Назначение разрешений API Управления затратами

Перед использованием API управления затратами Azure необходимо правильно назначить разрешения субъекту-службе Azure. Оттуда можно использовать удостоверение субъекта-службы для вызова API.

Контрольный список конфигурации разрешений

• Ознакомьтесь с REST API Azure Resource Manager.
• Определите, какие API управления затратами вы хотите использовать. Дополнительные сведения о доступных API см. в обзоре автоматизации управления затратами.
• Настройте авторизацию и аутентификацию для службы в API Azure Resource Manager.
  • Если вы еще не используете API Azure Resource Manager, зарегистрируйте клиентское приложение с помощью идентификатора Microsoft Entra. Регистрация создает субъект-службу, с помощью которого вы будете вызывать API.
  • Назначьте этому субъекту-службе доступ к требуемым областям, как описано ниже.
  • Обновите любой код программирования, чтобы использовать проверку подлинности Microsoft Entra с субъектом-службой.

Назначение субъекту-службе доступа к API Azure Resource Manager

После создания субъекта-службы для программного вызова API Azure Resource Manager нужно присвоить этому субъекту-службе соответствующие разрешения для авторизации и выполнения запросов в Azure Resource Manager. Существует две платформы разрешений, используемые для разных сценариев.

Доступ к иерархии выставления счетов Azure

Если у вас есть Соглашение Enterprise Azure или Клиентское соглашение Майкрософт, вы можете настроить доступ субъекта-службы к данным управления затратами в учетной записи выставления счетов. Дополнительные сведения о доступных иерархиях выставления счетов и разрешениях, необходимых для вызова каждого API в службе "Управление затратами Azure", см. в статье Общие сведения об областях и работа с ними.

• Соглашение Enterprise. Сведения о назначении разрешений субъекта-службы корпоративным учетным записям выставления счетов, отделам или учетным записям регистрации см. в статье Назначение ролей именам субъектов-служб Соглашения Enterprise Azure.

• Клиентские соглашения Майкрософт. Чтобы назначить субъекту-службе разрешения для учетной записи выставления счетов Клиентского соглашения Майкрософт, профиля выставления счетов, раздела счетов или областей клиентов, см. Управление ролями выставления счетов на портале Azure. Настройте разрешение для субъекта-службы на портале, как для обычного пользователя. Если вы хотите автоматизировать назначение разрешений, см. API назначений ролей выставления счетов.

Управление доступом на основе ролей Azure

Поддержка субъектов-служб действует и для областей Azure, таких как группы управления, подписки и группы ресурсов. Вы можете назначить субъекту-службе разрешения для этих областей непосредственно на портале Azure или с помощью Azure PowerShell.

Связанный контент

• Дополнительные сведения об автоматизации управления затратами см. в обзоре автоматизации управления затратами.