Az Azure-foglalások megtekintésére és kezelésére vonatkozó engedélyek

Ez a cikk bemutatja, hogyan működnek a foglalási engedélyek, és hogyan tekinthetik meg és kezelhetik a felhasználók az Azure-foglalásokat az Azure Portalon és az Azure PowerShell-lel.

Megjegyzés:

We recommend that you use the Azure Az PowerShell module to interact with Azure. See Install Azure PowerShell to get started. To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Alapértelmezés szerint kik kezelhetik a foglalásokat?

Alapértelmezés szerint a következő felhasználók tekinthetik meg és kezelhetik a foglalásokat:

• A foglalást vásárló személyt és a foglalás vásárlásához használt számlázási előfizetés fiókadminisztrátorát a rendszer hozzáadja a foglalási rendeléshez.
• Nagyvállalati Szerződéssel és Microsoft Ügyfélszerződéssel rendelkező számlázási rendszergazdák.
• Az összes Azure-előfizetés és felügyeleti csoport kezeléséhez emelt szintű hozzáféréssel rendelkező felhasználók
• Foglalási rendszergazda a Microsoft Entra-bérlőben (címtárban) található foglalásokhoz
• A Foglalásolvasó csak olvasási hozzáféréssel rendelkezik a Microsoft Entra-bérlőben (címtárban) található foglalásokhoz

A foglalás életciklusa független az Azure-előfizetésétől, így a foglalás nem erőforrás az Azure-előfizetésben. A megtakarítási csomag egy bérlői szintű erőforrás, amely az előfizetésektől eltérő, saját Azure RBAC-engedéllyel rendelkezik. A foglalások nem öröklik az előfizetések engedélyeit a vásárlás után.

Foglalások megtekintése és kezelése

Ha Ön számlázási rendszergazda, az alábbi lépésekkel megtekintheti és kezelheti az összes foglalást és foglalási tranzakciót az Azure Portalon.

1. Jelentkezzen be az Azure Portalra, és lépjen a Költségkezelés + Számlázás területre.
   • Ha Ön EA-rendszergazda, a bal oldali menüben válassza a Számlázási hatókörök lehetőséget, majd a számlázási hatókörök listájában válasszon egyet.
   • Ha Ön a Microsoft Ügyfélszerződéshez tartozó számlázási profil tulajdonosa, a bal oldali menüben válassza a Számlázási profilok lehetőséget. Válasszon ki egy számlázási profilt a listából.
2. A bal oldali menüben válassza a Termékek + szolgáltatások, majd a >Foglalások elemet.
3. Megjelenik az EA-regisztrációhoz vagy számlázási profilhoz tartozó foglalások teljes listája.
4. A számlázási rendszergazdák egy vagy több foglalás kiválasztásával, a Hozzáférés engedélyezése lehetőség kiválasztásával és a hozzáférés megadásának kiválasztásával vehetik át a foglalás tulajdonjogát a megjelenő ablakban. Egy Microsoft Ügyfélszerződés esetén a felhasználónak ugyanabban a Microsoft Entra-bérlőben (könyvtárban) kell lennie, mint a foglalás.

Számlázási rendszergazdák hozzáadása

Adjon hozzá egy felhasználót számlázási adminisztrátorként egy Nagyvállalati Szerződéshez vagy egy Microsoft Ügyfélszerződéshez az Azure Portalon.

• Nagyvállalati Szerződés esetén vegye fel a felhasználókat vállalati rendszergazda szerepkörbe az összes foglalási rendelés megtekintéséhez és kezeléséhez, amelyekre a Nagyvállalati Szerződés vonatkozik. A vállalati rendszergazdák megtekinthetik és kezelhetik a foglalásokat a Cost Management + Billing szolgáltatásban.
  • A Vállalati Rendszergazda istrator (csak olvasási) szerepkörrel rendelkező felhasználók csak a Cost Management + Billing szolgáltatásból tekinthetik meg a foglalást.
  • A részleg rendszergazdái és a fióktulajdonosai nem tekinthetik meg a foglalásokat kivéve, ha kifejezetten a hozzáférés-vezérlés (IAM) használatával lettek hozzáadva. További információért lásd: Az Azure Enterprise szerepköreinek kezelése.
• Microsoft Ügyfélszerződés esetén a számlázási profil tulajdonosi szerepkörével vagy a számlázási profil közreműködői szerepkörrel rendelkező felhasználók a számlázási profillal végzett összes foglalásvásárlást kezelhetik. A számlázási profil olvasói és a számlakezelők a számlázási profillal kifizetett összes foglalást megtekinthetik. A foglalásokat azonban nem módosíthatják. További információkért lásd a számlázási profil szerepköreit és azok feladatait ismertető cikket.

