Przypisywanie dostępu do danych rozwiązania Cost ManagementAssign access to Cost Management data

W przypadku użytkowników korzystających z umów Enterprise Agreement w ramach usługi Azure Portal i portalu Enterprise (EA) można zdefiniować poziom dostępu do Azure Cost Management danych.For users with Azure Enterprise agreements, a combination of permissions granted in the Azure portal and the Enterprise (EA) portal define a user's level of access to Azure Cost Management data. W przypadku użytkowników z innymi typami kont platformy Azure poziom dostępu użytkownika jest łatwiejszy Cost Management danych.For users with other Azure account types, a user's level of access is to Cost Management data is simpler. Ten artykuł przeprowadzi przypisywanie dostępu do danych rozwiązania Cost Management.This article walks you through assigning access to Cost Management data. Po przypisaniu kombinację uprawnień dane użytkownika widoków w Cost Management na podstawie zakresu dostępu i na zakres, wybierają w witrynie Azure portal.After the combination of permissions is assigned, the user views data in Cost Management based the scope that they have access to and on the scope that they select in the Azure portal.

Zakres, który użytkownik wybierze jest używana w całej Cost Management, zapewnienie konsolidacji danych i kontrolować dostęp do informacji o kosztach.The scope that a user selects is used throughout Cost Management to provide data consolidation and to control access to cost information. Podczas korzystania z zakresów, użytkownicy nie zaznacz je.When using scopes, users don't multi-select them. Zamiast tego wybierz większy zakres, który zakresy podrzędne Przywracanie do, a następnie ich filtru w celu mają być wyświetlane.Instead, they select a larger scope that child scopes roll up to and then they filter-down to what they want to view. Konsolidacja danych ważne jest, aby zrozumieć, ponieważ niektórzy użytkownicy nie powinien mieć dostęp do zakresu nadrzędnego, który zakresy podrzędne Przywracanie do.Data consolidation is important to understand because some people shouldn't have access to a parent scope that child scopes roll up to.

Obejrzyj informacje o sposobie przypisywania dostępu Azure Cost Management wideo, aby dowiedzieć się więcej o przypisaniu dostępu do wyświetlania kosztów i opłat za pomocą kontroli dostępu opartej na rolach na platformie Azure.Watch the How to assign access with Azure Cost Management video to learn about assigning access to view costs and charges with Azure role-based access control.

Usługa Cost Management zakresówCost Management scopes

Zarządzanie kosztami obsługuje różne typy kont platformy Azure.Cost management supports a variety of Azure account types. Aby wyświetlić pełną listę obsługiwanych typów kont, zobacz Omówienie danych usługi Cost Management.To view the full list of supported account types, see Understand Cost Management data. Typ konta określa dostępne zakresy.The type of account determines available scopes.

Zakresy subskrypcji platformy Azure EAAzure EA subscription scopes

Aby wyświetlić dane dotyczące kosztów dla subskrypcji EA platformy Azure, użytkownik musi mieć co najmniej jeden dostęp do odczytu do co najmniej jednego z następujących zakresów.To view cost data for Azure EA subscriptions, a user must have at least read access to one or more of the following scopes.

