A Cost Management adataihoz való hozzáférés hozzárendelése

Az Azure Nagyvállalati Szerződéssel rendelkező felhasználók esetén az Azure Portalon és az Enterprise (EA) Portalon megadott engedélyek együttese határozza meg, hogy a felhasználók milyen szintű hozzáféréssel rendelkeznek a Költségkezelés adataihoz. Más típusú Azure-fiókkal rendelkező felhasználók esetén a felhasználóknak a Cost Management adataihoz való hozzáférési szintje egyszerűbben határozható meg az Azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC). Ez a cikk a Cost Management adataihoz való hozzáférés hozzárendelését mutatja be. Az engedélyek együttesének hozzárendelését követően a felhasználó saját hozzáférési hatóköre és azon hatókör alapján tekintheti meg a Cost Management adatait, amelyet kiválaszt az Azure Portalon.

A felhasználó által kiválasztott hatókör az adatkonszolidációt és a költségadatokhoz való hozzáférés szabályozását határozza meg a költségkezelés során. A hatókörök használatakor a felhasználók nem választhatnak ki egyszerre több hatókört. Ehelyett egy magasabb szintű hatókör választhatnak ki, amely alá több, alacsonyabb szintű gyermekhatókör is tartozik, és szűrő alkalmazásával kereshetik meg a kívánt adatokat. Az adatkonszolidációval azért fontos megismerkedni, mert nem mindenki rendelkezhet hozzáféréssel egy szülőhatókörhöz, amely több gyermekhatókört is magába foglal.

A hozzáférés Cost Managementben történő vezérléséről szóló videóból megtudhatja, hogyan oszthat ki hozzáférést az Azure-beli szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával a költségek és díjak megtekintéséhez. További videók megtekintéséhez látogasson el a Cost Management YouTube-csatornájára.

Cost Management-hatókörök

A Cost Management számos különféle Azure-fióktípust támogat. A támogatott fióktípusok teljes listáját lásd: A Cost Management adatainak értelmezése. A fiók típusa határozza meg az elérhető hatóköröket.

Azure EA-előfizetések hatókörei

Az Azure EA-előfizetések költségadatainak megtekintéséhez a felhasználóknak legalább olvasási jogosultsággal kell rendelkezniük az alábbi hatókörök legalább egyikéhez.

Hatókör Meghatározás helye Az adatok megtekintéséhez szükséges hozzáférés Nagyvállalati Szerződés előfeltételként szükséges beállítása Adatok összesítésének helye
Számlázási fiók¹ https://ea.azure.com Vállalati rendszergazda None A Nagyvállalati Szerződésben foglalt összes előfizetés
Részleg https://ea.azure.com Részlegszintű rendszergazda Díjtételek megtekintése a részlegszintű rendszergazda számára engedélyezve A részleghez kapcsolt regisztrációs fiókhoz tartozó összes előfizetés
Regisztrációs fiók² https://ea.azure.com Fióktulajdonos Díjtételek megtekintése a fióktulajdonos számára engedélyezve A regisztrációs fiókhoz tartozó összes előfizetés
Felügyeleti csoport https://portal.azure.com Költségkezelési olvasó (vagy közreműködő) Díjtételek megtekintése a fióktulajdonos számára engedélyezve A felügyeleti csoport alá tartozó összes előfizetés
Előfizetés https://portal.azure.com Költségkezelési olvasó (vagy közreműködő) Díjtételek megtekintése a fióktulajdonos számára engedélyezve Az előfizetésben szereplő összes erőforrás/erőforráscsoport
Erőforráscsoport https://portal.azure.com Költségkezelési olvasó (vagy közreműködő) Díjtételek megtekintése a fióktulajdonos számára engedélyezve Az erőforráscsoportban található összes erőforrás

¹ A számlázási fiókot Nagyvállalati Szerződés vagy Regisztrációnak is nevezik.

² A regisztrációs fiókot fióktulajdonosnak is nevezik.

A közvetlen vállalati rendszergazdák hozzárendelhetik a számlázási fiók, a részleg és a regisztrációs fiók hatókörét a Azure Portal. További információ: Azure Portal közvetlen nagyvállalati szerződések felügyelete.

