Zuweisen von Berechtigungen zu Kostenverwaltungs-APIs

Bevor Sie die Azure Cost Management-APIs verwenden, müssen Sie einem Azure-Dienstprinzipal ordnungsgemäß Berechtigungen zuweisen. Von dort aus können Sie die Dienstprinzipalidentität verwenden, um die APIs aufzurufen.

Prüfliste für die Berechtigungskonfiguration

• Machen Sie sich mit den REST-APIs des Azure Resource Manager vertraut.
• Bestimmen Sie, welche Kostenverwaltungs-APIs Sie verwenden möchten. Weitere Informationen zu verfügbaren APIs finden Sie in der Übersicht über die Kostenverwaltungsautomatisierung.
• Konfigurieren Sie die Dienstautorisierung und -authentifizierung für die Azure Resource Manager-APIs.
  • Wenn Sie Azure Resource Manager-APIs noch nicht verwenden, registrieren Sie Ihre Client-App in Microsoft Entra ID. Bei der Registrierung wird ein Dienstprinzipal erstellt, den Sie zum Abrufen der APIs verwenden können.
  • Weisen Sie für den Dienstprinzipal wie unten beschrieben die Berechtigungen für den Zugriff auf die erforderlichen Bereiche zu.
  • Aktualisieren Sie sämtlichen Programmcode, um die Microsoft Entra-Authentifizierung für Ihren Dienstprinzipal u verwenden.

Zuweisen des Dienstprinzipalzugriffs auf Azure Resource Manager-APIs

Nachdem Sie einen Dienstprinzipal zum programmgesteuerten Aufrufen der Azure Resource Manager-APIs erstellt haben, müssen Sie dafür die richtigen Berechtigungen für die Autorisierung und die Ausführung von Anforderungen in Azure Resource Manager zuweisen. Es sind zwei Berechtigungsframeworks für unterschiedliche Szenarien vorhanden.

Zugriff auf Azure-Abrechnungshierarchie

Wenn Sie über einen Azure Enterprise Agreement oder einen Microsoft-Kundenvereinbarung verfügen, können Sie den Dienstprinzipalzugriff auf Kostenverwaltungsdaten in Ihrem Abrechnungskonto konfigurieren. Weitere Informationen zu den verfügbaren Abrechnungshierarchien und zu den erforderlichen Berechtigungen zum Aufrufen der einzelnen APIs in Azure Cost Management finden Sie unter Grundlegendes und Arbeiten mit Bereichen.

• Enterprise Agreements – Informationen zum Zuweisen von Dienstprinzipalberechtigungen zu Ihrem Unternehmensabrechnungskonto, abteilungen oder Registrierungskontobereich finden Sie unter Zuweisen von Rollen zu Azure Enterprise Agreement-Dienstprinzipalnamen.

• Microsoft-Kundenvereinbarungen – Informationen zum Zuweisen von Dienstprinzipalberechtigungen zu Ihrem Abrechnungskonto für Microsoft-Kundenvereinbarungen, zum Abrechnungsprofil, zum Rechnungsabschnitt oder zum Kundenbereich finden Sie unter Verwalten von Abrechnungsrollen im Azure Portal. Konfigurieren Sie die Berechtigung für Ihren Dienstprinzipal im Portal wie ein normaler Benutzer. Wenn Sie die Berechtigungszuweisung automatisieren möchten, lesen Sie die API für Abrechnungsrollenzuweisungen.

Rollenbasierte Zugriffssteuerung in Azure

Der Dienstprinzipalsupport erstreckt sich auf Azure-spezifische Bereiche, z. B. Verwaltungsgruppen, Abonnements und Ressourcengruppen. Sie können Dienstprinzipalberechtigungen direkt im Azure-Portal oder mithilfe von Azure PowerShell den Bereichen zuweisen.

Zugehöriger Inhalt

• Weitere Informationen über die Cost Management-Automatisierung finden Sie unter Übersicht über die Cost Management-Automatisierung.