Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo explica como funcionam as permissões de reserva no Azure e como os utilizadores autorizados podem visualizar e gerir as reservas do Azure no portal do Azure e com o Azure PowerShell.
Nota
Recomendamos que utilize o módulo PowerShell do Azure Az para interagir com o Azure. Para começar, consulte Install Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, veja Migrar Azure PowerShell do AzureRM para o Az.
Utilizadores que conseguem gerir uma reserva por padrão
Por predefinição, os utilizadores seguintes podem ver e gerir as reservas:
- O utilizador que compra uma reserva
- O administrador da conta da subscrição de faturação utilizada para comprar a reserva
- Administradores de faturação de Acordos Empresariais e do Microsoft Customer Agreement
- Utilizadores que têm acesso elevado para gerir todas as subscrições e grupos de gestão do Azure
- Utilizadores que têm as funções de Administrador de Reservas ou Contribuidor de Reservas para reservas no diretório do seu tenant Microsoft Entra.
Os utilizadores com a função Leitor de Reservas têm acesso apenas de leitura às reservas no seu tenant Microsoft Entra (diretório).
O ciclo de vida da reserva é independente de uma subscrição do Azure. Uma reserva não é um recurso na subscrição do Azure. É um recurso ao nível do inquilino, com a sua própria permissão de controlo de acesso baseada em funções, separada das subscrições. As reservas não herdam permissões de assinaturas após a compra.
Ver e gerir reservas
A capacidade de um utilizador para visualizar, gerir e delegar permissões a reservas depende de dois métodos de autorização:
- Funções de administrador de cobrança
- Funções de controle de acesso baseado em reservas (RBAC)
Funções de administrador de cobrança
Você pode ver, gerir e delegar permissões a reservas utilizando papéis de administrador de cobrança predefinidos. Para saber mais sobre as funções de faturação do Microsoft Customer Agreement e do Acordo Empresarial, consulte Compreender as funções administrativas do Microsoft Customer Agreement no Azure e Gestão de funções do Acordo Empresarial no Azure, respetivamente.
Funções de administrador de cobrança necessárias para ações de reserva
Ver reservas
- Microsoft Customer Agreement: Utilizadores com perfil de faturação Leitor ou superior
- Acordo Empresarial: Utilizadores com a função de Administrador Empresarial (somente leitura) ou superior
- Microsoft Partner Agreement: Não suportado
Gerir reservas (delegar permissões para o perfil completo de faturação ou inscrição)
- Microsoft Customer Agreement: Utilizadores com perfil de cobrança Função de Contributor ou superior
- Acordo Empresarial: Utilizadores com a função de Administrador de Acordos Empresariais ou superior
- Microsoft Partner Agreement: Não suportado
Delegar permissões de reserva
- Microsoft Customer Agreement: Utilizadores com perfil de cobrança Função de Contributor ou superior
- Acordo Empresarial: Utilizadores com a função de Comprador de Acordo Empresarial ou superior
- Microsoft Partner Agreement: Não suportado
Para comprar uma reserva, os administradores do Acordo Empresarial ou os proprietários do perfil de cobrança devem ter acesso como Proprietário ou Comprador de Reserva em pelo menos uma subscrição do Acordo Empresarial ou do Microsoft Customer Agreement. Essa opção é útil para empresas que desejam uma equipe centralizada para comprar reservas. Para mais informações, consulte Compre uma reserva Azure.
Ver e gerir reservas como Administrador de Faturação
Se é utilizador de função de faturação, siga estes passos para visualizar e gerir todas as reservas e transações de reservas no portal Azure.
- Inicie sessão no portal Azure e vá a Gestão de Custos + Faturação.
- Se tiver uma conta de Acordo Empresarial, selecione Escopos de Faturação no menu de serviço. Depois, selecione um dos âmbitos de faturação.
- Se tiver uma conta Microsoft Customer Agreement, selecione Perfis de Faturação no menu de serviço. Depois, selecione um dos perfis de faturação.
- No menu de serviço, selecione Produtos + serviços>Reservas + Benefício Híbrido. A lista completa de reservas para a sua inscrição no Acordo Empresarial ou para o perfil de faturação do Microsoft Customer Agreement aparece.