Foglalások megtekintése Azure RBAC-hozzáféréssel

Ha megvásárolta a foglalást, vagy hozzá van adva egy foglaláshoz, az alábbi lépésekkel tekintheti meg és kezelheti a foglalásokat az Azure Portalon.

1. Jelentkezzen be az Azure Portalra.
2. Az Összes szolgáltatásfoglalás> lehetőséget választva listázhatja azokat a foglalásokat, amelyekhez hozzáféréssel rendelkezik.

Előfizetések és felügyeleti csoportok kezelése emelt jogosultságú hozzáféréssel

Emelheti egy felhasználó hozzáférési jogosultságszintjét az összes Azure-előfizetés és felügyeleti csoport kezeléséhez.

A hozzáférés emelése után:

1. A Minden szolgáltatás>foglalása elemre lépve megtekintheti a bérlőben lévő összes foglalást.
2. Ha módosítani szeretné a foglalást, vegye fel magát a foglalási rendelés tulajdonosaként a Hozzáférés-vezérlés (IAM) használatával.

Hozzáférés biztosítása az egyes foglalásokhoz

Azok a felhasználók, akik tulajdonosi hozzáféréssel rendelkeznek a foglalásokhoz és a számlázási rendszergazdákhoz, az Azure Portalon delegálhatják az egyéni foglalási rendelések hozzáférés-kezelését.

Két lehetősége van, ha más személyeknek is engedélyezni szeretné a foglalások kezelését:

• Az egyes foglalási rendelések hozzáférés-kezelésének delegálásához rendelje hozzá a tulajdonosi szerepkört egy felhasználóhoz a foglalási rendelés erőforrás-hatókörében. Ha korlátozott hozzáférést szeretne biztosítani, válasszon egy másik szerepkört.
  A részletes lépésekért tekintse meg az Azure-szerepköröknek az Azure Portalon történő hozzárendelését ismertető cikket.

• Adjon hozzá egy felhasználót számlázási rendszergazdaként egy Nagyvállalati Szerződéshez vagy egy Microsoft Ügyfélszerződéshez:

  • Nagyvállalati Szerződés esetén vegye fel a felhasználókat vállalati rendszergazda szerepkörbe az összes foglalási rendelés megtekintéséhez és kezeléséhez, amelyekre a Nagyvállalati Szerződés vonatkozik. A Vállalati rendszergazda (csak olvasási) szerepkörrel rendelkező felhasználók csak megtekinthetik a foglalásokat. A részleg rendszergazdái és a fióktulajdonosai nem tekinthetik meg a foglalásokat kivéve, ha kifejezetten a hozzáférés-vezérlés (IAM) használatával lettek hozzáadva. További információért lásd: Az Azure Enterprise szerepköreinek kezelése.

    A vállalati rendszergazdák tulajdonukba vehetik a foglalási rendeléseket, és a hozzáférés-vezérlés (IAM) használatával más felhasználókat is hozzáadhatnak a foglalásokhoz.

  • Microsoft Ügyfélszerződés esetén a számlázási profil tulajdonosi szerepkörével vagy a számlázási profil közreműködői szerepkörrel rendelkező felhasználók a számlázási profillal végzett összes foglalásvásárlást kezelhetik. A számlázási profil olvasói és a számlakezelők a számlázási profillal kifizetett összes foglalást megtekinthetik. A foglalásokat azonban nem módosíthatják. További információkért lásd a számlázási profil szerepköreit és azok feladatait ismertető cikket.

Hozzáférés biztosítása a PowerShell-lel

Azok a felhasználók, akiknek tulajdonosi hozzáférésük van a foglalási rendelésekhez, a rendszergazdai hozzáféréssel rendelkező felhasználók és a Felhasználói hozzáférés Rendszergazda istratorok minden olyan foglalási rendeléshez delegálhatnak hozzáférés-kezelést, amelyhez hozzáféréssel rendelkeznek.

A PowerShell használatával biztosított hozzáférés nem jelenik meg az Azure Portalon. Ehelyett a get-AzRoleAssignment következő szakaszban található paranccsal tekintheti meg a hozzárendelt szerepköröket.

A tulajdonosi szerepkör hozzárendelése mindegyik foglaláshoz

Az alábbi Azure PowerShell-szkripttel hozzáférést adhat a felhasználónak az Azure RBAC-nek a Microsoft Entra-bérlőben (címtárban) található összes foglalási rendeléshez.

