A Cost Management adataihoz való hozzáférés hozzárendelése

Az Azure Nagyvállalati Szerződéssel rendelkező felhasználók esetén az Azure Portalon és az Enterprise (EA) Portalon megadott engedélyek együttese határozza meg, hogy a felhasználók milyen szintű hozzáféréssel rendelkeznek a Költségkezelés adataihoz. Más típusú Azure-fiókkal rendelkező felhasználók esetén a felhasználóknak a Cost Management adataihoz való hozzáférési szintje egyszerűbben határozható meg az Azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC). Ez a cikk a Cost Management adataihoz való hozzáférés hozzárendelését mutatja be. Az engedélyek együttesének hozzárendelését követően a felhasználó saját hozzáférési hatóköre és azon hatókör alapján tekintheti meg a Cost Management adatait, amelyet kiválaszt az Azure Portalon.

A felhasználó által kiválasztott hatókör az adatkonszolidációt és a költségadatokhoz való hozzáférés szabályozását határozza meg a költségkezelés során. A hatókörök használatakor a felhasználók nem választhatnak ki egyszerre több hatókört. Ehelyett egy magasabb szintű hatókör választhatnak ki, amely alá több, alacsonyabb szintű gyermekhatókör is tartozik, és szűrő alkalmazásával kereshetik meg a kívánt adatokat. Az adatkonszolidációval azért fontos megismerkedni, mert nem mindenki rendelkezhet hozzáféréssel egy szülőhatókörhöz, amely több gyermekhatókört is magába foglal.

A hozzáférés Cost Managementben történő vezérléséről szóló videóból megtudhatja, hogyan oszthat ki hozzáférést az Azure-beli szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával a költségek és díjak megtekintéséhez. További videók megtekintéséhez látogasson el a Cost Management YouTube-csatornájára.

Cost Management-hatókörök

A Cost Management számos különféle Azure-fióktípust támogat. A támogatott fióktípusok teljes listáját lásd: A Cost Management adatainak értelmezése. A fiók típusa határozza meg az elérhető hatóköröket.

Azure EA-előfizetések hatókörei

Az Azure EA-előfizetések költségadatainak megtekintéséhez a felhasználóknak legalább olvasási jogosultsággal kell rendelkezniük az alábbi hatókörök legalább egyikéhez.

Hatókör	Meghatározás helye	Az adatok megtekintéséhez szükséges hozzáférés	Nagyvállalati Szerződés előfeltételként szükséges beállítása	Adatok összesítésének helye
Számlázási fiók¹	https://ea.azure.com	• Nagyvállalati Rendszergazda • Regisztrációs olvasó (vállalati rendszergazda csak olvasható)	None	A Nagyvállalati Szerződésben foglalt összes előfizetés
Részleg	https://ea.azure.com	Részlegszintű rendszergazda	Díjtételek megtekintése a részlegszintű rendszergazda számára engedélyezve	A részleghez kapcsolt regisztrációs fiókhoz tartozó összes előfizetés
Regisztrációs fiók²	https://ea.azure.com	Fióktulajdonos	Díjtételek megtekintése a fióktulajdonos számára engedélyezve	A regisztrációs fiókhoz tartozó összes előfizetés
Felügyeleti csoport	https://portal.azure.com	Cost Management-olvasó (vagy közreműködő)	Díjtételek megtekintése a fióktulajdonos számára engedélyezve	A felügyeleti csoport alá tartozó összes előfizetés
Előfizetés	https://portal.azure.com	Cost Management-olvasó (vagy közreműködő)	Díjtételek megtekintése a fióktulajdonos számára engedélyezve	Az előfizetésben szereplő összes erőforrás/erőforráscsoport
Erőforráscsoport	https://portal.azure.com	Cost Management-olvasó (vagy közreműködő)	Díjtételek megtekintése a fióktulajdonos számára engedélyezve	Az erőforráscsoportban található összes erőforrás

¹ A számlázási fiókot Nagyvállalati Szerződés vagy Regisztrációnak is nevezik.

² A regisztrációs fiókot fióktulajdonosnak is nevezik.

A közvetlen vállalati rendszergazdák hozzárendelhetik a számlázási fiók, a részleg és a regisztrációs fiók hatókörét a Azure Portal. További információ: Azure Portal közvetlen nagyvállalati szerződések felügyelete.

