Vad är Azure Resource Graph?
Azure Resource Graph är en Azure-tjänst som är utformad för att utöka Azure Resource Management genom att tillhandahålla effektiv och högpresterande resursutforskning. Resource Graph har möjlighet att fråga i stor skala över en viss uppsättning prenumerationer så att du effektivt kan styra din miljö. Dessa frågor ger följande funktioner:
- Fråga efter resurser med komplex filtrering, gruppering och sortering efter resursegenskaper.
- Utforska resurser iterativt baserat på styrningskrav.
- Utvärdera effekten av att tillämpa principer i en omfattande molnmiljö.
- Frågeändringar som gjorts i resursegenskaper.
I den här dokumentationen granskar du varje funktion i detalj.
Kommentar
Azure Resource Graph driver Azure Portal sökfältet, den nya bläddra i Alla resurser och Azure Policys visuella diff för ändringshistorik. Den är utformad för att hjälpa kunder att hantera storskaliga miljöer.
Kommentar
Den här tjänsten stöder Azure Lighthouse, som gör att tjänstleverantörer kan logga in på sin egen klientorganisation för att hantera prenumerationer och resursgrupper som kunder har delegerat.
Så här kompletterar Resource Graph Azure Resource Manager
Azure Resource Manager stöder för närvarande frågor om grundläggande resursfält, särskilt:
- Resursnamn
- ID
- Typ
- Resursgrupp
- Prenumeration
- Plats
Azure Resource Manager tillhandahåller även resurser för att anropa enskilda resursprovidrar för detaljerade egenskaper en resurs i taget.
Du kan använda Azure Resource Graph för att få åtkomst till dessa egenskaper, och resursprovidrarna returnerar utan att behöva göra enskilda anrop till varje enskild resursprovider. En lista över resurstyper som stöds finns i tabellen och resurstypsreferensen. Ett annat sätt att se resurstyper som stöds är via webbläsaren Schema för Azure Resource Graph Explorer.
Med Azure Resource Graph kan du:
- Få åtkomst till de egenskaper som returneras av resursprovidrar utan att behöva göra enskilda anrop till varje resursprovider.
- Visa de senaste 14 dagarnas ändringar i resurskonfigurationen för att se vilka egenskaper som har ändrats och när.
Kommentar
Som en förhandsgranskningsfunktion har vissa type objekt ytterligare egenskaper som inte är Resource Manager tillgängliga. Mer information finns i Utökade egenskaper.
Så här hålls Resource Graph aktuellt
När en Azure-resurs uppdateras meddelar Azure Resource Manager Azure Resource Graph om ändringen. Azure Resource Graph uppdaterar sedan databasen. Azure Resource Graph gör också en regelbunden fullständig genomsökning. Den här genomsökningen säkerställer att Azure Resource Graph-data är aktuella om det finns missade meddelanden. Eller när en resurs uppdateras utanför Azure Resource Manager.
Kommentar
Resource Graph använder ett GET till det senaste api:et för programprogrammering (API) som inte är förhandsversion för varje resursprovider för att samla in egenskaper och värden. Det innebär att den förväntade egenskapen kanske inte är tillgänglig. I vissa fall har den API-version som används åsidosätts för att ge mer aktuella eller allmänt använda egenskaper i resultaten. En fullständig lista i din miljö finns i Visa API-version för varje resurstypexempel .
Frågespråket
Nu när du har en bättre förståelse för vad Azure Resource Graph är ska vi gå igenom hur du skapar frågor.
Det är viktigt att förstå att Azure Resource Graphs frågespråk baseras på den Kusto-frågespråk (KQL) som används av Azure Data Explorer.
Information om åtgärder och funktioner som kan användas med Azure Resource Graph finns i Frågespråket i Resource Graph. Information om hur man söker efter resurser finns i Utforska resurser.
