Cost Management 데이터에 대한 액세스 할당Assign access to Cost Management data

Azure 엔터프라이즈 계약을 맞은 사용자는 Azure Portal과 EA(기업계약) 포털에 부여된 권한 조합에 따라 Azure Cost Management 데이터에 대한 사용자의 액세스 수준이 정의됩니다.For users with Azure Enterprise agreements, a combination of permissions granted in the Azure portal and the Enterprise (EA) portal define a user's level of access to Azure Cost Management data. 다른 Azure 계정 유형을 사용하는 사용자의 경우 Azure 역할 기반 액세스 제어를 사용하여 Cost Management 데이터에 대한 사용자의 액세스 수준을 정의하는 것이 더 간편합니다.For users with other Azure account types, defining a user's level of access to Cost Management data is simpler by using Azure role-based access control. 이 문서에서는 Cost Management 데이터에 대한 액세스 권한을 할당하는 방법을 안내합니다.This article walks you through assigning access to Cost Management data. 권한 조합이 할당되면 사용자는 액세스 권한이 있는 범위와 Azure Portal에서 선택한 범위에 따라 Cost Management에서 데이터를 봅니다.After the combination of permissions is assigned, the user views data in Cost Management based on their access scope and on the scope that they select in the Azure portal.

사용자가 선택한 범위는 Cost Management 전체에서 데이터 통합을 제공하고 비용 정보에 대한 액세스를 제어하는 데 사용됩니다.The scope that a user selects is used throughout Cost Management to provide data consolidation and to control access to cost information. 범위를 사용하는 경우 사용자는 여러 개의 범위를 선택하지 않습니다.When using scopes, users don't multi-select them. 대신 자식 범위가 롤업하는 더 큰 범위를 선택한 다음, 보려는 대상으로 필터링합니다.Instead, they select a larger scope that child scopes roll up to and then they filter-down to what they want to view. 일부 사용자는 자식 범위가 롤업하는 부모 범위에 액세스할 수 없으므로 데이터 통합을 이해해야 합니다.Data consolidation is important to understand because some people shouldn't access a parent scope that child scopes roll up to.

Cost Management 액세스 제어 비디오를 보고 Azure 역할 기반 액세스 제어를 사용하여 비용 및 요금을 볼 수 있는 액세스 권한을 할당하는 방법에 대해 알아봅니다.Watch the Cost Management controlling access video to learn about assigning access to view costs and charges with Azure role-based access control. 다른 비디오를 시청하려면 Cost Management YouTube 채널을 방문하세요.To watch other videos, visit the Cost Management YouTube channel.

Cost Management 범위Cost Management scopes

Cost Management는 다양한 유형의 Azure 계정을 지원합니다.Cost management supports a variety of Azure account types. 지원되는 계정 유형의 전체 목록을 보려면 Cost Management 데이터 이해를 참조하세요.To view the full list of supported account types, see Understand Cost Management data. 계정 유형에 따라 사용할 수 있는 범위가 결정됩니다.The type of account determines available scopes.

Azure EA 구독 범위Azure EA subscription scopes

Azure EA 구독의 비용 데이터를 보려면 사용자에게 적어도 다음 범위 중 하나 이상에 대한 읽기 액세스 권한이 있어야 합니다.To view cost data for Azure EA subscriptions, a user must have at least read access to one or more of the following scopes.