Os utilizadores com a função de Billing podem assumir a titularidade de uma reserva ao selecionar uma ou várias reservas e, em seguida, selecionar Conceder acesso na janela que aparece. Se tiver uma conta ao abrigo do Microsoft Customer Agreement, o utilizador deve estar no mesmo inquilino Microsoft Entra (diretório) da reserva.
Adicionar administradores de faturação
Adicione um utilizador como administrador de faturação a um Enterprise Agreement ou a um Microsoft Customer Agreement no portal Azure.
-
Acordo Empresarial: Os utilizadores com o papel de Administrador Empresarial podem visualizar e gerir todas as ordens de reserva que se aplicam ao Acordo Empresarial. Os utilizadores com o papel de Administrador Empresarial podem visualizar e gerir reservas em Gestão de Custos + Faturação.
- Os utilizadores com a função de Administrador Empresarial (só leitura) só podem visualizar a reserva em Gestão de Custos + Faturação.
- Os administradores de departamento e os titulares de contas não podem ver reservas a menos que as adicione explicitamente à reserva usando a opção de controlo de acesso (IAM ). Para mais informações, consulte Gerenciar Azure funções empresariais.
-
Microsoft Customer Agreement: Os utilizadores com o perfil de faturação Proprietário ou o perfil de faturação Contribuidor podem gerir todas as compras de reservas feitas através do perfil de faturação.
- Os leitores do perfil de faturação e os gestores de faturas podem visualizar todas as reservas pagas com o perfil de faturação. No entanto, não podem fazer alterações às reservas. Para obter mais informações, veja Funções e tarefas do perfil de faturação.
Funções RBAC de reserva do Azure
O Azure oferece quatro funções RBAC específicas para reservas, com diferentes níveis de permissões:
- Administrador de Reservas: Utilizadores com esta função podem gerir uma ou mais reservas no seu Microsoft Entra tenant (diretório). Também podem delegar funções RBAC a outros utilizadores.
- Comprador de Reservas: Utilizadores com esta função podem adquirir reservas com uma subscrição específica (mesmo os proprietários que não são subscritores).
- Reservations Contributor: Os utilizadores com este papel podem gerir uma ou mais reservas no seu Microsoft Entra tenant (diretório), mas não podem delegar funções RBAC a outros utilizadores.
- Reservations Reader: Os utilizadores com esta função têm acesso apenas de leitura a uma ou mais reservas no seu diretório Microsoft Entra tenant.
Estes papéis podem ser atribuídos a uma entidade de recurso específica (por exemplo, subscrição ou reserva) ou ao tenant Microsoft Entra. Para saber mais sobre o RBAC, veja O que é o controlo de acesso baseado em funções (RBAC)?
Funções RBAC de reserva do Azure necessárias para ações de reserva
Ver reservas
- Âmbito do arrendatário: Utilizadores com a função de Leitor de Reservas ou superior
- Âmbito de reserva: Papéis de leitor incorporados ou superiores
Gerir reservas
- Âmbito do inquilino: Utilizadores com a função de Contribuidor de Reservas ou superior
- Âmbito de reserva: Funções incorporadas de contribuidor ou proprietário, ou Contribuidor de Reservas ou superior
Delegar permissões de reserva
- Âmbito do inquilino: Precisa de direitos de Administrador de Acesso ao Utilizador para conceder funções RBAC a todas as reservas dentro do inquilino. Para obter estes direitos, siga os passos de acesso Elevate.
- Âmbito de reserva: Utilizadores com as funções de Administrador de Reservas ou Administrador de Acesso de Utilizadores.
Além disso, os utilizadores que eram proprietários da subscrição quando a subscrição foi usada para comprar uma reserva também podem ver, gerir e delegar permissões para a reserva adquirida.
Visualizar e gerenciar reservas com acesso RBAC
Se tiver funções específicas de RBAC para reservas (Administrador de Reservas, Comprador, Colaborador ou Leitor), se comprou reservas, ou se foi adicionado como proprietário a reservas, siga estes passos para visualizar e gerir as reservas no portal Azure:
- Inicie sessão no portal Azure.
- Selecione Reservas de Casa> para listar as reservas a que tem acesso.
Sugestão
Se não conseguir ver as suas reservas, certifique-se de que iniciou sessão com a conta que tem as permissões adequadas. Para cenários entre locatários, verifique se você está no contexto de locatário correto.
Delegar funções RBAC de reserva
Nesta secção, aprende como:
- Delegue o papel de Comprador de Reserva a uma subscrição específica.