Behörigheter i Azure Resource Graph
Om du vill använda Resource Graph måste du ha rätt behörigheter i rollbaserad åtkomstkontroll i Azure (Azure RBAC) med minst read åtkomst till de resurser som du vill fråga efter. Inga resultat returneras om du inte har minst read behörighet till Azure-objektet eller objektgruppen.
Kommentar
Resource Graph använder de prenumerationer som är tillgängliga för ett huvudnamn under inloggningen. Om du vill se resurser för en ny prenumeration som lagts till under en aktiv session måste huvudkontot uppdatera kontexten. Den här åtgärden sker automatiskt när du loggar ut och in igen.
Azure CLI och Azure PowerShell använder prenumerationer som användaren har åtkomst till. När du använder ett REST-API tillhandahålls prenumerationslistan av användaren. Om användaren har åtkomst till någon av prenumerationerna i listan returneras frågeresultatet för de prenumerationer som användaren har åtkomst till. Det här beteendet är detsamma som när du anropar resursgrupper – lista eftersom du får resursgrupper som du kan komma åt, utan några tecken på att resultatet kan vara partiellt. Om det inte finns några prenumerationer i prenumerationslistan som användaren har rätt behörighet till är svaret 403 (Förbjudet).
Kommentar
I förhandsversionen av REST API-versionen 2020-04-01-previewkan prenumerationslistan utelämnas.
När både subscriptions egenskaperna och managementGroupId inte definieras i begäran anges omfånget till klientorganisationen. Mer information finns i Omfång för frågan.
Begränsning
Som en kostnadsfri tjänst begränsas frågor till Resource Graph för att ge bästa möjliga upplevelse och svarstid för alla kunder. Om din organisation vill använda Resource Graph API för storskaliga och frekventa frågor använder du portalfeedback från sidan Resource Graph-portalen. Ange ditt affärsfall och välj kryssrutan Microsoft kan skicka e-post till dig om din feedback för att teamet ska kunna kontakta dig.
Resource Graph begränsar frågor på användarnivå. Tjänstsvaret innehåller följande HTTP-huvuden:
x-ms-user-quota-remaining(int): Den återstående resurskvoten för användaren. Det här värdet mappar till antalet frågor.x-ms-user-quota-resets-after(hh:mm:ss): Tidsperioden tills en användares kvotförbrukning återställs
Mer information finns i Vägledning för begränsade begäranden.
Kör din första fråga
Azure Resource Graph Explorer, som är en del av Azure-portalen, gör det möjligt att köra Resource Graph frågor direkt i Azure-portalen. Fäst resultatet som dynamiska diagram för att ge dynamisk information i realtid till portalarbetsflödet. Mer information finns i Första frågan med Azure Resource Graph Explorer.
Resource Graph stöder även Azure CLI, Azure PowerShell och REST API. Frågan har samma struktur för båda språken. Lär dig hur du aktiverar Resource Graph med:
Integrering av aviseringar med Log Analytics
Kommentar
Integrering av Azure Resource Graph-aviseringar med Log Analytics finns i offentlig förhandsversion.
Du kan skapa aviseringsregler genom att antingen använda Azure Resources Graph-frågor eller integrera Log Analytics med Azure Resources Graph-frågor via Azure Monitor. Båda metoderna kan användas för att skapa aviseringar för Azure-resurser. Till exempel går du till Snabbstart: Skapa aviseringar med Azure Resource Graph och Log Analytics.
Köra frågor med Power BI-anslutningsappen
Azure Resource Graph Power BI-anslutningsappen kör frågor på klientorganisationsnivå, men du kan ändra omfånget till prenumeration eller hanteringsgrupp. Power BI-anslutningsappen har en valfri inställning för att returnera alla poster om dina frågeresultat har fler än 1 000 poster. Mer information finns i Snabbstart: Kör frågor med Azure Resource Graph Power BI-anslutningsappen.
Nästa steg
- Läs mer om frågespråket.
- Se språket som används i Startfrågor.
- Se avancerade användningsområden i Avancerade frågor.