Sdílet prostřednictvím


Přiřazení přístupu k datům Cost Managementu

Pro uživatele se smlouvou Azure Enterprise (EA) je úroveň jejich přístupu k datům služby Cost Management definována kombinací oprávnění udělených na webu Azure Portal. Pro uživatele s jinými typy účtů Azure je definování úrovně přístupu uživatele k datům služby Cost Management jednodušší pomocí řízení přístupu na základě role v Azure (RBAC). Tento článek vás provede postupem přiřazení přístupu k datům služby Cost Management. Po přiřazení kombinace oprávnění se uživateli zobrazí data ve službě Cost Management na základě rozsahu jeho přístupu a v rozsahu, který si vybere na webu Azure Portal.

Rozsah, který uživatel vybere, se používá v celé službě Cost Management k poskytování konsolidace dat a k řízení přístupu k informacím o nákladech. Když se použijí obory, uživatelé je nevybírejí vícenásobně. Místo toho si vyberou větší rozsah, který již zahrnuje podřízené rozsahy, a potom vyfiltrují, co chtějí zobrazit. Konsolidace dat je důležitá, protože někteří uživatelé by neměli mít přístup k nadřazenému rozsahu, který zahrnuje data z podřízených rozsahů.

Informace o přiřazení přístupu k zobrazení nákladů a poplatků pomocí řízení přístupu na základě role v Azure (Azure RBAC) najdete ve videu věnovaném řízení přístupu ve službě Cost Management. Další videa najdete v kanálu služby Cost Management na YouTube. Toto video uvádí portál Azure EA, který je vyřazený. Probereme ale také ekvivalentní funkce, které jsou k dispozici na webu Azure Portal.

Rozsahy služby Cost Management

Služba Cost Management podporuje nejrůznější typy účtů Azure. Úplný seznam podporovaných typů účtů si můžete prohlédnout v článku Vysvětlení dat služby Cost Management. Typ účtu určuje dostupné rozsahy.

Rozsahy předplatného Azure EA

Aby mohl uživatel zobrazit data nákladů pro předplatná Azure EA, musí mít alespoň přístup pro čtení k nejméně jednomu z následujících rozsahů.

Scope Definovaný na Požadovaný přístup k zobrazení dat Požadované nastavení EA Úroveň konsolidace dat
Fakturační účet¹ https://portal.azure.com • Podnikový správce
• Čtenář registrace (podnikový správce jen pro čtení)
Nic Všechna předplatná ze smlouvy Enterprise
Oddělení https://portal.azure.com Správce oddělení Povolené nastavení DA view charges (Správce oddělení může zobrazit náklady) Všechna předplatná patřící do registračního účtu propojeného s oddělením
Registrační účet² https://portal.azure.com Vlastník účtu Povolené nastavení AO view charges (Vlastník účtu může zobrazit náklady) Všechna předplatná z registračního účtu
Skupina pro správu https://portal.azure.com Čtenář služby Cost Management (nebo Přispěvatel) Povolené nastavení AO view charges (Vlastník účtu může zobrazit náklady) Všechna předplatná spadající do skupiny pro správu
Předplatné https://portal.azure.com Čtenář služby Cost Management (nebo Přispěvatel) Povolené nastavení AO view charges (Vlastník účtu může zobrazit náklady) Všechny prostředky nebo skupiny prostředků v předplatném
Skupina prostředků https://portal.azure.com Čtenář služby Cost Management (nebo Přispěvatel) Povolené nastavení AO view charges (Vlastník účtu může zobrazit náklady) Všechny prostředky ve skupině prostředků

¹ Fakturační účet se také označuje jako smlouva Enterprise nebo registrace.

² Registrační účet s se často označuje jako vlastník účtu.

Podnikoví správci můžou na webu Azure Portal přiřadit rozsah fakturačního účtu, oddělení a registračního účtu. Další informace najdete v tématu Správa přímých smluv Enterprise na webu Azure Portal.