ZakresScope Lokalizacja definicjiDefined at Wymagany dostęp do wyświetlania danychRequired access to view data Wstępnie wymagane ustawienie umowy EAPrerequisite EA setting Konsoliduje daneConsolidates data to
Konto rozliczeniowe1Billing account1 https://ea.azure.com Administrator przedsiębiorstwaEnterprise Admin BrakNone Wszystkie subskrypcje z umowy Enterprise AgreementAll subscriptions from the enterprise agreement
DziałDepartment https://ea.azure.com Administrator działuDepartment Admin Akcelerator deweloperski w wersji Wyświetl opłaty włączoneDA view charges enabled Wszystkie subskrypcje należące do konta rejestracji połączonego z działemAll subscriptions belonging to an enrollment account that is linked to the department
Konto rejestracji2Enrollment account2 https://ea.azure.com Właściciel kontaAccount Owner Opłaty za widoku AO włączoneAO view charges enabled Wszystkie subskrypcje z konta rejestracjiAll subscriptions from the enrollment account
Grupa zarządzaniaManagement group https://portal.azure.com Czytelnik usługi Cost Management (lub Czytelnik)Cost Management Reader (or Reader) Opłaty za widoku AO włączoneAO view charges enabled Wszystkie subskrypcje poniżej grupy zarządzaniaAll subscriptions below the management group
SubskrypcjaSubscription https://portal.azure.com Czytelnik usługi Cost Management (lub Czytelnik)Cost Management Reader (or Reader) Opłaty za widoku AO włączoneAO view charges enabled Wszystkie zasoby lub grupy zasobów w subskrypcjiAll resources/resource groups in the subscription
Grupa zasobówResource group https://portal.azure.com Czytelnik usługi Cost Management (lub Czytelnik)Cost Management Reader (or Reader) Opłaty za widoku AO włączoneAO view charges enabled Wszystkie zasoby w grupie zasobówAll resources in the resource group

1 konto rozliczeniowe jest również nazywany umowy Enterprise Agreement lub rejestracji.1 The billing account is also referred to as the Enterprise Agreement or Enrollment.

2 konta rejestracji jest również określany jako właściciel konta.2 The enrollment account is also referred to as the account owner.

Na poniższym diagramie przedstawiono relację między zakresami Cost Management przy użyciu ról i ustawień portalu EA.The following diagram illustrates the relationship between Cost Management scopes with roles and EA portal settings.

Diagram przedstawiający relację między zakresami Cost Management przy użyciu ról i ustawień portalu EA

Gdy w portalu EA są wyłączone opłaty za usługę DirectAccess , zobaczysz komunikat z informacją o kosztach wyłączonych dla Twojej organizacji , gdy spróbujesz wyświetlić koszty dla działów i kont.When DA view charges are disabled in the EA portal, you’ll see a message stating Costs disabled for your organization when you try to view costs for departments and accounts.

Podobnie, gdy w portalu EA są wyłączone opłaty za wyświetlanie Ao , zobaczysz komunikat informujący o kosztach wyłączonych dla Twojej organizacji podczas próby wyświetlenia kosztów kont rejestracji, grup zarządzania, subskrypcji i grup zasobów.Similarly, when AO view charges are disabled in the EA portal, you’ll see a message stating Costs disabled for your organization when you try to view costs for enrollment accounts, management groups, subscriptions, and resource groups.

Inne zakresy kont platformy AzureOther Azure account scopes

Aby wyświetlić dane dotyczące kosztów dla innych subskrypcji platformy Azure, użytkownik musi mieć co najmniej jeden dostęp do odczytu do jednego lub kilku z następujących zakresów:To view cost data for other Azure subscriptions, a user must have at least read access to one or more of the following scopes:

  • Konto platformy AzureAzure account
  • Grupa zarządzaniaManagement group
  • Resource groupResource group

Zapewnianie dostępu do kosztów w witrynie EA portalEnable access to costs in the EA portal

Zakres działu wymaga DA Wyświetl opłaty opcji włączone w witrynie EA portal.The department scope requires the DA view charges option Enabled in the EA portal. Wszystkie inne zakresy wymagają AO Wyświetl opłaty opcji włączone w witrynie EA portal.All other scopes require the AO view charges option Enabled in the EA portal.