범위Scope 정의되는 위치Defined at 데이터를 보는 데 필요한 액세스 권한Required access to view data 필수 구성 요소 EA 설정Prerequisite EA setting 데이터 통합 위치Consolidates data to
청구 계정1Billing account1 https://ea.azure.com 엔터프라이즈 관리자Enterprise Admin NoneNone 기업계약의 모든 구독All subscriptions from the enterprise agreement
departmentDepartment https://ea.azure.com 부서 관리자Department Admin DA 요금 보기 사용DA view charges enabled 부서에 연결된 등록 계정에 속하는 모든 구독All subscriptions belonging to an enrollment account that is linked to the department
등록 계정2Enrollment account2 https://ea.azure.com 계정 소유자Account Owner AO 요금 보기 사용AO view charges enabled 등록 계정의 모든 구독All subscriptions from the enrollment account
관리 그룹Management group https://portal.azure.com Cost Management 읽기 권한자(또는 읽기 권한자)Cost Management Reader (or Reader) AO 요금 보기 사용AO view charges enabled 관리 그룹 아래의 모든 구독All subscriptions below the management group
SubscriptionSubscription https://portal.azure.com Cost Management 읽기 권한자(또는 읽기 권한자)Cost Management Reader (or Reader) AO 요금 보기 사용AO view charges enabled 구독의 모든 리소스/리소스 그룹All resources/resource groups in the subscription
Resource groupResource group https://portal.azure.com Cost Management 읽기 권한자(또는 읽기 권한자)Cost Management Reader (or Reader) AO 요금 보기 사용AO view charges enabled 리소스 그룹의 모든 리소스All resources in the resource group

1 청구 계정은 기업 계약 또는 등록이라고도 합니다.1 The billing account is also referred to as the Enterprise Agreement or Enrollment.

2 등록 계정은 계정 소유자라고도 합니다.2 The enrollment account is also referred to as the account owner.

다른 Azure 계정 범위Other Azure account scopes

다른 Azure 구독의 비용 데이터를 보려면 사용자에게 적어도 다음 범위 중 하나 이상에 대한 읽기 액세스 권한이 있어야 합니다.To view cost data for other Azure subscriptions, a user must have at least read access to one or more of the following scopes:

  • Azure 계정Azure account
  • 관리 그룹Management group
  • Resource groupResource group

파트너가 Microsoft 고객 계약을 체결한 후에는 다양한 범위를 사용할 수 있습니다.Various scopes are available after partners onboard customers to a Microsoft Customer Agreement. CSP 고객은 CSP 파트너가 사용하도록 설정된 경우 Cost Management 기능을 사용할 수 있습니다.CSP customers can then use Cost Management features when enabled by their CSP partner. 자세한 내용은 파트너용 Azure Cost Management 시작을 참조하세요.For more information, see Get started with Azure Cost Management for partners.

Azure Portal에서 비용에 대한 액세스를 사용하도록 설정Enable access to costs in the Azure portal

부서 범위에서 부서 관리자가 요금을 볼 수 있음(DA 보기 요금) 옵션을 On으로 설정해야 합니다.The department scope requires the Department admins can view charges (DA view charges) option set to On. Azure Portal 또는 EA 포털에서 옵션을 구성합니다.Configure the option in either the Azure portal or the EA portal. 다른 모든 범위에는 계정 소유자가 요금을 볼 수 있음(AO 보기 요금) 옵션을 On으로 설정해야 합니다.All other scopes require the Account owners can view charges (AO view charges) option set to On.

Azure Portal에서 옵션을 사용하려면 다음을 수행합니다.To enable an option in the Azure portal:

  1. https://portal.azure.com 에서 Azure Portal에 엔터프라이즈 관리자 계정으로 로그인합니다.Sign in to the Azure portal at https://portal.azure.com with an enterprise administrator account.
  2. 모든 Cost Management + 청구 메뉴 항목을 선택합니다.Select the Cost Management + Billing menu item.
  3. 청구 범위를 선택하여 사용 가능한 청구 범위 및 청구 계정 목록을 표시합니다.Select Billing scopes to view a list of available billing scopes and billing accounts.
  4. 사용 가능한 청구 계정 목록에서 청구 계정을 선택합니다.Select your Billing Account from the list of available billing accounts.
  5. 설정에서 정책 메뉴 항목을 선택하고 설정을 구성합니다.Under Settings, select the Policies menu item and then configure the setting.
    청구 범위 정책에서 청구 비용 옵션 표시Billing scope policies showing view charges options

요금 보기 옵션을 사용하도록 설정하면 대부분의 범위에 Azure Portal의 RBAC(역할 기반 액세스 제어) 권한 구성도 필요합니다.After the view charge options are enabled, most scopes also require role-based access control (RBAC) permission configuration in the Azure portal.