Egyéb Azure-fiókok hatókörei

Az egyéb Azure-előfizetések költségadatainak megtekintéséhez a felhasználóknak legalább olvasási jogosultsággal kell rendelkezniük az alábbi hatókörök legalább egyikéhez:

  • Felügyeleti csoport
  • Előfizetés
  • Erőforráscsoport

Számos különféle hatókör érhető el, miután a partnerek előkészítik az ügyfeleket egy Microsoft-ügyfélszerződéshez. A CSP-ügyfelek ezután akkor használhatják a Cost Management funkcióit, ha a CSP-partnerük engedélyezte őket. További információ: A Cost Management használatának első lépései a partnerek számára.

Költségekhez való hozzáférés engedélyezése az Azure Portalon

Részleg hatókör esetén A részlegek adminisztrátorai megtekinthetik a díjakat (Díjak megtekintése részlegadminisztrátorok által) beállítást Be kell kapcsolni. A beállítás az Azure Portalon vagy az EA Portalon konfigurálható. Minden egyéb hatókör esetén A fióktulajdonosok megtekinthetik a díjakat (Díjak megtekintése fióktulajdonosok által) beállítást kell Be értékre állítani.

A beállítások engedélyezéséhez az Azure Portalon:

  1. Jelentkezzen be az Azure Portalra a https://portal.azure.com címen egy vállalati rendszergazdai fiókkal.
  2. Válassza a Költségkezelés + Számlázás menüelemet.
  3. Válassza ki a Számlázási hatókörök lehetőséget az elérhető számlázási hatókörök és számlázási fiókok listájának megtekintéséhez.
  4. Válassza ki a Számlázási fiókot az elérhető számlázási fiókok közül.
  5. A Beállításoknál válassza ki a Szabályzatok menüelemet, és konfigurálja a beállítást.
    Számlázási hatókörre vonatkozó szabályzatok, amelyek a díjtételek megtekintésére vonatkozó beállításokat jelenítik meg

A díjtételek megtekintésére vonatkozó beállítások engedélyezése után a hatókörök többsége megköveteli Azure-beli szerepköralapú hozzáférés-vezérlési (Azure RBAC-) engedélyek konfigurálását az Azure Portalon.

Költségekhez való hozzáférés engedélyezése az EA Portalon

Megjegyzés

A szakaszban szereplő információk csak azokra a felhasználókra vonatkoznak, akiknek Nagyvállalati Szerződés Van Microsoft-partnerük (közvetett EA).

A részleg hatókör esetén a Díjtételek megtekintése a részlegszintű rendszergazda számára beállítást Engedélyezve értékűre kell beállítani az EA Portalon. A beállítás az Azure Portalon vagy az EA Portalon konfigurálható. A többi hatókör esetén a Díjtételek megtekintése a fióktulajdonos számára beállítást kell Engedélyezve értékűre beállítani az EA Portalon.

A beállítások engedélyezéséhez az EA Portalon:

  1. Jelentkezzen be az EA Portalra a https://ea.azure.com címen egy vállalati rendszergazdai fiókkal.
  2. A bal oldali panelen válassza a Kezelés lehetőséget.
  3. Engedélyezze a Díjtételek megtekintése a részlegszintű rendszergazda számára és/vagy a Díjtételek megtekintése a fióktulajdonos számára díjtétel-beállítást azoknál a Cost Management-hatóköröknél, amelyekhez hozzáférést szeretne biztosítani.
    Regisztráció lap, amelyen a da és az AO díjtételek megtekintése lehetőség látható

A díjtételek megtekintésére vonatkozó beállítások engedélyezése után a hatókörök többsége megköveteli Azure-beli szerepköralapú hozzáférés-vezérlési (Azure RBAC-) engedélyek konfigurálását az Azure Portalon.

Vállalati rendszergazdai szerepkör

Alapértelmezés szerint a vállalati rendszergazda hozzáférhet a számlázási fiókhoz (Nagyvállalati Szerződés/beléptetés) és az összes többi hatókörhöz, amelyek gyermekhatókörök. A vállalati rendszergazda rendelhet a hatókörökhöz való hozzáférést más felhasználókhoz. Az üzletmenet folytonosságának biztosítása érdekében az ajánlott eljárás az, hogy mindig legyen két, vállalati rendszergazdai hozzáféréssel rendelkező felhasználó a vállalatban. Az alábbi szakaszok példái bemutatják, hogyan rendelhet a vállalati rendszergazda a hatókörökhöz való hozzáférést más felhasználókhoz.

