Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt uitgelegd hoe reserveringsmachtigingen werken in Azure en hoe geautoriseerde gebruikers Azure reserveringen kunnen bekijken en beheren in de Azure-portal en met Azure PowerShell.
Notitie
U wordt aangeraden de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Install Azure PowerShell om aan de slag te gaan. Zie Migrate Azure PowerShell van AzureRM naar Az voor meer informatie over het migreren naar de Az PowerShell-module.
Gebruikers die standaard een reservering kunnen beheren
De volgende gebruikers kunnen standaard reserveringen weergeven en beheren:
- De gebruiker die een reservering koopt
- De accountbeheerder van het factureringsabonnement dat wordt gebruikt om de reservering te kopen
- Enterprise Agreement en Microsoft Customer Agreement factuurbeheerders
- Gebruikers met verhoogde toegang om alle Azure abonnementen en beheergroepen te beheren
- Gebruikers met de rol Reserveringsbeheerder of Inzender voor reserveringen in hun Microsoft Entra tenant (directory)
Gebruikers met de rol Reserveringslezer hebben alleen-lezentoegang tot reserveringen in hun Microsoft Entra tenant (directory).
De levenscyclus van de reservering is onafhankelijk van een Azure-abonnement. Een reservering is geen resource onder het Azure-abonnement. Het is een resource op tenantniveau met een eigen machtiging voor toegangsbeheer op basis van rollen die gescheiden is van abonnementen. Reserveringen erven geen rechten van abonnementen na de aankoop.
Reserveringen weergeven en beheren
De mogelijkheid van een gebruiker om machtigingen voor reserveringen te bekijken, beheren en delegeren, is afhankelijk van twee autorisatiemethoden:
- Rollen van factureringsbeheerder
- Rollen voor reserverings-gebaseerd toegangsbeheer (RBAC)
Rollen van factureringsbeheerder
U kunt machtigingen voor reserveringen weergeven, beheren en delegeren met behulp van ingebouwde factureringsbeheerdersrollen. Zie voor meer informatie over Microsoft Customer Agreement- en Enterprise Agreement-factureringsrollen Microsoft Customer Agreement Beheerrollen in Azure en Beheer Azure Enterprise Agreement-rollen.
Factureringsbeheerdersrollen vereist voor reserveringsacties
Reserveringen weergeven
- Microsoft Customer Agreement: Gebruikers met de rol Lezer van het factureringsprofiel of hoger
- Enterprise Agreement: gebruikers met de rol Enterprise-beheerder (alleen-lezen) of hoger
- Microsoft Partner Agreement: Niet ondersteund
Reserveringen beheren (machtigingen delegeren voor het volledige factureringsprofiel of de volledige inschrijving)
- Microsoft Customer Agreement: Gebruikers met de rol Inzender voor factureringsprofielen of hoger
- Enterprise Agreement: gebruikers met de rol Enterprise Agreement-beheerder of hoger
- Microsoft Partner Agreement: Niet ondersteund
Reserveringsmachtigingen delegeren
- Microsoft Customer Agreement: Gebruikers met de rol Inzender voor factureringsprofielen of hoger
- Enterprise Agreement: gebruikers met de rol Enterprise Agreement-koper of hoger
- Microsoft Partner Agreement: Niet ondersteund
Om een reservering te kopen, moeten Enterprise Agreement-beheerders of eigenaren van factureringsprofielen toegang hebben als eigenaar of als Reserveringskoper voor ten minste één Enterprise Agreement- of Microsoft Customer Agreement-abonnement. Deze optie is handig voor ondernemingen die willen dat een gecentraliseerd team reserveringen koopt. Voor meer informatie, zie Een Azure-reservering kopen.
Reserveringen weergeven en beheren als factureringsbeheerder
Als u een factureringsrolgebruiker bent, volgt u deze stappen om alle reserveringen en reserveringstransacties in de Azure-portal weer te geven en te beheren.
- Meld u aan bij de Azure portal en ga naar Cost Management + Billing.
- Als u een Enterprise Agreement-account hebt, selecteert u Factureringsbereiken in het servicemenu. Selecteer vervolgens een van de factureringsbereiken.
- Als u een Microsoft Customer Agreement-account hebt, selecteert u Billing-profielen in het servicemenu. Selecteer vervolgens een van de factureringsprofielen.
- Selecteer Producten en services>Reservations + Hybrid Benefit in het servicemenu. De volledige lijst met reserveringen voor uw Enterprise Agreement-inschrijving of Microsoft Customer Agreement factureringsprofiel wordt weergegeven.
Gebruikers met de rol Facturering kunnen eigenaar worden van een reservering door een of meer reserveringen te selecteren en vervolgens Toegang verlenen te selecteren in het venster dat wordt weergegeven. Als u een Microsoft Customer Agreement-account hebt, moet de gebruiker zich in dezelfde Microsoft Entra-directory (tenant) als de reservering bevinden.