Import-Module Az.Accounts
Import-Module Az.Resources
 
Connect-AzAccount -Tenant <TenantId>
 
$response = Invoke-AzRestMethod -Path /providers/Microsoft.Capacity/reservations?api-version=2020-06-01 -Method GET
 
$responseJSON = $response.Content | ConvertFrom-JSON
 
$reservationObjects = $responseJSON.value
 
foreach ($reservation in $reservationObjects)
{
  $reservationOrderId = $reservation.id.substring(0, 84)
  Write-Host "Assigning Owner role assignment to "$reservationOrderId
  New-AzRoleAssignment -Scope $reservationOrderId -ObjectId <ObjectId> -RoleDefinitionName Owner
}

Ha a PowerShell-szkripttel rendeli hozzá a tulajdonosi szerepkört, és az sikeresen fut, a rendszer nem ad vissza sikeres üzenetet.

Parameters

-ObjectId Microsoft Entra ObjectId a felhasználó, csoport vagy szolgáltatásnév.

• Típus: Sztring
• Aliasok: Id, PrincipalId
• Pozíció: Névvel elnevezve
• Alapértelmezett érték: Nincs
• Folyamatbemenet elfogadása: Igaz
• Helyettesítő karakterek elfogadása: Hamis

-TenantId Tenant unique identifier.

• Típus: Sztring
• Pozíció: 5
• Alapértelmezett érték: Nincs
• Folyamatbemenet elfogadása: Hamis
• Helyettesítő karakterek elfogadása: Hamis

Bérlőszintű hozzáférés

Felhasználói hozzáférési Rendszergazda istrator-jogosultságokra van szükség ahhoz, hogy bérlői szinten biztosítson felhasználókat vagy csoportokat a Foglalások Rendszergazda istrator és Foglalásolvasó szerepkörökhöz. A felhasználói hozzáférési Rendszergazda istrator-jogosultságok bérlői szinten való lekéréséhez kövesse az Emelési hozzáférési lépéseket.

Foglalási Rendszergazda istrator vagy Foglalásolvasó szerepkör hozzáadása bérlői szinten

Ezeket a szerepköröket az Azure Portalon rendelheti hozzá.

1. Jelentkezzen be az Azure Portalra, és lépjen a Foglalások területre.
2. Válasszon ki egy foglalást, amelyhez hozzáféréssel rendelkezik.
3. A lap tetején válassza a Szerepkör-hozzárendelés lehetőséget.
4. Válassza a Szerepkörök lapot.
5. Ha módosításokat szeretne végezni, vegyen fel egy felhasználót Foglalások Rendszergazda istrator vagy Foglalások olvasójaként a Hozzáférés-vezérlés használatával.

Foglalási Rendszergazda istrator szerepkör hozzáadása bérlői szinten az Azure PowerShell-szkripttel

A következő Azure PowerShell-szkripttel adjon hozzá foglalási Rendszergazda istrator szerepkört a bérlői szinten a PowerShell-lel.

Import-Module Az.Accounts
Import-Module Az.Resources
Connect-AzAccount -Tenant <TenantId>
New-AzRoleAssignment -Scope "/providers/Microsoft.Capacity" -PrincipalId <ObjectId> -RoleDefinitionName "Reservations Administrator"

Parameters

-ObjectId Microsoft Entra ObjectId a felhasználó, csoport vagy szolgáltatásnév.

• Típus: Sztring
• Aliasok: Id, PrincipalId
• Pozíció: Névvel elnevezve
• Alapértelmezett érték: Nincs
• Folyamatbemenet elfogadása: Igaz
• Helyettesítő karakterek elfogadása: Hamis

-TenantId Tenant unique identifier.

• Típus: Sztring
• Pozíció: 5
• Alapértelmezett érték: Nincs
• Folyamatbemenet elfogadása: Hamis
• Helyettesítő karakterek elfogadása: Hamis

Foglalásolvasó szerepkör hozzárendelése bérlői szinten az Azure PowerShell-szkripttel

A következő Azure PowerShell-szkripttel rendelje hozzá a Bérlői szintű Foglalásolvasó szerepkört a PowerShellhez.

Import-Module Az.Accounts
Import-Module Az.Resources

Connect-AzAccount -Tenant <TenantId>

New-AzRoleAssignment -Scope "/providers/Microsoft.Capacity" -PrincipalId <ObjectId> -RoleDefinitionName "Reservations Reader"

Parameters

-ObjectId Microsoft Entra ObjectId a felhasználó, csoport vagy szolgáltatásnév.

• Típus: Sztring
• Aliasok: Id, PrincipalId
• Pozíció: Névvel elnevezve
• Alapértelmezett érték: Nincs
• Folyamatbemenet elfogadása: Igaz
• Helyettesítő karakterek elfogadása: Hamis

-TenantId Tenant unique identifier.

• Típus: Sztring
• Pozíció: 5
• Alapértelmezett érték: Nincs
• Folyamatbemenet elfogadása: Hamis
• Helyettesítő karakterek elfogadása: Hamis

Következő lépések

• Az Azure Reservations kezelése.