Hozzáférés hozzárendelése a számlázási fiók hatókörhöz

A számlázási fiók hatókörhöz való hozzáféréshez vállalati szintű rendszergazdai engedély szükséges az EA Portalon. A vállalati rendszergazda a teljes EA-regisztrációban vagy több regisztrációban is rendelkezik jogosultsággal a költségek megtekintéséhez. Az Azure Portalon nem kell műveletet végrehajtani a számlázási fiók hatókör esetén.

  1. Jelentkezzen be az EA Portalra a https://ea.azure.com címen egy vállalati rendszergazdai fiókkal.
  2. A bal oldali panelen válassza a Kezelés lehetőséget.
  3. A Regisztráció lapon válassza ki a kezelni kívánt regisztrációt.
    a regisztráció kiválasztása az EA Portalon
  4. Válassza az + Adminisztrátor hozzáadása lehetőséget.
  5. Az Adminisztrátor hozzáadása panelen válassza ki a hitelesítés típusát, és adja meg a felhasználó e-mail-címét.
  6. Amennyiben a felhasználó csak olvasási hozzáféréssel rendelkezhet a költség- és használati adatokhoz, a Csak olvasás területen jelölje be az Igen választógombot. Egyéb esetben a Nem választógombot jelölje be.
  7. Kattintson a Hozzáadás gombra a fiók létrehozásához.
    példainformációk a Rendszergazda hozzáadása mezőben

Akár 30 percet is igénybe vehet, mire az új felhasználó hozzáférhet a Cost Management adataihoz.

Hozzáférés hozzárendelése a részleg hatókörhöz

A részleg hatókörhöz való hozzáféréshez a részlegszintű rendszergazdai (Díjtételek megtekintése a részlegszintű rendszergazda számára) hozzáférés szükséges az EA Portalon. A részlegszintű rendszergazdának ahhoz van jogosultsága, hogy megtekintse a részleghez vagy több részleghez kapcsolódó költség- és használati adatokat. A részleg adatai magukban foglalják a részleghez kapcsolt regisztrációs fiókhoz tartozó összes előfizetést. Az Azure Portalon nem kell műveletet végrehajtani.

  1. Jelentkezzen be az EA Portalra a https://ea.azure.com címen egy vállalati rendszergazdai fiókkal.
  2. A bal oldali panelen válassza a Kezelés lehetőséget.
  3. A Regisztráció lapon válassza ki a kezelni kívánt regisztrációt.
  4. Válassza a Részleg fület, majd kattintson a Rendszergazda hozzáadása lehetőségre.
  5. A Részlegszintű rendszergazda hozzáadása panelen válassza ki a hitelesítés típusát, és adja meg a felhasználó e-mail-címét.
  6. Amennyiben a felhasználó csak olvasási hozzáféréssel rendelkezhet a költség- és használati adatokhoz, a Csak olvasás területen jelölje be az Igen választógombot. Egyéb esetben a Nem választógombot jelölje be.
  7. Válassza ki a részlegeket, amelyekre vonatkozóan részlegszintű rendszergazdai engedélyt szeretne adni.
  8. Kattintson a Hozzáadás gombra a fiók létrehozásához.
    adja meg a szükséges adatokat a Részlegszintű rendszergazda hozzáadása mezőben

A közvetlen vállalati rendszergazdák részlegszintű rendszergazdai hozzáférést rendelhetnek a Azure Portal. További információ: Részlegszintű rendszergazda hozzáadása a Azure Portal.

Hozzáférés hozzárendelése a regisztrációs fiók hatókörhöz

A regisztrációs fiók hatókörhöz való hozzáféréshez a fióktulajdonosi (Díjtételek megtekintése a fióktulajdonos számára) hozzáférés szükséges az EA Portalon. A fióktulajdonos a regisztrációs fiókban létrehozott előfizetésekhez kapcsolódó költség- és használati adatokat tekintheti meg. Az Azure Portalon nem kell műveletet végrehajtani.