- Delegue os papéis de Administrador de Reservas, Colaborador ou Leitor a uma reserva específica.
- Atribua os papéis de Administrador de Reservas, Colaborador ou Leitor a todas as reservas.
Utilizadores e grupos que obtenham a capacidade de comprar, gerir ou visualizar reservas através de funções RBAC devem aceder às reservas através do Home>Reservation.
Nota
Os administradores empresariais podem assumir a propriedade de uma ordem de reserva. Podem adicionar outros utilizadores a uma reserva usando a opção de controlo de acesso (IAM ).
Delegar a função de Comprador de Reservas a uma subscrição específica
Para delegar o papel de Comprador de Reserva a uma subscrição específica, certifique-se primeiro de que tem acesso elevado. Em seguida, siga estes passos:
- Vá a Página Inicial>Reservas para ver todas as reservas na unidade.
- Para fazer modificações na reserva, adicione-se como proprietário da ordem de reserva usando a opção de controlo de acesso (IAM ).
Delegar funções de Administrador, Colaborador ou Leitor de Reservas a uma reserva específica
Para delegar os papéis de Administrador, Colaborador ou Leitor a uma reserva específica:
- Ir para Início>Reservas.
- Selecione a reserva.
- Selecione controlo de acesso (IAM) no menu de serviço.
- Selecione Adicionar e, em seguida, selecione Adicionar atribuição de função na barra de navegação superior.
Delegar as funções de Administrador de Reservas, Colaborador de Reservas ou Leitor de Reservas a todas as reservas
Precisas de direitos de administrador do Acesso ao Utilizador para conceder funções RBAC ao nível do inquilino. Para obter direitos de administrador de Acesso de Utilizador, siga os passos para elevar o acesso.
Para delegar o papel de Administrador, Colaborador ou Leitor a todas as reservas num inquilino:
- Ir para Início>Reservas.
- Selecione Atribuição de Função na barra de navegação superior e escolha a função que deseja.
Conceder acesso a reservas individuais
Os utilizadores que têm acesso proprietário às reservas e administradores de faturação podem delegar a gestão de acesso para uma ordem de reserva individual no portal Azure.
Para permitir que outras pessoas façam a gestão de reservas, tem duas opções:
Delegar a gestão do acesso de uma ordem de reserva individual ao atribuir a função Proprietário a um utilizador no âmbito do recurso da ordem de reserva. Se quiser conceder acesso limitado, selecione uma função diferente. Para passos detalhados, veja Atribuir Azure funções usando o portal Azure.
Adicione um utilizador como administrador de faturação a um Acordo Empresarial ou a um Microsoft Customer Agreement:
- Acordo Empresarial: Os utilizadores com o papel de Administrador Empresarial podem visualizar e gerir todas as ordens de reserva que se aplicam ao Acordo Empresarial. Os utilizadores com o papel de Administrador Empresarial (só leitura) só podem visualizar a reserva. Os administradores de departamento e os titulares de contas não podem ver reservas a menos que as adicione explicitamente à reserva usando a opção de controlo de acesso (IAM ). Para mais informações, consulte Gestão de Funções Empresariais do Azure.
- Microsoft Customer Agreement: Os utilizadores com o perfil de faturação Proprietário ou o perfil de faturação Contribuidor podem gerir todas as compras de reservas feitas através do perfil de faturação. Os leitores do perfil de faturação e os gestores de faturas podem visualizar todas as reservas pagas com o perfil de faturação. No entanto, não podem fazer alterações às reservas. Para obter mais informações, veja Funções e tarefas do perfil de faturação.
Nota
Os administradores empresariais podem assumir a propriedade de uma ordem de reserva. Podem adicionar outros utilizadores a uma reserva usando a opção de controlo de acesso (IAM ).
Conceda acesso usando o PowerShell
Utilizadores que têm acesso proprietário para ordens de reservas, utilizadores com acesso elevado e utilizadores que têm o papel de Administrador de Acesso de Utilizador podem delegar a gestão de acessos para todas as ordens de reserva a que tenham acesso.
O acesso que concede usando o PowerShell não é mostrado no portal do Azure. Em vez disso, usas o get-AzRoleAssignment comando para visualizar os papéis atribuídos.
Para detalhes sobre como conceder acesso através do PowerShell, consulte Conceder acesso ao RBAC a reservas através do PowerShell.