Assegnare le autorizzazioni alle API Gestione dei costi

Prima di usare le API di Gestione dei costi di Azure, è necessario assegnare correttamente le autorizzazioni a un'entità servizio di Azure. Da qui è possibile usare l'identità dell'entità servizio per chiamare le API.

Elenco di controllo per la configurazione delle autorizzazioni

• Acquisire familiarità con le API REST di Azure Resource Manager.
• Determinare le API di Gestione dei costi da usare. Per altre informazioni sulle API disponibili, vedere Panoramica dell'automazione di Gestione dei costi.
• Configurare l'autorizzazione e l'autenticazione del servizio per le API di Azure Resource Manager.
  • Se non si usano già API di Azure Resource Manager, registrare l'app client con Microsoft Entra ID. La registrazione crea automaticamente un'entità servizio da usare per chiamare le API.
  • Assegnare all'entità servizio l'accesso agli ambiti necessari, come descritto di seguito.
  • Aggiornare il codice di programmazione per l'uso dell'autenticazione di Microsoft Entra con l'entità servizio.

Assegnare all'entità servizio l'accesso alle API di Azure Resource Manager

Dopo aver creato un'entità servizio per chiamare a livello di codice le API di Azure Resource Manager, è necessario assegnarle le autorizzazioni appropriate per l'esecuzione di richieste in Azure Resource Manager. Sono disponibili due framework di autorizzazioni per scenari diversi.

Accesso alla gerarchia di fatturazione di Azure

Se si ha un Contratto Enterprise di Azure o un Contratto del cliente Microsoft, è possibile configurare l'accesso dell'entità servizio ai dati di Gestione dei costi nell'account di fatturazione. Per altre informazioni sulle gerarchie di fatturazione disponibili e sulle autorizzazioni necessarie per chiamare ogni API in Gestione dei costi di Azure, vedere Comprendere e usare gli ambiti.

• Contratti Enterprise: per assegnare le autorizzazioni dell'entità servizio all'account di fatturazione, ai reparti o agli ambiti dell'account di registrazione Enterprise, vedere Assegnare ruoli ai nomi delle entità servizio del Contratto Enterprise di Azure.

• Contratti del cliente Microsoft: per assegnare le autorizzazioni dell'entità servizio all'account di fatturazione, al profilo di fatturazione, alla sezione della fattura o agli ambiti del cliente del Contratto del cliente Microsoft, vedere Gestire i ruoli di fatturazione nel portale di Azure. Configurare l'autorizzazione per l'entità servizio nel portale come si farebbe con un utente normale. Per automatizzare l'assegnazione delle autorizzazioni, vedere l'API di assegnazioni di ruoli di fatturazione.

Controllo dell'accesso basato sui ruoli di Azure

L'entità servizio supporta l'estensione ad ambiti specifici di Azure, come i gruppi di gestione, le sottoscrizioni e i gruppi di risorse. È possibile assegnare le autorizzazioni dell'entità servizio direttamente a questi ambiti nel portale di Azure o tramite Azure PowerShell.

Contenuto correlato

• Altre informazioni sull'automazione di Gestione dei costi sono disponibili in Panoramica dell'automazione di Gestione dei costi.