Atribuir permissões a APIs de Gerenciamento de Custos

Antes de usar as APIs de Gerenciamento de Custos do Azure, você precisa atribuir corretamente permissões a uma entidade de serviço do Azure. A partir daí, você pode usar a identidade da entidade de serviço para chamar as APIs.

Lista de verificação de configuração de permissões

• Familiarizar-se com as APIs REST do Azure Resource Manager.
• Determine quais APIs de Gerenciamento de Custos você deseja usar. Para obter mais informações sobre APIs disponíveis, consulte a Visão geral da automação de Gerenciamento de Custos.
• Configurar a autorização e a autenticação de serviço para as APIs do Azure Resource Manager.
  • Se você ainda não estiver usando as APIs do Azure Resource Manager, registre seu aplicativo cliente com o Microsoft Entra ID. O registro cria uma entidade de serviço para você a ser usada para chamar as APIs.
  • Atribuir o acesso da entidade de serviço aos escopos necessários, conforme descrito abaixo.
  • Atualize qualquer código de programação para usar a autenticação do Microsoft Entra com sua entidade de serviço.

Atribuir o acesso da entidade de serviço às APIs do Azure Resource Manager

Depois de criar uma entidade de serviço para chamar programaticamente as APIs do Azure Resource Manager, você precisa atribuir a ela as permissões apropriadas para autorizar e executar solicitações no Azure Resource Manager. Há duas estruturas de permissão para cenários diferentes.

Acesso à hierarquia de cobrança do Azure

Se você tiver um Enterprise Agreement do Azure ou um Contrato de Cliente da Microsoft, poderá configurar o acesso da entidade de serviço aos dados de Gerenciamento de Custos em sua conta de cobrança. Para saber mais sobre as hierarquias de cobrança disponíveis e quais permissões são necessárias para chamar cada API no Gerenciamento de Custos do Azure, consulte Entender e trabalhar com escopos.

• Contrato Enterprise – Para atribuir permissões de entidade de serviço à sua conta de cobrança corporativa, aos departamentos ou aos escopos da conta de registro, confira Atribuir funções aos nomes da entidade de serviço do Contrato Enterprise do Azure.

• Contratos de Cliente da Microsoft – Para atribuir permissões de entidade de serviço à sua conta de cobrança, perfil de cobrança, seção de fatura ou escopos do cliente do Contrato de Cliente da Microsoft, consulte Gerenciar funções de cobrança no portal do Azure. Configure a permissão para sua entidade de serviço no portal, como faria com um usuário normal. Se você quiser automatizar a atribuição de permissões, consulte a API de Atribuições de Função de Cobrança.

Controle de acesso baseado em função do Azure

O suporte da Entidade de Serviço estende-se a escopos específicos ao Azure, como grupos de gerenciamento, assinaturas e grupos de recursos. Você pode atribuir permissões de entidade de serviço aos escopos diretamente no portal do Azure ou usando o Azure PowerShell.

Próximas etapas

• Saiba mais sobre a automação de Gerenciamento de Custos na Visão geral de automação de Gerenciamento de Custos.