Azure EAの連携方法について | Alphaus ヘルプページ

最終的には以下の情報が必要となります。以下の情報をアルファスに共有いただくことでAzure EAのコストデータをRippleに連携し反映できるようになります。

1.Microsoft Entra ID（Azure AD）でアプリの登録

Azure AD 管理者として EA テナントにサインインします。
Azure ポータルで Microsoft Entra ID → App registrations → New registration を開きます。
- Name：例）ea-cost-management-api-client
  Supported account types：EA シナリオでは通常「Single tenant」
  Redirect URI：クライアント資格情報フローでは不要（空でも可、プレースホルダーでも可）
Register をクリックします。
登録後、アプリ概要画面で以下をコピーします。

※これらはアプリの認証に使用されます。

これで以下の情報が揃います：

これらは OAuth 2.0 クライアント資格情報フローに必要となる API 認証情報です。

EA 登録がこの Azure AD テナントに紐づいていることを確認します。
以下情報を利用しサインイン：
- 「Enterprise Administrator」または「Account Owner（EA の委任状況により異なる可能性があります）
- パートナー管理型 EA の場合：
  - Azure portal でのパートナーの EA 課金管理
    関連ドキュメントを参照し、パートナー／EA 管理ロールを確認します。
直接 EA を管理している場合：
- Azure portal での EA 課金管理
  Enterprise Administrator または適切な委任ロールが付与されていることをドキュメントに従って確認してください。

EA 登録の Cost Management データにアクセス権を付与する権限が必要です。

確認方法：

Azure Portal または EA Portal でCost Management + Billing → Billing scopes
を開き、このテナントに EA 登録／課金アカウントが表示されることを確認します。

EAエンロールメント/請求アカウントがこのテナント配下に表示されるようになります。

ユーザーアカウントの要件：

関連ドキュメント

サービスプリンシパルへの権限付与は次の 2 点で構成されます：

Azure ポータルで Cost Management + Billing を開きます。
複数の課金スコープがある場合は Billing scopes から以下のいずれかを取得したいコストデータに応じて選択します：
1. EA enrollment
2. Billing Account
3. Billing Profile/Invoice Section
該当スコープの Access control (IAM) または同等のアクセス管理画面を開きます。
Add role assignment をクリックし、以下のいずれかをアプリに割り当てます：
- Cost Management Reader（コストデータ閲覧用）
- または Reader（課金スコープで使用できる場合）
メンバー → ユーザー、グループまたはサービスプリンシパル → アプリ名で検索 → 選択 → 保存

これでアプリに課金スコープでの Cost Management 権限が付与されます。

サブスクリプションまたはリソースグループ単位でコストを取得する場合：

サブスクリプション（または特定の Resource group / Management group）を開きます。
Access control (IAM) をクリックします。
Add role assignment をクリックします。
- Cost Management Reader または Reader を選択
同じサービスプリンシパルを割り当てて保存すれば作業完了です。

お疲れ様でした。こちらで作業完了となります。

もし作業中に不明点や上記ドキュメントと異なる部分がありましたら、以下のメールアドレスまたは当社担当までまでご連絡ください。