Egyéb Azure-fiókok hatókörei

Az egyéb Azure-előfizetések költségadatainak megtekintéséhez a felhasználóknak legalább olvasási jogosultsággal kell rendelkezniük az alábbi hatókörök legalább egyikéhez:

• Felügyeleti csoport
• Előfizetés
• Erőforráscsoport

Számos különféle hatókör érhető el, miután a partnerek előkészítik az ügyfeleket egy Microsoft-ügyfélszerződéshez. A CSP-ügyfelek ezután akkor használhatják a Cost Management funkcióit, ha a CSP-partnerük engedélyezte őket. További információ: Ismerkedés a Cost Managementtel a partnerek számára.

Költségekhez való hozzáférés engedélyezése az Azure Portalon

Részleg hatókör esetén A részlegek adminisztrátorai megtekinthetik a díjakat (Díjak megtekintése részlegadminisztrátorok által) beállítást Be kell kapcsolni. A beállítás az Azure Portalon vagy az EA Portalon konfigurálható. Minden egyéb hatókör esetén A fióktulajdonosok megtekinthetik a díjakat (Díjak megtekintése fióktulajdonosok által) beállítást kell Be értékre állítani.

A beállítások engedélyezéséhez az Azure Portalon:

1. Jelentkezzen be a Azure Portal egy vállalati rendszergazdai fiókkal.
2. Válassza a Költségkezelés + Számlázás menüelemet.
3. Válassza ki a Számlázási hatókörök lehetőséget az elérhető számlázási hatókörök és számlázási fiókok listájának megtekintéséhez.
4. Válassza ki a Számlázási fiókot az elérhető számlázási fiókok közül.
5. A Beállításoknál válassza ki a Szabályzatok menüelemet, és konfigurálja a beállítást.
   

A díjtételek megtekintésére vonatkozó beállítások engedélyezése után a hatókörök többsége megköveteli Azure-beli szerepköralapú hozzáférés-vezérlési (Azure RBAC-) engedélyek konfigurálását az Azure Portalon.

Költségekhez való hozzáférés engedélyezése az EA Portalon

Megjegyzés

A szakaszban szereplő információk csak azokra a felhasználókra vonatkoznak, akiknek microsoftos partnerrel (közvetett EA) Nagyvállalati Szerződés rendelkeznek.

A részleg hatókör esetén a Díjtételek megtekintése a részlegszintű rendszergazda számára beállítást Engedélyezve értékűre kell beállítani az EA Portalon. A beállítás az Azure Portalon vagy az EA Portalon konfigurálható. A többi hatókör esetén a Díjtételek megtekintése a fióktulajdonos számára beállítást kell Engedélyezve értékűre beállítani az EA Portalon.

A beállítások engedélyezéséhez az EA Portalon:

1. Jelentkezzen be az EA Portalra a https://ea.azure.com címen egy vállalati rendszergazdai fiókkal.
2. A bal oldali panelen válassza a Kezelés lehetőséget.
3. Engedélyezze a Díjtételek megtekintése a részlegszintű rendszergazda számára és/vagy a Díjtételek megtekintése a fióktulajdonos számára díjtétel-beállítást azoknál a Cost Management-hatóköröknél, amelyekhez hozzáférést szeretne biztosítani.
   

A díjtételek megtekintésére vonatkozó beállítások engedélyezése után a hatókörök többsége megköveteli Azure-beli szerepköralapú hozzáférés-vezérlési (Azure RBAC-) engedélyek konfigurálását az Azure Portalon.

Vállalati rendszergazdai szerepkör

Alapértelmezés szerint a vállalati rendszergazda hozzáférhet a számlázási fiókhoz (Nagyvállalati Szerződés/beléptetés) és az összes többi hatókörhöz, amelyek gyermekhatókörök. A vállalati rendszergazda rendelhet a hatókörökhöz való hozzáférést más felhasználókhoz. Az üzletmenet folytonosságának biztosítása érdekében az ajánlott eljárás az, hogy mindig legyen két, vállalati rendszergazdai hozzáféréssel rendelkező felhasználó a vállalatban. Az alábbi szakaszok példái bemutatják, hogyan rendelhet a vállalati rendszergazda a hatókörökhöz való hozzáférést más felhasználókhoz.

