مشاركة عبر

أذونات لعرض وإدارة حجوزات Azure

  • مقالة

تشرح هذه المقالة كيفية عمل أذونات الحجز وكيف يمكن للمستخدمين عرض حجوزات Azure وإدارتها في مدخل Microsoft Azure وباستخدام Azure PowerShell.

إشعار

نوصي باستخدام الوحدة النمطية Azure Az PowerShell للتفاعل مع Azure. للبدء، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

من يمكنه إدارة الحجز بشكل افتراضي

بشكل افتراضي، يمكن للمستخدمين التاليين عرض الحجوزات وإدارتها:

  • تتم إضافة الشخص الذي يشتري حجزًا ومسؤول الحساب الخاص بالاشتراك في الفوترة المستخدم لشراء الحجز إلى طلب الحجز.
  • اتفاقية المؤسسة ومسؤولو الفواتير لاتفاقية العملاء من Microsoft.
  • المستخدمون الذين لديهم وصول كبير يتيح لهم إدارة جميع اشتراكات Azure ومجموعات
  • مسؤول حجز للحجوزات في مستأجر Microsoft Entra (دليل)
  • لدى قارئ الحجز حق الوصول للقراءة فقط إلى الحجوزات في مستأجر Microsoft Entra (الدليل)

تعد دورة حياة الحجز مستقلة عن اشتراك Azure، لذا فإن الحجز ليس مورداً ضمن اشتراك Azure. بدلاً من ذلك، فهو مورد على مستوى المستأجر بإذن Azure RBAC الخاص به منفصل عن الاشتراكات. لا تعني الحجوزات بالضرورة أذونات من الاشتراكات بعد الشراء.

عرض الحجوزات وإدارتها

إذا كنت مسؤول فواتير استخدم الخطوات التالية لعرض جميع عمليات الحجز وحركات الحجز وإدارتها في مدخل Microsoft Azure.

  1. سجل الدخول إلى مدخل Microsoft Azure وانتقل إلى Cost Management + Billing.
    • إذا كنت مسؤولا عن اتفاقية Enterprise، في القائمة اليمنى، حدد نطاقات الفوترة ثم حدد واحدا في قائمة نطاقات الفوترة.
    • إذا كنت مالك ملف تعريف فوترة اتفاقية عملاء Microsoft، في القائمة اليمنى، حدد الملفات الشخصية للفوترة. في قائمة ملفات الفوترة، حدد واحداً.
  2. في القائمة اليمنى، حدد المنتجات + الخدمات >الحجوزات.
  3. يتم عرض القائمة الكاملة للحجوزات الخاصة بالتسجيل في اتفاقية Enterprise أو ملف تعريف الفوترة.
  4. يمكن لمسؤولي الفواتير الحصول على ملكية الحجز عن طريق تحديد حجز واحد أو أكثر، وتحديد منح الوصول وتحديد منح الوصول في النافذة التي تظهر. للحصول على اتفاقية عملاء Microsoft، يجب أن يكون المستخدم في نفس مستأجر Microsoft Entra (دليل) مثل الحجز.

إضافة مسؤولي الفوترة

أضف مستخدماً كمسؤول الفوترة إلى اتفاقية Enterprise أو اتفاقية عملاء Microsoft في مدخل Azure.

  • بالنسبة لاتفاقية المؤسسة، قم بإضافة مستخدمين لديهم دور مسؤول المؤسسة لعرض وإدارة جميع أوامر الحجز التي تنطبق على اتفاقية المؤسسة. يمكن لمسؤولي المؤسسة عرض الحجوزات وإدارتها في إدارة التكلفة + الفواتير.
    • يمكن للمستخدمين الذين لديهم دور مسؤول المؤسسة (للقراءة فقط) عرض الحجز فقط من إدارة التكاليف + الفواتير.
    • لا يمكن لمسؤولي الأقسام ومالكي الحسابات عرض الحجوزات ما لم يتم إضافتها إليهم صراحةً باستخدام التحكم في الوصول (IAM). للحصول على مزيدٍ من المعلومات، راجع إدارة أدوار Azure Enterprise.
  • في اتفاقية عملاء Microsoft، يمكن للمستخدمين الذين لهم دور مالك ملف تعريف الفوترة أو دور المساهم في ملف تعريف الفوترة إدارة جميع مشتريات الحجز التي يتم إجراؤها باستخدام ملف تعريف الفوترة. يمكن لقراء ملف تعريف الفواتير، ومديري الفواتير عرض جميع الحجوزات المدفوعة بواسطة ملف تعريف الفواتير. ومع ذلك، لا يمكنهم إجراء تغييرات خاصة بالحجوزات. لمزيد من المعلومات، راجع مهام وأدوار ملف تعريف الفوترة.