EA 포털에서 비용에 대한 액세스를 사용하도록 설정Enable access to costs in the EA portal

부서 범위에는 EA 포털에서 사용으로 설정된 DA 요금 보기 옵션이 필요합니다.The department scope requires the DA view charges option Enabled in the EA portal. Azure Portal 또는 EA 포털에서 옵션을 구성합니다.Configure the option in either the Azure portal or the EA portal. 다른 모든 범위에는 EA 포털에서 사용으로 설정된 AO 요금 보기 옵션이 필요합니다.All other scopes require the AO view charges option Enabled in the EA portal.

EA 포털에서 옵션을 사용하려면 다음을 수행합니다.To enable an option in the EA portal:

  1. https://ea.azure.com의 EA 포털에 엔터프라이즈 관리자 계정으로 로그인합니다.Sign in to the EA portal at https://ea.azure.com with an enterprise administrator account.
  2. 왼쪽 창에서 관리를 선택합니다.Select Manage in the left pane.
  3. 액세스를 제공하려는 Cost Management 범위의 경우 요금 옵션으로 DA 요금 보기 및/또는 AO 요금 보기를 사용하도록 설정합니다.For the cost management scopes that you want to provide access to, enable the charge option to DA view charges and/or AO view charges.
    DA 및 AO 보기 요금 옵션이 표시된 등록 탭Enrollment tab showing DA and AO view charges options

요금 보기 옵션을 사용하도록 설정하면 대부분의 범위에 Azure Portal의 RBAC(역할 기반 액세스 제어) 권한 구성도 필요합니다.After the view charge options are enabled, most scopes also require role-based access control (RBAC) permission configuration in the Azure portal.

엔터프라이즈 관리자 역할Enterprise administrator role

기본적으로 엔터프라이즈 관리자는 청구 계정(기업 계약/등록) 및 자식 범위인 다른 모든 범위에 액세스할 수 있습니다.By default, an enterprise administrator can access the billing account (Enterprise Agreement/enrollment) and all other scopes, which are child scopes. 엔터프라이즈 관리자는 다른 사용자의 범위에 대한 액세스 권한을 할당합니다.The enterprise administrator assigns access to scopes for other users. 비즈니스 연속성을 위한 모범 사례로, 엔터프라이즈 관리자 액세스 권한이 있는 두 명의 사용자가 있어야 합니다.As a best practice for business continuity, you should always have two users with enterprise administrator access. 다음 섹션은 다른 사용자의 범위에 대한 액세스 권한을 할당하는 엔터프라이즈 관리자의 연습 예제입니다.The following sections are walk-through examples of the enterprise administrator assigning access to scopes for other users.

청구 계정 범위 액세스 할당Assign billing account scope access

청구 계정 범위에 액세스하려면 EA 포털에서 엔터프라이즈 관리자 권한이 필요합니다.Access to the billing account scope requires enterprise administrator permission in the EA portal. 엔터프라이즈 관리자는 전체 EA 등록 또는 여러 등록에서 비용을 볼 수 있습니다.The enterprise administrator can view costs across the entire EA enrollment or multiple enrollments. Azure Portal에서는 청구 계정 범위에 대한 어떠한 작업도 필요하지 않습니다.No action is required in the Azure portal for the billing account scope.

  1. https://ea.azure.com의 EA 포털에 엔터프라이즈 관리자 계정으로 로그인합니다.Sign in to the EA portal at https://ea.azure.com with an enterprise administrator account.
  2. 왼쪽 창에서 관리를 선택합니다.Select Manage in the left pane.
  3. 등록 탭에서 관리하려는 등록을 선택합니다.On the Enrollment tab, select the enrollment that you want to manage.
    EA 포털에서 등록 선택select your enrollment in the EA portal
  4. + 관리자 추가를 선택합니다.Select + Add Administrator.
  5. [관리자 추가] 상자에서 인증 유형을 선택하고 사용자의 이메일 주소를 입력합니다.In the Add Administrator box, select the authentication type and type the user's email address.
  6. 사용자에게 비용 및 사용량 데이터에 대한 읽기 전용 액세스 권한이 있어야 하는 경우 읽기 전용 아래에서 를 선택합니다.If the user should have read-only access to cost and usage data, under Read-only, select Yes. 그렇지 않은 경우 아니요를 선택합니다.Otherwise, select No.
  7. 추가를 클릭하여 계정을 선택합니다.Select Add to create the account.
    관리자 추가 상자에 표시된 예제 정보example information shown in the Add administrator box

새 사용자가 Cost Management의 데이터에 액세스하는 데 최대 30분이 걸릴 수 있습니다.It may take up to 30 minutes before the new user can access data in Cost Management.

