你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
了解 Azure 中的 Microsoft 客户协议管理角色
若要管理 Microsoft 客户协议的计费帐户,请使用以下部分所述的角色。 这些角色为 Azure 用来控制对资源的访问的内置角色提供了补充。 有关详细信息,请参阅 Azure 内置角色。
本文适用于 Microsoft 客户协议的计费帐户。 检查你是否有权访问 Microsoft 客户协议。
观看管理对 MCA 计费帐户的访问权限视频,了解如何控制对 Microsoft 客户协议 (MCA) 计费帐户的访问权限。
计费角色的定义
下表描述了用来管理计费帐户、计费配置文件和发票科目的计费角色。
角色 | 说明 |
---|---|
计费帐户所有者 | 管理计费帐户的所有内容 |
计费帐户参与者 | 管理计费帐户的所有内容,但权限除外 |
计费帐户读取者 | 查看计费帐户中所有内容的只读视图 |
计费配置文件所有者 | 管理计费配置文件的所有内容 |
计费配置文件参与者 | 管理计费配置文件的所有内容,但权限除外 |
计费配置文件读取者 | 查看计费配置文件中所有内容的只读视图 |
发票管理者 | 查看和支付计费配置文件的发票 |
发票科目所有者 | 管理发票科目中的所有内容 |
发票科目参与者 | 管理发票科目的所有内容,但权限除外 |
发票科目读取者 | 查看发票科目中所有内容的只读视图 |
Azure 订阅创建者 | 创建 Azure 订阅 |
计费帐户角色和任务
当你注册使用 Azure 时,系统将为你创建计费帐户。 可以使用计费帐户管理发票、付款并跟踪成本。 计费帐户上的角色具有最高级别的权限,拥有这些角色的用户可了解整个帐户的成本和账单信息。 仅将这些角色分配给需要查看账单并跟踪整个帐户的成本的用户(如财务和会计团队成员)。 有关详细信息,请参阅了解计费帐户。
下表显示了在计费帐户上下文中完成任务时所需的角色。
注意
全局管理员角色高于计费帐户管理员。 Microsoft Entra ID 租户中的全局管理员可以随时在 Microsoft 客户协议中将自己添加为计费帐户管理员,或从中删除自己的计费帐户管理员身份。 若要详细了解如何提升访问权限,请参阅提升访问权限以管理计费帐户。
管理计费帐户权限和属性
任务 | 计费帐户所有者 | 计费帐户参与者 | 计费帐户读取者 |
---|---|---|---|
查看计费帐户的角色分配 | ✔ | ✔ | ✔ |
向其他人授予查看和管理计费帐户的权限 | ✔ | ✘ | ✘ |
查看地址、协议等计费帐户属性 | ✔ | ✔ | ✔ |
更新买方、显示名称等计费帐户属性 | ✔ | ✔ | ✘ |
管理计费帐户的计费配置文件
任务 | 计费帐户所有者 | 计费帐户参与者 | 计费帐户读取者 |
---|---|---|---|
查看帐户的所有计费对象信息 | ✔ | ✔ | ✔ |
创建新的计费对象信息 | ✔ | ✔ | ✘ |
管理计费帐户的发票
任务 | 计费帐户所有者 | 计费帐户参与者 | 计费帐户读取者 |
---|---|---|---|
查看帐户中的所有账单 | ✔ | ✔ | ✔ |
用信用卡支付账单 | ✔ | ✔ | ✘ |
下载账单、Azure 使用情况文件、价目表和税务文档 | ✔ | ✔ | ✔ |
管理计费帐户的产品
任务 | 计费帐户所有者 | 计费帐户参与者 | 计费帐户读取者 |
---|---|---|---|
查看帐户中购买的所有产品 | ✔ | ✔ | ✔ |
管理产品计费,例如取消、禁用自动续订,等等 | ✔ | ✔ | ✘ |
管理计费帐户的订阅
任务 | 计费帐户所有者 | 计费帐户参与者 | 计费帐户读取者 |
---|---|---|---|
查看计费帐户中创建的所有 Azure 订阅 | ✔ | ✔ | ✔ |
创建新的 Azure 订阅 | ✔ | ✔ | ✘ |
取消 Azure 订阅 | ✘ | ✘ | ✘ |
计费配置文件角色和任务
每个计费帐户都至少有一个计费对象信息项。 注册使用 Azure 时,将设置第一个计费对象信息项。 系统将针对计费对象信息生成月度账单,其中包含上个月的所有相关费用。 你可根据需要设置更多计费对象信息。 具有计费对象信息角色的用户可查看成本、设置预算并管理和支付其账单。 将这些角色分配给负责针对计费对象信息管理预算和支付账单的用户(如组织中的业务管理团队成员)。
有关详细信息,请参阅了解计费配置文件。
若要详细了解如何为用户分配访问权限,请参阅企业管理员、部门管理员和帐户所有者对发票科目的访问权限。
下表显示了在计费配置文件上下文中完成任务时所需的角色。
管理计费配置文件的权限、属性和策略
任务 | 计费配置文件所有者 | 计费配置文件参与者 | 计费配置文件读取者 | 发票管理者 | 计费帐户所有者 | 计费帐户参与者 | 计费帐户读取者 |
---|---|---|---|---|---|---|---|
查看计费对象信息的角色分配 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
向其他人授予查看和管理计费配置文件的权限 | ✔ | ✘ | ✘ | ✘ | ✔ | ✘ | ✘ |
查看计费对象信息属性,例如 PO 编号、付款人,等等 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
