登録リーダーロールを Microsoft Azure サービスプリンシパルに追加する

  • リリースバージョン: Yokohama
  • 更新日 2025年02月12日
  • 所要時間:2分

    • 請求、購入、価格設定データを取得するために、 Azure EA アプリケーションに登録リーダーロールをアサインします。このロールは、 Microsoft API を使用してアサインできます。

    始める前に

    必要なロール:エンタープライズアドミニストレーター (EA)

    このタスクについて

    登録リーダーは、登録、部門、およびアカウントのスコープでサブスクリプション料金関連データを表示できます。また、登録にリンクされている Azure 前払い残高を表示することもできます。

    手順

    1. Microsoft Azureドキュメントの [ロールのアサイン - 配置] ページに移動します。
    2. [ 試す ] ボタンを選択して API を実行します。
    3. [サインイン] を選択します。
    4. ログイン ページで、 Microsoft Azure アカウントの資格情報を入力してテナントにサインインします。
    5. [API 要求パラメーター] フォームのフィールドに入力します。
      表 : 1. ロールのアサイン API 要求パラメーター
      フィールド 説明
      billingAccountName Azure EA 請求アカウント ID。

      課金アカウント ID は、 Azure ポータルの Cost Management + Billing の概要ページで確認できます。
      billingRoleAssignmentName アサインするロールの名前を識別する一意の ID。

      GUID ジェネレーターの Web サイトを使用して、一意の ID を生成できます。
      本文 JSON コードのパラメーターを含む要求本文。本文に次の JSON コードを入力します。

      { "properties": { "principalId": "{enterprise-application (または SPN) object-id}", "principalTenantId": "{tenant-id}", "roleDefinitionId": "/providers/Microsoft.Billing/billingAccounts/{ea-account-id}/billingRoleDefinitions/24f8edb6-1668-4659-b5e2-40bb5f3a7d7e" } }

      このコードでは、principalID は EA アプリケーションのオブジェクト ID、principalTenantID は EA アプリケーションのテナント (ディレクトリ) ID、roleDefinitionId はロール定義の ID です。24f8edb6-1668-4659-b5e2-40bb5f3a7d7e は、登録リーダーロールのロール定義 ID です。オブジェクト ID とテナント ID の詳細については、 Microsoft のドキュメントを参照してください。

      重要:
      ea-account-id 文字列のみを実際の EA 請求アカウント ID に置き換えます。
      注:
      api-version フィールドと Content-Type フィールドの値は変更しないでください
    6. [ 実行] を選択して、Azure EA アプリケーションのロールの割り当てを完了します。