Partager via


Tutoriel : Exécuter des requêtes Azure Resource Graph dans une application logique Azure

Azure Resource Graph Explorer vous permet d’interroger vos ressources à grande échelle, dans vos abonnements, vos groupes d’administration et votre locataire entier.

Si vous avez besoin d’interroger régulièrement vos ressources pour rechercher des propriétés de ressources ou de gestion spécifiques et agir sur les résultats, vous pouvez utiliser Azure Logic Apps.

Dans ce tutoriel, vous allez apprendre à :

  • Écrire une requête Azure Resource Graph que vous prévoyez d’exécuter régulièrement
  • Créer une application logique Azure avec une identité managée affectée par le système
  • Configurer une identité managée pour accéder à des ressources, des groupes de ressources et des abonnements spécifiques
  • Automatiser l’exécution des requêtes Azure Resource Graph en appelant régulièrement votre application logique

Prérequis

Pour suivre ce tutoriel, vous devez disposer d’un abonnement Azure. Si vous n’en avez pas, créez un compte gratuit avant de commencer.

Ouvrir une requête Azure Resource Graph

Si vous avez une requête Azure Resource Graph que vous souhaitez exécuter régulièrement, vous pouvez l’utiliser. Dans ce tutoriel, nous utilisons la requête suivante pour récupérer le récapitulatif de l’état d’alimentation de vos machines virtuelles.

Resources
| where type =~ 'microsoft.compute/virtualmachines'
| extend vmPowerState = tostring(properties.extended.instanceView.powerState.code)
| summarize count() by vmPowerState

Pour plus d’informations, accédez à Exemples : résumer la machine virtuelle par état d’alimentation.

Vous utilisez à nouveau la requête lorsque nous configurons notre application logique.

Créer une application logique

  1. Dans le menu du portail, sélectionnez Logic Apps ou utilisez la zone de recherche Azure qui se trouve dans la partie supérieure de toutes les pages pour rechercher et sélectionner Logic Apps.

  2. Sélectionnez le bouton Ajouter en haut à gauche de votre écran et poursuivez la création de votre application logique.

  3. Quand vous créez l’application logique, assurez-vous que vous choisissez Consommation sous Type de plan.

Configurer une identité managée

Créer une identité managée affectée par le système

Dans le Portail Azure, accédez à l’application logique que vous avez créée. Dans la partie gauche de la page, sélectionnez Identité. Sélectionnez ensuite le bouton d’identité affectée par le système, définissez l’état sur Activé, puis sélectionnez Enregistrer.

Ajouter des attributions de rôles à votre identité managée

Pour permettre à la nouvelle identité managée d’interroger vos abonnements, groupes de ressources et autres ressources, vous devez lui attribuer un accès via les attributions de rôles. Pour savoir comment affecter des attributions de rôles aux identités managées, consultez Attribuer des rôles Azure à une identité managée.

Configurer et exécuter votre application logique

Dans la vue de code de votre application logique dans Portail Azure, collez :

{
    "definition": {
        "$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-01/workflowdefinition.json#",
        "actions": {
            "HTTP_2": {
                "inputs": {
                    "authentication": {
                        "type": "ManagedServiceIdentity"
                    },
                    "body": {
                        "query": "Resources | where type =~ 'microsoft.compute/virtualmachines' | extend vmPowerState = tostring(properties.extended.instanceView.powerState.code) | summarize count() by vmPowerState"
                    },
                    "headers": {
                        "Content-Type": "application/json"
                    },
                    "method": "POST",
                    "queries": {
                        "api-version": "2021-03-01"
                    },
                    "uri": "https://management.azure.com/providers/Microsoft.ResourceGraph/resources"
                },
                "runAfter": {},
                "type": "Http"
            }
        },
        "contentVersion": "1.0.0.0",
        "outputs": {},
        "parameters": {},
        "triggers": {
            "Recurrence": {
                "recurrence": {
                    "frequency": "Minute",
                    "interval": 1440
                },
                "type": "Recurrence"
            }
        }
    },
    "parameters": {}
}

Ensuite, accédez à l’affichage concepteur de votre application logique dans Portail Azure et modifiez votre configuration en fonction des besoins.

Enfin, enregistrez votre application logique et exécutez-la.

Étapes suivantes

Dans ce tutoriel, nous avons créé une application logique Azure qui automatise vos demandes de requête ARG à un intervalle défini. Pour en savoir plus sur le langage Resource Graph, passez à la page de détails du langage de requête et essayez d’autres requêtes Azure Resource Graph.

Si vous avez des questions, contactez resourcegraphsupport@microsoft.com