Azure rezervasyonlarını görüntüleme ve yönetme izinleri
Bu makalede, rezervasyon izinlerinin nasıl çalıştığı ve kullanıcıların Azure portalında ve Azure PowerShell ile Azure rezervasyonlarını nasıl görüntüleyip yönetebileceği açıklanmaktadır.
Not
Azure ile etkileşim kurmak için Azure Az PowerShell modülünü kullanmanızı öneririz. Başlamak için bkz . Azure PowerShell'i yükleme. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.
Bir rezervasyonu varsayılan olarak kim yönetebilir?
Varsayılan olarak, aşağıdaki kullanıcılar rezervasyonları görüntüleyebilir ve yönetebilir:
- Rezervasyonu satın alan kişi ve rezervasyonu satın almak için kullanılan faturalama aboneliğinin hesap yöneticisi rezervasyon siparişine eklenir.
- Kurumsal Anlaşma ve Microsoft Müşteri Anlaşması faturalandırma yöneticileri.
- Tüm Azure aboneliklerini ve yönetim gruplarını yönetmek amacıyla erişimi yükseltilmiş kullanıcılar
- Microsoft Entra kiracılarındaki (dizin) rezervasyonlar için Rezervasyon yöneticisi
- Rezervasyon okuyucusunun Microsoft Entra kiracılarındaki (dizin) rezervasyonlara salt okuma erişimi vardır.
Rezervasyon yaşam döngüsü bir Azure aboneliğinden bağımsız olduğundan, rezervasyon Azure aboneliği kapsamındaki bir kaynak değildir. Bunun yerine, aboneliklerden ayrı olarak kendi Azure RBAC iznine sahip kiracı düzeyinde bir kaynaktır. Rezervasyonlar, satın alma sonrasında aboneliklerden izinleri devralamaz.
Rezervasyonları görüntüleme ve yönetme
Faturalama yöneticisiyseniz Azure portalında tüm rezervasyonları ve rezervasyon işlemlerini görüntülemek ve yönetmek için aşağıdaki adımları kullanın.
- Azure portalda oturum açın ve Maliyet Yönetimi + Faturalama’ya gidin.
- EA yöneticisiyseniz soldaki menüde Faturalama kapsamları'nı seçin ve faturalama kapsamları listesinden birini seçin.
- Microsoft Müşteri Sözleşmesi faturalama profili sahibiyseniz soldaki menüde Faturalama profilleri’ni seçin. Faturalama profilleri listesinden bir profil seçin.
- Son menüde Ürünler + hizmetler>Rezervasyonlar'ı seçin.
- EA kaydınızın veya faturalama profilinizin rezervasyonlarının tam listesi gösterilir.
- Faturalama yöneticileri, bir veya birden fazla rezervasyon seçerek, Erişim ver'i ve ardından görüntülenen pencerede Erişim ver'i seçerek rezervasyonun sahipliğini alabilir. Bir Microsoft Müşteri Sözleşmesi için kullanıcının rezervasyonla aynı Microsoft Entra kiracısında (dizin) olması gerekir.
Faturalama yöneticileri ekleme
Bir Kullanıcıyı bir Kurumsal Anlaşma veya Azure portalda bir Microsoft Müşteri Anlaşmasına faturalandırma yöneticisi olarak ekleme:
- Kurumsal Anlaşma için, Kurumsal Anlaşma uygulanan tüm rezervasyon siparişlerini görüntülemek ve yönetmek üzere Kuruluş Yöneticisi rolüne sahip kullanıcıları ekleyin. Kuruluş yöneticileri, Maliyet Yönetimi + Faturalama'da rezervasyonları görüntüleyebilir ve yönetebilir.
- Kurumsal Yönetici (salt okunur) rolüne sahip kullanıcılar rezervasyonu yalnızca Maliyet Yönetimi + Faturalama'dan görüntüleyebilir.
- Bölüm yöneticileri ve hesap sahipleri, erişim denetimi (IAM) kullanılarak bunlara açıkça eklenmedikleri takdirde ayırmaları görüntüleyemez. Daha fazla bilgi için bkz. Azure Enterprise rollerini yönetme.
- Bir Microsoft Müşteri Anlaşması için, faturalandırma profili sahibi veya faturalandırma profili katılımcısı rolüne sahip kullanıcılar, faturalandırma profilini kullanarak yapılan tüm rezervasyon satın almalarını yönetebilir. Faturalandırma profili okuyucuları ve fatura yöneticileri, faturalandırma profiliyle ilgili ödenen tüm rezervasyonları görüntüleyebilir. Ancak, rezervasyonlar üzerinde değişiklik yapamaz. Daha fazla bilgi için bkz. Faturalandırma profili rolleri ve görevleri.
