A Azure foglalások megtekintésére és kezelésére vonatkozó engedélyek

Ez a cikk bemutatja, hogyan működnek az Azure-ban a foglalási jogosultságok, és hogyan tekinthetik meg és kezelhetik a jogosult felhasználók az Azure foglalásokat az Azure portálon és az Azure PowerShelllel.

Megjegyzés:

Javasoljuk, hogy az Azure Az PowerShell-modult használja a Azure használatához. Első lépésként lásd: Install Azure PowerShell. Az Az PowerShell-modulra való migrálásról az Migrate Azure PowerShell az AzureRM-ből az Az című témakörben olvashat.

Azok a felhasználók, akik alapértelmezés szerint kezelhetik a foglalást

Alapértelmezés szerint a következő felhasználók tekinthetik meg és kezelhetik a foglalásokat:

  • A foglalást megvásároló felhasználó
  • A foglalás megvásárlásához használt számlázási előfizetés fiókadminisztrátora
  • Nagyvállalati Szerződés és Microsoft Customer Agreement számlázási rendszergazdák
  • Azok a felhasználók, akik emelt szintű hozzáféréssel rendelkeznek az összes Azure előfizetés és felügyeleti csoport kezeléséhez
  • Azok a felhasználók, akik a foglalási rendszergazdai vagy foglalási közreműködői szerepkört használják a Microsoft Entra bérlőjükben (címtárukban) lévő foglalásokhoz

A Foglalásolvasó szerepkörrel rendelkező felhasználók csak olvasási hozzáféréssel rendelkeznek a foglalásokhoz a Microsoft Entra bérlőjükben (címtárukban).

A foglalás életciklusa független egy Azure-előfizetésétől. A foglalás nem erőforrás az Azure előfizetés alatt. Ez egy bérlőszintű erőforrás, amely saját szerepköralapú hozzáférés-vezérlési engedéllyel rendelkezik, amely elkülönül az előfizetésektől. A foglalások nem örökölnek engedélyeket a vásárlást követő előfizetésekből.

Foglalások megtekintése és kezelése

A felhasználók a foglalásokra vonatkozó engedélyek megtekintésének, kezelésének és delegálásának képessége két engedélyezési módszertől függ:

  • Számlázási rendszergazdai szerepkörök
  • Foglalási szerepköralapú hozzáférés-vezérlési (RBAC-) szerepkörök

Számlázási rendszergazdai szerepkörök

A foglalásokhoz tartozó engedélyeket a beépített számlázási rendszergazdai szerepkörök használatával tekintheti meg, kezelheti és delegálhatja. A Microsoft Customer Agreement és a Nagyvállalati Szerződés számlázási szerepköreivel kapcsolatos további információkért lásd: A Microsoft Customer Agreement felügyeleti szerepkörök értelmezése a Azure és A nagyvállalati szerződés szerepköreinek Azure kezelése.

A foglalási műveletekhez szükséges számlázási rendszergazdai szerepkörök

Foglalások megtekintése

  • Microsoft Customer Agreement: Olyan felhasználók, akik a számlázási profil Olvasó szerepkörével vagy annál magasabbal rendelkeznek
  • Vállalati megállapodás: Vállalati adminisztrátori (csak olvasási) szerepkörrel rendelkező felhasználók
  • Microsoft Partner Agreement: Nem támogatott

Foglalások kezelése (a teljes számlázási profilhoz vagy regisztrációhoz szükséges engedélyek delegálása)

  • Microsoft Customer Agreement: A számlázási profilban közreműködői vagy annál magasabb szerepkörrel rendelkező felhasználók
  • Nagyvállalati szerződés: Nagyvállalati Szerződés rendszergazdai szerepkörrel rendelkező vagy annál magasabb szintű felhasználók
  • Microsoft Partner Agreement: Nem támogatott

Foglalási engedélyek delegálása

  • Microsoft Customer Agreement: A számlázási profilban közreműködői vagy annál magasabb szerepkörrel rendelkező felhasználók
  • Nagyvállalati szerződés: Nagyvállalati Szerződés beszerzői szerepkörrel rendelkező vagy annál magasabb szintű felhasználók
  • Microsoft Partner Agreement: Nem támogatott

Foglalás vásárlásához a nagyvállalati szerződés rendszergazdáinak vagy a számlázási profil tulajdonosainak tulajdonosi vagy foglalásvásárlói hozzáféréssel kell rendelkezniük legalább egy Nagyvállalati Szerződéshez vagy Microsoft Customer Agreement-előfizetéshez. Ez a lehetőség olyan vállalatok számára hasznos, amelyek azt szeretnék, hogy egy központosított csapat foglalásokat vásároljon. További információ: A Azure foglalás létrehozása.