عرض الحجوزات من خلال وصول Azure RBAC

إذا اشتريت الحجز أو تمت إضافته إلى حجز، فاستخدم الخطوات التالية لعرض الحجوزات وإدارتها في مدخل Microsoft Azure.

  1. قم بتسجيل الدخول إلى بوابة Azure.
  2. حدد جميع الخدمات>الحجوزات لإدراج الحجوزات التي يمكنك الوصول إليها.

إدارة الاشتراكات ومجموعات الإدارة ذات صلاحيات الوصول الكبيرة

يمكنك رفع مستوى وصول المستخدم لإدارة جميع اشتراكات Azure ومجموعات الإدارة.

بعد أن يكون لديك صلاحيات وصول كبيرة:

  1. انتقل إلى جميع الخدمات>الحجز لمشاهدة جميع الحجوزات الموجودة لدى المستأجر.
  2. لإجراء تعديلات على الحجز، ضف نفسك كمالك لأمر الحجز باستخدام التحكم في الوصول (IAM).

منح حق الوصول إلى الحجوزات الفردية

يمكن للمستخدمين الذين لديهم حق وصول المالك في عمليات الحجز ومسؤولي الفوترة تفويض إدارة الوصول لأمر حجز فردي في مدخل Microsoft Azure.

للسماح لأشخاص آخرين بإدارة الحجوزات، لديك خياران:

  • قم بتفويض إدارة الوصول لأمر حجز فردي عن طريق تعيين دور المالك لمستخدم في نطاق المورد الخاص بأمر الحجز. إن كنت ترغب في منح وصول محدود، فقم بتحديد دور مختلف.
    للحصول على خطوات تفصيلية، راجع تعيين أدوار Azure باستخدام مدخل Azure.

  • أضف مستخدماً كمسؤول الفوترة إلى اتفاقية Enterprise أو اتفاقية عملاء Microsoft:

    • بالنسبة لاتفاقية المؤسسة، قم بإضافة مستخدمين لديهم دور مسؤول المؤسسة لعرض وإدارة جميع أوامر الحجز التي تنطبق على اتفاقية المؤسسة. يمكن للمستخدمين الذين لديهم دور مسؤول المؤسسة (للقراءة فقط) عرض الحجز فقط. لا يمكن لمسؤولي الأقسام ومالكي الحسابات عرض الحجوزات ما لم يتم إضافتها إليهم صراحةً باستخدام التحكم في الوصول (IAM). للحصول على مزيدٍ من المعلومات، راجع إدارة أدوار Azure Enterprise.

      يمكن لمسؤولي المؤسسة الحصول على ملكية أمر الحجز ويمكنهم إضافة مستخدمين آخرين إلى الحجز باستخدام التحكم في الوصول (IAM).

    • في اتفاقية عملاء Microsoft، يمكن للمستخدمين الذين لهم دور مالك ملف تعريف الفوترة أو دور المساهم في ملف تعريف الفوترة إدارة جميع مشتريات الحجز التي يتم إجراؤها باستخدام ملف تعريف الفوترة. يمكن لقراء ملف تعريف الفواتير، ومديري الفواتير عرض جميع الحجوزات المدفوعة بواسطة ملف تعريف الفواتير. ومع ذلك، لا يمكنهم إجراء تغييرات خاصة بالحجوزات. لمزيد من المعلومات، راجع مهام وأدوار ملف تعريف الفوترة.

منح الوصول باستخدام PowerShell

يمكن للمستخدمين الذين لديهم حق وصول المالك لأوامر الحجز، والمستخدمين الذين يتمتعون بوصول مرتفع، ومسؤولي وصول المستخدم تفويض إدارة الوصول لجميع أوامر الحجز التي يمكنهم الوصول إليها.

لا يظهر الوصول الممنوح باستخدام PowerShell في مدخل Microsoft Azure. بدلاً من ذلك، يمكنك استخدام الأمر get-AzRoleAssignment في القسم التالي لعرض الأدوار المعينة.

تعيين دور المالك لجميع الحجوزات

استخدم البرنامج النصي Azure PowerShell التالي لمنح مستخدم Azure RBAC حق الوصول إلى جميع طلبات الحجوزات في مستأجر Microsoft Entra (الدليل).


