Toegang tot gegevens van Kostenbeheer toewijzen
Voor gebruikers met Azure Enterprise-overeenkomsten wordt het toegangsniveau van gebruikers tot gegevens van Cost Management bepaald door een combinatie van machtigingen die in Azure Portal en Enterprise Portal (EA) worden verleend. Voor gebruikers met andere Azure-accounttypen is het definiëren van het toegangsniveau van een gebruiker tot Cost Management-gegevens eenvoudiger met behulp van op rollen gebaseerd toegangsbeheer van Azure (RBAC). In dit artikel wordt uitgelegd hoe u toegang tot gegevens van Cost Management toewijst. Nadat de combinatie van machtigingen is toegewezen, kunnen de gebruikers gegevens in Cost Management weergeven op basis van hun toegangsbereik en het bereik dat ze selecteren in de Azure-portal.
Het bereik dat een gebruiker selecteert wordt door Cost Management gebruikt om gegevens te bundelen en toegang tot de kostengegevens te beheren. Wanneer bereiken worden gebruikt, selecteren gebruikers ze niet met meerdere selecties. In plaats daarvan selecteren gebruikers een groter bereik waarin onderliggende bereiken worden getotaliseerd en filteren ze het bereik op wat ze willen weergeven. Het is belangrijk om te begrijpen hoe gegevens worden gebundeld, omdat bepaalde personen geen toegang mogen hebben tot een bovenliggend bereik waartoe een onderliggend bereik behoort.
Bekijk de video Toegangsbeheer met Cost Management voor meer informatie over het toewijzen van toegang voor het weergeven van kosten met op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC). Als u andere video’s wilt bekijken, gaat u naar het YouTube-kanaal voor Cost Management.
Bereiken in Cost Management
Cost Management ondersteunt verschillende Typen Azure-accounts. Zie voor de volledige lijst met ondersteunde accounttypen Gegevens van Azure Cost Management begrijpen. Het type account bepaalt de beschikbare bereiken.
Azure EA-abonnementsbereiken
U moet minimaal leestoegang hebben tot een of meer van de volgende bereiken om kostengegevens van Azure EA-abonnementen te kunnen bekijken.
| Scope | Gedefinieerd op | Vereiste toegang voor het weergeven van gegevens | Vereiste EA-instelling | Bundelt gegevens tot |
|---|---|---|---|---|
| Factureringsrekening¹ | https://portal.azure.com | • Enterprise Beheer • Inschrijvingslezer (alleen-lezen voor ondernemingsbeheerder) |
Geen | Alle abonnementen uit de Enterprise Overeenkomst |
| Afdeling | https://portal.azure.com | Afdelingsbeheerder | DA-kosten weergeven ingeschakeld | Alle abonnementen die horen bij een inschrijvingsaccount dat is gekoppeld aan de afdeling |
| Inschrijvingsaccount² | https://portal.azure.com | Accounteigenaar | AO-kosten weergeven ingeschakeld | Alle abonnementen van het inschrijvingsaccount |
| Beheergroep | https://portal.azure.com | Cost Management Reader (of Inzender) | AO-kosten weergeven ingeschakeld | Alle abonnementen onder de beheergroep |
| Abonnement | https://portal.azure.com | Cost Management Reader (of Inzender) | AO-kosten weergeven ingeschakeld | Alle resources/resourcegroepen in het abonnement |
| Resourcegroep | https://portal.azure.com | Cost Management Reader (of Inzender) | AO-kosten weergeven ingeschakeld | Alle resources in de resourcegroep |
¹ De factureringsrekening wordt ook wel de Enterprise Overeenkomst of inschrijving genoemd.
² Het inschrijvingsaccount wordt ook wel de accounteigenaar genoemd.
Ondernemingsbeheerders kunnen het factureringsaccount, de afdeling en het inschrijvingsaccountbereik toewijzen in Azure Portal. Zie Azure Portal-beheer voor directe Enterprise Overeenkomst s voor meer informatie.
Andere Azure-accountbereiken
U moet minimaal leestoegang hebben tot een of meer van de volgende bereiken om kostengegevens van andere Azure-abonnementen te kunnen bekijken:
- Beheergroep
- Abonnement
- Resourcegroep
Er zijn verschillende bereiken beschikbaar nadat partners onboarding van klanten voor een Microsoft-klantovereenkomst hebben uitgevoerd. CSP-klanten (Cloud Solution Providers) kunnen vervolgens Cost Management-functies gebruiken wanneer ze zijn ingeschakeld door hun CSP-partner. Zie Aan de slag met Cost Management voor partners voor meer informatie.
Toegang tot kosten in de Azure-portal inschakelen
Voor het afdelingsbereik moet de optie Afdelingsbeheerders kunnen kosten weergeven (DA-kosten weergeven) zijn ingesteld op Aan. Configureer de optie in Azure Portal. Alle andere bereiken vereisen dat de accounteigenaren de kosten kunnen bekijken (accounteigenaar (AO)-weergavekosten) die zijn ingesteld op Aan.
Een optie inschakelen in de Azure-portal:
- Meld u aan bij Azure Portal met een ondernemingsbeheerdersaccount.
- Selecteer het menu-item Kostenbeheer en facturering.
- Selecteer Factureringsbereiken om een lijst met beschikbare factureringsbereiken en factureringsaccounts weer te geven.
- Selecteer uw Factureringsaccount in de lijst met beschikbare factureringsaccounts.
- Selecteer onder Instellingen het menu-item Beleid, en configureer vervolgens de instelling.
