Delen via


Wat is Azure Resource Graph?

Azure Resource Graph is een Azure-service die is ontworpen om Azure Resource Management uit te breiden door efficiënt en efficiënt resourceverkenning te bieden. Resource Graph heeft de mogelijkheid om query's op schaal uit te voeren voor een bepaalde set abonnementen, zodat u uw omgeving effectief kunt beheren. Deze query's bieden de volgende mogelijkheden:

  • Query's uitvoeren op resources met complexe filters, groepering en sortering op resource-eigenschappen.
  • Verken resources iteratief op basis van governancevereisten.
  • Evalueer het effect van het toepassen van beleid in een grote cloudomgeving.
  • Querywijzigingen in resource-eigenschappen.

In deze documentatie bekijkt u elke functie in detail.

Notitie

Azure Resource Graph maakt gebruik van de zoekbalk van Azure Portal, de nieuwe bladerervaring alle resources en de verschillen in de wijzigingsgeschiedenis van Azure Policy. Deze is ontworpen voor klanten die grootschalige omgevingen beheren.

Notitie

Deze service ondersteunt Azure Lighthouse, waarmee serviceproviders zich kunnen aanmelden bij een eigen tenant om abonnementen en resourcegroepen te beheren die klanten hebben gedelegeerd.

Hoe Resource Graph een aanvulling vormt op Azure Resource Manager

Azure Resource Manager ondersteunt momenteel query's via basisresourcevelden, met name:

  • Resourcenaam
  • Id
  • Type
  • Resourcegroep
  • Abonnement
  • Locatie

Azure Resource Manager biedt ook faciliteiten voor het aanroepen van afzonderlijke resourceproviders voor gedetailleerde eigenschappen één resource tegelijk.

Met Azure Resource Graph hebt u toegang tot de eigenschappen die de resourceproviders retourneren zonder dat u elke resourceprovider afzonderlijk moet aanroepen. Voor een lijst met ondersteunde resourcetypen raadpleegt u de verwijzing naar tabel- en resourcetype. Een alternatieve manier om ondersteunde resourcetypen te bekijken, is via de schemabrowser van Azure Resource Graph Explorer.

U kunt het volgende doen met Azure Resource Graph:

  • U hebt toegang tot de eigenschappen die door de resourceproviders worden geretourneerd zonder dat u elke resourceprovider afzonderlijk hoeft aan te roepen.
  • Bekijk de laatste 14 dagen aan resourceconfiguratiewijzigingen om te zien welke eigenschappen zijn gewijzigd en wanneer.

Notitie

Als preview-functie zijn er voor sommige type-objecten extra niet-Resource Manager-eigenschappen beschikbaar. Zie Uitgebreide eigenschappen voor meer informatie.

Hoe de Resource Graph actueel blijft

Wanneer een Azure-resource wordt bijgewerkt, meldt Azure Resource Manager Azure Resource Graph over de wijziging. Azure Resource Graph werkt vervolgens de database bij. Azure Resource Graph voert ook een normale volledige scan uit. Deze scan zorgt ervoor dat Azure Resource Graph-gegevens actueel zijn als er gemiste meldingen zijn. Of wanneer een resource buiten Azure Resource Manager wordt bijgewerkt.

Notitie

Resource Graph maakt gebruik van de GET meest recente api (Application Programming Interface) die niet preview is van elke resourceprovider om eigenschappen en waarden te verzamelen. Als gevolg hiervan is de verwachte eigenschap mogelijk niet beschikbaar. In sommige gevallen is de gebruikte API-versie onderdrukt om meer actuele of veelgebruikte eigenschappen te kunnen bieden in de resultaten. Zie het voorbeeld API-versie weergeven voor elk resourcetype voor een volledige lijst in uw omgeving.

De querytaal

Nu u weet wat Azure Resource Graph is, leert u hoe u query's kunt maken.

Het is belangrijk om te begrijpen dat de querytaal van Azure Resource Graph is gebaseerd op de Kusto-querytaal (KQL) die wordt gebruikt door Azure Data Explorer.

Voor meer informatie over bewerkingen en functies die kunnen worden gebruikt met Azure Resource Graph raadpleegt u eerst De querytaal van Resource Graph. Zie Resources verkennen als u de resources wilt bekijken.

