Izin untuk melihat dan mengelola reservasi Azure
Artikel ini menjelaskan cara kerja izin reservasi dan bagaimana pengguna dapat melihat dan mengelola reservasi Azure di portal Microsoft Azure dan dengan Azure PowerShell.
Catatan
Sebaiknya Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Lihat Menginstal Azure PowerShell untuk memulai. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.
Siapa yang dapat mengelola reservasi secara default
Secara default, pengguna berikut ini dapat melihat dan mengelola reservasi:
- Orang yang membeli reservasi dan administrator akun langganan penagihan yang digunakan untuk membeli reservasi ditambahkan ke pesanan reservasi.
- Admin tagihan Perjanjian Enterprise dan Perjanjian Pelanggan Microsoft.
- Pengguna dengan akses yang ditingkatkan untuk mengelola semua langganan Azure dan grup manajemen
- Administrator Reservasi untuk reservasi di penyewa Microsoft Entra mereka (direktori)
- Pembaca Reservasi memiliki akses baca-saja ke reservasi di penyewa Microsoft Entra (direktori) mereka
Siklus hidup reservasi tidak tergantung pada langganan Azure, sehingga reservasi bukan merupakan sumber daya di bawah langganan Azure. Reservasi adalah sumber daya tingkat penyewa dengan izin Azure RBAC tersendiri yang terpisah dari langganan. Reservasi tidak mewarisi izin dari langganan setelah pembelian.
Melihat dan mengelola reservasi
Jika Anda adalah admin tagihan, gunakan langkah-langkah berikut untuk melihat dan mengelola semua reservasi dan transaksi reservasi di portal Microsoft Azure.
- Masuk ke portal Microsoft Azure dan buka Cost Management + Billing.
- Jika Anda adalah admin EA, di menu sebelah kiri, pilih Cakupan tagihan lalu di daftar cakupan tagihan, pilih salah satu.
- Jika Anda adalah pemilik profil tagihan Perjanjian Pelanggan Microsoft, di menu sebelah kiri, pilih Profil tagihan. Dalam daftar profil tagihan, pilih salah satu.
- Di menu sebelah kiri, pilih Produk + layanan>Reservasi.
- Daftar lengkap reservasi untuk pendaftaran EA atau profil tagihan Anda ditampilkan.
- Administrator tagihan dapat mengambil alih kepemilikan reservasi dengan memilih satu atau beberapa reservasi, mengklik Berikan akses, lalu memilih Berikan akses di jendela yang muncul. Untuk Perjanjian Pelanggan Microsoft, pengguna harus berada di penyewa Microsoft Entra (direktori) yang sama dengan reservasi.
Menambahkan admin tagihan
Menambahkan pengguna sebagai admin penagihan ke Perjanjian Enterprise atau Perjanjian Pelanggan Microsoft.
- Untuk Perjanjian Enterprise, tambahkan pengguna dengan peran Admin Enterprise untuk melihat dan mengelola semua pesanan reservasi yang berlaku untuk Perjanjian Enterprise. Admin enterprise dapat melihat dan mengelola reservasi di Cost Management and Billing.
- Pengguna dengan peran Admin Enterprise (baca saja) hanya dapat melihat reservasi dari Cost Management and Billing.
- Admin departemen dan pemilik akun tidak dapat melihat reservasi kecuali mereka ditambahkan secara eksplisit ke mereka menggunakan kontrol Access (IAM). Untuk informasi lebih lanjut, lihat Mengelola peran Azure Enterprise.
- Untuk Perjanjian Pelanggan Microsoft, pengguna dengan peran pemilik profil tagihan atau peran kontributor profil tagihan dapat mengelola semua pembelian reservasi yang dilakukan menggunakan profil tagihan. Pembaca profil tagihan dan manajer faktur dapat melihat semua reservasi yang dibayar dengan profil tagihan. Namun, mereka tidak dapat membuat perubahan pada reservasi. Untuk informasi selengkapnya, lihat Peran dan tugas profil tagihan.
