为成本管理 API 分配权限

在使用 Azure 成本管理 API 之前,需要为 Azure 服务主体正确分配权限。 从那里可以使用服务主体身份来调用 API。

权限配置清单

将服务主体访问权限分配给 Azure 资源管理器 API

创建服务主体以编程方式调用 Azure 资源管理器 API 后,需要为其分配适当的权限,以对 Azure 资源管理器中的请求进行授权并执行这些请求。 针对不同情况有两种权限框架。

Azure 计费层次结构访问

如果有 Azure 企业协议或 Microsoft 客户协议,则可以在计费帐户中配置对成本管理数据的服务主体访问权限。 要详细了解可用的计费层次结构以及调用 Azure 成本管理中的每个 API 所需的权限,请参阅了解和使用范围

Azure 基于角色的访问控制

服务主体支持扩展到特定于 Azure 的范围,如管理组、订阅和资源组。 可以直接在 Azure 门户中或通过使用 Azure PowerShell 将服务主体权限分配给这些范围。