Azure RBAC erişimiyle rezervasyonları görüntüleme
Rezervasyonu satın aldıysanız veya bir rezervasyona eklendiyseniz Azure portalında rezervasyonları görüntülemek ve yönetmek için aşağıdaki adımları kullanın.
- Azure Portal’ında oturum açın.
- Erişiminiz olan rezervasyonları listelemek için Tüm Hizmet>Rezervasyonları'na tıklayın.
Yükseltilmiş erişimle abonelikleri ve yönetim gruplarını yönetme
Kullanıcının Tüm Azure aboneliklerini ve yönetim gruplarını yönetmek amacıyla erişim'ini yükseltebilirsiniz.
Erişimi yükselttikten sonra:
- Kiracıdaki tüm rezervasyonları görmek için Tüm Hizmetler>Rezervasyonu'na gidin.
- Rezervasyonda değişiklik yapmak için Erişim denetimini (IAM) kullanarak kendinizi rezervasyon siparişinin sahibi olarak ekleyin.
Tek tek rezervasyonlara erişim verme
Rezervasyonlarda ve faturalama yöneticilerinde sahip erişimi olan kullanıcılar, Azure portalında tek bir rezervasyon siparişi için erişim yönetimi temsilcisi seçebilir.
Diğer kişilerin rezervasyonları yönetmesine izin vermek için iki seçeneğiniz vardır:
Kullanıcıya rezervasyon siparişinin kaynak kapsamında Sahip rolünü atayarak tek bir rezervasyon siparişi için erişim yönetimi temsilcisi seçme. Sınırlı erişim vermek istiyorsanız farklı bir rol seçin.
Ayrıntılı adımlar için bkz. Azure portalı kullanarak Azure rolleri atama.Bir Kullanıcıyı bir Kurumsal Anlaşma veya bir Microsoft Müşteri Anlaşmasına faturalandırma yöneticisi olarak ekleme:
Kurumsal Anlaşma için, Kurumsal Anlaşma uygulanan tüm rezervasyon siparişlerini görüntülemek ve yönetmek üzere Kuruluş Yöneticisi rolüne sahip kullanıcıları ekleyin. Kuruluş Yöneticisi (salt okuma) rolü olan kullanıcılar yalnızca rezervasyonu görüntüleyebilir. Bölüm yöneticileri ve hesap sahipleri, erişim denetimi (IAM) kullanılarak bunlara açıkça eklenmedikleri takdirde ayırmaları görüntüleyemez. Daha fazla bilgi için bkz. Azure Enterprise rollerini yönetme.
Kurumsal Yöneticiler, bir rezervasyon siparişinin sahipliğini alabilir ve erişim denetimi (IAM) kullanarak bir rezervasyona başka kullanıcılar ekleyebilirler.
Bir Microsoft Müşteri Anlaşması için, faturalandırma profili sahibi veya faturalandırma profili katılımcısı rolüne sahip kullanıcılar, faturalandırma profilini kullanarak yapılan tüm rezervasyon satın almalarını yönetebilir. Faturalandırma profili okuyucuları ve fatura yöneticileri, faturalandırma profiliyle ilgili ödenen tüm rezervasyonları görüntüleyebilir. Ancak, rezervasyonlar üzerinde değişiklik yapamaz. Daha fazla bilgi için bkz. Faturalandırma profili rolleri ve görevleri.
PowerShell ile erişim izni verme
Rezervasyon siparişleri için sahip erişimi olan kullanıcılar, yükseltilmiş erişimi olan kullanıcılar ve Kullanıcı Erişim Yöneticileri erişimleri olan tüm rezervasyon siparişleri için erişim yönetimi temsilcisi atayabilir.
PowerShell kullanılarak verilen erişim Azure portalında gösterilmez. Bunun yerine, atanan rolleri görüntülemek için aşağıdaki bölümdeki komutunu kullanırsınız get-AzRoleAssignment
.
Tüm rezervasyonlar için sahip rolü atama
Kullanıcının Microsoft Entra kiracısındaki (dizin) tüm rezervasyon siparişlerine Azure RBAC erişimi sağlamak için aşağıdaki Azure PowerShell betiğini kullanın.
