Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- Familiarize-se com as APIs REST do Azure Resource Manager.
- Determine quais APIs de Gerenciamento de Custos você deseja usar. Para obter mais informações sobre APIs disponíveis, consulte a visão geral da automação de Gerenciamento de Custos.
- Configure a autorização e a autenticação de serviço para as APIs do Azure Resource Manager.
- Se você ainda não estiver usando APIs do Azure Resource Manager, registre seu aplicativo cliente com a ID do Microsoft Entra. O registro cria um principal de serviço para você usar para chamar as APIs.
- Atribuir o acesso da entidade de serviço aos escopos necessários, conforme descrito abaixo.
- Atualize qualquer código de programação para usar a autenticação do Microsoft Entra com sua entidade de serviço.
Atribuir acesso do principal de serviço às APIs do Azure Resource Manager
Depois de criar uma entidade de serviço para chamar programaticamente as APIs do Azure Resource Manager, você precisará atribuir a ela as permissões adequadas para autorizar e executar solicitações no Azure Resource Manager. Há duas estruturas de permissão para cenários diferentes.
Acesso à hierarquia de cobrança do Azure
Se você tiver um Contrato Enterprise do Azure ou um Contrato de Cliente da Microsoft, poderá configurar o acesso da entidade de serviço aos dados de Gerenciamento de Custos em sua conta de cobrança. Para saber mais sobre as hierarquias de cobrança disponíveis e quais permissões são necessárias para chamar cada API no Gerenciamento de Custos do Azure, consulte Entender e trabalhar com escopos.
Contrato Enterprise – Para atribuir permissões de entidade de serviço à sua conta de cobrança corporativa, aos departamentos ou aos escopos da conta de registro, confira Atribuir funções aos nomes da entidade de serviço do Contrato Enterprise do Azure.
Contratos de Cliente da Microsoft – Para atribuir permissões de entidade de serviço principal à sua conta de cobrança do Contrato de Cliente da Microsoft, perfil de cobrança, seção da fatura ou escopos de cliente específicos, consulte Gerenciar funções de cobrança no portal do Azure. Configure a permissão para sua entidade de serviço no portal, como faria com um usuário normal. Se você quiser automatizar a atribuição de permissões, consulte a API de Atribuições de Papéis de Cobrança.
Controle de acesso baseado em papéis do Azure
O suporte ao principal de serviço se estende a escopos específicos do Azure, como grupos de gerenciamento, assinaturas e grupos de recursos. Você pode atribuir permissões de entidade de serviço aos escopos diretamente no portal do Azure ou usando o Azure PowerShell.
Conteúdo relacionado
- Saiba mais sobre a automação de Gerenciamento de Custos na visão geral da automação de Gerenciamento de Custos.