- 熟悉 Azure Resource Manager REST API。
- 确定要使用的成本管理 API。 有关可用 API 的更多信息,请参阅成本管理自动化概述。
- 为Azure Resource Manager API 配置服务授权和身份验证。
- 如果尚未使用 Azure Resource Manager API,
使用 Microsoft Entra ID0 注册客户端应用。 注册会创建一个服务主体,用于调用 API。 - 如下所述,将服务主体访问权限分配到所需的范围。
- 更新任何编程代码以将 Microsoft Entra 身份验证与服务主体配合使用。
- 如果尚未使用 Azure Resource Manager API,
为Azure Resource Manager API 分配服务主体访问权限
创建服务主体以编程方式调用Azure Resource Manager API 后,需要为其分配适当的权限,以针对Azure Resource Manager中的请求进行授权和执行请求。 针对不同情况有两种权限框架。
Azure计费层次结构访问权限
如果你有Azure企业协议或Microsoft Customer Agreement,则可以在计费帐户中配置对成本管理数据的服务主体访问权限。 若要详细了解可用的计费层次结构以及调用 Azure Cost Management 中各个 API 所需的权限,请参阅 了解和使用范围。
企业协议 - 若要将服务主体权限分配给企业计费帐户、部门或注册帐户范围,请参阅将角色分配给Azure企业协议服务主体名称。
Microsoft客户协议 - 若要将服务主体权限分配给 Microsoft 客户协议计费帐户、计费配置文件、发票科目或客户范围,请参阅 Azure 门户中的《管理计费角色》。 像普通用户一样,在门户中配置对服务主体的权限。 如果想自动分配权限,请参阅计费角色分配 API。
Azure基于角色的访问控制
服务主体支持扩展到特定于Azure的范围,例如管理组、订阅和资源组。 你可以直接在 Azure 门户中,或使用 Azure PowerShell,将服务主体权限分配到这些范围。
相关内容
- 在成本管理自动化概述中详细了解成本管理自动化。