为成本管理 API 分配权限

在使用 Azure 成本管理 API 之前，需要为 Azure 服务主体正确分配权限。 从那里可以使用服务主体身份来调用 API。

权限配置清单

• 熟悉 Azure 资源管理器 REST API。
• 确定要使用的成本管理 API。 有关可用 API 的更多信息，请参阅成本管理自动化概述。
• 为 Azure 资源管理器 API 配置服务授权和身份验证。
  • 如果还未使用 Azure 资源管理器 API，请将客户端应用注册到 Microsoft Entra ID。 注册会创建一个服务主体，用于调用 API。
  • 如下所述，将服务主体访问权限分配到所需的范围。
  • 请更新任何编程代码，以通过服务主体使用 Microsoft Entra 身份验证。

将服务主体访问权限分配给 Azure 资源管理器 API

创建服务主体以编程方式调用 Azure 资源管理器 API 后，需要为其分配适当的权限，以对 Azure 资源管理器中的请求进行授权并执行这些请求。 针对不同情况有两种权限框架。

Azure 计费层次结构访问

如果有 Azure 企业协议或 Microsoft 客户协议，则可以在计费帐户中配置对成本管理数据的服务主体访问权限。 要详细了解可用的计费层次结构以及调用 Azure 成本管理中的每个 API 所需的权限，请参阅了解和使用范围。

• 企业协议 - 若要将服务主体权限分配给企业计费帐户、部门或注册帐户范围，请参阅将角色分配给 Azure 企业协议服务主体名称。

• Microsoft 客户协议 - 要将服务主体权限分配给 Microsoft 客户协议计费帐户、计费配置文件、发票部分或客户范围，请参阅在 Azure 门户中管理计费角色。 像普通用户一样，在门户中配置对服务主体的权限。 如果想自动分配权限，请参阅计费角色分配 API。

Azure 基于角色的访问控制

服务主体支持扩展到特定于 Azure 的范围，如管理组、订阅和资源组。 可以直接在 Azure 门户中或通过使用 Azure PowerShell 将服务主体权限分配给这些范围。

相关内容

• 在成本管理自动化概述中详细了解成本管理自动化。