  1. Jelentkezzen be az EA Portalra a https://ea.azure.com címen egy vállalati rendszergazdai fiókkal.
  2. A bal oldali panelen válassza a Kezelés lehetőséget.
  3. A Regisztráció lapon válassza ki a kezelni kívánt regisztrációt.
  4. Válassza a Fiók fület, majd kattintson a Fiók hozzáadása lehetőségre.
  5. A Fiókok hozzáadása panelen válassza ki azt a részleget, amelyhez a fiókot társítani szeretni, vagy hagyja a fiókot hozzárendelés nélkül.
  6. Válassza ki a hitelesítés típusát, és adja meg a fiók nevét.
  7. Adja meg a felhasználó e-mail-címet, majd igény szerint a költséghelyet.
  8. Válassza ki a Hozzáadás gombot a fiók létrehozásához.
    adja meg a szükséges adatokat a Fiók hozzáadása mezőben egy regisztrációs fiókhoz

A fenti lépések elvégzése után a felhasználói fiókból regisztrációs fiók lesz az Enterprise Portalon, és létrehozhat előfizetéseket. A felhasználó hozzáférhet az általa létrehozott előfizetések költség- és használati adataihoz.

A közvetlen vállalati rendszergazdák fióktulajdonosi hozzáférést rendelhetnek hozzá a Azure Portal. További információ: Fióktulajdonos hozzáadása a Azure Portal.

Hozzáférés hozzárendelése a felügyeleti csoport hatókörhöz

A felügyeleti csoport hatókör megtekintéséhez legalább Cost Management-olvasó (vagy olvasó) engedély szükséges. A felügyeleti csoportokra vonatkozó engedélyeket az Azure Portalon konfigurálhatja. Legalább a Felhasználói hozzáférés rendszergazdája (vagy Tulajdonos) engedéllyel kell rendelkeznie a felügyeleti csoportra vonatkozóan ahhoz, hogy másoknak engedélyezhesse a hozzáférést. Az Azure EA-fiókok esetén pedig engedélyeznie kell a Díjtételek megtekintése a fióktulajdonos számára beállítást is az Azure Portalon.

Hozzáférés hozzárendelése az előfizetés hatókörhöz

Az előfizetéshez való hozzáféréshez legalább Cost Management-olvasó (vagy olvasó) engedély szükséges. Az előfizetésekre vonatkozó engedélyeket az Azure Portalon konfigurálhatja. Legalább a Felhasználói hozzáférés rendszergazdája (vagy Tulajdonos) engedéllyel kell rendelkeznie az előfizetésre vonatkozóan ahhoz, hogy másoknak engedélyezhesse a hozzáférést. Az Azure EA-fiókok esetén pedig engedélyeznie kell a Díjtételek megtekintése a fióktulajdonos számára beállítást is az Azure Portalon.

Hozzáférés hozzárendelése az erőforráscsoport hatókörhöz

Az erőforráscsoporthoz való hozzáféréshez legalább Cost Management-olvasó (vagy olvasó) engedély szükséges. Az erőforráscsoportokra vonatkozó engedélyeket az Azure Portalon konfigurálhatja. Legalább a Felhasználói hozzáférés rendszergazdája (vagy Tulajdonos) engedéllyel kell rendelkeznie az erőforráscsoportra vonatkozóan ahhoz, hogy másoknak engedélyezhesse a hozzáférést. Az Azure EA-fiókok esetén pedig engedélyeznie kell a Díjtételek megtekintése a fióktulajdonos számára beállítást is az Azure Portalon.

A több-bérlős hitelesítéssel kapcsolatos problémák

A Cost Management jelenleg korlátozott mértékben támogatja a bérlők közötti hitelesítést. A bérlők hitelesítése során bizonyos körülmények között előfordulhat, hogy Hozzáférés megtagadva hibát kap a költségelemzésben. Ez a probléma akkor fordulhat elő, ha Azure-beli szerepköralapú hozzáférés-vezérlést (Azure RBAC) konfigurál egy másik bérlő előfizetéséhez, majd megpróbálja megtekinteni a költségadatokat.

Megkerülő megoldás a problémára: A több-bérlős Azure RBAC konfigurálását követően várjon egy órát. Ezután próbálja meg megtekinteni a költségeket a költségelemzésben, vagy adja meg a Cost Managementhez való hozzáférést mindkét bérlő felhasználói számára.

További lépések