指派成本管理資料的存取權
對於具有 Azure Enterprise 合約的使用者,在 Azure 入口網站和 Enterprise (EA) 入口網站中授與的權限組合會定義使用者對成本管理資料的存取權層級。 對於其他 Azure 帳戶類型的使用者,定義使用者對成本管理資料的存取層級,會比使用 Azure 角色型存取控制 (RBAC) 簡單。 本文逐步引導您指派對 Azure 成本管理資料的存取權。 指派權限組合之後,使用者根據其存取權範圍和他們在 Azure 入口網站中選取的範圍,來檢視成本管理中的資料。
使用者選取的範圍使用於成本管理,以提供資料彙總及控制對成本資訊的存取權。 使用範圍時,使用者不會進行多重選取。 相反地,他們是選取子範圍彙總至的較大範圍,然後再篩選出想要檢視的部分。 請務必了解資料彙總,因為有些人員不應存取子範圍所彙總至的父範圍。
觀看成本管理控制存取影片,了解如何使用 Azure 角色型存取控制 (Azure RBAC) 來指派檢視成本和費用的存取權。 若要觀看其他影片,請造訪成本管理 YouTube 頻道。 這段影片提到已淘汰的 Azure EA 入口網站。 不過,也會討論 Azure 入口網站 中可用的對等功能。
成本管理範圍
成本管理支援多種 Azure 帳戶類型。 若要檢視所支援帳戶類型的完整清單,請參閱了解成本管理資料。 帳戶類型會決定可用範圍。
Azure EA 訂用帳戶的範圍
若要檢視 Azure EA 訂用帳戶的成本資料,使用者必須至少有一或多個下列範圍的讀取存取。
| 範圍 | 定義於 | 檢視資料所需的存取權 | 事先的 EA 設定 | 資料彙總至 |
|---|---|---|---|---|
| 計費帳戶¹ | https://portal.azure.com | • 企業管理員 • 註冊讀者 (企業管理員唯讀) |
無 | Enterprise 合約中的所有訂用帳戶 |
| 部門 | https://portal.azure.com | 部門管理員 | 啟用 DA 檢視費用 | 連結至部門的註冊帳戶所含的所有訂用帳戶 |
| 註冊帳戶² | https://portal.azure.com | 帳戶擁有者 | 啟用 AO 檢視費用 | 註冊帳戶中的所有訂用帳戶 |
| 管理群組 | https://portal.azure.com | 成本管理讀者 (或參與者) | 啟用 AO 檢視費用 | 管理群組下的所有訂用帳戶 |
| 訂用帳戶 | https://portal.azure.com | 成本管理讀者 (或參與者) | 啟用 AO 檢視費用 | 訂用帳戶中的所有資源/資源群組 |
| 資源群組 | https://portal.azure.com | 成本管理讀者 (或參與者) | 啟用 AO 檢視費用 | 資源群組中的所有資源 |
¹ 計費帳戶也稱為「Enterprise 合約」或「註冊」。
² 註冊帳戶也稱為「帳戶擁有者」。
企業系統管理員可以在 Azure 入口網站中指派計費帳戶、部門和註冊帳戶範圍。 如需詳細資訊,請參閱直接 Enterprise 合約的 Azure 入口網站管理。
其他 Azure 帳戶的範圍
若要檢視其他 Azure 訂用帳戶的成本資料,使用者必須至少有一或多個下列範圍的讀取存取:
- 管理群組
- 訂用帳戶
- 資源群組
在合作夥伴將客戶登錄至 Microsoft 客戶合約後,就會有多種範圍可供使用。 其後,雲端解決方案提供者 (CSP) 客戶可在其 CSP 合作夥伴啟用成本管理功能後使用這些功能。 如需詳細資訊,請參閱適用於合作夥伴的成本管理入門。
在 Azure 入口網站中啟用對成本的存取權
針對部門範圍,必須將 [部門管理員可檢視費用] (DA 檢視費用) 選項設定為 [開啟]。 在 Azure 入口網站中設定該選項。 對於其他所有範圍,都必須將 [帳戶擁有者可檢視費用] (帳戶擁有者 (AO) 檢視費用) 選項設定為 [開啟]。
若要在 Azure 入口網站中啟用選項:
- 使用企業系統管理員帳戶登入 Azure 入口網站。
- 選取 [成本管理 + 計費] 功能表項目。
- 選取 [計費範圍] ,以檢視可用計費範圍和計費帳戶的清單。