Import-Module Az.Accounts
Import-Module Az.Resources
 
Connect-AzAccount -Tenant <TenantId>
 
$response = Invoke-AzRestMethod -Path /providers/Microsoft.Capacity/reservations?api-version=2020-06-01 -Method GET
 
$responseJSON = $response.Content | ConvertFrom-JSON
 
$reservationObjects = $responseJSON.value
 
foreach ($reservation in $reservationObjects)
{
  $reservationOrderId = $reservation.id.substring(0, 84)
  Write-Host "Assigning Owner role assignment to "$reservationOrderId
  New-AzRoleAssignment -Scope $reservationOrderId -ObjectId <ObjectId> -RoleDefinitionName Owner
}

عند استخدام برنامج PowerShell النصي لتعيين دور الملكية وتشغيله بنجاح، لا يتم إرجاع رسالة نجاح.

المعلمات

-ObjectId Microsoft Entra ObjectId للمستخدم أو المجموعة أو كيان الخدمة.

  • النوع: سلسلة
  • الأسماء المستعارة: معرف، معرف أساسي
  • الموضع: اسمه
  • القيمة الافتراضية: بلا
  • قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: صحيح
  • قبول حروف البدل: خطأ

-TenantId معرف مميز للمستأجر.

  • النوع: سلسلة
  • الموضع: 5
  • القيمة الافتراضية: بلا
  • قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: خطأ
  • قبول حروف البدل: خطأ

الوصول لمستوى المستأجر

حقوق المستخدم مسؤول istrator مطلوبة قبل أن تتمكن من منح المستخدمين أو المجموعات أدوار Reservations مسؤول istrator و Reservations Reader على مستوى المستأجر. للحصول على حقوق مسؤول وصول المستخدم على مستوى المستأجر، اتبع خطوات الوصول إلى الرفع .

إضافة دور الحجوزات مسؤول istrator أو دور قارئ الحجوزات على مستوى المستأجر

يمكنك تعيين هذه الأدوار من مدخل Microsoft Azure.

  1. سجّل الدخول إلى مدخل Microsoft Azure وانتقل إلى الحجوزات .
  2. حدد حجزا يمكنك الوصول إليه.
  3. في أعلى الصفحة، حدد تعيين الدور.
  4. حدد علامة التبويب "Roles".
  5. لإجراء تعديلات، أضف مستخدما كمستخدم حجوزات مسؤول istrator أو Reservations Reader باستخدام التحكم في الوصول.

أضف دور مسؤول الحجز على مستوى المستأجر باستخدام برنامج Azure PowerShell النصي

استخدم البرنامج النصي Azure PowerShell التالي لإضافة دور مسؤول الحجز على مستوى المستأجر باستخدام PowerShell.

Import-Module Az.Accounts
Import-Module Az.Resources
Connect-AzAccount -Tenant <TenantId>
New-AzRoleAssignment -Scope "/providers/Microsoft.Capacity" -PrincipalId <ObjectId> -RoleDefinitionName "Reservations Administrator"

المعلمات

-ObjectId Microsoft Entra ObjectId للمستخدم أو المجموعة أو كيان الخدمة.

  • النوع: سلسلة
  • الأسماء المستعارة: معرف، معرف أساسي
  • الموضع: اسمه
  • القيمة الافتراضية: بلا
  • قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: صحيح
  • قبول حروف البدل: خطأ

-TenantId معرف مميز للمستأجر.

  • النوع: سلسلة
  • الموضع: 5
  • القيمة الافتراضية: بلا
  • قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: خطأ
  • قبول حروف البدل: خطأ

قم بتعيين دور قارئ الحجز على مستوى المستأجر باستخدام البرنامج النصي Azure PowerShell

استخدم البرنامج النصي Azure PowerShell التالي لتعيين دور قارئ الحجز على مستوى المستأجر باستخدام PowerShell.


Import-Module Az.Accounts
Import-Module Az.Resources

Connect-AzAccount -Tenant <TenantId>

New-AzRoleAssignment -Scope "/providers/Microsoft.Capacity" -PrincipalId <ObjectId> -RoleDefinitionName "Reservations Reader"

المعلمات

-ObjectId Microsoft Entra ObjectId للمستخدم أو المجموعة أو كيان الخدمة.

  • النوع: سلسلة
  • الأسماء المستعارة: معرف، معرف أساسي
  • الموضع: اسمه
  • القيمة الافتراضية: بلا
  • قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: صحيح
  • قبول حروف البدل: خطأ

-TenantId معرف مميز للمستأجر.

  • النوع: سلسلة
  • الموضع: 5
  • القيمة الافتراضية: بلا
  • قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: خطأ
  • قبول حروف البدل: خطأ

الخطوات التالية