서비스 주체에 Azure 필요한 권한
이 테이블은 구독을 생성, 종결 또는 취소 Azure 하고, 청구 상세 정보를 다운로드하고, 구독을 태그하는 데 필요한 권한을 제공합니다.
| 역할 | 작업 | 역할 정의 ID |
|---|---|---|
| 등록 판독기 | 등록 판독기는 등록, 부서 및 계정 범위에서 데이터를 볼 수 있습니다. 이 데이터에는 테넌트 간에도 이러한 범위의 모든 구독에 대한 요금이 포함되며 등록과 연결된 AzurePrepayment(이전에는 통화 약정 금액이라고 함) 잔액이 표시됩니다. | 24f8edb6-1668-4659-b5e2-40bb5f3a7d7e |
| 부서 독자 | 관리하는 부서의 사용량 상세 정보를 다운로드합니다. 부서와 관련된 사용량 및 요금을 볼 수도 있습니다. | db609904-a47f-4794-9be8-9bd86fbffd8a |
| Microsoft.Billing/billingAccounts/read | 청구 계정 목록을 읽습니다. | |
|
Microsoft.Management/managementGroups/subscriptions/write Microsoft.Management/managementGroups/write |
구독이 생성되면 적절한 위치로 구독 이동 | |
| Microsoft.Resources/tags/write | 구독에 태그를 추가합니다. | |
| Microsoft.Billing/billingAccounts/billingSubscriptions/cancel/write | 구독을 종료하거나 취소합니다. |