Azure rezervasyonlarını görüntüleme ve yönetme izinleri

Bu makalede, rezervasyon izinlerinin nasıl çalıştığı ve kullanıcıların Azure portalında ve Azure PowerShell ile Azure rezervasyonlarını nasıl görüntüleyip yönetebileceği açıklanmaktadır.

Dekont

Azure ile etkileşim kurmak için Azure Az PowerShell modülünü kullanmanızı öneririz. Başlamak için bkz. Azure PowerShell'i yükleme. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

Bir rezervasyonu varsayılan olarak kim yönetebilir?

Varsayılan olarak, aşağıdaki kullanıcılar rezervasyonları görüntüleyebilir ve yönetebilir:

• Rezervasyonu satın alan kişi ve rezervasyonu satın almak için kullanılan faturalama aboneliğinin hesap yöneticisi rezervasyon siparişine eklenir.
• Kurumsal Anlaşma ve Microsoft Müşteri Anlaşması faturalandırma yöneticileri.
• Tüm Azure aboneliklerini ve yönetim gruplarını yönetmek amacıyla erişimi yükseltilmiş kullanıcılar
• Microsoft Entra kiracısında (dizin) rezervasyonlar için Rezervasyon yöneticisi
• Rezervasyon okuyucu, Microsoft Entra kiracısında (dizin) rezervasyonlara salt okunur erişime sahiptir

Rezervasyon yaşam döngüsü bir Azure aboneliğinden bağımsız olduğundan, rezervasyon Azure aboneliği kapsamındaki bir kaynak değildir. Bunun yerine, aboneliklerden ayrı olarak kendi Azure RBAC iznine sahip kiracı düzeyinde bir kaynaktır. Rezervasyonlar, satın alma işleminden sonra aboneliklerden izinleri devralmıyor.

Rezervasyonları görüntüleme ve yönetme

Faturalama yöneticisiyseniz Azure portalında tüm rezervasyonları ve rezervasyon işlemlerini görüntülemek ve yönetmek için aşağıdaki adımları kullanın.

1. Azure portalda oturum açın ve Maliyet Yönetimi + Faturalama’ya gidin.
   • EA yöneticisiyseniz soldaki menüde Faturalama kapsamları'nı seçin ve faturalama kapsamları listesinden birini seçin.
   • Microsoft Müşteri Sözleşmesi faturalama profili sahibiyseniz soldaki menüde Faturalama profilleri’ni seçin. Faturalama profilleri listesinden bir profil seçin.
2. Son menüde Ürünler + hizmetler>Rezervasyonlar'ı seçin.
3. EA kaydınız veya faturalama profiliniz için rezervasyonların tam listesi gösterilir.
4. Faturalama yöneticileri, bir veya birden çok rezervasyonu seçip Erişim ver'i seçerek ve görüntülenen pencerede Erişim ver'i seçerek rezervasyonun sahipliğini alabilir. Bir Microsoft Müşteri Sözleşmesi için kullanıcının rezervasyonla aynı Microsoft Entra kiracısında (dizin) olması gerekir.

Faturalama yöneticileri ekleme

Bir Kullanıcıyı bir Kurumsal Anlaşma veya Azure portalda bir Microsoft Müşteri Anlaşmasına faturalandırma yöneticisi olarak ekleme:

• Kurumsal Anlaşma için, Kurumsal Anlaşma uygulanan tüm rezervasyon siparişlerini görüntülemek ve yönetmek üzere Kuruluş Yöneticisi rolüne sahip kullanıcıları ekleyin. Kuruluş yöneticileri, Maliyet Yönetimi + Faturalama'da rezervasyonları görüntüleyebilir ve yönetebilir.
  • Enterprise Yönetici istrator (salt okunur) rolüne sahip kullanıcılar rezervasyonu yalnızca Maliyet Yönetimi + Faturalama'dan görüntüleyebilir.
  • Bölüm yöneticileri ve hesap sahipleri, erişim denetimi (IAM) kullanılarak bunlara açıkça eklenmedikleri takdirde ayırmaları görüntüleyemez. Daha fazla bilgi için bkz. Azure Enterprise rollerini yönetme.
• Bir Microsoft Müşteri Anlaşması için, faturalandırma profili sahibi veya faturalandırma profili katılımcısı rolüne sahip kullanıcılar, faturalandırma profilini kullanarak yapılan tüm rezervasyon satın almalarını yönetebilir. Faturalandırma profili okuyucuları ve fatura yöneticileri, faturalandırma profiliyle ilgili ödenen tüm rezervasyonları görüntüleyebilir. Ancak, rezervasyonlar üzerinde değişiklik yapamaz. Daha fazla bilgi için bkz. Faturalandırma profili rolleri ve görevleri.

