis.
- Em Definições, selecione o item de menu Políticas e configure a definição.
Depois de as opções das vistas de custos serem ativadas, a maioria dos âmbitos também requer uma configuração de permissão de controlo de acesso baseado em funções do Azure (RBAC do Azure) no portal do Azure.
Função de administrador empresarial
Por predefinição, um administrador empresarial pode aceder à conta de faturação (Contrato Enterprise/inscrição) e a todos os outros âmbitos, que são âmbitos subordinados. O administrador empresarial atribui acesso aos âmbitos a outros utilizadores. Enquanto melhor prática para a continuidade empresarial, deve ter sempre dois utilizadores com acesso de administrador empresarial. As secções que se seguem são exemplos de instruções de um administrador empresarial a atribuir acesso a âmbitos a outros utilizadores.
Atribuir acesso ao âmbito da conta de faturação
O acesso ao âmbito da conta de faturação requer permissão do administrador enterprise. O administrador empresarial pode ver os custos em toda a inscrição de EA ou em várias inscrições. O administrador corporativo pode atribuir acesso ao escopo da conta de cobrança a outro usuário com acesso somente leitura. Para mais informações, consulte Adicionar outro administrador da empresa.
Pode demorar até 30 minutos para que o utilizador possa aceder aos dados na Cost Management.
Atribuir acesso de âmbito de departamento
O acesso ao âmbito do departamento requer o acesso do administrador do departamento ( Encargos de visualização DA). O administrador de departamento pode ver os custos e os dados de utilização associados a um departamento ou a vários departamentos. Os dados do departamento incluem todas as subscrições que pertencem a uma conta de inscrição que está associada ao departamento.
Os administradores Enterprise podem atribuir acesso de administrador de departamento. Para mais informações, consulte Adicionar um administrador de departamento.
Atribuir acesso de âmbito de conta de inscrição
O acesso ao âmbito da conta de inscrição requer o acesso do proprietário da conta ( Encargos de visualização AO). O proprietário da conta pode ver os dados de custos e de utilização associados às subscrições criadas nessa conta de inscrição. Os administradores Enterprise podem atribuir acesso ao proprietário da conta. Para obter mais informações, consulte Adicionar um proprietário de conta no portal do Azure.
Atribuir acesso de âmbito de grupo de gestão
O acesso para visualizar o âmbito do grupo de gestão requer pelo menos a permissão Leitor (ou Contribuinte) de Cost Management. Pode configurar permissões para um grupo de gestão no portal do Azure. Tem de ter, no mínimo, a permissão de Administrador de Acesso de Utilizadores (ou Proprietário) para o grupo de gestão para permitir o acesso aos outros. E para contas EA do Azure, também é necessário ativar a definição de encargos de visualização AO.
É possível atribuir a função Leitor (ou Colaborador) de Cost Management a um utilizador no âmbito do Grupos de Gestão. Para obter mais informações, consulte Utilizar o portal do Azure para atribuir funções do Azure.
Atribuir acesso de âmbito de subscrição
O acesso a uma subscrição requer, no mínimo, a permissão de Leitor (ou Contribuinte) de Cost Management. Pode configurar permissões para uma subscrição no portal do Azure. Tem de ter, no mínimo, a permissão de Administrador de Acesso de Utilizadores (ou Proprietário) para a subscrição para permitir o acesso aos outros. E para contas EA do Azure, também é necessário ativar a definição de encargos de visualização AO.
É possível atribuir a função Leitor (ou Colaborador) de Cost Management a um utilizador no âmbito da subscrição. Para obter mais informações, consulte Utilizar o portal do Azure para atribuir funções do Azure.
Atribuir acesso de âmbito de grupo de recursos
O acesso a um grupo de recursos requer pelo menos a permissão Leitor (ou Colaborador) de Cost Management. Pode configurar permissões para um grupo de recursos no portal do Azure. Tem de ter, no mínimo, a permissão de Administrador de Acesso de Utilizadores (ou Proprietário) para o grupo de recursos para permitir o acesso aos outros. E para contas EA do Azure, também é necessário ativar a definição de encargos de visualização AO.
É possível atribuir a função Leitor (ou Colaborador) de Cost Management a um utilizador no âmbito do grupo de recursos. Para obter mais informações, consulte Utilizar o portal do Azure para atribuir funções do Azure.
Problemas de autenticação entre inquilinos
Atualmente, o Cost Management oferece um suporte limitado para a autenticação entre tenant. Em algumas circunstâncias, quanto tenta autenticar em vários inquilinos, poderá receber um erro Acesso negado na análise de custos. Este problema poderá ocorrer se configurar o controlo de acesso baseado em funções do Azure (RBAC do Azure) para outra subscrição do inquilino e, depois, tentar ver os dados dos custos.
Para contornar o problema:Depois de configurar o RBAC do Azure entre tenants, aguarde uma hora. Depois, tente ver os custos na análise de custos ou conceda acesso ao Cost Management a utilizadores em ambos os inquilinos.
Próximos passos
- Se você ainda não leu o primeiro guia de início rápido para Gerenciamento de custos, leia-o em Comece a analisar custos.