Factureringsbeheerders toevoegen
Voeg een gebruiker als factureringsbeheerder toe aan een Enterprise Agreement of een Microsoft Customer Agreement in de Azure-portal.
-
Enterprise Agreement: gebruikers met de rol Ondernemingsbeheerder kunnen alle reserveringsorders bekijken en beheren die van toepassing zijn op de Enterprise Agreement. Gebruikers met de rol Ondernemingsbeheerder kunnen reserveringen bekijken en beheren in Cost Management + Billing.
- Gebruikers met de rol Ondernemingsbeheerder (alleen-lezen) kunnen alleen de reservering bekijken vanuit Cost Management + Billing.
- Afdelingsbeheerders en accounteigenaren kunnen reserveringen alleen weergeven als u ze expliciet aan de reservering toevoegt met behulp van de optie Toegangsbeheer (IAM ). Zie Manage Azure Enterprise-rollen voor meer informatie.
-
Microsoft Customer Agreement: Gebruikers met de rol Eigenaar van het factureringsprofiel of de rol Inzender voor factureringsprofielen kunnen alle reserveringsaankopen beheren met behulp van het factureringsprofiel.
- Factureringsprofiellezers en factuurbeheerders kunnen alle reserveringen weergeven waarvoor is betaald met het factureringsprofiel. Ze kunnen echter geen wijzigingen aanbrengen in reserveringen. Zie Rollen en taken van een factureringsprofiel voor meer informatie.
Azure RBAC-rollen voor reserveringen
Azure biedt vier reserveringsspecifieke RBAC-rollen met verschillende machtigingsniveaus:
- Reservations Administrator: Gebruikers met deze rol kunnen een of meer reserveringen beheren in hun Microsoft Entra tenant (directory). Ze kunnen RBAC-rollen ook delegeren aan andere gebruikers.
- Reserveringskoper: gebruikers met deze rol kunnen reserveringen kopen met een opgegeven abonnement (zelfs niet-abonnementseigenaren).
- Reservations Contributor: Gebruikers met deze rol kunnen een of meer reserveringen beheren in hun Microsoft Entra tenant (directory), maar kunnen RBAC-rollen niet delegeren aan andere gebruikers.
- Reservations Reader: Gebruikers met deze rol hebben alleen-lezentoegang tot een of meer reserveringen in hun Microsoft Entra tenant (directory).
Deze rollen kunnen worden toegewezen aan een specifieke resource-entiteit (bijvoorbeeld abonnement of reservering) of de Microsoft Entra-tenant. Zie Wat is op rollen gebaseerd toegangsbeheer (RBAC)?
Azure RBAC-rollen die u nodig hebt voor reserveringsacties
Reserveringen weergeven
- Tenantbereik: Gebruikers met de rol Lezer van reserveringen of hoger
- Reserveringsbereik: ingebouwde lezerrollen of hoger
Reserveringen beheren
- Tenantbereik: Gebruikers met de rol Reserveringsbijdrager of een hogere rol
- Reserveringsbereik: ingebouwde rol van inzender of eigenaar, of Inzender voor reserveringen of hoger
Reserveringsmachtigingen delegeren
- Tenantbereik: U hebt beheerdersrechten voor gebruikerstoegang nodig om RBAC-rollen toe te kennen aan alle reserveringen in de tenant. Volg de stappen voor toegang verhogen om deze rechten te verkrijgen.
- Reserveringsbereik: Gebruikers met de rol Reserveringsbeheerder of Gebruikerstoegangsbeheerder.
Daarnaast kunnen gebruikers die eigenaar waren van het abonnement toen het abonnement werd gebruikt om een reservering aan te schaffen, ook machtigingen voor de aangeschafte reservering bekijken, beheren en delegeren.
Reserveringen weergeven en beheren met RBAC-toegang
Als u reserveringsspecifieke RBAC-rollen hebt (reserveringsbeheerder, koper, inzender of lezer), als u reserveringen hebt gekocht of als u als eigenaar bent toegevoegd aan reserveringen, volgt u deze stappen om reserveringen in de Azure-portal weer te geven en te beheren:
- Meld u aan bij de Azure-portal.
- SelecteerHome-reserveringen> om reserveringen weer te geven waartoe u toegang hebt.
Aanbeveling
Als u uw reserveringen niet kunt zien, controleert u of u bent aangemeld met het account met de juiste machtigingen. Voor scenario's tussen tenants moet u ervoor zorgen dat u zich in de juiste tenantcontext bevindt.
RBAC-rollen voor reserveringsbeheer delegeren
In deze sectie leert u het volgende:
- De rol van reserveringskoper delegeren aan een specifiek abonnement.
