Attribuer des autorisations aux API Cost Management

Avant d’utiliser les API Azure Cost Management, vous devez attribuer correctement des autorisations à un principal de service Azure. À partir de là, vous pouvez utiliser l’identité du principal de service pour appeler les API.

Liste de contrôle de configuration des autorisations

• Familiarisez-vous avec les API REST Azure Resource Manager.
• Déterminez les API Cost Management que vous souhaitez utiliser. Pour plus d’informations sur les API disponibles, consultez la vue d’ensemble de Cost Management Automation.
• Configurer l’authentification et l’autorisation du service pour les API Azure Resource Manager.
  • Si vous n’utilisez pas déjà des API Azure Resource Manager, inscrivez votre application cliente auprès de Microsoft Entra ID. L’inscription crée un principal de service que vous pouvez utiliser pour appeler les API.
  • Affectez l’accès du principal de service aux étendues nécessaires, comme indiqué ci-dessous.
  • Mettez à jour le code de programmation pour utiliser l’authentification Microsoft Entra avec votre principal de service.

Affecter au principal de service l’accès aux API Azure Resource Manager

Après avoir créé un principal de service pour appeler par programme les API Azure Resource Manager, vous devez lui attribuer les autorisations appropriées pour autoriser et exécuter des requêtes dans Azure Resource Manager. Il existe deux frameworks d’autorisation pour différents scénarios.

Accès à la hiérarchie de facturation Azure

Si vous disposez d’un Accord Entreprise Azure ou d’un Contrat client Microsoft, vous pouvez configurer l’accès du principal de service aux données Cost Management dans votre compte de facturation. Pour en savoir plus sur les hiérarchies de facturation disponibles et les autorisations nécessaires pour appeler chaque API dans Azure Cost Management, consultez Comprendre et utiliser des étendues.

• Contrats Entreprise - Pour attribuer des autorisations de principal de service à vos étendues de compte de facturation d’entreprise, de services ou de compte d’inscription, consultez Attribuer des rôles à des noms de principal du service Contrat Entreprise Azure.

• Contrats client Microsoft - pour attribuer des autorisations de principal de service à votre compte de facturation Contrat client Microsoft, profil de facturation, section facture ou étendues client, consultez Gérer les rôles de facturation dans le Portail Azure. Configurez l’autorisation pour votre principal de service dans le portail comme vous le feriez pour un utilisateur normal. Si vous souhaitez automatiser l’attribution d’autorisations, consultez l’API Attributions de rôles de facturation.

Contrôle d'accès en fonction du rôle Azure

La prise en charge du principal de service s’étend aux étendues propres à Azure, telles que les groupes d’administration, les abonnements et les groupes de ressources. Vous pouvez affecter des autorisations de principal de service à ces étendues, directement dans le portail Azure ou à l’aide d’Azure PowerShell.

Contenu connexe

• En savoir plus sur l’automatisation de Cost Management dans la vue d’ensemble automatisation de Cost Management.