Atribuir acesso aos dados da Gestão de Custos

Para usuários com contratos do Azure Enterprise (EA), uma combinação de permissões concedidas no portal do Azure define o nível de acesso de um usuário aos dados do Gerenciamento de Custos. Para usuários com outros tipos de conta do Azure, definir o nível de acesso de um usuário aos dados do Gerenciamento de Custos é mais simples usando o RBAC (controle de acesso baseado em função) do Azure. Este artigo mostra-lhe os passos para atribuir acesso a dados do Cost Management. Depois de a combinação de permissões ser atribuída, o utilizador vê os dados no Cost Management com base no seu âmbito de acesso e no âmbito que seleciona no portal do Azure.

O âmbito que um utilizador seleciona será utilizado em todo o Cost Management para fornecer a consolidação de dados e para controlar o acesso às informações relativas aos custos. Quando os escopos são usados, os usuários não os selecionam várias vezes. Em vez disso, selecionam um âmbito maior onde os âmbitos subordinados estão incluídos e, em seguida, filtram para o que querem visualizar. É importante que compreenda a consolidação dos dados, porque algumas pessoas não devem aceder a um âmbito principal no qual os âmbitos subordinados estão incluídos.

Veja o vídeo Cost Management controlling access (Controlo de acesso do Cost Management) para saber mais sobre a atribuição de acesso para ver custos e cobranças com o controlo de acesso baseado em funções do Azure (RBAC do Azure). Para ver outros vídeos, visite o canal do YouTube Cost Management. Este vídeo menciona o portal EA do Azure, que foi desativado. No entanto, a funcionalidade equivalente disponível no portal do Azure também é discutida.

Âmbitos do Cost Management

A gestão de custos suporta vários tipos de conta do Azure. Para ver a lista completa dos tipos de contas suportados, veja Compreender os dados do Cost Management. O tipo de conta determina os âmbitos disponíveis.

Âmbitos de subscrição do Azure EA

Para ver os dados dos custos das subscrições do Azure EA, um utilizador tem de ter, pelo menos, acesso de leitura a um ou mais dos seguintes âmbitos.

Scope Definido no Acesso necessário para ver dados Definição de pré-requisitos de EA Consolida dados para
Conta de faturação¹ https://portal.azure.com • Administrador Empresarial
• Leitor de inscrição (administrador corporativo somente leitura)
Nenhuma Todas as subscrições do contrato enterprise
Departamento https://portal.azure.com Administrador do Departamento Custos da vista do AD ativados Todas as subscrições que pertencem a uma conta de inscrição que está associada ao departamento
Conta de inscrição² https://portal.azure.com Proprietário da Conta Custos da vista do PC ativados Todas as subscrições da conta de inscrição
Grupo de gestão https://portal.azure.com Leitor de Gestão de Custos (ou Colaborador) Custos da vista do PC ativados Todas as subscrições abaixo o grupo de gestão
Subscrição https://portal.azure.com Leitor de Gestão de Custos (ou Colaborador) Custos da vista do PC ativados Todos os recursos/grupos de recursos na subscrição
Grupo de recursos https://portal.azure.com Leitor de Gestão de Custos (ou Colaborador) Custos da vista do PC ativados Todos os recursos no grupo de recursos

¹ A conta de cobrança também é chamada de Enterprise Agreement ou Inscrição.

² A conta de inscrição também é referida como o proprietário da conta.

Os administradores empresariais podem atribuir a conta de faturação, o departamento e o âmbito da conta de inscrição no portal do Azure. Para obter mais informações, consulte Administração do portal do Azure para Enterprise Agreements diretos.

