Microsoft 顧客契約の環境において課金アカウントの閲覧ができるロールを割り当ててみた
2025.03.25Microsoft 顧客契約の環境において、請求書や支払い方法の確認ができる課金アカウントを閲覧する権限を特定のユーザーを割り当てたい状況があり、試してみました。
Azure サブスクプションの所有者ロールでは請求書情報は閲覧できず、課金アカウントの閲覧権限が必要となります。「請求書アカウントの所有者(Billing account owner)」ロールを持つユーザーで作業し、閲覧権限を付与したいユーザーに「請求書アカウントの閲覧者(Billing account reader)」ロールを割り当てることで実現できます。
請求書アカウントの閲覧者ロールの割り当て
「請求書アカウントの所有者」ロールが割り当てられているユーザーで「コストの管理と請求」メニューの「アクセス制御 (IAM) 」から他のユーザーやグループにロールを割り当てできます。
「追加」を選択して、「請求先アカウントの閲覧者」ロールを選択し、ロールをアタッチしたいユーザーを選択します。なお、「請求先アカウントの閲覧者」ロールは英語表記では「Billing account reader」となります。
「追加」を実行後に、選択した Admin ユーザーに閲覧者ロールが付与されていることを確認できました。
閲覧者も含めた各ロールの権限の違いは次の Microsoft Learn ページに記載があります。
請求書アカウントの閲覧者ロールの割り当て後の確認
「請求書アカウントの閲覧者」ロールを割り当てたユーザーで Azure ポータルにアクセスして請求書情報を確認してみます。
「コストの管理と請求」サービスにおける「課金」→「請求書」を確認したところ、意図したとおり請求書に関する情報を閲覧できるようになっていました。
支払方法や課金プロファイルも閲覧可能でした。
また、試しに課金プロファイルの作成を試そうとしたところ、アクセス許可がないことを示すメッセージが表示され、こちらも想定どおりでした(閲覧権限のみでした)。
以上、シンプルな確認となりますが、課金アカウントに対する閲覧権限の付与でした。
このブログがどなたかのご参考になれば幸いです。
