Přiřazení přístupu k datům služby Cost Management

pro uživatele se smlouvou Azure Enterprise je kombinace oprávnění udělených v Azure Portal a portálu Enterprise (EA) definována úrovní přístupu uživatele k Cost Managementovým datům. Pro uživatele s jinými typy účtů Azure je snazší definovat úroveň přístupu k datům služby Cost Management pomocí řízení přístupu na základě role v Azure (Azure RBAC). Tento článek vás provede postupem přiřazení přístupu k datům služby Cost Management. Po přiřazení kombinace oprávnění se uživateli zobrazí data ve službě Cost Management na základě rozsahu jeho přístupu a v rozsahu, který si vybere na webu Azure Portal.

Rozsah, který uživatel vybere, se používá v celé službě Cost Management k poskytování konsolidace dat a k řízení přístupu k informacím o nákladech. Uživatelé při použití nevybírají rozsahy vícenásobně. Místo toho si vyberou větší rozsah, který již zahrnuje podřízené rozsahy, a potom vyfiltrují, co chtějí zobrazit. Konsolidace dat je důležitá, protože někteří uživatelé by neměli mít přístup k nadřazenému rozsahu, který zahrnuje data z podřízených rozsahů.

Informace o přiřazení přístupu k zobrazení nákladů a poplatků pomocí řízení přístupu na základě role v Azure (Azure RBAC) najdete ve videu věnovaném řízení přístupu ve službě Cost Management. Další videa najdete v kanálu služby Cost Management na YouTube.

Rozsahy služby Cost Management

Služba Cost Management podporuje nejrůznější typy účtů Azure. Úplný seznam podporovaných typů účtů si můžete prohlédnout v článku Vysvětlení dat služby Cost Management. Typ účtu určuje dostupné rozsahy.

Rozsahy předplatného Azure EA

Aby mohl uživatel zobrazit data nákladů pro předplatná Azure EA, musí mít alespoň přístup pro čtení k nejméně jednomu z následujících rozsahů.

¹Fakturační účet se také označuje jako smlouva Enterprise nebo registrace.

² Registrační účet s se často označuje jako vlastník účtu.

Správci, kteří mají oprávnění k fakturaci, můžou v Azure Portalpřiřadit obor fakturačního účtu, oddělení a účtu registrace. další informace najdete v tématu správa Azure Portal pro přímé Enterprise smlouvy.

Další rozsahy účtů Azure

Aby mohl uživatel zobrazit data nákladů pro další předplatná Azure, musí mít alespoň přístup pro čtení k nejméně jednomu z následujících rozsahů:

• Skupina pro správu
• Předplatné
• Skupina prostředků

Když partneři zařadí zákazníky do Smlouvy se zákazníkem Microsoftu, jsou k dispozici různé rozsahy. Zákazníci CSP pak můžou používat funkce služby Cost Management, pokud jim ji zpřístupní jejich partner CSP. Další informace najdete v tématu Začínáme s cost management pro partnery.

Povolení přístupu k nákladům na webu Azure Portal

Rozsah oddělení vyžaduje, aby byla aktivovaná možnost Správci oddělení si můžou zobrazovat poplatky (DA view charges). Tuto možnost můžete nakonfigurovat na webu Azure Portal nebo EA Portal. Všechny ostatní obory vyžadují, aby byla aktivovaná možnost Vlastníci účtu si můžou zobrazovat poplatky (AO view charges).

Pokud chcete aktivovat možnost na webu Azure Portal, postupujte takto:

1. Přihlaste se k webu Azure Portal na adrese https://portal.azure.com pod účtem podnikového správce.
2. Vyberte položku nabídky Správa nákladů a fakturace.
3. Vyberte Rozsahy fakturace. Zobrazí se seznam dostupných rozsahů fakturace a fakturačních účtů.
4. Ze seznamu dostupných fakturačních účtů vyberte váš fakturační účet.
5. V části Nastavení vyberte položku nabídky Zásady a potom nakonfigurujte požadované nastavení.
   

Po povolení možností zobrazení nákladů bude většina rozsahů na portálu Azure Portal vyžadovat konfiguraci oprávnění řízení přístupu na základě role v Azure (Azure RBAC).