Outros âmbitos de contas do Azure

Para ver os dados de custos de outras subscrições do Azure, um utilizador tem de ter, pelo menos, acesso de leitura a um ou mais dos seguintes âmbitos:

  • Grupo de gestão
  • Subscrição
  • Grupo de recursos

Estão disponíveis vários âmbitos depois de os parceiros integrarem os clientes num Contrato de Cliente Microsoft. Os clientes de provedores de soluções em nuvem (CSP) podem usar os recursos de Gerenciamento de Custos quando habilitados por seu parceiro CSP. Para obter mais informações, consulte Introdução ao gerenciamento de custos para parceiros.

Permitir o acesso aos custos no portal do Azure

Se tiver um Contrato de Cliente Microsoft (MCA) ou um contrato Enterprise, pode ativar o acesso aos custos no portal do Azure. A configuração necessária varia de acordo com o escopo. Use as informações a seguir para habilitar o acesso aos custos no portal do Azure.

Permitir o acesso do MCA aos custos

A configuração de encargos do Azure é usada para habilitar o acesso aos custos de assinaturas MCA. A configuração está disponível no portal do Azure no escopo da conta de cobrança. Tem de ter permissão para Proprietários de Perfil de Faturação para ativar a definição. Caso contrário, você não verá a configuração.

Para ativar a definição, siga estes passos:

  1. Entre no portal do Azure com uma conta com a permissão Proprietários do Perfil de Cobrança.
  2. Selecione o item de menu Cost Management + Faturação.
  3. Selecione Âmbitos de faturação para ver uma lista de âmbitos de faturação e contas de faturação disponíveis.
  4. Selecione a sua Conta de Faturação na lista de contas de faturação disponíveis.
  5. No painel de navegação esquerdo, selecione Perfis de faturação.
  6. Selecione os perfis de faturação.
  7. No painel de navegação esquerdo, selecione Políticas.
  8. Configure a configuração de encargos do Azure como Sim. Captura de ecrã a mostrar a página e as opções Políticas do perfil de faturação.

Habilitar o acesso da EA aos custos

O âmbito de departamento requer a opção Os administradores de departamento podem ver os custos definida como Ativado. Configure a opção no portal do Azure. Todos os outros escopos exigem que os proprietários da conta possam visualizar as cobranças (Proprietário da conta (AO) exibir cobranças) opção definida como Ativado. Você deve ter a função de Administrador Corporativo para habilitar a configuração. Caso contrário, você não verá a configuração.

Para ativar uma opção no portal do Azure:

  1. Entre no portal do Azure com uma conta de administrador empresarial.
  2. Selecione o item de menu Cost Management + Faturação.
  3. Selecione Âmbitos de faturação para ver uma lista de âmbitos de faturação e contas de faturação disponíveis.
  4. Selecione a sua Conta de Faturação na lista de contas de faturação disponíveis.
  5. Em Definições, selecione o item de menu Políticas e configure a definição.
    Captura de ecrã a mostrar a página Políticas e as opções.

Depois de as opções das vistas de custos serem ativadas, a maioria dos âmbitos também requer uma configuração de permissão de controlo de acesso baseado em funções do Azure (RBAC do Azure) no portal do Azure.

Função de administrador empresarial

Por predefinição, um administrador empresarial pode aceder à conta de faturação (Contrato Enterprise/inscrição) e a todos os outros âmbitos, que são âmbitos subordinados. O administrador empresarial atribui acesso aos âmbitos a outros utilizadores. Enquanto melhor prática para a continuidade empresarial, deve ter sempre dois utilizadores com acesso de administrador empresarial. As secções que se seguem são exemplos de instruções de um administrador empresarial a atribuir acesso a âmbitos a outros utilizadores.

Atribuir acesso ao âmbito da conta de faturação

O acesso ao escopo da conta de cobrança requer permissão de administrador corporativo. O administrador empresarial pode ver os custos em toda a inscrição de EA ou em várias inscrições. O administrador corporativo pode atribuir acesso ao escopo da conta de cobrança a outro usuário com acesso somente leitura. Para obter mais informações, consulte Adicionar outro administrador corporativo.

Pode levar até 30 minutos até que o usuário possa acessar os dados no Gerenciamento de custos.