Aby włączyć opcję:To enable an option:

  1. Zaloguj się do portalu EA w https://ea.azure.com przy użyciu konta administratora przedsiębiorstwa.Sign in to the EA portal at https://ea.azure.com with an enterprise administrator account.
  2. Wybierz Zarządzaj w okienku po lewej stronie.Select Manage in the left pane.
  3. Do zarządzania kosztami zakresów, który chcesz zapewnić dostęp, należy włączyć opcję opłaty DA Wyświetl opłaty i/lub AO Wyświetl opłaty.For the cost management scopes that you want to provide access to, enable the charge option to DA view charges and/or AO view charges.
    Karta rejestracji wyświetlanie widoku DA i AO opłaty opcjeEnrollment tab showing DA and AO view charges options

Po włączeniu opcji opłat widoku zakresów większość również wymagać dostępu opartej na rolach kontroli uprawnień konfiguracji w witrynie Azure portal.After the view charge options are enabled, most scopes also require role-based access control (RBAC) permission configuration in the Azure portal.

Rola administratora przedsiębiorstwaEnterprise administrator role

Domyślnie administrator przedsiębiorstwa ma dostęp do konta rozliczeniowego (Enterprise Agreement/rejestracji) i wszystkie inne zakresy, które są zakresy podrzędne.By default, an enterprise administrator has access to the billing account (Enterprise Agreement/enrollment) and to all other scopes, which are child scopes. Administrator przedsiębiorstwa przydziela dostęp do zakresów dla innych użytkowników.The enterprise administrator assigns access to scopes for other users. Najlepszym rozwiązaniem dla ciągłości działania powinny zawsze występować dwa użytkownikom dostępu administratora przedsiębiorstwa.As a best practice for business continuity, you should always have two users with enterprise administrator access. Poniższe sekcje zawierają przykłady przewodniku dostępu przypisywanie administratora przedsiębiorstwa do zakresów dla innych użytkowników.The following sections are walk-through examples of the enterprise administrator assigning access to scopes for other users.

Przypisywanie dostępu do zakresu konta rozliczeniowegoAssign billing account scope access

Dostęp do rozliczeń zakresu konto wymaga uprawnień administratora przedsiębiorstwa w witrynie EA portal.Access to the billing account scope requires enterprise administrator permission in the EA portal. Administrator przedsiębiorstwa ma dostęp do wyświetlania kosztów całej rejestracji EA lub wiele rejestracji.The enterprise administrator has access to view costs across the entire EA enrollment or multiple enrollments. W witrynie Azure portal rozliczeń zakresu konta są wymagane żadne działania.No action is required in the Azure portal for the billing account scope.

  1. Zaloguj się do portalu EA w https://ea.azure.com przy użyciu konta administratora przedsiębiorstwa.Sign in to the EA portal at https://ea.azure.com with an enterprise administrator account.
  2. Wybierz Zarządzaj w okienku po lewej stronie.Select Manage in the left pane.
  3. Na rejestracji , a następnie wybierz rejestracji, który chcesz zarządzać.On the Enrollment tab, select the enrollment that you want to manage.
    Wybierz pozycję rejestracja w witrynie EA portalselect your enrollment in the EA portal
  4. Kliknij przycisk + Dodaj administratora.Click + Add Administrator.
  5. W oknie dialogowym Dodawanie administratora wybierz typ uwierzytelniania, a następnie wpisz adres e-mail użytkownika.In the Add Administrator box, select the authentication type and type the user's email address.
  6. Jeśli użytkownik powinien mieć dostęp tylko do odczytu do danych kosztów i użycia, w obszarze tylko do odczytu, wybierz opcję tak.If the user should have read-only access to cost and usage data, under Read-only, select Yes. W przeciwnym razie wybierz nie.Otherwise, select No.
  7. Kliknij przycisk Dodaj do utworzenia konta.Click Add to create the account.
    Przykładowe informacje wyświetlane w oknie Dodaj administratoraexample information shown in the Add administrator box

Może potrwać do 30 minut, zanim nowy użytkownik mają dostęp do danych w Cost Management.It may take up to 30 minutes before the new user can access data in Cost Management.