Povolení přístupu k nákladům na portálu EA Portal

Rozsah oddělení vyžaduje, aby bylo nastavení DA view charges (Správce oddělení může zobrazit náklady) na portálu EA Portal Enabled (Povoleno). Tuto možnost můžete nakonfigurovat na webu Azure Portal nebo EA Portal. Všechny ostatní rozsahy vyžadují, aby bylo nastavení AO view charges (Vlastník účtu může zobrazit náklady) na portálu EA Portal Enabled (Povoleno).

Pokud chcete aktivovat možnost na webu EA Portal, postupujte takto:

1. Přihlaste se k portálu EA Portal na https://ea.azure.com pod účtem podnikového správce.
2. V levém podokně vyberte Manage (Spravovat).
3. Pro rozsahy řízení nákladů, ke kterým chcete poskytnout přístup, povolte možnost DA view charges (Správce oddělení může zobrazit náklady) nebo AO view charges (Vlastník účtu může zobrazit náklady).
   

Po povolení možností zobrazení nákladů bude většina rozsahů na portálu Azure Portal vyžadovat konfiguraci oprávnění řízení přístupu na základě role v Azure (Azure RBAC).

Role podnikového správce

Ve výchozím nastavení má podnikový správce přístup k fakturačnímu účtu (smlouva Enterprise / registrace) a ke všem ostatním podřízeným rozsahům. Přístup k rozsahům pro ostatní uživatele přiřadí podnikový správce. Osvědčeným postupem k zajištění provozní kontinuity je, že byste měli mít vždycky dva uživatele s přístupem podnikového správce. V následujících částech najdete názorné příklady podnikových správců, kteří přiřazují přístup k rozsahům pro jiné uživatele.

Přiřazení přístupu k rozsahu fakturačního účtu

Přístup k rozsahu fakturačního účtu vyžaduje oprávnění podnikového správce na portálu EA Portal. Podnikový správce může zobrazovat náklady napříč celou registrací EA nebo několika registracemi. Na portálu Azure Portal není pro rozsah fakturačního účtu nutná žádná akce.

1. Přihlaste se k portálu EA Portal na https://ea.azure.com pod účtem podnikového správce.
2. V levém podokně vyberte Manage (Spravovat).
3. Na kartě Enrollment (Registrace) vyberte registraci, kterou chcete spravovat.
   
4. Vyberte + Add Administrator (Přidat správce).
5. V okně pro přidání správce vyberte typ ověřování a zadejte e-mailovou adresu uživatele.
6. Pokud má uživatel přístup jen pro čtení k datům o nákladech a využití, vyberte v části Read-only (Jen pro čtení) možnost Yes (Ano). Jinak vyberte No (Ne).
7. Výběrem Add (Přidat) vytvořte účet.
   

Může trvat až 30 minut, než bude nový uživatel moct získat přístup k datům ve službě Cost Management.

Přiřazení přístupu k rozsahu oddělení

Přístup k rozsahu oddělení vyžaduje přístup správce oddělení (DA view charges (Správce oddělení může zobrazit náklady)) na portálu EA Portal. Správce oddělení může zobrazovat údaje o nákladech a využití spojené s oddělením nebo s více odděleními. K datům oddělení patří všechna předplatná patřící do registračního účtu, která jsou propojená s oddělením. Na portálu Azure Portal není nutná žádná akce.

1. Přihlaste se k portálu EA Portal na https://ea.azure.com pod účtem podnikového správce.
2. V levém podokně vyberte Manage (Spravovat).
3. Na kartě Enrollment (Registrace) vyberte registraci, kterou chcete spravovat.
4. Vyberte kartu Department (Oddělení) a potom vyberte Add Administrator (Přidat správce).
5. V okně pro přidání správce oddělení vyberte typ ověřování a potom zadejte e-mailovou adresu uživatele.
6. Pokud má uživatel přístup jen pro čtení k datům o nákladech a využití, vyberte v části Read-only (Jen pro čtení) možnost Yes (Ano). Jinak vyberte No (Ne).
7. Vyberte oddělení, kterým chcete udělit oprávnění správce oddělení.
8. Výběrem Add (Přidat) vytvořte účet.
   

Přímo podniková správci můžou přiřazovat přístup správce oddělení v Azure Portal. Další informace najdete v tématu Přidání správce oddělení v Azure Portal.

Přiřazení přístupu k rozsahu registračního účtu

Přístup k rozsahu registračního účtu vyžaduje přístup vlastníka účtu (AO view charges (Vlastník účtu může zobrazit náklady)) na portálu EA Portal. Vlastník účtu může zobrazit data o nákladech využití související s předplatnými vytvořenými v rámci daného registračního účtu. Na portálu Azure Portal není nutná žádná akce.