Lihat reservasi dengan akses Azure RBAC
Jika Anda membeli reservasi atau ditambahkan ke reservasi, gunakan langkah-langkah berikut untuk melihat dan mengelola reservasi di portal Microsoft Azure.
- Masuk ke portal Azure.
- Pilih Semua Layanan>Reservasi untuk mencantumkan reservasi yang dapat Anda akses.
Mengelola langganan dan grup manajemen dengan akses tinggi
Anda dapat meningkatkan akses untuk mengelola semua langganan Azure dan grup manajemen pengguna.
Setelah Anda meningkatkan akses:
- Arahkan ke Semua Layanan>Reservasi untuk melihat semua reservasi yang ada di penyewa.
- Untuk melakukan modifikasi pada reservasi, tambahkan diri Anda sebagai pemilik pesanan reservasi menggunakan Kontrol akses (IAM).
Memberikan akses ke reservasi individu
Pengguna yang memiliki akses pemilik pada reservasi dan admin tagihan dapat mendelegasikan manajemen akses untuk pesanan reservasi individu di portal Microsoft Azure.
Untuk mengizinkan orang lain mengelola reservasi, Anda memiliki dua opsi:
Delegasikan manajemen akses untuk pesanan reservasi individual dengan menetapkan peran Pemilik kepada pengguna di ruang lingkup sumber daya pesanan reservasi. Atau, jika Anda ingin memberikan akses terbatas, pilih peran lain.
Untuk langkah-langkah mendetail, lihat Menetapkan peran Azure menggunakan portal Azure.Menambahkan pengguna sebagai administrator penagihan ke Perjanjian Enterprise atau Perjanjian Pelanggan Microsoft:
Untuk Perjanjian Enterprise, tambahkan pengguna dengan peran Admin Enterprise untuk melihat dan mengelola semua pesanan reservasi yang berlaku untuk Perjanjian Enterprise. Pengguna dengan peran Admin Enterprise (baca saja) hanya dapat melihat reservasi. Admin departemen dan pemilik akun tidak dapat melihat reservasi kecuali mereka ditambahkan secara eksplisit ke mereka menggunakan kontrol Access (IAM). Untuk informasi lebih lanjut, lihat Mengelola peran Azure Enterprise.
Admin Enterprise dapat mengambil kepemilikan atas pesanan reservasi dan mereka dapat menambahkan pengguna lain ke reservasi menggunakan kontrol Akses (IAM).
Untuk Perjanjian Pelanggan Microsoft, pengguna dengan peran pemilik profil tagihan atau peran kontributor profil tagihan dapat mengelola semua pembelian reservasi yang dilakukan menggunakan profil tagihan. Pembaca profil tagihan dan manajer faktur dapat melihat semua reservasi yang dibayar dengan profil tagihan. Namun, mereka tidak dapat membuat perubahan pada reservasi. Untuk informasi selengkapnya, lihat Peran dan tugas profil tagihan.
Berikan akses dengan PowerShell
Pengguna yang memiliki akses pemilik untuk pesanan reservasi, pengguna dengan akses tinggi, dan Administrator Akses Pengguna dapat mendelegasikan manajemen akses untuk semua pesanan reservasi yang dapat mereka akses.
Akses yang diberikan menggunakan PowerShell tidak ditampilkan di portal Microsoft Azure. Sebagai gantinya, Anda menggunakan perintah get-AzRoleAssignment di bagian berikut untuk melihat peran yang ditetapkan.
Menetapkan peran pemilik untuk semua reservasi
Gunakan skrip Azure PowerShell berikut untuk memberi pengguna Azure RBAC akses ke semua pesanan reservasi di penyewa (direktori) Microsoft Entra mereka.