Przypisywanie działu zakresu dostępuAssign department scope access

Dostęp do zakresu działu wymaga dostępu (DA Wyświetl opłaty) administratora działu w witrynie EA portal.Access to the department scope requires department administrator (DA view charges) access in the EA portal. Administrator działu ma dostęp do wyświetlenia kosztów i użycia danych skojarzonych z działu lub wielu działów.The department administrator has access to view costs and usage data associated with a department or to multiple departments. Dane dla działu obejmują wszystkie subskrypcje należące do konta rejestracji, które są połączone z działu.Data for the department includes all subscriptions belonging to an enrollment account that are linked to the department. W witrynie Azure portal są wymagane żadne działania.No action is required in the Azure portal.

  1. Zaloguj się do portalu EA w https://ea.azure.com przy użyciu konta administratora przedsiębiorstwa.Sign in to the EA portal at https://ea.azure.com with an enterprise administrator account.
  2. Wybierz Zarządzaj w okienku po lewej stronie.Select Manage in the left pane.
  3. Na rejestracji , a następnie wybierz rejestracji, który chcesz zarządzać.On the Enrollment tab, select the enrollment that you want to manage.
  4. Kliknij przycisk działu kartę, a następnie kliknij przycisk Dodawanie administratora.Click the Department tab and then click Add Administrator.
  5. W oknie dialogowym Dodawanie administratora działu wybierz typ uwierzytelniania, a następnie wpisz adres e-mail użytkownika.In the Add Department Administrator box, select the authentication type and then type the user's email address.
  6. Jeśli użytkownik powinien mieć dostęp tylko do odczytu do danych kosztów i użycia, w obszarze tylko do odczytu, wybierz opcję tak.If the user should have read-only access to cost and usage data, under Read-only, select Yes. W przeciwnym razie wybierz nie.Otherwise, select No.
  7. Wybierz działów, które chcesz udzielić uprawnień administracyjnych działu do.Select the departments that you want to grant department administrative permission to.
  8. Kliknij przycisk Dodaj do utworzenia konta.Click Add to create the account.
    Wprowadź wymagane informacje w polu Dodaj działu administratoraenter required information in the Add department administrator box

Przypisz dostęp do zakresu konta rejestracjiAssign enrollment account scope access

Dostęp do zakresu konta rejestracji wymaga dostępu (AO Wyświetl opłaty) do właściciela konta w witrynie EA portal.Access to the enrollment account scope requires account owner (AO view charges) access in the EA portal. Właściciel konta mogą wyświetlać, kosztów i użycia danych skojarzonymi z subskrypcjami, utworzone na podstawie tego konta rejestracji.The account owner can view costs and usage data associated with the subscriptions created from that enrollment account. W witrynie Azure portal są wymagane żadne działania.No action is required in the Azure portal.

  1. Zaloguj się do portalu EA w https://ea.azure.com przy użyciu konta administratora przedsiębiorstwa.Sign in to the EA portal at https://ea.azure.com with an enterprise administrator account.
  2. Wybierz Zarządzaj w okienku po lewej stronie.Select Manage in the left pane.
  3. Na rejestracji , a następnie wybierz rejestracji, który chcesz zarządzać.On the Enrollment tab, select the enrollment that you want to manage.
  4. Kliknij przycisk konta kartę, a następnie kliknij przycisk Dodaj konto.Click the Account tab and then click Add Account.
  5. W oknie dialogowym Dodawanie konta wybierz działu skojarzyć konto lub pozostawić ją jako nieprzypisane.In the Add Account box, select the Department to associate the account to, or leave it as unassigned.
  6. Wybierz typ uwierzytelniania, a następnie wpisz nazwę konta.Select the authentication type and type the account name.
  7. Wpisz adres e-mail użytkownika, a następnie opcjonalnie wpisz centrum kosztów.Type the user's email address and then optionally type the cost center.
  8. Kliknij pozycję Dodaj do utworzenia konta.Click on Add to create the account.
    Wprowadź wymagane informacje w polu Konto Dodaj konta rejestracjienter required information in the Add account box for an enrollment account

Po wykonaniu powyższych kroków, konto użytkownika, staje się kontem rejestracji w witrynie Enterprise portal i można tworzyć subskrypcje.After completing the steps above, the user account becomes an enrollment account in the Enterprise portal and can create subscriptions. Użytkownik może uzyskać dostęp do kosztów i użycia danych w przypadku subskrypcji, które tworzą.The user can access cost and usage data for subscriptions that they create.