Foglalások megtekintése és kezelése számlázási rendszergazdaként

Ha Ön számlázási szerepkör-felhasználó, az alábbi lépéseket követve megtekintheti és kezelheti az összes foglalást és foglalási tranzakciót a Azure portálon.

  1. Jelentkezzen be a Azure portálra és lépjen Cost Management + Billing.
    • Ha nagyvállalati szerződéssel rendelkezik, válassza a Számlázási hatókörök lehetőséget a szolgáltatás menüjében. Ezután válassza ki a számlázási hatókörök egyikét.
    • Ha rendelkezik Microsoft Customer Agreement fiókkal, a szolgáltatás menüjében válassza a Billing-profilok lehetőséget. Ezután válassza ki a számlázási profilok egyikét.
  2. A szolgáltatásmenüben válassza a Termékek + szolgáltatások>Foglalások + Hibrid előny lehetőséget. Megjelenik a Nagyvállalati Szerződés regisztrációjához vagy Microsoft Customer Agreement számlázási profilhoz tartozó foglalások teljes listája.

A számlázási szerepkörrel rendelkező felhasználók egy vagy több foglalás kiválasztásával átvehetik a foglalás tulajdonjogát, majd a megjelenő ablakban a Hozzáférés biztosítása lehetőséget választják. Ha rendelkezik Microsoft Customer Agreement fiókkal, a felhasználónak ugyanabban a Microsoft Entra bérlőben (könyvtárban) kell lennie, mint a foglalás.

Számlázási rendszergazdák hozzáadása

Adjon hozzá egy felhasználót számlázási rendszergazdaként egy nagyvállalati szerződéshez vagy egy Microsoft Customer Agreementhez az Azure portálon.

  • Nagyvállalati szerződés: A nagyvállalati rendszergazdai szerepkörrel rendelkező felhasználók megtekinthetik és kezelhetik a nagyvállalati szerződésre vonatkozó összes foglalási rendelést. A vállalati rendszergazdai szerepkörrel rendelkező felhasználók megtekinthetik és kezelhetik a foglalásokat a Cost Management + Billing szolgáltatásban.
    • A vállalati rendszergazdai (írásvédett) szerepkörrel rendelkező felhasználók csak a Cost Management + Billing szolgáltatásból tekinthetik meg a foglalást.
    • A részleggazdák és a fióktulajdonosok csak akkor tekinthetik meg a foglalásokat, ha kifejezetten hozzáadja őket a foglaláshoz a Hozzáférés-vezérlés (IAM) beállítással. További információ: Manage Azure Vállalati szerepkörök.
  • Microsoft Customer Agreement: A számlázási profil tulajdonosi vagy a számlázási profil közreműködői szerepkörrel rendelkező felhasználók a számlázási profil használatával kezelhetik az összes foglalásvásárlást.
    • A számlázási profil olvasói és a számlakezelők a számlázási profillal kifizetett összes foglalást megtekinthetik. A foglalásokat azonban nem módosíthatják. További információkért lásd a számlázási profil szerepköreit és azok feladatait ismertető cikket.

Azure foglalási RBAC-szerepkörök

Azure négy foglalásspecifikus RBAC-szerepkört biztosít különböző engedélyszintekkel:

  • Reservations adminisztrátor: Az ilyen szerepkörrel rendelkező felhasználók egy vagy több foglalást kezelhetnek a Microsoft Entra bérlőjükben (címtárukban). Az RBAC-szerepköröket más felhasználóknak is delegálhatják.
  • Foglalásvásárló: Az ilyen szerepkörrel rendelkező felhasználók vásárolhatnak foglalásokat egy adott előfizetéssel (még nem előfizetés-tulajdonosok is).
  • Reservations Közreműködő: Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a Microsoft Entra bérlőjükben (címtárukban) lévő egy vagy több foglalást, de nem delegálhatnak RBAC-szerepköröket más felhasználóknak.
  • Reservations Reader: Az ilyen szerepkörrel rendelkező felhasználók csak olvasási hozzáféréssel rendelkeznek egy vagy több foglaláshoz a Microsoft Entra bérlőjükben (címtárukban).

