Azureサービスプリンシパルに必要な権限
このテーブルには、 Azure サブスクリプションの作成、クローズまたはキャンセル、請求の詳細のダウンロード、およびサブスクリプションへのタグ付けに必要な権限が表示されます。
| ロール | アクション | ロール定義 ID |
|---|---|---|
| 登録リーダー | 登録閲覧者は、登録、部門、およびアカウントのスコープでデータを表示できます。このデータには、これらのスコープ内のすべてのサブスクリプション (テナント間を含む) の料金が含まれ、加入契約に関連付けられている AzurePrepayment (旧称年金コミットメント) の残高が表示されます。 | 24f8edb6-1668-4659-b5e2-40bb5f3a7d7e |
| 部門リーダー | 管理する部門の使用状況の詳細をダウンロードします。部門に関連付けられている使用状況と料金を表示することもできます。 | db609904-a47f-4794-9be8-9bd86fbffd8a |
| Microsoft.Billing/billingAccounts/read | 請求先アカウントのリストを読み取ります。 | |
|
Microsoft.Management/managementGroups/subscriptions/write Microsoft.Management/managementGroups/write |
作成したサブスクリプションを適切な場所に移動する | |
| Microsoft.Resources/tags/write | サブスクリプションにタグを追加します。 | |
| Microsoft.Billing/billingAccounts/billingSubscriptions/cancel/write | サブスクリプションをクローズまたはキャンセルします。 |