Cost Management API にアクセス許可を割り当てる

  • [アーティクル]

Azure Cost Management API を使う前に、Azure サービス プリンシパルにアクセス許可を適切に割り当てる必要があります。 そこから、サービス プリンシパル ID を使って API を呼び出すことができます。

アクセス許可構成のチェックリスト

  • Azure Resource Manager REST API について理解します。
  • 使う Cost Management API を決定します。 使用できる API の詳細については、「Cost Management のオートメーションの概要」を参照してください。
  • Azure Resource Manager API に対するサービスの承認と認証を構成します。
    • まだ Azure Resource Manager API を使用していない場合は、クライアント アプリを Microsoft Entra ID に登録します。 API の呼び出しに使用するサービス プリンシパルが、登録によって自動的に作成されます。
    • サービス プリンシパルに、必要なスコープへのアクセス権を割り当てます (後述)。
    • Microsoft Entra 認証とサービス プリンシパルを使用するようにプログラミング コードを更新します。

サービス プリンシパルに Azure Resource Manager API へのアクセス権を割り当てる

Azure Resource Manager API をプログラムから呼び出すためのサービス プリンシパルを作成した後、Azure Resource Manager で要求を承認して実行するためには、適切なアクセス許可をサービス プリンシパルに割り当てる必要があります。 アクセス許可には、各種シナリオに対応するために 2 つのフレームワークがあります。

Azure 課金階層アクセス

Azure Enterprise Agreement または Microsoft 顧客契約を結んでいる場合は、サービス プリンシパルに課金アカウントの Cost Management データへのアクセス権を構成することができます。 使用できる課金階層と、Azure Cost Management で各 API を呼び出すために必要なアクセス許可の詳細については、「スコープを理解して使用する」を参照してください。

  • Enterprise Agreement - エンタープライズ課金アカウント、部署、登録アカウントの各スコープに対するアクセス許可をサービス プリンシパルに割り当てるには、「Azure Enterprise Agreement サービス プリンシパル名にロールを割り当てる」を参照してください。

  • Microsoft 顧客契約 - Microsoft 顧客契約の課金アカウント、課金プロファイル、請求セクション、またはお客様のスコープにサービス プリンシパル アクセス許可を割り当てるには、Azure portal での請求ロールの管理に関する記事を参照してください。 通常のユーザーと同様に、ポータルでサービス プリンシパルへのアクセス許可を構成します。 アクセス許可の割り当てを自動化する場合は、課金ロールの割り当て API に関する記事を参照してください。

Azure ロールベースのアクセス制御

サービス プリンシパルのサポート対象は、管理グループ、サブスクリプション、リソース グループなど Azure 固有のスコープにも及びます。 そうしたスコープへのアクセス許可をサービス プリンシパルに割り当てる際には、Azure portal で直接行うことや、Azure PowerShell を使用して行うことができます。

次のステップ