Další rozsahy účtů Azure

Aby mohl uživatel zobrazit data nákladů pro další předplatná Azure, musí mít alespoň přístup pro čtení k nejméně jednomu z následujících rozsahů:

  • Skupina pro správu
  • Předplatné
  • Skupina prostředků

Když partneři zařadí zákazníky do Smlouvy se zákazníkem Microsoftu, jsou k dispozici různé rozsahy. Zákazníci poskytovatelů cloudových řešení (CSP) pak můžou používat funkce služby Cost Management, pokud je povolí jejich partner CSP. Další informace najdete v tématu Začínáme se službou Cost Management pro partnery.

Povolení přístupu k nákladům na webu Azure Portal

Pokud máte Smlouva se zákazníkem Microsoftu (MCA) nebo smlouvu Enterprise, můžete povolit přístup k nákladům na webu Azure Portal. Požadované nastavení se liší podle rozsahu. Pomocí následujících informací můžete povolit přístup k nákladům na webu Azure Portal.

Povolení přístupu MCA k nákladům

Nastavení poplatků za Azure se používá k povolení přístupu k nákladům u předplatných MCA. Nastavení je dostupné na webu Azure Portal v rozsahu fakturačního účtu. Abyste mohli toto nastavení povolit, musíte mít oprávnění Vlastníci fakturačního profilu. Jinak nastavení neuvidíte.

Pokud chcete toto nastavení povolit, postupujte takto:

  1. Přihlaste se k webu Azure Portal pomocí účtu s oprávněním Vlastníci fakturačního profilu.
  2. Vyberte položku nabídky Správa nákladů a fakturace.
  3. Vyberte Rozsahy fakturace. Zobrazí se seznam dostupných rozsahů fakturace a fakturačních účtů.
  4. Ze seznamu dostupných fakturačních účtů vyberte váš fakturační účet.
  5. V levém navigačním podokně vyberte Fakturační profily.
  6. Vyberte fakturační profil.
  7. V levém navigačním podokně vyberte Zásady.
  8. Nakonfigurujte nastavení poplatků za Azure na Ano. Snímek obrazovky se stránkou a možnostmi zásad fakturačního profilu

Povolení přístupu EA k nákladům

Rozsah oddělení vyžaduje, aby byla aktivovaná možnost Správci oddělení si můžou zobrazovat poplatky (DA view charges). Konfigurace možností na webu Azure Portal. Všechny ostatní rozsahy vyžadují, aby byla možnost Vlastník účtu může zobrazit náklady nastavená na Povoleno. Abyste mohli toto nastavení povolit, musíte mít roli Podnikový správce. Jinak nastavení neuvidíte.

Pokud chcete aktivovat možnost na webu Azure Portal, postupujte takto:

  1. Přihlaste se k webu Azure Portal pod účtem podnikového správce.
  2. Vyberte položku nabídky Správa nákladů a fakturace.
  3. Vyberte Rozsahy fakturace. Zobrazí se seznam dostupných rozsahů fakturace a fakturačních účtů.
  4. Ze seznamu dostupných fakturačních účtů vyberte váš fakturační účet.
  5. V části Nastavení vyberte položku nabídky Zásady a potom nakonfigurujte požadované nastavení.
    Snímek obrazovky se stránkou Zásady a možnostmi

Po povolení možností zobrazení nákladů bude většina rozsahů na portálu Azure Portal vyžadovat konfiguraci oprávnění řízení přístupu na základě role v Azure (Azure RBAC).

Role podnikového správce

Ve výchozím nastavení má podnikový správce přístup k fakturačnímu účtu (smlouva Enterprise / registrace) a ke všem ostatním podřízeným rozsahům. Přístup k rozsahům pro ostatní uživatele přiřadí podnikový správce. Osvědčeným postupem k zajištění provozní kontinuity je, že byste měli mít vždycky dva uživatele s přístupem podnikového správce. V následujících částech najdete názorné příklady podnikových správců, kteří přiřazují přístup k rozsahům pro jiné uživatele.

Přiřazení přístupu k rozsahu fakturačního účtu

Přístup k rozsahu fakturačního účtu vyžaduje oprávnění podnikového správce. Podnikový správce může zobrazovat náklady napříč celou registrací EA nebo několika registracemi. Podnikový správce může přiřadit přístup k rozsahu fakturačního účtu jinému uživateli s přístupem jen pro čtení. Další informace najdete v tématu Přidání dalšího podnikového správce.