부서 범위 액세스 할당Assign department scope access

부서 범위에 액세스하려면 EA 포털에서 부서 관리자(DA 요금 보기) 액세스 권한이 필요합니다.Access to the department scope requires department administrator (DA view charges) access in the EA portal. 부서 관리자는 한 부서 또는 여러 부서와 연결된 비용 및 사용량 데이터를 볼 수 있습니다.The department administrator can view costs and usage data associated with a department or to multiple departments. 부서에 대한 데이터에는 부서에 연결된 등록 계정에 속한 모든 구독이 포함됩니다.Data for the department includes all subscriptions belonging to an enrollment account that are linked to the department. Azure Portal에서는 어떠한 작업도 필요하지 않습니다.No action is required in the Azure portal.

  1. https://ea.azure.com의 EA 포털에 엔터프라이즈 관리자 계정으로 로그인합니다.Sign in to the EA portal at https://ea.azure.com with an enterprise administrator account.
  2. 왼쪽 창에서 관리를 선택합니다.Select Manage in the left pane.
  3. 등록 탭에서 관리하려는 등록을 선택합니다.On the Enrollment tab, select the enrollment that you want to manage.
  4. 부서 탭을 선택한 다음, 관리자 추가를 선택합니다.Select the Department tab and then select Add Administrator.
  5. [부서 관리자 추가] 상자에서 인증 유형을 선택한 다음, 사용자의 이메일 주소를 입력합니다.In the Add Department Administrator box, select the authentication type and then type the user's email address.
  6. 사용자에게 비용 및 사용량 데이터에 대한 읽기 전용 액세스 권한이 있어야 하는 경우 읽기 전용 아래에서 를 선택합니다.If the user should have read-only access to cost and usage data, under Read-only, select Yes. 그렇지 않은 경우 아니요를 선택합니다.Otherwise, select No.
  7. 부서 관리자 권한을 부여하려는 부서를 선택합니다.Select the departments that you want to grant department administrative permission to.
  8. 추가를 클릭하여 계정을 선택합니다.Select Add to create the account.
    부서 관리자 추가 상자에 필요한 정보 입력enter required information in the Add department administrator box

등록 계정 범위 액세스 할당Assign enrollment account scope access

등록 계정 범위에 액세스하려면 EA 포털에서 계정 소유자(AO 요금 보기) 액세스 권한이 있어야 합니다.Access to the enrollment account scope requires account owner (AO view charges) access in the EA portal. 계정 소유자는 해당 등록 계정에서 생성된 구독과 관련된 비용 및 사용량 데이터를 볼 수 있습니다.The account owner can view costs and usage data associated with the subscriptions created from that enrollment account. Azure Portal에서는 어떠한 작업도 필요하지 않습니다.No action is required in the Azure portal.

  1. https://ea.azure.com의 EA 포털에 엔터프라이즈 관리자 계정으로 로그인합니다.Sign in to the EA portal at https://ea.azure.com with an enterprise administrator account.
  2. 왼쪽 창에서 관리를 선택합니다.Select Manage in the left pane.
  3. 등록 탭에서 관리하려는 등록을 선택합니다.On the Enrollment tab, select the enrollment that you want to manage.
  4. 계정 탭을 선택한 다음, 계정 추가를 선택합니다.Select the Account tab and then select Add Account.
  5. [계정 추가] 상자에서 계정을 연결하려는 부서를 선택하거나 할당되지 않은 상태로 그대로 둡니다.In the Add Account box, select the Department to associate the account to, or leave it as unassigned.
  6. 인증 유형을 선택하고, 계정 이름을 입력합니다.Select the authentication type and type the account name.
  7. 사용자의 이메일 주소를 입력한 다음, 선택적으로 비용 센터를 입력합니다.Type the user's email address and then optionally type the cost center.
  8. 추가를 선택하여 계정을 만듭니다.Select on Add to create the account.
    등록 계정에 대한 계정 추가 상자에 필요한 정보 입력enter required information in the Add account box for an enrollment account