Hozzáférés hozzárendelése a számlázási fiók hatókörhöz

A számlázási fiók hatókörhöz való hozzáféréshez vállalati szintű rendszergazdai engedély szükséges az EA Portalon. A vállalati rendszergazda a teljes EA-regisztrációban vagy több regisztrációban is rendelkezik jogosultsággal a költségek megtekintéséhez. Az Azure Portalon nem kell műveletet végrehajtani a számlázási fiók hatókör esetén.

1. Jelentkezzen be az EA Portalra a https://ea.azure.com címen egy vállalati rendszergazdai fiókkal.
2. A bal oldali panelen válassza a Kezelés lehetőséget.
3. A Regisztráció lapon válassza ki a kezelni kívánt regisztrációt.
   
4. Válassza az + Adminisztrátor hozzáadása lehetőséget.
5. Az Adminisztrátor hozzáadása panelen válassza ki a hitelesítés típusát, és adja meg a felhasználó e-mail-címét.
6. Amennyiben a felhasználó csak olvasási hozzáféréssel rendelkezhet a költség- és használati adatokhoz, a Csak olvasás területen jelölje be az Igen választógombot. Egyéb esetben a Nem választógombot jelölje be.
7. Kattintson a Hozzáadás gombra a fiók létrehozásához.
   

Akár 30 percet is igénybe vehet, mire az új felhasználó hozzáférhet a Cost Management adataihoz.

Hozzáférés hozzárendelése a részleg hatókörhöz

A részleg hatókörhöz való hozzáféréshez a részlegszintű rendszergazdai (Díjtételek megtekintése a részlegszintű rendszergazda számára) hozzáférés szükséges az EA Portalon. A részlegszintű rendszergazdának ahhoz van jogosultsága, hogy megtekintse a részleghez vagy több részleghez kapcsolódó költség- és használati adatokat. A részleg adatai magukban foglalják a részleghez kapcsolt regisztrációs fiókhoz tartozó összes előfizetést. Az Azure Portalon nem kell műveletet végrehajtani.

1. Jelentkezzen be az EA Portalra a https://ea.azure.com címen egy vállalati rendszergazdai fiókkal.
2. A bal oldali panelen válassza a Kezelés lehetőséget.
3. A Regisztráció lapon válassza ki a kezelni kívánt regisztrációt.
4. Válassza a Részleg fület, majd kattintson a Rendszergazda hozzáadása lehetőségre.
5. A Részlegszintű rendszergazda hozzáadása panelen válassza ki a hitelesítés típusát, és adja meg a felhasználó e-mail-címét.
6. Amennyiben a felhasználó csak olvasási hozzáféréssel rendelkezhet a költség- és használati adatokhoz, a Csak olvasás területen jelölje be az Igen választógombot. Egyéb esetben a Nem választógombot jelölje be.
7. Válassza ki a részlegeket, amelyekre vonatkozóan részlegszintű rendszergazdai engedélyt szeretne adni.
8. Kattintson a Hozzáadás gombra a fiók létrehozásához.
   

A közvetlen vállalati rendszergazdák részlegszintű rendszergazdai hozzáférést rendelhetnek a Azure Portal. További információ: Részlegszintű rendszergazda hozzáadása a Azure Portal.

Hozzáférés hozzárendelése a regisztrációs fiók hatókörhöz

A regisztrációs fiók hatókörhöz való hozzáféréshez a fióktulajdonosi (Díjtételek megtekintése a fióktulajdonos számára) hozzáférés szükséges az EA Portalon. A fióktulajdonos a regisztrációs fiókban létrehozott előfizetésekhez kapcsolódó költség- és használati adatokat tekintheti meg. Az Azure Portalon nem kell műveletet végrehajtani.

1. Jelentkezzen be az EA Portalra a https://ea.azure.com címen egy vállalati rendszergazdai fiókkal.
2. A bal oldali panelen válassza a Kezelés lehetőséget.
3. A Regisztráció lapon válassza ki a kezelni kívánt regisztrációt.
4. Válassza a Fiók fület, majd kattintson a Fiók hozzáadása lehetőségre.
5. A Fiókok hozzáadása panelen válassza ki azt a részleget, amelyhez a fiókot társítani szeretni, vagy hagyja a fiókot hozzárendelés nélkül.
6. Válassza ki a hitelesítés típusát, és adja meg a fiók nevét.
7. Adja meg a felhasználó e-mail-címet, majd igény szerint a költséghelyet.
8. Válassza ki a Hozzáadás gombot a fiók létrehozásához.
   