更新计费配置文件属性 | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
查看针对计费对象信息应用的策略,例如 Azure 预留项购买、Azure 市场购买,等等 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
对计费配置文件应用策略 | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
管理计费配置文件的发票
任务 | 计费配置文件所有者 | 计费配置文件参与者 | 计费配置文件读取者 | 发票管理者 | 计费帐户所有者 | 计费帐户参与者 | 计费帐户读取者 |
---|---|---|---|---|---|---|---|
查看计费配置文件的所有发票 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
用信用卡支付账单 | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✘ |
下载计费配置文件的发票、Azure 使用情况和费用文件、价目表和税务文档 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
管理计费配置文件的发票科目
任务 | 计费配置文件所有者 | 计费配置文件参与者 | 计费配置文件读取者 | 发票管理者 | 计费帐户所有者 | 计费帐户参与者 | 计费帐户读取者 |
---|---|---|---|---|---|---|---|
查看计费配置文件的所有发票科目 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
为计费配置文件创建新的发票科目 | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
管理计费对象信息的产品
任务 | 计费配置文件所有者 | 计费配置文件参与者 | 计费配置文件读取者 | 发票管理者 | 计费帐户所有者 | 计费帐户参与者 | 计费帐户读取者 |
---|---|---|---|---|---|---|---|
查看针对计费对象信息购买的所有产品 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
管理产品计费,例如取消、禁用自动续订,等等 | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
更改产品的计费对象信息 | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
管理计费配置文件的付款方式
任务 | 计费配置文件所有者 | 计费配置文件参与者 | 计费配置文件读取者 | 发票管理者 | 计费帐户所有者 | 计费帐户参与者 | 计费帐户读取者 |
---|---|---|---|---|---|---|---|
查看计费配置文件的付款方式 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
管理付款方式,例如更换信用卡、解除绑定信用卡等 | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
跟踪计费配置文件的 Azure 剩余额度 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
管理计费配置文件的订阅
任务 | 计费配置文件所有者 | 计费配置文件参与者 | 计费配置文件读取者 | 发票管理者 | 计费帐户所有者 | 计费帐户参与者 | 计费帐户读取者 |
---|---|---|---|---|---|---|---|
查看计费配置文件的所有 Azure 订阅 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
创建新的 Azure 订阅 | ✔ | ✔ | ✘ | ✔ | ✔ | ✔ | ✘ |
取消 Azure 订阅 | ✘ | ✘ | ✘ | ✔¹ | ✘ | ✘ | ✘ |
更改 Azure 订阅的计费对象信息 | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
¹ 发票管理者只能取消自己创建的订阅。
发票科目角色和任务
各计费对象信息都默认包含一个账单科目。 你可以创建多个账单科目来对计费对象信息的账单中的成本进行分组。 具有账单科目角色的用户可以控制谁能创建 Azure 订阅并购买其他产品。 将这些角色分配给在组织中为团队设置 Azure 环境的用户,例如工程主管和技术架构师。 有关详细信息,请参阅了解发票科目。
下表显示了在发票科目上下文中完成任务时所需的角色。
管理发票科目的权限和属性
任务 | 发票科目所有者 | 发票科目参与者 | 发票科目读取者 | Azure 订阅创建者 | 计费配置文件所有者 | 计费配置文件参与者 | 计费配置文件读取者 | 发票管理者 | 计费帐户所有者 | 计费帐户参与者 | 计费帐户读取者 |
---|---|---|---|---|---|---|---|---|---|---|---|
查看账单科目的角色分配 | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
