Erstellen Sie einen Microsoft Azure -Dienstprinzipal

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Gewähren Sie Microsoft AzureCloud-Kostenmanagement Zugriff auf Abrechnungs- und Nutzungsdaten von [], indem Sie einen Microsoft Azure -Dienstprinzipal erstellen.

    Vorbereitungen

    Erforderliche Rolle: Unternehmensadministrator (schreibgeschützt) oder Partner.

    Sie benötigen Zugriff auf EA-Ebene. Weitere Informationen zu den Rollen finden Sie unter Azure Enterprise Agreement-Rollen verwalten.

    Der MID Server muss Zugriff auf Microsoft Cost Managementhaben.

    Die folgenden Berechtigungen sind erforderlich:
    • Microsoft.Compute/virtualMachines/instanceView/read
    • Microsoft.Compute/virtualMachines/deallocate/action
    • Microsoft.Compute/virtualMachines/start/action
    • Microsoft.Compute/virtualMachines/delete
    • Microsoft.Compute/virtualMachines/write
    • Microsoft.Compute/virtualMachines/read
    • Microsoft.Compute/locations/usages/read
    • Microsoft.Advisor/recommendations/read
    • Microsoft.Advisor/generateRecommendations/read
    • Microsoft.Advisor/generateRecommendations/action
    • Microsoft.Compute/disks/delete
    • Microsoft.Compute/disks/read
    • Microsoft.CostManagement/forecast/read
    • Microsoft.Compute/locations/diskOperations/read
    • Microsoft.Insights/Metrics/Read
    • Microsoft.Compute/locations/operations/read

    Prozedur

    1. Erstellen Sie einen Microsoft Azure -Dienstprinzipal, und öffnen Sie die Textdatei, die Sie während des Verfahrens erstellt haben.

      Anweisungen dazu finden Sie unter Create a Microsoft Azure service principal.

      Um in Ihrem Konto Microsoft Azure sicher auf Ressourcen- und Abrechnungsdaten zugreifen zu können, müssen im Discovery-Prozess die entsprechenden Anmeldeinformationen für das Konto Microsoft Azure angegeben werden. Sie erstellen ein spezielles programmgesteuertes Konto – einen Dienstprinzipal –, um die erforderlichen Anmeldeinformationen zu generieren.

    2. Fügen Sie dem Dienstprinzipal Microsoft Azure die Rolle „Registrierungsleser“ hinzu.

      Weitere Informationen finden Sie in der Dokumentation zum Zuweisen von Rollen zu EA-Dienstprinzipalnamen auf Microsoft Learn.