1. Přihlaste se k portálu EA Portal na https://ea.azure.com pod účtem podnikového správce.
2. V levém podokně vyberte Manage (Spravovat).
3. Na kartě Enrollment (Registrace) vyberte registraci, kterou chcete spravovat.
4. Vyberte kartu Account (Účet) a pak vyberte Add Account (Přidat účet).
5. V okně přidání účtu vyberte Department (Oddělení), ke kterému chcete účet přidružit, nebo ho nechte nepřiřazený.
6. Vyberte typ ověřování a zadejte název účtu.
7. Zadejte e-mailovou adresu uživatele a volitelně zadejte nákladové středisko.
8. Výběrem Add (Přidat) vytvořte účet.
   

Po dokončení výše uvedeného postupu se uživatelský účet stane registračním účtem na portálu Enterprise Portal a může vytvářet předplatná. Uživatel má přístup k datům o nákladech a využití pro předplatná, která vytvoří.

Přímo podniková správci můžou přiřadit přístup vlastníka účtu v Azure Portal. Další informace najdete v tématu Přidání vlastníka účtu v Azure Portal.

Přiřazení přístupu k rozsahu skupiny pro správu

Přístup k zobrazení rozsahu skupiny pro správu vyžaduje alespoň oprávnění Čtenář Cost Management (nebo Čtenář). Oprávnění pro skupinu pro správu můžete nakonfigurovat na portálu Azure Portal. Abyste mohli povolit přístup ostatním uživatelům, musíte mít pro skupinu pro správu alespoň oprávnění Správce uživatelských přístupů (nebo Vlastník). Pro účty EA Azure je také nutné povolit na portálu EA Portal nastavení AO view charges (Vlastník účtu může zobrazit náklady).

• Přiřaďte uživateli Cost Management roli Čtenář nebo Čtenář v oboru skupiny pro správu.
  Podrobný postup najdete v tématu Přiřazení rolí Azure pomocí Azure Portal.

Přiřazení přístupu k rozsahu předplatného

Přístup k předplatnému vyžaduje alespoň oprávnění Čtenář Cost Management (nebo Čtenář). Oprávnění pro předplatné můžete nakonfigurovat na portálu Azure Portal. Abyste mohli povolit přístup ostatním uživatelům, musíte mít pro předplatné alespoň oprávnění Správce uživatelských přístupů (nebo Vlastník). Pro účty EA Azure je také nutné povolit na portálu EA Portal nastavení AO view charges (Vlastník účtu může zobrazit náklady).

• Přiřaďte uživateli Cost Management roli Čtenář předplatného (nebo čtenáře) v oboru předplatného.
  Podrobný postup najdete v tématu Přiřazení rolí Azure pomocí Azure Portal.

Přiřazení přístupu k rozsahu skupiny prostředků

Přístup ke skupině prostředků vyžaduje alespoň oprávnění Čtenář Cost Management (nebo Čtenář). Oprávnění pro skupinu prostředků můžete nakonfigurovat na portálu Azure Portal. Abyste mohli povolit přístup ostatním uživatelům, musíte mít pro skupinu prostředků alespoň oprávnění Správce uživatelských přístupů (nebo Vlastník). Pro účty EA Azure je také nutné povolit na portálu EA Portal nastavení AO view charges (Vlastník účtu může zobrazit náklady).

• Přiřaďte uživateli Cost Management roli Čtenář prostředků (nebo čtenář) v oboru skupiny prostředků.
  Podrobný postup najdete v tématu Přiřazení rolí Azure pomocí Azure Portal.

Problémy s ověřováním napříč tenanty

V současné Cost Management má omezená podpora ověřování napříč tenanty. V některých případech se může stát, že při pokusu o ověření napříč tenanty dojde v analýze nákladů k chybě odepření přístupu. K tomuto problému může dojít, pokud nakonfigurujete řízení přístupu na základě role v Azure (Azure RBAC) u předplatného jiného tenanta a pak se pokusíte zobrazit data nákladů.

Řešení problému: Až nakonfigurujete Azure RBAC napříč tenanty, počkejte hodinu. Pak se pokuste zobrazit náklady v analýze nákladů nebo udělte uživatelům přístup ke službě Cost Management v obou tenantech.

Další kroky

• Pokud jste si ještě neprošli úvodní příručku pro Cost Management, najdete ji v tématu Začínáme s analýzou nákladů.