- De rollen Reserveringsbeheerder, Inzender of Lezer delegeren aan een specifieke reservering.
- De rollen van reserveringsbeheerder, bijdrager of lezer delegeren naar alle reserveringen.
Gebruikers en groepen die de mogelijkheid krijgen om reserveringen via RBAC-rollen aan te schaffen, te beheren of weer te geven, moeten toegang krijgen tot reserveringen viathuisreservering>.
Notitie
Ondernemingsbeheerders kunnen eigenaar worden van een reserveringsorder. Ze kunnen andere gebruikers toevoegen aan een reservering met behulp van de optie Toegangsbeheer (IAM).
De rol van Reserveringskoper delegeren aan een specifiek abonnement
Als u de rol Reserveringskoper wilt delegeren aan een specifiek abonnement, moet u eerst controleren of u verhoogde toegang hebt. Voer vervolgens de volgende stappen uit:
- Ga naar Home>Reserveringen om alle reserveringen in de tenant te bekijken.
- Als u wijzigingen wilt aanbrengen in de reservering, voegt u uzelf toe als eigenaar van de reserveringsorder met behulp van de optie Toegangsbeheer (IAM).
Rollen reserveringsbeheerder, inzender of lezer delegeren aan een specifieke reservering
De rollen Beheerder, Inzender of Lezer delegeren aan een specifieke reservering:
- Ga naar Thuisreserveringen>.
- Selecteer de reservering.
- Selecteer Toegangsbeheer (IAM) in het servicemenu.
- Selecteer Toevoegen en selecteer vervolgens Roltoewijzing toevoegen in de bovenste navigatiebalk.
Delegeer de rollen Reserveringsbeheerder, Inzender of Lezer voor alle reserveringen
U hebt beheerdersrechten voor gebruikerstoegang nodig om RBAC-rollen toe te kennen op tenantniveau. Als u beheerdersrechten voor gebruikerstoegang wilt ophalen, volgt u de stappen om de toegang te verhogen.
De rol van Beheerder, Inzender of Lezer delegeren bij alle reserveringen binnen een tenant:
- Ga naar Thuisreserveringen>.
- Selecteer Roltoewijzing in de bovenste navigatiebalk en kies de gewenste rol.
Toegang verlenen tot afzonderlijke reserveringen
Gebruikers met eigenaarstoegang voor de reserveringen en factureringsbeheerders kunnen toegangsbeheer delegeren voor een afzonderlijke reserveringsorder in de Azure-portal.
U hebt twee opties om toe te staan dat andere personen reserveringen beheren:
Delegeer toegangsbeheer voor een afzonderlijke reserveringsorder door de rol Eigenaar toe te wijzen aan een gebruiker in het resourcebereik van de reserveringsorder. Als u beperkte toegang wilt verlenen, selecteert u een andere rol. Zie voor gedetailleerde stappen Azure-rollen toewijzen met behulp van de Azure-portal.
Voeg een gebruiker als factureringsbeheerder toe aan een Enterprise Agreement of een Microsoft Customer Agreement:
- Enterprise Agreement: gebruikers met de rol Ondernemingsbeheerder kunnen alle reserveringsorders bekijken en beheren die van toepassing zijn op de Enterprise Agreement. Gebruikers met de rol Ondernemingsbeheerder (alleen-lezen) kunnen alleen de reservering bekijken. Afdelingsbeheerders en accounteigenaren kunnen reserveringen alleen weergeven als u ze expliciet aan de reservering toevoegt met behulp van de optie Toegangsbeheer (IAM ). Zie Managing Azure Enterprise-rollen voor meer informatie.
- Microsoft Customer Agreement: Gebruikers met de rol Eigenaar van het factureringsprofiel of de rol Inzender voor factureringsprofielen kunnen alle reserveringsaankopen beheren met behulp van het factureringsprofiel. Factureringsprofiellezers en factuurbeheerders kunnen alle reserveringen weergeven waarvoor is betaald met het factureringsprofiel. Ze kunnen echter geen wijzigingen aanbrengen in reserveringen. Zie Rollen en taken van een factureringsprofiel voor meer informatie.
Notitie
Ondernemingsbeheerders kunnen eigenaar worden van een reserveringsorder. Ze kunnen andere gebruikers toevoegen aan een reservering met behulp van de optie Toegangsbeheer (IAM).
Toegang verlenen met behulp van PowerShell
Gebruikers die eigenaarstoegang hebben voor reserveringsorders, gebruikers met verhoogde toegang en gebruikers met de rol Gebruikerstoegangsbeheerder kunnen toegangsbeheer delegeren voor alle reserveringsorders waartoe ze toegang hebben.
Toegang die u verleent met behulp van PowerShell, wordt niet weergegeven in de Azure-portal. In plaats daarvan gebruikt u de get-AzRoleAssignment opdracht om toegewezen rollen weer te geven.