Může trvat až 30 minut, než bude uživatel moct získat přístup k datům ve službě Cost Management.

Přiřazení přístupu k rozsahu oddělení

Přístup k rozsahu oddělení vyžaduje přístup správce oddělení (DA view charges (Správce oddělení může zobrazit náklady)). Správce oddělení může zobrazovat údaje o nákladech a využití spojené s oddělením nebo s více odděleními. K datům oddělení patří všechna předplatná patřící do registračního účtu, která jsou propojená s oddělením.

Podnikoví správci můžou přiřadit přístup správce oddělení. Další informace najdete v tématu Přidání správce oddělení.

Přiřazení přístupu k rozsahu registračního účtu

Přístup k rozsahu registračního účtu vyžaduje přístup vlastníka účtu (AO view charges (Vlastník účtu může zobrazit náklady)). Vlastník účtu může zobrazit data o nákladech využití související s předplatnými vytvořenými v rámci daného registračního účtu. Podnikoví správci můžou přiřadit přístup vlastníka účtu. Další informace naleznete v tématu Přidání vlastníka účtu na portálu Azure.

Přiřazení přístupu k rozsahu skupiny pro správu

Přístup k zobrazení rozsahu skupiny pro správu vyžaduje alespoň oprávnění Čtenář Cost Management (nebo Přispěvatel). Oprávnění pro skupinu pro správu můžete nakonfigurovat na portálu Azure Portal. Abyste mohli povolit přístup ostatním uživatelům, musíte mít pro skupinu pro správu alespoň oprávnění Správce uživatelských přístupů (nebo Vlastník). Pro účty EA Azure je také nutné povolit nastavení AO view charges (Vlastník účtu může zobrazit náklady).

Roli Čtenář služby Cost Management (nebo Přispěvatel) můžete přiřadit uživateli v rozsahu skupiny pro správu. Další informace viz Přiřazení rolí Azure pomocí webu Azure Portal.

Přiřazení přístupu k rozsahu předplatného

Přístup k předplatnému vyžaduje alespoň oprávnění Čtenář Cost Management (nebo Přispěvatel). Oprávnění pro předplatné můžete nakonfigurovat na portálu Azure Portal. Abyste mohli povolit přístup ostatním uživatelům, musíte mít pro předplatné alespoň oprávnění Správce uživatelských přístupů (nebo Vlastník). Pro účty EA Azure je také nutné povolit nastavení AO view charges (Vlastník účtu může zobrazit náklady).

Roli Čtenář služby Cost Management (nebo Přispěvatel) můžete přiřadit uživateli v rozsahu předplatného. Další informace viz Přiřazení rolí Azure pomocí webu Azure Portal.

Přiřazení přístupu k rozsahu skupiny prostředků

Přístup ke skupině prostředků vyžaduje alespoň oprávnění Čtenář Cost Management (nebo Přispěvatel). Oprávnění pro skupinu prostředků můžete nakonfigurovat na portálu Azure Portal. Abyste mohli povolit přístup ostatním uživatelům, musíte mít pro skupinu prostředků alespoň oprávnění Správce uživatelských přístupů (nebo Vlastník). Pro účty EA Azure je také nutné povolit nastavení AO view charges (Vlastník účtu může zobrazit náklady).

Roli Čtenář služby Cost Management (nebo Přispěvatel) můžete uživateli přiřadit v rozsahu skupiny prostředků. Další informace viz Přiřazení rolí Azure pomocí webu Azure Portal.

Problémy s ověřováním napříč tenanty

V současné době poskytuje Cost Management omezenou podporu pro ověřování napříč tenanty. V některých případech se může stát, že při pokusu o ověření napříč tenanty dojde v analýze nákladů k chybě odepření přístupu. K tomuto problému může dojít, pokud nakonfigurujete řízení přístupu na základě role v Azure (Azure RBAC) u předplatného jiného tenanta a pak se pokusíte zobrazit data nákladů.

Řešení problému: Až nakonfigurujete Azure RBAC napříč tenanty, počkejte hodinu. Pak se pokuste zobrazit náklady v analýze nákladů nebo udělte uživatelům přístup ke službě Cost Management v obou tenantech.

Další kroky