Przypisz dostęp do zakresu grupy zarządzaniaAssign management group scope access

Dostęp do widoku zakres grupy zarządzania wymaga co najmniej uprawnienia czytelnik Cost Management (lub czytelnik).Access to view the management group scope requires at least the Cost Management Reader (or Reader) permission. Można skonfigurować uprawnienia dla grupy zarządzania, w witrynie Azure portal.You can configure permissions for a management group in the Azure portal. Masz co najmniej uprawnienia administratora dostępu użytkowników (lub właściciela) dla grupy zarządzania włączyć dostęp do innych użytkowników.You must have at least the User Access Administrator (or Owner) permission for the management group to enable access for others. W przypadku kont EA platformy Azure należy również włączyć ustawienie Ao Wyświetl opłaty w portalu EA.And for Azure EA accounts, you must also have enabled the AO view charges setting in the EA portal.

  1. Zaloguj się do witryny Azure Portal pod adresem https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.
  2. Wybierz wszystkich usług na pasku bocznym, wyszukaj grup zarządzania, a następnie wybierz grup zarządzania.Select All Services in the sidebar, search for management groups, then select management groups.
  3. Wybierz grupy zarządzania w hierarchii.Select the management group in the hierarchy.
  4. Obok nazwy grupy zarządzania, kliknij przycisk szczegóły.Next to the name of your management group, click Details.
  5. Wybierz kontrola dostępu (IAM) z okienka po lewej stronie.Select Access Control (IAM) from the left pane.
  6. Kliknij pozycję Add (Dodaj).Click Add.
  7. W obszarze roli, wybierz opcję Cost Management czytnika.Under Role, select Cost Management Reader.
  8. W obszarze Przypisz dostęp do, wybierz opcję użytkownika usługi Azure AD, grupa lub aplikacja.Under Assign access to, select Azure AD user, group, or application.
  9. Aby przypisać dostęp, wyszukiwania, a następnie wybierz użytkownika.To assign access, search for and then select the user.
  10. Kliknij pozycję Zapisz.Click Save.
    Przykładowe informacje w polu Dodaj uprawnienia dla grupy zarządzaniaexample information in the Add permissions box for a management group

Przypisywanie subskrypcji zakresu dostępuAssign subscription scope access

Dostęp do subskrypcji wymaga co najmniej uprawnienia czytnika zarządzania kosztami (lub czytnika).Access to a subscription requires at least the Cost Management Reader (or Reader) permission. Można skonfigurować uprawnienia do subskrypcji, w witrynie Azure portal.You can configure permissions to a subscription in the Azure portal. Masz co najmniej uprawnienia administratora dostępu użytkowników (lub właściciela) dla subskrypcji włączyć dostęp do innych użytkowników.You must have at least the User Access Administrator (or Owner) permission for the subscription to enable access for others. W przypadku kont EA platformy Azure należy również włączyć ustawienie Ao Wyświetl opłaty w portalu EA.And for Azure EA accounts, you must also have enabled the AO view charges setting in the EA portal.

