为成本管理 API 分配权限
在使用 Azure 成本管理 API 之前,需要为 Azure 服务主体正确分配权限。 从那里可以使用服务主体身份来调用 API。
权限配置清单
- 熟悉 Azure 资源管理器 REST API。
- 确定要使用的成本管理 API。 有关可用 API 的更多信息,请参阅成本管理自动化概述。
- 为 Azure 资源管理器 API 配置服务授权和身份验证。
- 如果还未使用 Azure 资源管理器 API,请将客户端应用注册到 Microsoft Entra ID。 注册会创建一个服务主体,用于调用 API。
- 如下所述,将服务主体访问权限分配到所需的范围。
- 请更新任何编程代码,以通过服务主体使用 Microsoft Entra 身份验证。
将服务主体访问权限分配给 Azure 资源管理器 API
创建服务主体以编程方式调用 Azure 资源管理器 API 后,需要为其分配适当的权限,以对 Azure 资源管理器中的请求进行授权并执行这些请求。 针对不同情况有两种权限框架。
Azure 计费层次结构访问
如果有 Azure 企业协议或 Microsoft 客户协议,则可以在计费帐户中配置对成本管理数据的服务主体访问权限。 要详细了解可用的计费层次结构以及调用 Azure 成本管理中的每个 API 所需的权限,请参阅了解和使用范围。
企业协议 - 若要将服务主体权限分配给企业计费帐户、部门或注册帐户范围,请参阅将角色分配给 Azure 企业协议服务主体名称。
Microsoft 客户协议 - 要将服务主体权限分配给 Microsoft 客户协议计费帐户、计费配置文件、发票部分或客户范围,请参阅在 Azure 门户中管理计费角色。 像普通用户一样,在门户中配置对服务主体的权限。 如果想自动分配权限,请参阅计费角色分配 API。
Azure 基于角色的访问控制
服务主体支持扩展到特定于 Azure 的范围,如管理组、订阅和资源组。 可以直接在 Azure 门户中或通过使用 Azure PowerShell 将服务主体权限分配给这些范围。
相关内容
- 在成本管理自动化概述中详细了解成本管理自动化。