Attribuer des autorisations aux API Cost Management

Avant d’utiliser les API Azure Cost Management, vous devez attribuer correctement des autorisations à un principal de service Azure. À partir de là, vous pouvez utiliser l’identité du principal de service pour appeler les API.

Liste de contrôle de configuration des autorisations

Affecter au principal de service l’accès aux API Azure Resource Manager

Après avoir créé un principal de service pour appeler par programme les API Azure Resource Manager, vous devez lui attribuer les autorisations appropriées pour autoriser et exécuter des requêtes dans Azure Resource Manager. Il existe deux frameworks d’autorisation pour différents scénarios.

Accès à la hiérarchie de facturation Azure

Si vous disposez d’un Accord Entreprise Azure ou d’un Contrat client Microsoft, vous pouvez configurer l’accès du principal de service aux données Cost Management dans votre compte de facturation. Pour en savoir plus sur les hiérarchies de facturation disponibles et les autorisations nécessaires pour appeler chaque API dans Azure Cost Management, consultez Comprendre et utiliser des étendues.

Contrôle d'accès en fonction du rôle Azure

La prise en charge du principal de service s’étend aux étendues propres à Azure, telles que les groupes d’administration, les abonnements et les groupes de ressources. Vous pouvez affecter des autorisations de principal de service à ces étendues, directement dans le portail Azure ou à l’aide d’Azure PowerShell.