Nadat de opties voor het weergeven van kosten zijn ingeschakeld, moet voor de meeste bereiken ook de machtiging voor op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) worden geconfigureerd in Azure Portal.
Rol van ondernemingsbeheerder
Een ondernemingsbeheerder heeft standaard toegang tot het factureringsaccount (Enterprise Overeenkomst/inschrijving) en alle andere bereiken, die onderliggende bereiken zijn. De ondernemingsbeheerder wijst toegangsrechten voor bereiken toe aan andere gebruikers. Als best practice voor bedrijfscontinuïteit moet u altijd twee gebruikers met toegangsrechten als ondernemingsbeheerder hebben. In de volgende secties worden voorbeelden gegeven van een ondernemingsbeheerder die toegangsrechten voor bereiken aan andere gebruikers toewijst.
Toegang tot factureringsrekeningbereik toewijzen
Voor toegang tot het bereik van de factureringsrekening is een machtiging van de ondernemingsbeheerder vereist. De ondernemingsbeheerder kan kosten weergeven voor de volledige EA-inschrijving of meerdere inschrijvingen. De ondernemingsbeheerder kan toegang tot het factureringsaccountbereik toewijzen aan een andere gebruiker met alleen-lezentoegang. Zie Een andere ondernemingsbeheerder toevoegen voor meer informatie.
Het kan tot 30 minuten duren voordat de gebruiker toegang heeft tot gegevens in Cost Management.
Toegang tot het afdelingsbereik toewijzen
Toegang tot het afdelingsbereik vereist toegang tot afdelingsbeheerder (DA-weergavekosten). De afdelingsbeheerder kan kosten- en gebruiksgegevens weergeven die zijn gekoppeld aan een of meer afdelingen. De afdelingsgegevens omvatten ook alle abonnementen die horen bij een inschrijvingsaccount dat is gekoppeld aan de afdeling.
Ondernemingsbeheerders kunnen afdelingsbeheerders toegang toewijzen. Zie Een afdelingsbeheerder toevoegen voor meer informatie.
Toegang tot inschrijvingsaccountbereik toewijzen
Voor toegang tot het bereik van het inschrijvingsaccount is toegang van de accounteigenaar (AO-weergavekosten) vereist. De accounteigenaar kan de kosten- en gebruiksgegevens weergeven die zijn gekoppeld aan de abonnementen die zijn gemaakt op basis van dat inschrijvingsaccount. Ondernemingsbeheerders kunnen toegang tot accounteigenaars toewijzen. Zie Een accounteigenaar toevoegen in Azure Portal voor meer informatie.
Toegang tot beheergroepsbereik toewijzen
Voor toegangsrechten voor het weergeven van het beheergroepsbereik is ten minste de machtiging Lezer Cost Management (of Lezer) vereist. U kunt machtigingen voor een beheergroep configureren in de Azure-portal. U moet ten minste de machtiging Administrator voor gebruikerstoegang (of Eigenaar) voor de beheergroep hebben om toegang voor anderen te kunnen inschakelen. En voor Azure EA-accounts moet u ook de instelling AO-kosten weergeven inschakelen.
U kunt de rol Cost Management Reader (of lezer) toewijzen aan een gebruiker binnen het bereik van de beheergroep. Zie voor meer informatie Azure-rollen toewijzen met behulp van de Azure-portal.
Toegang tot een abonnementsbereik toewijzen
Voor toegang tot een abonnement is ten minste de machtiging Lezer Cost Management (of Lezer) vereist. U kunt machtigingen voor een abonnement configureren in de Azure-portal. U moet ten minste de machtiging Administrator voor gebruikerstoegang (of Eigenaar) voor het abonnement hebben om toegang voor anderen te kunnen inschakelen. En voor Azure EA-accounts moet u ook de instelling AO-kosten weergeven inschakelen.
U kunt de rol Cost Management Reader (of lezer) toewijzen aan een gebruiker binnen het abonnementsbereik. Zie voor meer informatie Azure-rollen toewijzen met behulp van de Azure-portal.
Toegang tot een resourcegroepsbereik toewijzen
Voor toegang tot een resourcegroep is ten minste de machtiging Lezer Cost Management (of Lezer) vereist. U kunt machtigingen voor een resourcegroep configureren in de Azure-portal. U moet ten minste de machtiging Administrator voor gebruikerstoegang (of Eigenaar) voor de resourcegroep hebben om toegang voor anderen te kunnen inschakelen. En voor Azure EA-accounts moet u ook de instelling AO-kosten weergeven inschakelen.
U kunt de rol Cost Management Reader (of lezer) toewijzen aan een gebruiker binnen het bereik van de resourcegroep. Zie voor meer informatie Azure-rollen toewijzen met behulp van de Azure-portal.
Problemen met verificatie tussen tenants
Momenteel biedt Cost Management beperkte ondersteuning voor verificatie tussen tenants. In sommige gevallen kan het voorkomen dat de fout Toegang geweigerd in de kostenanalyse wordt weergegeven. Dit probleem kan optreden als u op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) configureert voor het abonnement van een andere tenant en vervolgens probeert kostengegevens weer te geven.
Het probleem omzeilen: Nadat u Azure RBAC voor meerdere tenants hebt geconfigureerd, wacht u een uur. Probeer vervolgens kosten in kostenanalyse weer te geven of toegang tot Cost Management te verlenen aan gebruikers in beide tenants.
Volgende stappen
- Als u de eerste quickstart voor Cost Management nog niet hebt gelezen, leest u deze bij Beginnen met het analyseren van kosten.