위의 단계를 완료하면 사용자 계정이 Enterprise Portal의 등록 계정이 되고 구독을 만들 수 있습니다.After completing the steps above, the user account becomes an enrollment account in the Enterprise portal and can create subscriptions. 사용자는 자신이 만든 구독에 대한 비용 및 사용량 데이터에 액세스할 수 있습니다.The user can access cost and usage data for subscriptions that they create.

관리 그룹 범위 액세스 할당Assign management group scope access

관리 그룹 범위를 보기 위해 액세스하려면 Cost Management Reader(또는 Reader) 이상의 권한이 필요합니다.Access to view the management group scope requires at least the Cost Management Reader (or Reader) permission. Azure Portal에서 관리 그룹에 대한 권한을 구성할 수 있습니다.You can configure permissions for a management group in the Azure portal. 다른 사람들의 액세스가 가능하도록 설정하려면 관리 그룹에 대해 사용자 액세스 관리자(또는 소유자) 이상의 권한이 있어야 합니다.You must have at least the User Access Administrator (or Owner) permission for the management group to enable access for others. 그리고 Azure EA 계정의 경우 EA 포털에서 AO 요금 보기 설정을 사용하도록 설정해야 합니다.And for Azure EA accounts, you must also have enabled the AO view charges setting in the EA portal.

  1. https://portal.azure.com에서 Azure Portal에 로그인합니다.Sign in to the Azure portal at https://portal.azure.com.
  2. 사이드바에서 모든 서비스를 선택하고, _관리 그룹_을 검색한 다음, 관리 그룹을 선택합니다.Select All Services in the sidebar, search for management groups, then select management groups.
  3. 계층 구조에서 관리 그룹을 선택합니다.Select the management group in the hierarchy.
  4. 관리 그룹 이름 옆에 있는 세부 정보를 선택합니다.Next to the name of your management group, select Details.
  5. 왼쪽 창에서 액세스 제어(IAM) 를 선택합니다.Select Access Control (IAM) from the left pane.
  6. 추가를 선택합니다.Select Add.
  7. 역할 아래에서 Cost Management 읽기 권한자를 선택합니다.Under Role, select Cost Management Reader.
  8. 다음에 대한 액세스 할당 아래에서 Azure AD, 사용자, 그룹 또는 애플리케이션을 선택합니다.Under Assign access to, select Azure AD user, group, or application.
  9. 액세스 권한을 할당하려면 사용자를 검색하여 선택합니다.To assign access, search for and then select the user.
  10. 저장을 선택합니다.Select Save.
    관리 그룹에 대한 사용 권한 추가 상자의 예제 정보example information in the Add permissions box for a management group

구독 범위 액세스 할당Assign subscription scope access

구독에 액세스하려면 Cost Management 읽기 권한자(또는 읽기 권한자) 이상의 권한이 필요합니다.Access to a subscription requires at least the Cost Management Reader (or Reader) permission. Azure Portal에서 구독에 대한 권한을 구성할 수 있습니다.You can configure permissions to a subscription in the Azure portal. 다른 사람들의 액세스가 가능하도록 설정하려면 구독에 대해 사용자 액세스 관리자(또는 소유자) 이상의 권한이 있어야 합니다.You must have at least the User Access Administrator (or Owner) permission for the subscription to enable access for others. 그리고 Azure EA 계정의 경우 EA 포털에서 AO 요금 보기 설정을 사용하도록 설정해야 합니다.And for Azure EA accounts, you must also have enabled the AO view charges setting in the EA portal.