Machtigingen in Azure Resource Graph

Als u Resource Graph wilt gebruiken, moet u over de juiste rechten beschikken in op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) met ten minste read toegang tot de resources waarop u een query wilt uitvoeren. Er worden geen resultaten geretourneerd als u ten minste read geen machtigingen hebt voor het Azure-object of de objectgroep.

Notitie

Resource Graph gebruikt de voor een principal beschikbare abonnementen tijdens de aanmelding. Als u resources van een nieuw abonnement wilt zien die tijdens een actieve sessie zijn toegevoegd, moet de principal de context vernieuwen. Deze actie wordt automatisch uitgevoerd wanneer u zich afmeldt en opnieuw aanmeldt.

Azure CLI en Azure PowerShell gebruiken abonnementen waartoe de gebruiker toegang heeft. Wanneer u een REST API gebruikt, wordt de lijst met abonnementen geleverd door de gebruiker. Als de gebruiker toegang heeft tot een van de abonnementen in de lijst, worden de queryresultaten geretourneerd voor de abonnementen waartoe de gebruiker toegang heeft. Dit gedrag is hetzelfde als bij het aanroepen van resourcegroepen- lijst omdat u resourcegroepen krijgt waartoe u toegang hebt, zonder enige indicatie dat het resultaat gedeeltelijk kan zijn. Als er geen abonnementen zijn in de lijst abonnementen waarvoor de gebruiker de juiste rechten heeft, is het antwoord een 403 (verboden).

Notitie

In de preview-VERSIE van de REST API 2020-04-01-previewkan de lijst met abonnementen worden weggelaten. Wanneer zowel de eigenschap subscriptions als de eigenschap managementGroupId niet in de aanvraag zijn gedefinieerd, wordt het bereik ingesteld op de tenant. Zie Bereik van de query voor meer informatie.

Beperking

Als gratis service worden query's voor Resource Graph beperkt om de beste ervaring en responstijd te bieden aan alle klanten. Als uw organisatie de Resource Graph API wil gebruiken voor grootschalige en frequente query's, gebruikt u de portalfeedback op de portalpagina van Resource Graph. Geef uw bedrijfscase op en selecteer het selectievakje Microsoft kan u een e-mail sturen over uw feedback , zodat het team contact met u kan opnemen.

Resource Graph beperkt query's op gebruikersniveau. De servicereactie bevat de volgende HTTP-headers:

  • x-ms-user-quota-remaining (int): Het resterende resourcequotum voor de gebruiker. Deze waarde wordt toegewezen aan het aantal query's.
  • x-ms-user-quota-resets-after (uu:mm:ss): De tijdsduur totdat het quotumverbruik van een gebruiker opnieuw wordt ingesteld

Zie de richtlijnen voor beperkte aanvragen voor meer informatie.

Uw eerste query uitvoeren

Met Azure Resource Graph Explorer, een onderdeel van Azure Portal, kunt u uw Resource Graph-query's rechtstreeks in Azure Portal uitvoeren. Maak de resultaten vast als dynamische grafieken om realtime dynamische informatie te bieden aan de werkstroom van uw portal. Ga voor meer informatie naar Eerste query met Azure Resource Graph Explorer.

Resource Graph biedt ook ondersteuning voor Azure CLI, Azure PowerShell en REST API. De query is voor elke taal hetzelfde gestructureerd. Meer informatie over het inschakelen van Resource Graph met:

Integratie van waarschuwingen met Log Analytics

Notitie

Integratie van Azure Resource Graph-waarschuwingen met Log Analytics is in openbare preview.

U kunt waarschuwingsregels maken met behulp van Azure Resources Graph-query's of log analytics integreren met Azure Resources Graph-query's via Azure Monitor. Beide methoden kunnen worden gebruikt om waarschuwingen voor Azure-resources te maken. Ga bijvoorbeeld naar Quickstart: Waarschuwingen maken met Azure Resource Graph en Log Analytics.

Query's uitvoeren met Power BI-connector

De Azure Resource Graph Power BI-connector voert query's uit op tenantniveau, maar u kunt het bereik wijzigen in abonnement of beheergroep. De Power BI-connector heeft een optionele instelling om alle records te retourneren als uw queryresultaten meer dan 1000 records hebben. Ga voor meer informatie naar quickstart: Query's uitvoeren met de Azure Resource Graph Power BI-connector.

Volgende stappen