Atribuir acesso de âmbito de departamento

O acesso ao escopo do departamento requer acesso do administrador do departamento (taxas de visualização DA). O administrador de departamento pode ver os custos e os dados de utilização associados a um departamento ou a vários departamentos. Os dados do departamento incluem todas as subscrições que pertencem a uma conta de inscrição que está associada ao departamento.

Os administradores empresariais podem atribuir acesso de administrador de departamento. Para obter mais informações, consulte Adicionar um administrador de departamento.

Atribuir acesso de âmbito de conta de inscrição

O acesso ao escopo da conta de inscrição requer acesso do proprietário da conta (taxas de exibição AO). O proprietário da conta pode ver os dados de custos e de utilização associados às subscrições criadas nessa conta de inscrição. Os administradores empresariais podem atribuir acesso ao proprietário da conta. Para obter mais informações, consulte Adicionar um proprietário de conta no portal do Azure.

Atribuir acesso de âmbito de grupo de gestão

O acesso para exibir o escopo do grupo de gerenciamento requer pelo menos a permissão de Leitor de Gerenciamento de Custos (ou Colaborador). Pode configurar permissões para um grupo de gestão no portal do Azure. Tem de ter, no mínimo, a permissão de Administrador de Acesso de Utilizadores (ou Proprietário) para o grupo de gestão para permitir o acesso aos outros. E para contas EA do Azure, você também deve habilitar a configuração de cobranças de exibição AO.

Você pode atribuir a função de Leitor (ou Colaborador) de Gerenciamento de Custos a um usuário no escopo do grupo de gerenciamento. Para obter mais informações, consulte Atribuir funções do Azure utilizando o portal do Azure.

Atribuir acesso de âmbito de subscrição

O acesso a uma subscrição requer pelo menos a permissão de Leitor (ou Colaborador) de Gestão de Custos. Pode configurar permissões para uma subscrição no portal do Azure. Tem de ter, no mínimo, a permissão de Administrador de Acesso de Utilizadores (ou Proprietário) para a subscrição para permitir o acesso aos outros. E para contas EA do Azure, você também deve habilitar a configuração de cobranças de exibição AO.

Você pode atribuir a função de Leitor de Gerenciamento de Custos (ou Colaborador) a um usuário no escopo da assinatura. Para obter mais informações, consulte Atribuir funções do Azure utilizando o portal do Azure.

Atribuir acesso de âmbito de grupo de recursos

O acesso a um grupo de recursos requer pelo menos a permissão Leitor (ou Colaborador) do Gerenciamento de Custos. Pode configurar permissões para um grupo de recursos no portal do Azure. Tem de ter, no mínimo, a permissão de Administrador de Acesso de Utilizadores (ou Proprietário) para o grupo de recursos para permitir o acesso aos outros. E para contas EA do Azure, você também deve habilitar a configuração de cobranças de exibição AO.

Você pode atribuir a função de Leitor (ou Colaborador) de Gerenciamento de Custos a um usuário no escopo do grupo de recursos. Para obter mais informações, consulte Atribuir funções do Azure utilizando o portal do Azure.

Problemas de autenticação entre inquilinos

Atualmente, o Gerenciamento de Custos fornece suporte limitado para autenticação entre locatários. Em algumas circunstâncias, quanto tenta autenticar em vários inquilinos, poderá receber um erro Acesso negado na análise de custos. Este problema poderá ocorrer se configurar o controlo de acesso baseado em funções do Azure (RBAC do Azure) para outra subscrição do inquilino e, depois, tentar ver os dados dos custos.

Para contornar o problema: Depois de configurar o RBAC do Azure entre locatários, aguarde uma hora. Depois, tente ver os custos na análise de custos ou conceda acesso ao Cost Management a utilizadores em ambos os inquilinos.

Próximos passos

  • Se você ainda não leu o primeiro guia de início rápido para Gerenciamento de custos, leia-o em Comece a analisar custos.