Compartilhar via


Atribuir permissões a APIs de Gerenciamento de Custos

Antes de usar as APIs de Gerenciamento de Custos do Azure, você precisa atribuir corretamente permissões a uma entidade de serviço do Azure. A partir daí, você pode usar a identidade da entidade de serviço para chamar as APIs.

Lista de verificação de configuração de permissões

Atribuir o acesso da entidade de serviço às APIs do Azure Resource Manager

Depois de criar uma entidade de serviço para chamar programaticamente as APIs do Azure Resource Manager, você precisa atribuir a ela as permissões apropriadas para autorizar e executar solicitações no Azure Resource Manager. Há duas estruturas de permissão para cenários diferentes.

Acesso à hierarquia de cobrança do Azure

Se você tiver um Enterprise Agreement do Azure ou um Contrato de Cliente da Microsoft, poderá configurar o acesso da entidade de serviço aos dados de Gerenciamento de Custos em sua conta de cobrança. Para saber mais sobre as hierarquias de cobrança disponíveis e quais permissões são necessárias para chamar cada API no Gerenciamento de Custos do Azure, consulte Entender e trabalhar com escopos.

Controle de acesso baseado em função do Azure

O suporte da Entidade de Serviço estende-se a escopos específicos ao Azure, como grupos de gerenciamento, assinaturas e grupos de recursos. Você pode atribuir permissões de entidade de serviço aos escopos diretamente no portal do Azure ou usando o Azure PowerShell.