Assegnare le autorizzazioni alle API Gestione dei costi

Prima di usare le API di Gestione dei costi di Azure, è necessario assegnare correttamente le autorizzazioni a un'entità servizio di Azure. Da qui è possibile usare l'identità dell'entità servizio per chiamare le API.

Elenco di controllo per la configurazione delle autorizzazioni

Assegnare all'entità servizio l'accesso alle API di Azure Resource Manager

Dopo aver creato un'entità servizio per chiamare a livello di codice le API di Azure Resource Manager, è necessario assegnarle le autorizzazioni appropriate per l'esecuzione di richieste in Azure Resource Manager. Sono disponibili due framework di autorizzazioni per scenari diversi.

Accesso alla gerarchia di fatturazione di Azure

Se si ha un Contratto Enterprise di Azure o un Contratto del cliente Microsoft, è possibile configurare l'accesso dell'entità servizio ai dati di Gestione dei costi nell'account di fatturazione. Per altre informazioni sulle gerarchie di fatturazione disponibili e sulle autorizzazioni necessarie per chiamare ogni API in Gestione dei costi di Azure, vedere Comprendere e usare gli ambiti.

Controllo dell'accesso basato sui ruoli di Azure

L'entità servizio supporta l'estensione ad ambiti specifici di Azure, come i gruppi di gestione, le sottoscrizioni e i gruppi di risorse. È possibile assegnare le autorizzazioni dell'entità servizio direttamente a questi ambiti nel portale di Azure o tramite Azure PowerShell.