Fügen Sie dem Serviceprinzipal Microsoft Azure die Rolle „Registrierungsleser“ hinzu

  • Freigeben Version: Yokohama
  • Aktualisiert 12. Februar 2025
  • 1 Minute Lesedauer

    • Weisen Sie der Anwendung Azure EA die Rolle „Registrierungsleser“ zu, um Abrechnungs-, Einkaufs- und Preisdaten abzurufen. Sie können diese Rolle mit einer MicrosoftMicrosoft Azure Event Hubs -API zuweisen.

    Vorbereitungen

    Erforderliche Rolle: Unternehmensadministrator (EA)

    Warum und wann dieser Vorgang ausgeführt wird

    Der Registrierungsleser kann Daten zu Abonnementgebühren im Registrierungs-, Abteilungs- und Account-Bereich anzeigen. Sie können auch den mit der Registrierung verknüpften Vorauszahlungssaldo Azure anzeigen.

    Prozedur

    1. Navigieren Sie zur Seite „Rollenzuweisungen – Platzierung“ in der Microsoft Azure -Dokumentation.
    2. Führen Sie die API aus, indem Sie auf die Schaltfläche Testen klicken.
    3. Wählen Sie Anmelden.
    4. Geben Sie auf der -Anmeldeseite Ihre Anmeldeinformationen für den Account Microsoft Azure ein, um sich beim -Mandanten anzumelden.
    5. Füllen Sie die Felder im Formular „API-Anforderungsparameter“ aus.
      Tabelle : 1. Anforderungsparameter für die Rollenzuweisungs-API
      Feld Beschreibung
      billingAccountName Die Azure EA-Abrechnungsaccount-ID.

      Sie finden die Abrechnungsaccount-ID im Portal Azure auf der Übersichtsseite für Kostenmanagement und Abrechnung.
      billingRoleAssignmentName Eine eindeutige ID zur Identifizierung des Namens der Rolle, die Sie zuweisen möchten.

      Sie können eine GUID-Generator-Website verwenden, um eine eindeutige ID zu generieren.
      Textkörper Der Anforderungstext mit Parametern im JSON-Code. Geben Sie den folgenden JSON-Code in den Textkörper ein.

      { "properties": { "principalId": "{enterprise-application (oder SPN) object-id}", "principalTenantId": "{tenant-id}", "roleDefinitionId": "/providers/Microsoft.Billing/billingAccounts /{ea-account-id}/billingRoleDefinitions/24f8edb6-1668-4659-b5e2-40bb5f3a7d7e" } }

      In diesem Code ist „PrincipledID“ die Objekt-ID der EA-Anwendung, „PrinzipalTenantID“ die Mandanten-ID (Verzeichnis) der EA-Anwendung und „roleDefinitionId“ die ID der Rollendefinition. 24f8edb6-1668-4659-b5e2-40bb5f3a7d7e ist die Rollendefinitions-ID der Rolle „Registrierungsleser“. Weitere Informationen zur Objekt-ID und Mandanten-ID finden Sie in der Microsoft-Dokumentation.

      Wichtig:
      Ersetzen Sie nur die Zeichenfolge „ea-account-id“ durch die tatsächliche EA-Abrechnungsaccount-ID.
      Hinweis:
      Sie dürfen die Werte in den Feldern „API-Version“ und „Inhaltstyp“ nicht ändern.
    6. Schließen Sie die Rollenzuweisung für die Azure EA-Anwendung ab, indem Sie Ausführenwählen.