Erstellen Sie einen Microsoft Azure -Serviceprinzipal

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Gewähren Sie Cloud-Kostenmanagement Zugriff auf Microsoft Azure Abrechnungs- und Nutzungsdaten, indem Sie einen Microsoft Azure -Serviceprinzipal erstellen.

    Vorbereitungen

    Erforderliche Rolle: Unternehmensadministrator (schreibgeschützt) oder Partner.

    Sie benötigen Zugriff auf EA-Ebene. Weitere Informationen zu den -Rollen finden Sie unter Azure Enterprise Agreement-Rollen verwalten.

    Der MID Server muss Zugriff auf Microsoft Kostenmanagementhaben.

    Die folgenden Berechtigungen sind erforderlich:
    • Microsoft.Compute/virtualMachines/instanceView/read
    • Microsoft.Compute/virtualMachines/deallocate/action
    • Microsoft.Compute/virtualMachines/start/action
    • Microsoft.Compute/virtualMachines/delete
    • Microsoft.Compute/virtualMachines/write
    • Microsoft.Compute/virtualMachines/read
    • Microsoft.Compute/locations/usages/read
    • Microsoft.Advisor/recommendations/read
    • Microsoft.Advisor/generateRecommendations/read
    • Microsoft.Advisor/generateRecommendations/action
    • Microsoft.Compute/disks/delete
    • Microsoft.Compute/disks/read
    • Microsoft.CostManagement/forecast/read
    • Microsoft.Compute/locations/diskOperations/read
    • Microsoft.Insights/Metrics/Read
    • Microsoft.Compute/locations/operations/read

    Prozedur

    1. Erstellen Sie einen Microsoft Azure -Serviceprinzipal, und öffnen Sie die Textdatei, die Sie während des Verfahrens erstellt haben.

      Anweisungen dazu finden Sie unter Create a Microsoft Azure service principal.

      Für den sicheren Zugriff auf Ressourcen- und Abrechnungsdaten in Ihrem Konto Microsoft Azure müssen im Discovery-Prozess die entsprechenden Anmeldeinformationen für das Konto Microsoft Azure bereitgestellt werden. Sie erstellen ein spezielles programmgesteuertes Konto – einen Serviceprinzipal –, um die erforderlichen Anmeldeinformationen zu generieren.

    2. Fügen Sie dem Serviceprinzipal Microsoft Azure die Rolle „Registrierungsleser“ hinzu.

      Details finden Sie unter Fügen Sie dem Serviceprinzipal Microsoft Azure die Rolle „Registrierungsleser“ hinzu.

    Nächste Maßnahme

    Erstellen Sie Microsoft Azure Anmeldeinformationen für den Abrechnungsdownload