Créer un principal de Microsoft Azure service

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Donnez Gestion des coûts du cloud accès aux données de facturation et d’utilisation en créant un Microsoft Azure principal de Microsoft Azure service.

    Avant de commencer

    Microsoft Azure Rôle requis : Azure administrateur cloud

    Pourquoi et quand exécuter cette tâche

    Gestion des coûts du cloud prend en charge Microsoft Azure les données d’utilisation de facturation et de coûts pour plusieurs types d’accords de facturation : Accord d’entreprise (EA), Accord du client Microsoft (MCA) et Accord partenaire Microsoft (MPA). Il existe des rôles spécifiques que vous devez affecter au principal de service en fonction du type d’accord de facturation que vous avez conclu. Pour en savoir plus sur les types d’accords, consultez Informations de facturation pour Microsoft Azure.

    Procédure

    1. À partir d’un navigateur Web, ouvrez la page Inscriptions d’applications du Microsoft Entra portail d’ID.
    2. Connectez-vous à l’aide de vos informations d’identification d’administrateur général.
    3. Dans le champ Nom du formulaire Enregistrer une application, saisissez un nom pour l’application.
    4. Dans le champ Types de comptes pris en charge , sélectionnez Comptes dans n’importe quel répertoire organisationnel (Tout Microsoft Entra ID – Locataire unique).
    5. Sélectionnez Enregistrer.
      L’application est enregistrée et vous êtes redirigé vers la page Vue d’ensemble de la nouvelle application.
    6. Sur la page Vue d’ensemble, copiez les valeurs des champs ID de l’application (client) et ID du répertoire (locataire).
      Conservez-les dans un endroit sûr pour une utilisation ultérieure.
    7. Générez un secret client pour votre application.
      1. Dans le menu de navigation latéral, accédez à Gérer  > Certificats et secrets.
      2. Dans la section Secrets client, générez un secret client pour l’application en sélectionnant Nouveau secret client.
      3. Renseignez les champs de la boîte de dialogue.
        Tableau 1. Boîte de dialogue Ajouter un secret client
        Champ Description
        Description Description du secret client.
        Date d'expiration Expiration du secret client.
        Remarque :
        Votre organisation peut appliquer des politiques pour restreindre la durabilité des secrets des clients. Sélectionnez une période d’expiration appropriée.
      4. Sélectionnez Ajouter.
      5. Copiez le secret client généré et enregistrez-le dans un emplacement sécurisé pour une utilisation ultérieure.
    8. Obtenez l’ID d’abonnement pour permettre au principal de service de fonctionner avec différents Azure abonnements.
      1. Accédez aux abonnements.
      2. Sélectionnez l’ID d’abonnement auquel le principal de service doit avoir accès.
      3. Copiez l’ID de l’abonnement à partir de la page Vue d’ensemble de l’abonnement.
    9. Attribuez des rôles et des autorisations d’accès au principal du service en fonction du type d’accord de facturation.
      Consultez la table pour connaître les rôles et autorisations requis pour le principal du service.
      Tableau 2. Rôles et autorisations pour le principal du service Azure
      Type d’accord de facturation Rôle requis Autorisations
      Accord d’entreprise (EA)
      • Lecteur d’inscription
      • Lecteur de données de blob de stockage

      Ces autorisations sont requises pour le principal de service pour tous les types d’accords de facturation.

      • Microsoft.Compute/virtualMachines/instanceView/read
      • Microsoft.Compute/virtualMachines/delocate/action
      • Microsoft.Compute/virtualMachines/start/action
      • Microsoft.Compute/virtualMachines/delete
      • Microsoft.Compute/virtualMachines/write
      • Microsoft.Compute/virtualMachines/read
      • Microsoft.Compute/emplacements/utilisations/lecture
      • Microsoft.Conseiller/recommandations/lecture
      • Microsoft.Advisor/generateRecommendations/read
      • Microsoft.Advisor/generateRecommendations/action
      • Microsoft.Compute/disks/delete
      • Microsoft.Compute/disques/lecture
      • Microsoft.CostManagement/prévision/lecture
      • Microsoft.Compute/locations/diskOperations/read
      • Microsoft.Insights/Metrics/Read
      • Microsoft.Compute/emplacements/opérations/lecture
      • Microsoft.Sql
      • Microsoft.DBforMariaDB
      • Microsoft.DBforMySQL
      Contrat client Microsoft (MCA)
      • Lecteur de compte de facturation
      • Lecteur de profil de facturation et lecteur de facturation
      • Lecteur de données de blob de stockage
      Accord de partenariat Microsoft (MPA)
      • Lecteur de facturation
      • Lecteur de données de blob de stockage

    Que faire ensuite

    Créer un enregistrement d’informations d’identification Microsoft Azure dans Gestion des coûts du cloud