Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- 熟悉 Azure 资源管理器 REST API。
- 确定要使用的成本管理 API。 有关可用 API 的更多信息,请参阅成本管理自动化概述。
- 为Azure 资源管理器 API 配置服务授权和身份验证。
- 如果尚未使用 Azure 资源管理器 API,
使用 Microsoft Entra ID0 注册客户端应用。 注册会创建一个服务主体,用于调用 API。 - 如下所述,将服务主体访问权限分配到所需的范围。
- 更新任何编程代码以将 Microsoft Entra 身份验证与服务主体配合使用。
- 如果尚未使用 Azure 资源管理器 API,
为Azure 资源管理器 API 分配服务主体访问权限
创建服务主体以编程方式调用Azure 资源管理器 API 后,需要为其分配适当的权限,以针对Azure 资源管理器中的请求进行授权和执行请求。 针对不同情况有两种权限框架。
Azure计费层次结构访问权限
如果你有Azure企业协议或Microsoft 客户协议,则可以在计费帐户中配置对成本管理数据的服务主体访问权限。 若要详细了解可用的计费层次结构以及调用 Azure 成本管理 中各个 API 所需的权限,请参阅 了解和使用范围。
企业协议 - 若要将服务主体权限分配给企业计费帐户、部门或注册帐户范围,请参阅将角色分配给Azure企业协议服务主体名称。
Microsoft客户协议 - 若要将服务主体权限分配给 Microsoft 客户协议计费帐户、计费配置文件、发票科目或客户范围,请参阅 Azure 门户中的《管理计费角色》。 像普通用户一样,在门户中配置对服务主体的权限。 如果想自动分配权限,请参阅计费角色分配 API。
Azure基于角色的访问控制
服务主体支持扩展到特定于Azure的范围,例如管理组、订阅和资源组。 你可以直接在 Azure 门户中,或使用 Azure PowerShell,将服务主体权限分配到这些范围。
相关内容
- 在成本管理自动化概述中详细了解成本管理自动化。