A fenti lépések elvégzése után a felhasználói fiókból regisztrációs fiók lesz az Enterprise Portalon, és létrehozhat előfizetéseket. A felhasználó hozzáférhet az általa létrehozott előfizetések költség- és használati adataihoz.

A közvetlen vállalati rendszergazdák fióktulajdonosi hozzáférést rendelhetnek a Azure Portal. További információ: Fióktulajdonos hozzáadása a Azure Portal.

Hozzáférés hozzárendelése a felügyeleti csoport hatókörhöz

A felügyeleti csoport hatókör megtekintéséhez legalább Cost Management-olvasó (vagy olvasó) engedély szükséges. A felügyeleti csoportokra vonatkozó engedélyeket az Azure Portalon konfigurálhatja. Legalább a Felhasználói hozzáférés rendszergazdája (vagy Tulajdonos) engedéllyel kell rendelkeznie a felügyeleti csoportra vonatkozóan ahhoz, hogy másoknak engedélyezhesse a hozzáférést. Az Azure EA-fiókok esetén pedig engedélyeznie kell a Díjtételek megtekintése a fióktulajdonos számára beállítást is az Azure Portalon.

• Rendelje hozzá a Cost Management Reader (vagy olvasó) szerepkört egy felhasználóhoz a felügyeleti csoport hatókörében.
  A részletes lépésekért tekintse meg az Azure-szerepköröknek az Azure Portalon történő hozzárendelését ismertető cikket.

Hozzáférés hozzárendelése az előfizetés hatókörhöz

Az előfizetéshez való hozzáféréshez legalább Cost Management-olvasó (vagy olvasó) engedély szükséges. Az előfizetésekre vonatkozó engedélyeket az Azure Portalon konfigurálhatja. Legalább a Felhasználói hozzáférés rendszergazdája (vagy Tulajdonos) engedéllyel kell rendelkeznie az előfizetésre vonatkozóan ahhoz, hogy másoknak engedélyezhesse a hozzáférést. Az Azure EA-fiókok esetén pedig engedélyeznie kell a Díjtételek megtekintése a fióktulajdonos számára beállítást is az Azure Portalon.

• Rendelje hozzá a Cost Management Reader (vagy olvasó) szerepkört egy felhasználóhoz az előfizetés hatókörében.
  A részletes lépésekért tekintse meg az Azure-szerepköröknek az Azure Portalon történő hozzárendelését ismertető cikket.

Hozzáférés hozzárendelése az erőforráscsoport hatókörhöz

Az erőforráscsoporthoz való hozzáféréshez legalább Cost Management-olvasó (vagy olvasó) engedély szükséges. Az erőforráscsoportokra vonatkozó engedélyeket az Azure Portalon konfigurálhatja. Legalább a Felhasználói hozzáférés rendszergazdája (vagy Tulajdonos) engedéllyel kell rendelkeznie az erőforráscsoportra vonatkozóan ahhoz, hogy másoknak engedélyezhesse a hozzáférést. Az Azure EA-fiókok esetén pedig engedélyeznie kell a Díjtételek megtekintése a fióktulajdonos számára beállítást is az Azure Portalon.

• Rendelje hozzá a Cost Management Reader (vagy olvasó) szerepkört egy felhasználóhoz az erőforráscsoport hatókörében.
  A részletes lépésekért tekintse meg az Azure-szerepköröknek az Azure Portalon történő hozzárendelését ismertető cikket.

A több-bérlős hitelesítéssel kapcsolatos problémák

A Cost Management jelenleg korlátozottan támogatja a bérlők közötti hitelesítést. A bérlők hitelesítése során bizonyos körülmények között előfordulhat, hogy Hozzáférés megtagadva hibát kap a költségelemzésben. Ez a probléma akkor fordulhat elő, ha Azure-beli szerepköralapú hozzáférés-vezérlést (Azure RBAC) konfigurál egy másik bérlő előfizetéséhez, majd megpróbálja megtekinteni a költségadatokat.

Megkerülő megoldás a problémára: A több-bérlős Azure RBAC konfigurálását követően várjon egy órát. Ezután próbálja meg megtekinteni a költségeket a költségelemzésben, vagy adja meg a Cost Managementhez való hozzáférést mindkét bérlő felhasználói számára.

További lépések

• Ha még nem végezte el a Cost Management első lépéseit, itt megtekintheti a költségelemzés elkezdésének lépéseit.