Ezek a szerepkörök hatóköre egy adott erőforrás-entitásra (például előfizetésre vagy foglalásra) vagy a Microsoft Entra bérlőre terjedhet ki. További információ az RBAC-ről: Mi a szerepköralapú hozzáférés-vezérlés (RBAC)?

Foglalási műveletekhez szükséges Azure RBAC-szerepkörök

Foglalások megtekintése

  • Bérlői hatókör: A Foglalások Olvasó szerepkört vagy annál magasabb szerepkört betöltő felhasználók
  • Foglalás hatóköre: Beépített olvasói szerepkörök vagy magasabb

Foglalások kezelése

  • Bérlő hatóköre: A Foglalások közreműködői szerepkörrel vagy annál magasabb szerepkörrel rendelkező felhasználók
  • Foglalás hatóköre: Beépített közreműködői vagy tulajdonosi szerepkörök, vagy foglalási közreműködő vagy magasabb szintű foglalások

Foglalási engedélyek delegálása

Emellett azok a felhasználók is megtekinthetik, kezelhetik és delegálhatják a megvásárolt foglaláshoz tartozó engedélyeket, akik az előfizetés megvásárlásakor előfizetés-tulajdonosok voltak.

Foglalások megtekintése és kezelése RBAC-hozzáféréssel

Ha foglalásspecifikus RBAC-szerepkörök (foglalási rendszergazda, beszerző, közreműködő vagy olvasó) vannak, ha foglalásokat vásárolt, vagy tulajdonosként lett hozzáadva a foglalásokhoz, kövesse az alábbi lépéseket a foglalások megtekintéséhez és kezeléséhez a Azure portálon:

  1. Jelentkezzen be a Azure portálra.
  2. Az Otthoni>foglalások lehetőséget választva listázhatja azokat a foglalásokat, amelyekhez hozzáféréssel rendelkezik.

Jótanács

Ha nem látja a foglalásait, győződjön meg arról, hogy a megfelelő engedélyekkel rendelkező fiókkal jelentkezett be. Bérlők közötti forgatókönyvek esetén győződjön meg arról, hogy a megfelelő bérlői környezetben tartózkodik.

Foglalási RBAC-szerepkörök delegálása

Ebből a szakaszból megtudhatja, hogyan:

  • Delegálja a Foglalásvásárló szerepkört egy adott előfizetésbe.
  • Delegálhatja a foglalási rendszergazdai, közreműködői vagy olvasói szerepköröket egy adott foglalásba.
  • Delegálhatja a foglalás-rendszergazdai, közreműködői vagy olvasói szerepköröket az összes foglalásra.

Azoknak a felhasználóknak és csoportoknak, akik RBAC-szerepkörökön keresztül szereznek hozzáférést a foglalások megvásárlásához, kezeléséhez vagy megtekintéséhez, hozzá kell férniük a foglalásokhoz az otthoni>foglalásból.

Megjegyzés:

A vállalati rendszergazdák átvehetik a foglalási rendelések tulajdonjogát. A Hozzáférés-vezérlés (IAM) beállítással más felhasználókat is felvehetnek a foglalásba.

A Foglalásvásárló szerepkör delegálása egy adott előfizetésbe

Ha a Foglalásvásárló szerepkört egy adott előfizetéshez szeretné delegálni, először győződjön meg arról, hogy emelt szintű hozzáféréssel rendelkezik. Ezután kövesse az alábbi lépéseket:

  1. Lépjen az Otthoni>foglalások elemre a bérlő összes foglalásának megtekintéséhez.
  2. Ha módosítani szeretné a foglalást, vegye fel magát a foglalási rendelés tulajdonosaként a Hozzáférés-vezérlés (IAM) beállítással.