向其他人授予查看和管理发票科目的权限 | ✔ | ✘ | ✘ | ✘ | ✔ | ✘ | ✘ | ✘ | ✔ | ✘ | ✘ |
查看发票科目属性 | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
更新发票科目属性 | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
管理发票科目的产品
任务 | 发票科目所有者 | 发票科目参与者 | 发票科目读取者 | Azure 订阅创建者 | 计费配置文件所有者 | 计费配置文件参与者 | 计费配置文件读取者 | 发票管理者 | 计费帐户所有者 | 计费帐户参与者 | 计费帐户读取者 |
---|---|---|---|---|---|---|---|---|---|---|---|
查看账单科目中购买的所有产品 | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
管理产品计费,例如取消、禁用自动续订,等等 | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
更改产品的发票科目 | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
管理发票科目的订阅
任务 | 发票科目所有者 | 发票科目参与者 | 发票科目读取者 | Azure 订阅创建者 | 计费配置文件所有者 | 计费配置文件参与者 | 计费配置文件读取者 | 发票管理者 | 计费帐户所有者 | 计费帐户参与者 | 计费帐户读取者 |
---|---|---|---|---|---|---|---|---|---|---|---|
查看发票科目的所有 Azure 订阅 | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
创建 Azure 订阅 | ✔ | ✔ | ✘ | ✔ | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
取消 Azure 订阅 | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
更改 Azure 订阅的账单科目 | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
从其他计费帐户中的用户请求订阅的计费所有权 | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
订阅计费角色和任务
下表显示了在订阅上下文中完成任务时所需的角色。
任务 | 发票科目所有者 | 发票科目参与者 | 发票科目读取者 | Azure 订阅创建者 | 计费配置文件所有者 | 计费配置文件参与者 | 计费配置文件读取者 | 发票管理者 | 计费帐户所有者 | 计费帐户参与者 | 计费帐户读取者 |
---|---|---|---|---|---|---|---|---|---|---|---|
创建订阅 | ✔ | ✔ | ✘ | ✔ | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
更新订阅的成本中心 | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
更改订阅的发票科目 | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
更改订阅的计费对象信息 | ✘ | ✘ | ✘ | ✘ | ✔ | ✔ | ✘ | ✘ | ✔ | ✔ | ✘ |
取消 Azure 订阅 | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
在 Azure 门户中管理计费角色
若要分配计费角色,你可能需要在 Azure 门户中使用特定的导航路径。 例如,若要分配订阅创建者角色,请导航到发票科目,先选择它,然后选择“访问控制(IAM)”。
- 登录到 Azure 门户。
- 搜索“成本管理 + 计费”。
- 在要授予访问权限的范围(例如计费帐户、计费对象信息、发票科目或订阅)上选择“访问控制(IAM)”。
- “访问控制(IAM)”页将列出已在该范围分配到每个角色的用户和组。
- 若要向用户授予访问权限,请在页面顶部选择“+ 添加”。 在“添加角色分配”页上,选择一个角色。 搜索要向其授予访问权限的用户、组或应用。 选择“添加”以分配角色。
- 若要删除用户的访问权限,请选择要删除其角色分配的用户。 在页面顶部选择“移除”。
检查对 Microsoft 客户协议的访问权限
若要检查协议类型以确定你是否有权访问 Microsoft 客户协议的计费帐户,请按以下步骤操作:
- 请访问 Azure 门户以检查是否有计费帐户访问权限。 搜索并选择“成本管理 + 计费”。
- 如果仅有权访问一个计费范围,请从菜单选择“属性” 。 如果计费帐户类型为“Microsoft 客户协议” ,则有权访问 Microsoft 客户协议的计费帐户。
如果有权访问多个计费范围,请检查“计费帐户”列中的类型。 如果任何范围的计费帐户类型为 Microsoft 客户协议,则有权访问 Microsoft 客户协议的计费帐户。
需要帮助? 联系支持人员
如果需要帮助,请联系支持人员以快速解决问题。
后续步骤
请参阅以下文章,了解计费帐户: