ما هي خدمة Azure Resource Graph؟
Azure Resource Graph عبارة عن خدمة Azure مصممة لتوسيع إدارة موارد Azure عبر توفير استكشاف موارد فعال ومؤدي مع القدرة على الاستعلام على مستوى مجموعة الاشتراكات بحيث يمكنك إدارة بيئتك بشكل فعال. توفر هذه الاستعلامات القدرات التالية:
- موارد الاستعلام باستخدام مع التصفية المعقدة، والتجميع، والفرز المعقدة حسب خصائص المورد.
- قم باستكشاف الموارد بشكل متكرر استنادًا إلى متطلبات الإدارة.
- تقييم تأثير تطبيق النهج في بيئة سحابية واسعة.
- تغييرات الاستعلام التي تم إجراؤها على خصائص المورد.
في هذه الوثائق، يمكنك مراجعة كل ميزة بالتفصيل.
إشعار
شريط بحث Azure Resource Graph يدعم مدخل Microsoft Azure، تجربة استعراض كافة الموارد الجديدة، ونهج Azure تغير التاريخالاختلاف المرئي. وهي مصممة لمساعدة العملاء على إدارة بيئات واسعة النطاق.
إشعار
تدعم هذه الخدمة Azure Lighthouse، والتي تتيح لمقدمي الخدمة تسجيل الدخول إلى مستأجرهم لإدارة الاشتراكات ومجموعات الموارد التي فوضها العملاء.
كيف يقوم Resource Graph بإكمال Azure Resource Manager
Azure Resource Manager يدعم حاليًا الاستعلامات على حقول الموارد الأساسية، وبالتحديد:
- اسم المورد
- المعرف
- النوع
- مجموعة الموارد
- الاشتراك
- الموقع
يوفر Azure Resource Manager أيضاً تسهيلات لاستدعاء موفري الموارد الفردية للخصائص المفصلة كل مورد في وقته.
مع Azure Resource Graph، يمكنك الوصول إلى هذه الخصائص التي يرجعها موفرو الموارد دون الحاجة إلى إجراء مكالمات فردية لكل موفر موارد. للحصول على قائمة بأنواع الموارد المعتمدة، يرجى الاطلاع على الجدول ومرجع نوع المورد. طريقة بديلة لرؤية أنواع الموارد المعتمدة من خلال مستعرضAzure Resource Graph Explorer Schema.
باستخدام Azure Resource Graph، يمكنك:
- الوصول إلى الخصائص التي تم إرجاعها من قبل موفري الموارد دون الحاجة إلى إجراء مكالمات فردية لكل موفر موارد.
- عرض آخر 14 يوما من تغييرات تكوين المورد لمعرفة الخصائص التي تم تغييرها ومتى.
إشعار
كميزة معاينة، لبعض الكائنات خصائص إضافيةtype غير إدارة الموارد المتوفرة. لمزيد من المعلومات، يرجى الاطلاع على الخصائص الموسعة.
كيف تحديث Resource Graph
عند تحديث مورد Azure، يقوم Azure Resource Manager بإعلام Azure Resource Graph بالتغيير. ثم يقوم Azure Resource Graph بتحديث قاعدة البيانات الخاصة به. يقوم Azure Resource Graph أيضا بإجراء فحص كامل منتظم. يضمن هذا الفحص أن بيانات Azure Resource Graph حديثة إذا كانت هناك إعلامات فائتة أو عند تحديث مورد خارج Azure Resource Manager.
إشعار
يستخدم Resource GraphGET أحدث نسخة من واجهة برمجة التطبيقات بدون معاينة لكل مزود مورد لجمع الخصائص والقيم. ونتيجة لذلك، قد لا تتوفر الخاصية المتوقعة. في بعض الحالات، تم تجاوز إصدار API المستخدم لتوفير خصائص أكثر حداثة أو استخدامها على نطاق واسع في النتائج. يرجى الاطلاع على عرض نموذج إصدار API لكل نوع مورد للحصول على قائمة كاملة في بيئتك.
لغة الاستعلام
الآن بعد أن أصبح لديك فهم أفضل لما هو Graph Azure Resource، دعنا نتعمق في كيفية إنشاء الاستعلامات.
من المهم أن نفهم أن لغة استعلام Azure Resource Graph تستند إلى لغة استعلام Kusto (KQL) المستخدمة من قبل مستكشف بيانات Azure.
أولا، للحصول على تفاصيل حول العمليات والوظائف التي يمكن استخدامها معGraph Azure Resource، يرجى الاطلاع على لغة استعلام Resource Graph. لاستعراض الموارد، يرجى الاطلاع على استكشاف الموارد.
أذونات Azure Resource Graph
لاستخدام Resource Graph، يجب أن يكون لديك الحقوق المناسبة في التحكم في الوصول المستند إلى الدور Azure (Azure RBAC) مع حق الوصول على الأقل read إلى الموارد التي تريد الاستعلام. لا يتم إرجاع أي نتائج إذا لم يكن لديك أذونات على الأقل read لكائن Azure أو مجموعة الكائنات.
إشعار
يستخدم Resource Graph موارد الاشتراكات المتوفرة للمدير أثناء تسجيل الدخول. لمشاهدة موارد الاشتراك الجديد الذي تم إضافته أثناء جلسة العمل النشطة، يجب على المدير تحديث السياق. يحدث هذا الإجراء تلقائيا عند تسجيل الخروج والعودة.
يستخدم Azure CLI وAzure PowerShell الاشتراكات التي يمكن للمستخدم الوصول إليها. عند استخدام واجهة برمجة تطبيقات REST، يتم توفير قائمة الاشتراك من قبل المستخدم. إذا كان لدى المستخدم حق الوصول إلى أي من الاشتراكات في القائمة، يتم إرجاع نتائج الاستعلام للاشتراكات التي يمكن للمستخدم الوصول إليها. هذا السلوك هو نفسه عند استدعاء مجموعات الموارد - القائمة لأنك تحصل على مجموعات الموارد التي يمكنك الوصول إليها، دون أي إشارة إلى أن النتيجة قد تكون جزئية. إذا لم تكن هناك اشتراكات في قائمة الاشتراكات التي يملك المستخدم الحقوق المناسبة لها، فإن الاستجابة هي 403 (ممنوع).
إشعار
في معاينة نسخة واجهة برمجة تطبيقات REST2020-04-01-preview، يمكن حذف قائمة الاشتراك.
عندما لا يتم تعريف خصائص كل من subscriptionsوmanagementGroupId في الطلب، يتم تعيين النطاق إلى المستأجر. للحصول على مزيد من المعلومات، راجع نطاق الاستعلام.
التحكم بالنطاق الترددي*
كخدمة مجانية، يتم تقيد الاستعلامات إلى Resource Graph لتوفير أفضل تجربة ووقت استجابة لجميع العملاء. إذا كانت مؤسستك تريد استخدام Resource Graph API للاستعلامات واسعة النطاق والمتكررة، فاستخدم المدخل الملاحظات من صفحة مدخل Resource Graph. قدم حالة العمل واختر مربع الاختيار يمكن لـ Microsoft إرسال بريد إلكتروني إليك بشأن ملاحظاتك حتى يتمكن الفريق من الاتصال بك.
Resource Graph تقيد الاستعلامات التي على مستوى المستخدم. تحتوي استجابة الخدمة على عناوين HTTP التالية:
x-ms-user-quota-remaining(int): الحصة النسبية المتبقية للمورد للمستخدم. مخططات القيمة هذه لحساب الاستعلام.x-ms-user-quota-resets-after(hh:mm:ss): المدة الزمنية حتى يتم إعادة تعيين استهلاك الحصة النسبية للمستخدم
لمزيد من المعلومات، يرجى الاطلاع على إرشادات الطلبات المقيدة.
تشغيل الاستعلام الأول
Azure Resource Graph Explorer، جزء من مدخل Azure، يتيح تشغيل استعلامات Resource Graph مباشرة في مدخل Azure. قم تثبيت النتائج كمخططات ديناميكية لتوفير معلومات ديناميكية في الوقت الفعلي لسير عمل البوابة الإلكترونية. لمزيد من المعلومات، انتقل إلى الاستعلام الأول باستخدام Azure Resource Graph Explorer.
يدعم Resource Graph أيضا Azure CLI وAzure PowerShell وREST API. يتم بناء الاستعلام بنفس الطريقة لكل لغة. تعرف على كيفية تمكين Resource Graph من خلال:
تكامل التنبيهات مع Log Analytics
إشعار
تكامل تنبيهات Azure Resource Graph مع Log Analytics في المعاينة العامة.
يمكنك إنشاء قواعد التنبيه باستخدام استعلامات Azure Resources Graph أو دمج Log Analytics مع استعلامات Azure Resources Graph من خلال Azure Monitor. يمكن استخدام كلتا الطريقتين لإنشاء تنبيهات لموارد Azure. على سبيل المثال، انتقل إلى التشغيل السريع: إنشاء تنبيهات باستخدام Azure Resource Graph وLog Analytics.
تشغيل الاستعلامات باستخدام موصل Power BI
يقوم موصل Azure Resource Graph Power BI بتشغيل الاستعلامات على مستوى المستأجر ولكن يمكنك تغيير النطاق إلى الاشتراك أو مجموعة الإدارة. يحتوي موصل Power BI على إعداد اختياري لإرجاع كافة السجلات إذا كانت نتائج الاستعلام تحتوي على أكثر من 1000 سجل. لمزيد من المعلومات، انتقل إلى التشغيل السريع: تشغيل الاستعلامات باستخدام موصل Azure Resource Graph Power BI.
الخطوات التالية
- الاطلاع على المزيد حول لغة الاستعلام.
- راجع اللغة المستخدمة في استعلامات البادئة.
- راجع الاستخدامات المتقدمة في الاستعلامات المتقدمة.