Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
- Acquisire familiarità con le API REST di Azure Resource Manager.
- Determinare le API di Gestione costi da usare. Per altre informazioni sulle API disponibili, vedere Panoramica dell'automazione di Gestione costi.
- Configurare l'autorizzazione e l'autenticazione del servizio per le API di Azure Resource Manager.
- Se non si stanno già utilizzando le API di Azure Resource Manager, registra la tua app client con Microsoft Entra ID. La registrazione crea automaticamente un'entità servizio da usare per chiamare le API.
- Assegnare al principale servizio l'accesso agli ambiti richiesti, secondo le istruzioni seguenti.
- Aggiornare il codice di programmazione per l'uso dell'autenticazione di Microsoft Entra con l'entità servizio.
Assegnare l'accesso del principale del servizio alle API di Azure Resource Manager
Dopo aver creato un'entità servizio per chiamare a livello di codice le API di Azure Resource Manager, è necessario assegnargli le autorizzazioni appropriate per autorizzare ed eseguire richieste in Azure Resource Manager. Esistono due framework di autorizzazione per scenari diversi.
Accesso alla gerarchia di fatturazione di Azure
Se si ha un Contratto Enterprise di Azure o un Contratto del cliente Microsoft, è possibile configurare l'accesso dell'entità servizio ai dati di Gestione dei costi nell'account di fatturazione. Per altre informazioni sulle gerarchie di fatturazione disponibili e sulle autorizzazioni necessarie per chiamare ogni API in Gestione costi di Azure, vedere Informazioni e utilizzo degli ambiti.
Contratti Enterprise: per assegnare le autorizzazioni dell'entità servizio all'account di fatturazione, ai reparti o agli ambiti dell'account di registrazione Enterprise, vedere Assegnare ruoli ai nomi delle entità servizio del Contratto Enterprise di Azure.
Contratti del cliente Microsoft: per assegnare le autorizzazioni dell'entità servizio all'account di fatturazione, al profilo di fatturazione, alla sezione della fattura o agli ambiti del cliente del Contratto del cliente Microsoft, vedere Gestire i ruoli di fatturazione nel portale di Azure. Configurare l'autorizzazione per l'entità servizio nel portale come si farebbe con un utente normale. Per automatizzare l'assegnazione delle autorizzazioni, vedere l'API Assegnazioni di ruolo di fatturazione.
Controllo dell'accesso basato sui ruoli di Azure
Il supporto dell'entità servizio si estende a ambiti specifici di Azure, ad esempio gruppi di gestione, sottoscrizioni e gruppi di risorse. È possibile assegnare le autorizzazioni dell'entità servizio direttamente a questi ambiti nel portale di Azure o tramite Azure PowerShell.
Contenuti correlati
- Altre informazioni sull'automazione di Gestione costi sono disponibili in Panoramica di Automazione gestione costi.