Azure RBAC erişimiyle rezervasyonları görüntüleme

Rezervasyonu satın aldıysanız veya bir rezervasyona eklendiyseniz Azure portalında rezervasyonları görüntülemek ve yönetmek için aşağıdaki adımları kullanın.

1. Azure Portal oturum açın.
2. Erişiminiz olan rezervasyonları listelemek için Tüm Hizmet>Rezervasyonları'na tıklayın.

Yükseltilmiş erişimle abonelikleri ve yönetim gruplarını yönetme

Kullanıcının Tüm Azure aboneliklerini ve yönetim gruplarını yönetmek amacıyla erişim'ini yükseltebilirsiniz.

Erişimi yükselttikten sonra:

1. Kiracıdaki tüm rezervasyonları görmek için Tüm Hizmetler>Rezervasyonu'na gidin.
2. Rezervasyonda değişiklik yapmak için Erişim denetimini (IAM) kullanarak kendinizi rezervasyon siparişinin sahibi olarak ekleyin.

Tek tek rezervasyonlara erişim verme

Rezervasyonlarda ve faturalama yöneticilerinde sahip erişimi olan kullanıcılar, Azure portalında tek bir rezervasyon siparişi için erişim yönetimi temsilcisi seçebilir.

Diğer kişilerin rezervasyonları yönetmesine izin vermek için iki seçeneğiniz vardır:

• Kullanıcıya rezervasyon siparişinin kaynak kapsamında Sahip rolünü atayarak tek bir rezervasyon siparişi için erişim yönetimi temsilcisi seçme. Sınırlı erişim vermek istiyorsanız farklı bir rol seçin.
  Ayrıntılı adımlar için bkz. Azure portalı kullanarak Azure rolleri atama.

• Bir Kullanıcıyı bir Kurumsal Anlaşma veya bir Microsoft Müşteri Anlaşmasına faturalandırma yöneticisi olarak ekleme:

  • Kurumsal Anlaşma için, Kurumsal Anlaşma uygulanan tüm rezervasyon siparişlerini görüntülemek ve yönetmek üzere Kuruluş Yöneticisi rolüne sahip kullanıcıları ekleyin. Kuruluş Yöneticisi (salt okuma) rolü olan kullanıcılar yalnızca rezervasyonu görüntüleyebilir. Bölüm yöneticileri ve hesap sahipleri, erişim denetimi (IAM) kullanılarak bunlara açıkça eklenmedikleri takdirde ayırmaları görüntüleyemez. Daha fazla bilgi için bkz. Azure Enterprise rollerini yönetme.

    Kurumsal Yöneticiler, bir rezervasyon siparişinin sahipliğini alabilir ve erişim denetimi (IAM) kullanarak bir rezervasyona başka kullanıcılar ekleyebilirler.

  • Bir Microsoft Müşteri Anlaşması için, faturalandırma profili sahibi veya faturalandırma profili katılımcısı rolüne sahip kullanıcılar, faturalandırma profilini kullanarak yapılan tüm rezervasyon satın almalarını yönetebilir. Faturalandırma profili okuyucuları ve fatura yöneticileri, faturalandırma profiliyle ilgili ödenen tüm rezervasyonları görüntüleyebilir. Ancak, rezervasyonlar üzerinde değişiklik yapamaz. Daha fazla bilgi için bkz. Faturalandırma profili rolleri ve görevleri.

PowerShell ile erişim izni verme

Rezervasyon siparişleri için sahip erişimi olan kullanıcılar, yükseltilmiş erişimi olan kullanıcılar ve Kullanıcı Erişimi Yönetici istrator'lar erişim sahibi oldukları tüm rezervasyon siparişleri için erişim yönetimi temsilcisi atayabilir.

PowerShell kullanılarak verilen erişim Azure portalında gösterilmez. Bunun yerine, atanan rolleri görüntülemek için aşağıdaki bölümdeki komutunu kullanırsınız get-AzRoleAssignment .

Tüm rezervasyonlar için sahip rolü atama

Kullanıcıya Microsoft Entra kiracısında (dizin) tüm rezervasyon siparişlerine Azure RBAC erişimi vermek için aşağıdaki Azure PowerShell betiğini kullanın.