Import-Module Az.Accounts
Import-Module Az.Resources
Connect-AzAccount -Tenant <TenantId>
$response = Invoke-AzRestMethod -Path /providers/Microsoft.Capacity/reservations?api-version=2020-06-01 -Method GET
$responseJSON = $response.Content | ConvertFrom-JSON
$reservationObjects = $responseJSON.value
foreach ($reservation in $reservationObjects)
{
$reservationOrderId = $reservation.id.substring(0, 84)
Write-Host "Assigning Owner role assignment to "$reservationOrderId
New-AzRoleAssignment -Scope $reservationOrderId -ObjectId <ObjectId> -RoleDefinitionName Owner
}
Ketika Anda menggunakan skrip PowerShell untuk menetapkan peran kepemilikan dan prosesnya berhasil dijalankan, pesan sukses tidak ditampilkan.
Parameter
-ObjectId Microsoft Entra ObjectId pengguna, grup, atau perwakilan layanan.
- Jenis: String
- Alias: Id, PrincipalId
- Posisi: Bernama
- Nilai default: None
- Menerima input alur: True
- Menerima karakter kartubebas: False
-TenantId pengidentifikasi unik penyewa.
- Jenis: String
- Posisi: 5
- Nilai default: None
- Menerima input pipa: False
- Menerima karakter kartubebas: False
Akses tingkat penyewa
Hak Administrator Akses Pengguna diperlukan sebelum Anda dapat memberi pengguna atau grup peran Administrator Reservasi dan Pembaca Reservasi di tingkat penyewa. Supaya mendapatkan hak Administrator Akses Pengguna pada tingkat penyewa, ikuti langkah-langkah Meningkatkan akses.
Menambahkan peran Administrator Reservasi atau peran Pembaca Reservasi di tingkat penyewa
Anda dapat menetapkan peran ini dari portal Azure.
- Masuk ke portal Azure dan buka Reservasi.
- Pilih reservasi yang dapat Anda akses.
- Pada bagian atas halaman, pilih Penetapan Peran.
- Pilih tab Peran.
- Untuk melakukan modifikasi, tambahkan pengguna sebagai Administrator Reservasi atau Pembaca Reservasi menggunakan kontrol Akses.
Menambahkan peran Administrator Reservasi pada tingkat penyewa menggunakan skrip Azure PowerShell
Gunakan skrip Azure PowerShell berikut untuk menambahkan peran Administrator Reservasi di tingkat penyewa dengan PowerShell.
Import-Module Az.Accounts
Import-Module Az.Resources
Connect-AzAccount -Tenant <TenantId>
New-AzRoleAssignment -Scope "/providers/Microsoft.Capacity" -PrincipalId <ObjectId> -RoleDefinitionName "Reservations Administrator"
Parameter
-ObjectId Microsoft Entra ObjectId pengguna, grup, atau perwakilan layanan.
- Jenis: String
- Alias: Id, PrincipalId
- Posisi: Bernama
- Nilai default: None
- Menerima input alur: True
- Menerima karakter kartubebas: False
-TenantId pengidentifikasi unik penyewa.
- Jenis: String
- Posisi: 5
- Nilai default: None
- Menerima input pipa: False
- Menerima karakter kartubebas: False
Menetapkan peran Pembaca Reservasi pada tingkat penyewa menggunakan skrip Azure PowerShell
Gunakan skrip Azure PowerShell berikut untuk menetapkan peran Pembaca Reservasi di tingkat penyewa dengan PowerShell.
Import-Module Az.Accounts
Import-Module Az.Resources
Connect-AzAccount -Tenant <TenantId>
New-AzRoleAssignment -Scope "/providers/Microsoft.Capacity" -PrincipalId <ObjectId> -RoleDefinitionName "Reservations Reader"
Parameter
-ObjectId Microsoft Entra ObjectId pengguna, grup, atau perwakilan layanan.
- Jenis: String
- Alias: Id, PrincipalId
- Posisi: Bernama
- Nilai default: None
- Menerima input alur: True
- Menerima karakter kartubebas: False
-TenantId pengidentifikasi unik penyewa.
- Jenis: String
- Posisi: 5
- Nilai default: None
- Menerima input pipa: False
- Menerima karakter kartubebas: False