Import-Module Az.Accounts
Import-Module Az.Resources
Connect-AzAccount -Tenant <TenantId>
$response = Invoke-AzRestMethod -Path /providers/Microsoft.Capacity/reservations?api-version=2020-06-01 -Method GET
$responseJSON = $response.Content | ConvertFrom-JSON
$reservationObjects = $responseJSON.value
foreach ($reservation in $reservationObjects)
{
$reservationOrderId = $reservation.id.substring(0, 84)
Write-Host "Assigning Owner role assignment to "$reservationOrderId
New-AzRoleAssignment -Scope $reservationOrderId -ObjectId <ObjectId> -RoleDefinitionName Owner
}
Sahiplik rolünü atamak için PowerShell betiğini kullandığınızda ve başarıyla çalıştırıldığında, bir başarı iletisi döndürülmüyor.
Parametreler
-ObjectId Kullanıcı, grup veya hizmet sorumlusunun Microsoft Entra ObjectId değeri.
- Tür: Dize
- Diğer Adlar: Kimlik, PrincipalId
- Konum: Adlandırılmış
- Varsayılan değer: Yok
- İşlem hattı girişini kabul et: True
- Joker karakterleri kabul et: False
-TenantId Kiracı benzersiz tanımlayıcısı.
- Tür: Dize
- Konum: 5
- Varsayılan değer: Yok
- İşlem hattı girişini kabul et: False
- Joker karakterleri kabul et: False
Kiracı düzeyinde erişim
Kullanıcı Erişim Yöneticisi hakları, kullanıcılara veya gruplara kiracı düzeyinde Rezervasyon Yöneticisi ve Rezervasyon Okuyucusu rolleri verebilmeniz için gereklidir. Kullanıcı Erişimi Yöneticisi haklarını kiracı düzeyinde almak için Erişim yükseltme adımlarını izleyin.
Kiracı düzeyinde Rezervasyon Yöneticisi rolü veya Rezervasyon Okuyucusu rolü ekleme
Azure portalından bu rolleri yalnızca Genel Yöneticiler atayabilir.
- Azure portalda oturum açın ve Rezervasyonlar’a gidin.
- Erişiminiz olan bir rezervasyon seçin.
- Sayfanın üst kısmından Rol Ataması'nı seçin.
- Roller sekmesini seçin.
- Değişiklik yapmak için Erişim denetimini kullanarak bir kullanıcıyı Rezervasyon Yöneticisi veya Rezervasyon Okuyucusu olarak ekleyin.
Azure PowerShell betiğini kullanarak kiracı düzeyinde Rezervasyon Yöneticisi rolü ekleme
PowerShell ile kiracı düzeyinde Rezervasyon Yöneticisi rolü eklemek için aşağıdaki Azure PowerShell betiğini kullanın.
Import-Module Az.Accounts
Import-Module Az.Resources
Connect-AzAccount -Tenant <TenantId>
New-AzRoleAssignment -Scope "/providers/Microsoft.Capacity" -PrincipalId <ObjectId> -RoleDefinitionName "Reservations Administrator"
Parametreler
-ObjectId Kullanıcı, grup veya hizmet sorumlusunun Microsoft Entra ObjectId değeri.
- Tür: Dize
- Diğer Adlar: Kimlik, PrincipalId
- Konum: Adlandırılmış
- Varsayılan değer: Yok
- İşlem hattı girişini kabul et: True
- Joker karakterleri kabul et: False
-TenantId Kiracı benzersiz tanımlayıcısı.
- Tür: Dize
- Konum: 5
- Varsayılan değer: Yok
- İşlem hattı girişini kabul et: False
- Joker karakterleri kabul et: False
Azure PowerShell betiğini kullanarak kiracı düzeyinde Rezervasyon Okuyucusu rolü atama
PowerShell ile kiracı düzeyinde Rezervasyon Okuyucusu rolünü atamak için aşağıdaki Azure PowerShell betiğini kullanın.
Import-Module Az.Accounts
Import-Module Az.Resources
Connect-AzAccount -Tenant <TenantId>
New-AzRoleAssignment -Scope "/providers/Microsoft.Capacity" -PrincipalId <ObjectId> -RoleDefinitionName "Reservations Reader"
Parametreler
-ObjectId Kullanıcı, grup veya hizmet sorumlusunun Microsoft Entra ObjectId değeri.
- Tür: Dize
- Diğer Adlar: Kimlik, PrincipalId
- Konum: Adlandırılmış
- Varsayılan değer: Yok
- İşlem hattı girişini kabul et: True
- Joker karakterleri kabul et: False
-TenantId Kiracı benzersiz tanımlayıcısı.
- Tür: Dize
- Konum: 5
- Varsayılan değer: Yok
- İşlem hattı girişini kabul et: False
- Joker karakterleri kabul et: False