  1. https://portal.azure.com에서 Azure Portal에 로그인합니다.Sign in to the Azure portal at https://portal.azure.com.
  2. 사이드바에서 모든 서비스를 선택하고, _구독_을 검색한 다음, 구독을 선택합니다.Select All Services in the sidebar, search for subscriptions, then select Subscriptions.
  3. 구독을 선택합니다.Select your subscription.
  4. 왼쪽 창에서 액세스 제어(IAM) 를 선택합니다.Select Access Control (IAM) from the left pane.
  5. 추가를 선택합니다.Select Add.
  6. 역할 아래에서 Cost Management 읽기 권한자를 선택합니다.Under Role, select Cost Management Reader.
  7. 다음에 대한 액세스 할당 아래에서 Azure AD, 사용자, 그룹 또는 애플리케이션을 선택합니다.Under Assign access to, select Azure AD user, group, or application.
  8. 액세스 권한을 할당하려면 사용자를 검색하여 선택합니다.To assign access, search for and then select the user.
  9. 저장을 선택합니다.Select Save.

리소스 그룹 범위 액세스 할당Assign resource group scope access

리소스 그룹에 액세스하려면 Cost Management 읽기 권한자(또는 읽기 권한자) 이상의 권한이 필요합니다.Access to a resource group requires at least the Cost Management Reader (or Reader) permission. Azure Portal에서 리소스 그룹에 대한 권한을 구성할 수 있습니다.You can configure permissions to a resource group in the Azure portal. 다른 사람들의 액세스가 가능하도록 설정하려면 리소스 그룹에 대해 사용자 액세스 관리자(또는 소유자) 이상의 권한이 있어야 합니다.You must have at least the User Access Administrator (or Owner) permission for the resource group to enable access for others. 그리고 Azure EA 계정의 경우 EA 포털에서 AO 요금 보기 설정을 사용하도록 설정해야 합니다.And for Azure EA accounts, you must also have enabled the AO view charges setting in the EA portal.

  1. https://portal.azure.com에서 Azure Portal에 로그인합니다.Sign in to the Azure portal at https://portal.azure.com.
  2. 사이드바에서 모든 서비스 를 선택하고, _리소스 그룹_을 검색한 다음, 리소스 그룹을 선택합니다.Select All Services in the sidebar, search for resource groups, then select Resource groups.
  3. 리소스 그룹을 선택합니다.Select your resource group.
  4. 왼쪽 창에서 액세스 제어(IAM) 를 선택합니다.Select Access Control (IAM) from the left pane.
  5. 추가를 선택합니다.Select Add.
  6. 역할 아래에서 Cost Management 읽기 권한자를 선택합니다.Under Role, select Cost Management Reader.
  7. 다음에 대한 액세스 할당 아래에서 Azure AD, 사용자, 그룹 또는 애플리케이션을 선택합니다.Under Assign access to, select Azure AD user, group, or application.
  8. 액세스 권한을 할당하려면 사용자를 검색하여 선택합니다.To assign access, search for and then select the user.
  9. 저장을 선택합니다.Select Save.

테넌트 간 인증 문제Cross-tenant authentication issues

현재 Azure Cost Management는 테넌트 간 인증을 제한적으로 지원합니다.Currently, Azure Cost Management has limited support for cross-tenant authentication. 테넌트 간에 인증을 시도하는 경우 비용 분석에서 액세스 거부 오류가 발생할 수 있습니다.In some circumstances when you try to authenticate across tenants, you may receive an Access denied error in cost analysis. 이 문제는 RBAC(역할 기반 액세스 제어)를 다른 테넌트의 구독에 구성한 다음, 비용 데이터를 보려고 할 때 발생할 수 있습니다.This issue might occur if you configure role-based access control (RBAC) to another tenant's subscription and then try to view cost data.

이 문제를 해결하려면 다음을 수행합니다. 테넌트 간 RBAC를 구성한 후 1시간을 기다립니다.To work around the problem: After you configure cross-tenant RBAC, wait an hour. 그런 다음, 비용 분석에서 비용을 보거나 두 테넌트의 사용자에게 Cost Management 액세스 권한을 부여합니다.Then, try to view costs in cost analysis or grant Cost Management access to users in both tenants.

다음 단계Next steps

  • Cost Management에 대한 첫 번째 빠른 시작을 아직 완료하지 않은 경우 비용 분석 시작을 참조하세요.If you haven't already completed the first quickstart for Cost Management, read it at Start analyzing costs.