Foglalási rendszergazdai, közreműködői vagy olvasói szerepkörök delegálása egy adott foglalásra

Rendszergazdai, közreműködői vagy olvasói szerepkörök delegálása egy adott foglalásba:

  1. Menjen a Kezdőlap>Foglalások.
  2. Válassza ki a foglalást.
  3. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget a szolgáltatás menüjében.
  4. Válassza a Hozzáadás lehetőséget, majd a felső navigációs sávon válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget.

Foglalási rendszergazdai, közreműködői vagy olvasói szerepkörök delegálása az összes foglalásra

Az RBAC-szerepkörök bérlői szintű biztosításához felhasználói hozzáférés-rendszergazdai jogosultságra van szükség. A felhasználói hozzáférés rendszergazdai jogosultságainak beszerzéséhez kövesse a hozzáférési szint emeléséhez szükséges lépéseket.

A rendszergazdai, közreműködői vagy olvasói szerepkör hozzárendelése egy bérlő összes foglalásához:

  1. Menjen a Kezdőlap>Foglalások.
  2. Válassza ki a szerepkör-hozzárendelést a felső navigációs sávon, és válassza ki a kívánt szerepkört.

Hozzáférés biztosítása az egyes foglalásokhoz

Azok a felhasználók, akik tulajdonosi hozzáféréssel rendelkeznek a foglalásokhoz és a számlázási rendszergazdákhoz, a Azure portálon delegálhatják az egyes foglalási rendelések hozzáférés-kezelését.

Két lehetősége van, ha más személyeknek is engedélyezni szeretné a foglalások kezelését:

  • Az egyes foglalásrendelésekhez úgy delegálhatja a hozzáférés-kezelést, ha tulajdonosi szerepkört rendel egy felhasználóhoz a foglalásrendelés erőforrás hatókörénél. Ha korlátozott hozzáférést szeretne biztosítani, válasszon egy másik szerepkört. A részletes lépésekért tekintse meg a Assign Azure szerepköröket a Azure portálon.

  • Felhasználó hozzáadása számlázási rendszergazdaként egy Enterprise Agreementhez vagy Microsoft Customer Agreementhez:

    • Nagyvállalati szerződés: A nagyvállalati rendszergazdai szerepkörrel rendelkező felhasználók megtekinthetik és kezelhetik a nagyvállalati szerződésre vonatkozó összes foglalási rendelést. A vállalati rendszergazdai (írásvédett) szerepkörrel rendelkező felhasználók csak a foglalást tekinthetik meg. A részleggazdák és a fióktulajdonosok csak akkor tekinthetik meg a foglalásokat, ha kifejezetten hozzáadja őket a foglaláshoz a Hozzáférés-vezérlés (IAM) beállítással. További információ: A vállalati szerepkörök Azure kezelése.
    • Microsoft Customer Agreement: A számlázási profil tulajdonosi vagy a számlázási profil közreműködői szerepkörrel rendelkező felhasználók a számlázási profil használatával kezelhetik az összes foglalásvásárlást. A számlázási profil olvasói és a számlakezelők a számlázási profillal kifizetett összes foglalást megtekinthetik. A foglalásokat azonban nem módosíthatják. További információkért lásd a számlázási profil szerepköreit és azok feladatait ismertető cikket.

Megjegyzés:

A vállalati rendszergazdák átvehetik a foglalási rendelések tulajdonjogát. A Hozzáférés-vezérlés (IAM) beállítással más felhasználókat is felvehetnek a foglalásba.

Hozzáférés biztosítása a PowerShell használatával

A foglalási rendelésekhez tulajdonosi hozzáféréssel rendelkező felhasználók, emelt szintű hozzáféréssel rendelkező felhasználók és a felhasználói hozzáférés-rendszergazdai szerepkört betöltő felhasználók minden olyan foglalási rendeléshez delegálhatnak hozzáférés-kezelést, amelyhez hozzáféréssel rendelkeznek.

A PowerShell használatával megadott hozzáférés nem jelenik meg a Azure portálon. Ehelyett a parancs használatával tekintheti meg a get-AzRoleAssignment hozzárendelt szerepköröket.

A PowerShell használatával történő hozzáférés engedélyezéséről további információt az RBAC-hozzáférés biztosítása a foglalásokhoz a PowerShell használatával című témakörben talál.

Kapcsolódó tartalom

  • Last updated on