- 從可用的計費帳戶清單中,選取您的 [計費帳戶]。
- 在 [設定] 底下選取 [原則] 功能表項目,然後進行設定。
![顯示 [原則] 頁面和選項的螢幕快照。](media/assign-access-acm-data/azure-portal-policies-view-charges.png)
啟用檢視費用選項之後,大部分的範圍在 Azure 入口網站中也都需要 Azure 角色型存取控制 (Azure RBAC) 權限設定。
Enterprise 系統管理員角色
根據預設,企業系統管理員可存取帳單帳戶 (Enterprise 合約/註冊),以及所有其他範圍,而這些範圍是子範圍。 企業系統管理員會為其他使用者指派對範圍的存取權。 根據商務持續性的最佳做法,您應該一律有兩個使用者具備企業系統管理員存取權。 下列各節是企業系統管理員為其他使用者指派範圍存取權的逐步範例。
指派帳單帳戶範圍存取權
要存取計費帳戶範圍,必須具有企業系統管理員權限。 企業系統管理員可檢視整個 EA 註冊或多個註冊的成本。 企業系統管理員可以將計費帳戶範圍的存取權指派給具有唯讀存取權的另一個使用者。 如需詳細資訊,請參閱新增另一個企業系統管理員。
可能需要最多 30 分鐘,使用者才能在成本管理中存取資料。
指派部門範圍存取權
要存取部門範圍,必須具備部門系統管理員 (DA 檢視費用) 存取權。 部門系統管理員可檢視與部門或多個部門相關聯的成本和使用量資料。 部門的資料包括屬於連結至部門之註冊帳戶的所有訂用帳戶。
企業系統管理員可以在 Azure 入口網站中為部門系統管理員指派存取權。 如需詳細資訊,請參閱新增部門系統管理員。
指派註冊帳戶範圍存取權
要存取註冊帳戶範圍,必須具備帳戶擁有者 (AO 檢視費用) 存取權。 帳戶擁有者可以檢視與從該註冊帳戶建立之訂用帳戶相關聯的成本和使用量資料。 企業系統管理員可以為帳戶擁有者指派存取權。 如需詳細資訊,請參閱在 Azure 入口網站中新增帳戶擁有者。
指派管理群組範圍存取權
至少須具備成本管理讀者 (或讀者) 權限,才有權檢視管理群組範圍。 您可以在 Azure 入口網站中設定對管理群組的權限。 您必須至少有管理群組的使用者存取系統管理員 (或擁有者) 權限,才能為其他人啟用存取權。 針對 Azure EA 帳戶,您也必須啟用 [AO 檢視費用] 設定。
您可以將成本管理讀者 (或讀者) 角色指派給管理群組範圍內的使用者。 如需詳細資訊,請參閱使用 Azure 入口網站指派 Azure 角色。
指派訂用帳戶範圍存取權
對訂用帳戶的存取權至少需要成本管理讀者 (或讀者) 權限。 您可以在 Azure 入口網站中設定對訂用帳戶的權限。 您必須至少有訂用帳戶的使用者存取系統管理員 (或擁有者) 權限,才能為其他人啟用存取權。 針對 Azure EA 帳戶,您也必須啟用 [AO 檢視費用] 設定。
您可以將成本管理讀者 (或讀者) 角色指派給訂用帳戶範圍內的使用者。 如需詳細資訊,請參閱使用 Azure 入口網站指派 Azure 角色。
指派資源群組範圍存取權
對資源群組的存取權至少需要成本管理讀者 (或讀者) 權限。 您可以在 Azure 入口網站中設定對資源群組的權限。 您必須至少有資源群組的使用者存取系統管理員 (或擁有者) 權限,才能為其他人啟用存取權。 針對 Azure EA 帳戶,您也必須啟用 [AO 檢視費用] 設定。
您可以將成本管理讀者 (或讀者) 角色指派給資源群組範圍內的使用者。 如需詳細資訊,請參閱使用 Azure 入口網站指派 Azure 角色。
跨租用戶驗證問題
目前,成本管理對於跨租用戶驗證僅提供有限支援。 在某些情況下,當您嘗試進行跨租用戶驗證時,您可能會在成本分析中收到拒絕存取錯誤。 如果您對另一個租用戶的訂用帳戶設定了 Azure 角色型存取控制 (Azure RBAC),然後嘗試檢視成本資料,就可能會發生此問題。
若要解決此問題:設定跨租用戶 Azure RBAC 之後,請等候一小時。 然後,嘗試在成本分析中檢視成本,或將成本管理存取權授與這兩個租用戶中的使用者。
下一步
- 如果您尚未閱讀成本管理的第一個快速入門,請在開始分析成本閱讀。