Import-Module Az.Accounts
Import-Module Az.Resources
 
Connect-AzAccount -Tenant <TenantId>
 
$response = Invoke-AzRestMethod -Path /providers/Microsoft.Capacity/reservations?api-version=2020-06-01 -Method GET
 
$responseJSON = $response.Content | ConvertFrom-JSON
 
$reservationObjects = $responseJSON.value
 
foreach ($reservation in $reservationObjects)
{
  $reservationOrderId = $reservation.id.substring(0, 84)
  Write-Host "Assigning Owner role assignment to "$reservationOrderId
  New-AzRoleAssignment -Scope $reservationOrderId -ObjectId <ObjectId> -RoleDefinitionName Owner
}

Sahiplik rolünü atamak için PowerShell betiğini kullandığınızda ve başarıyla çalıştırıldığında, bir başarı iletisi döndürülmüyor.

Parametreler

-ObjectId Kullanıcı, grup veya hizmet sorumlusunun Microsoft Entra ObjectId değeri.

• Türü: Dize
• Diğer Adlar: Kimlik, PrincipalId
• Konum: Adlandırılmış
• Varsayılan değer: Yok
• İşlem hattı girişini kabul et: True
• Joker karakterleri kabul et: False

-TenantId Kiracı benzersiz tanımlayıcısı.

• Türü: Dize
• Konum: 5
• Varsayılan değer: Yok
• İşlem hattı girişini kabul et: False
• Joker karakterleri kabul et: False

Kiracı düzeyinde erişim

Kullanıcılara veya gruplara kiracı düzeyinde Rezervasyonlar Yönetici istrator ve Rezervasyonlar Okuyucusu rollerini verebilmeniz için önce Kullanıcı Erişimi Yönetici istrator hakları gereklidir. Kiracı düzeyinde Kullanıcı Erişimi Yönetici istrator haklarını almak için Erişim yükseltme adımlarını izleyin.

Kiracı düzeyinde Rezervasyonlar Yönetici istrator rolü veya Rezervasyon Okuyucusu rolü ekleme

Bu rolleri Azure portalından atayabilirsiniz.

1. Azure portalda oturum açın ve Rezervasyonlar’a gidin.
2. Erişiminiz olan bir rezervasyonu seçin.
3. Sayfanın üst kısmında Rol Ataması'nı seçin.
4. Roller sekmesini seçin.
5. Değişiklik yapmak için, Erişim denetimini kullanarak bir kullanıcıyı Rezervasyonlar Yönetici istrator veya Rezervasyon Okuyucusu olarak ekleyin.

Azure PowerShell betiğini kullanarak kiracı düzeyinde Rezervasyon Yönetici istrator rolü ekleme

PowerShell ile kiracı düzeyinde Rezervasyon Yönetici istrator rolü eklemek için aşağıdaki Azure PowerShell betiğini kullanın.

Import-Module Az.Accounts
Import-Module Az.Resources
Connect-AzAccount -Tenant <TenantId>
New-AzRoleAssignment -Scope "/providers/Microsoft.Capacity" -PrincipalId <ObjectId> -RoleDefinitionName "Reservations Administrator"

Parametreler

-ObjectId Kullanıcı, grup veya hizmet sorumlusunun Microsoft Entra ObjectId değeri.

• Türü: Dize
• Diğer Adlar: Kimlik, PrincipalId
• Konum: Adlandırılmış
• Varsayılan değer: Yok
• İşlem hattı girişini kabul et: True
• Joker karakterleri kabul et: False

-TenantId Kiracı benzersiz tanımlayıcısı.

• Türü: Dize
• Konum: 5
• Varsayılan değer: Yok
• İşlem hattı girişini kabul et: False
• Joker karakterleri kabul et: False

Azure PowerShell betiğini kullanarak kiracı düzeyinde Rezervasyon Okuyucusu rolü atama

PowerShell ile kiracı düzeyinde Rezervasyon Okuyucusu rolünü atamak için aşağıdaki Azure PowerShell betiğini kullanın.

Import-Module Az.Accounts
Import-Module Az.Resources

Connect-AzAccount -Tenant <TenantId>

New-AzRoleAssignment -Scope "/providers/Microsoft.Capacity" -PrincipalId <ObjectId> -RoleDefinitionName "Reservations Reader"

Parametreler

-ObjectId Kullanıcı, grup veya hizmet sorumlusunun Microsoft Entra ObjectId değeri.

• Türü: Dize
• Diğer Adlar: Kimlik, PrincipalId
• Konum: Adlandırılmış
• Varsayılan değer: Yok
• İşlem hattı girişini kabul et: True
• Joker karakterleri kabul et: False

-TenantId Kiracı benzersiz tanımlayıcısı.

• Türü: Dize
• Konum: 5
• Varsayılan değer: Yok
• İşlem hattı girişini kabul et: False
• Joker karakterleri kabul et: False

Sonraki adımlar

• Azure Rezervasyonlarını Yönetme.