Partilhar via


Tutorial: Executar consultas do Azure Resource Graph em um aplicativo lógico do Azure

O Azure Resource Graph Explorer permite-lhe consultar os seus recursos em escala, nas suas subscrições, grupos de gestão e em todo o seu inquilino.

Se precisar consultar seus recursos periodicamente para verificar propriedades específicas de recursos ou gerenciamento e agir de acordo com os resultados, você pode utilizar os Aplicativos Lógicos do Azure.

Neste tutorial, irá aprender a:

  • Escrever uma consulta do Azure Resource Graph que planeia executar periodicamente
  • Criar um Aplicativo Lógico do Azure com uma Identidade Gerenciada Atribuída pelo Sistema
  • Configurar uma Identidade Gerenciada para acessar recursos, grupos de recursos e assinaturas específicos
  • Automatize a execução da consulta do Azure Resource Graph chamando seu Aplicativo Lógico periodicamente

Pré-requisitos

Para concluir este tutorial, precisa de uma subscrição do Azure. Se não tiver uma, crie uma conta gratuita antes de começar.

Escrever uma consulta do Azure Resource Graph

Se você tiver uma consulta do Gráfico de Recursos do Azure que deseja executar periodicamente, poderá usá-la. Neste tutorial, estamos usando a consulta a seguir para recuperar o resumo do estado de energia de suas Máquinas Virtuais.

Resources
| where type =~ 'microsoft.compute/virtualmachines'
| extend vmPowerState = tostring(properties.extended.instanceView.powerState.code)
| summarize count() by vmPowerState

Para obter mais informações, vá para Exemplos – Resumir máquina virtual por estado de energia.

Você usa a consulta novamente quando configuramos nosso aplicativo lógico.

Criar uma Aplicação Lógica

  1. No menu do portal, selecione Aplicativos Lógicos ou use a caixa de pesquisa do Azure na parte superior de todas as páginas para pesquisar e selecionar Aplicativos Lógicos.

  2. Selecione o botão Adicionar no canto superior esquerdo da tela e continue com a criação do seu aplicativo lógico.

  3. Ao criar o aplicativo lógico, certifique-se de escolher Consumo em Tipo de plano.

Configurar uma identidade gerenciada

Criar uma nova identidade gerenciada atribuída ao sistema

No portal do Azure, navegue até o Aplicativo Lógico que você criou. Selecione Identidade no lado esquerdo da página. Em seguida, selecione o botão de identidade atribuído pelo sistema, defina o status como Ativado e selecione Salvar.

Adicionar atribuições de função à sua identidade gerenciada

Para dar à Identidade Gerenciada recém-criada a capacidade de consultar suas assinaturas, grupos de recursos e recursos para que suas consultas - você precisa atribuir acesso por meio de Atribuições de Função. Para obter detalhes sobre como atribuir atribuições de função para identidades gerenciadas, consulte: Atribuir funções do Azure a uma identidade gerenciada

Configurar e executar seu aplicativo lógico

Na vista de código da sua Aplicação Lógica no portal do Azure, cole:

{
    "definition": {
        "$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-01/workflowdefinition.json#",
        "actions": {
            "HTTP_2": {
                "inputs": {
                    "authentication": {
                        "type": "ManagedServiceIdentity"
                    },
                    "body": {
                        "query": "Resources | where type =~ 'microsoft.compute/virtualmachines' | extend vmPowerState = tostring(properties.extended.instanceView.powerState.code) | summarize count() by vmPowerState"
                    },
                    "headers": {
                        "Content-Type": "application/json"
                    },
                    "method": "POST",
                    "queries": {
                        "api-version": "2021-03-01"
                    },
                    "uri": "https://management.azure.com/providers/Microsoft.ResourceGraph/resources"
                },
                "runAfter": {},
                "type": "Http"
            }
        },
        "contentVersion": "1.0.0.0",
        "outputs": {},
        "parameters": {},
        "triggers": {
            "Recurrence": {
                "recurrence": {
                    "frequency": "Minute",
                    "interval": 1440
                },
                "type": "Recurrence"
            }
        }
    },
    "parameters": {}
}

Em seguida, vá para a exibição de designer do seu Aplicativo Lógico no portal do Azure e modifique sua configuração conforme necessário.

Finalmente, salve seu aplicativo lógico e execute-o.

Próximos passos

Neste tutorial, criamos um Aplicativo Lógico do Azure que automatiza suas solicitações de consulta ARG em um intervalo definido. Para saber mais sobre a linguagem do gráfico de recursos, continue para a página de detalhes do idioma de consulta e experimente mais consultas do Gráfico de Recursos do Azure.

Em caso de dúvidas, entre em contato resourcegraphsupport@microsoft.com