  1. Zaloguj się do witryny Azure Portal pod adresem https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.
  2. Wybierz wszystkich usług na pasku bocznym, wyszukaj subskrypcje, a następnie wybierz subskrypcje.Select All Services in the sidebar, search for subscriptions, then select Subscriptions.
  3. Wybierz subskrypcję.Select your subscription.
  4. Wybierz kontrola dostępu (IAM) z okienka po lewej stronie.Select Access Control (IAM) from the left pane.
  5. Kliknij pozycję Add (Dodaj).Click Add.
  6. W obszarze roli, wybierz opcję Cost Management czytnika.Under Role, select Cost Management Reader.
  7. W obszarze Przypisz dostęp do, wybierz opcję użytkownika usługi Azure AD, grupa lub aplikacja.Under Assign access to, select Azure AD user, group, or application.
  8. Aby przypisać dostęp, wyszukiwania, a następnie wybierz użytkownika.To assign access, search for and then select the user.
  9. Kliknij pozycję Zapisz.Click Save.

Przypisz dostęp do zakresu grupy zasobówAssign resource group scope access

Dostęp do grupy zasobów wymaga co najmniej uprawnienia czytnika zarządzania kosztami (lub czytnika).Access to a resource group requires at least the Cost Management Reader (or Reader) permission. Można skonfigurować uprawnienia do grupy zasobów, w witrynie Azure portal.You can configure permissions to a resource group in the Azure portal. Masz co najmniej uprawnienia administratora dostępu użytkowników (lub właściciela) dla grupy zasobów włączyć dostęp do innych użytkowników.You must have at least the User Access Administrator (or Owner) permission for the resource group to enable access for others. W przypadku kont EA platformy Azure należy również włączyć ustawienie Ao Wyświetl opłaty w portalu EA.And for Azure EA accounts, you must also have enabled the AO view charges setting in the EA portal.

  1. Zaloguj się do witryny Azure Portal pod adresem https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.
  2. Wybierz wszystkich usług na pasku bocznym, wyszukaj grup zasobów, a następnie wybierz grup zasobów.Select All Services in the sidebar, search for resource groups, then select Resource groups.
  3. Wybierz grupę zasobów.Select your resource group.
  4. Wybierz kontrola dostępu (IAM) z okienka po lewej stronie.Select Access Control (IAM) from the left pane.
  5. Kliknij pozycję Add (Dodaj).Click Add.
  6. W obszarze roli, wybierz opcję Cost Management czytnika.Under Role, select Cost Management Reader.
  7. W obszarze Przypisz dostęp do, wybierz opcję użytkownika usługi Azure AD, grupa lub aplikacja.Under Assign access to, select Azure AD user, group, or application.
  8. Aby przypisać dostęp, wyszukiwania, a następnie wybierz użytkownika.To assign access, search for and then select the user.
  9. Kliknij polecenie Zapisz.Click Save.

Problemy z uwierzytelnianiem między dzierżawcamiCross-tenant authentication issues

Obecnie Azure Cost Management ma ograniczoną obsługę uwierzytelniania między dzierżawcami.Currently, Azure Cost Management has limited support for cross-tenant authentication. W niektórych sytuacjach podczas próby uwierzytelnienia w dzierżawach może zostać wyświetlony komunikat o błędzie odmowy dostępu w analizie kosztów.In some circumstances when you try to authenticate across tenants, you may receive an Access denied error in cost analysis. Ten problem może wystąpić, jeśli skonfigurujesz kontrolę dostępu opartą na rolach (RBAC) w ramach subskrypcji innej dzierżawy, a następnie spróbujesz wyświetlić dane dotyczące kosztów.This issue might occur if you configure role-based access control (RBAC) to another tenant's subscription and then try to view cost data.

Aby obejść ten problem: Po skonfigurowaniu RBAC międzydzierżawców należy poczekać godzinę.To work around the problem: After you configure cross-tenant RBAC, wait an hour. Następnie spróbuj wyświetlić koszty w analizie kosztów lub przyznać Cost Management dostęp do użytkowników w obu dzierżawcach.Then, try to view costs in cost analysis or grant Cost Management access to users in both tenants.

Następne krokiNext steps

  • Jeśli nie została już zakończona pierwszym przewodniku Szybki Start usługi Cost Management, zapoznaj się z adresem zacząć analizować koszty.If you haven't already completed the first quickstart for Cost Management, read it at Start analyzing costs.