將權限指派給成本管理 API

使用 Azure 成本管理 API 之前，您必須適當地將權限指派給 Azure 服務主體。您可以從該處使用服務主體身分識別來呼叫 API。

權限設定檢查清單

熟悉 Azure Resource Manager REST API。
判斷您想要使用的成本管理 API。如需可用 API 的詳細資訊，請參閱成本管理自動化概觀。
設定 Azure Resource Manager API 的服務授權和驗證。
- 如果您尚未使用 Azure Resource Manager API，請使用 Microsoft Entra ID 註冊您的用戶端應用程式。註冊會建立服務主體，供您用來呼叫 API。
- 將服務主體存取權指派給所需的範圍，如下所述。
- 將任何程式設計程式碼更新為使用 Microsoft Entra 驗證搭配服務主體。

建立服務主體以程式設計方式呼叫 Azure Resource Manager API 後，您必須指派適當的權權，以在 Azure Resource Manager 中授權並執行要求。有兩種權限架構適用於不同的案例。

如果您有 Azure Enterprise 合約或 Microsoft 客戶合約，則可以在計費帳戶中設定對成本管理資料的服務主體存取權。若要深入瞭解可用的計費階層，以及呼叫 Azure 成本管理中每個 API 所需的權限，請參閱瞭解和使用範圍。

Enterprise 合約 - 若要將服務主體權限指派給 Enterprise 計費帳戶、部門或註冊帳戶範圍，請參閱將角色指派給 Azure Enterprise 合約服務主體名稱。
Microsoft 客戶合約 - 若要將服務主體權限指派給 Microsoft 客戶合約計費帳戶、帳單設定檔、發票區段或客戶範圍，請參閱管理Azure 入口網站中的計費角色。在入口網站中設定服務主體權限的程序如同設定一般使用者。如果您想要自動化權限指派，請參閱計費角色指派 API。

服務主體支援延伸至 Azure 特定的範圍，例如管理群組、訂用帳戶和資源群組。您可以直接在 Azure 入口網站中，或使用 Azure PowerShell，將服務主體權限指派給這些範圍。