Co je Azure Resource Graph?

  • Článek

Azure Resource Graph je služba Azure navržená tak, aby rozšířila správu prostředků Azure tím, že poskytuje efektivní a výkonné zkoumání prostředků s možností dotazovat se ve velkém měřítku napříč danou sadou předplatných, abyste mohli efektivně řídit vaše prostředí. Tyto dotazy poskytují následující možnosti:

  • Dotazování prostředků pomocí komplexního filtrování, seskupování a řazení podle vlastností prostředků
  • Prozkoumejte prostředky iterativním způsobem na základě požadavků zásad správného řízení.
  • Vyhodnoťte účinek uplatňování zásad v rozsáhlém cloudovém prostředí.
  • Dotazování změn provedených ve vlastnostech prostředku

V této dokumentaci si podrobně prohlédnete jednotlivé funkce.

Poznámka:

Azure Resource Graph využívá panel hledání na webu Azure Portal, nové prostředí pro procházení všech prostředků a rozdíl ve vizuálu Historiezměn ve službě Azure Policy. Je navržená tak, aby zákazníkům pomohla spravovat rozsáhlá prostředí.

Poznámka:

Tato služba podporuje Službu Azure Lighthouse, která umožňuje poskytovatelům služeb přihlásit se ke svému vlastnímu tenantovi a spravovat předplatná a skupiny prostředků, které zákazníci delegovali.

Jak Resource Graph doplňuje Azure Resource Manager

Azure Resource Manager v současné době podporuje dotazy nad základními poli prostředků, konkrétně:

  • Název prostředku
  • ID
  • Typ
  • Skupina prostředků
  • Předplatné
  • Umístění

Azure Resource Manager také poskytuje zařízení pro volání jednotlivých poskytovatelů prostředků pro podrobné vlastnosti jednoho prostředku najednou.

S Azure Resource Graph můžete získat přístup k těmto vlastnostem, které poskytovatelé zdrojů vrátí, aniž by bylo nutné provádět individuální vyvolání u každého poskytovatele zdrojů. Seznam podporovaných typů prostředků najdete v tabulce a odkazu na typ prostředku. Alternativní způsob, jak zobrazit podporované typy prostředků, je prostřednictvím prohlížeče schémat Azure Resource Graph Exploreru.

Pomocí Azure Resource Graphu můžete:

  • Přístup k vlastnostem vráceným poskytovateli prostředků, aniž by bylo nutné provádět jednotlivá volání jednotlivých zprostředkovatelů prostředků.
  • Prohlédněte si změny konfigurace prostředků za posledních 14 dnů a zjistěte, které vlastnosti se změnily a kdy.

Poznámka:

Některé objekty mají ve verzi Preview další vlastnosti, type které nejsou dostupné. Další informace naleznete v tématu Rozšířené vlastnosti.

Jak se Resource Graph udržuje v aktuálním stavu

Když se prostředek Azure aktualizuje, Azure Resource Manager upozorní Azure Resource Graph na změnu. Azure Resource Graph pak aktualizuje svou databázi. Azure Resource Graph také provede pravidelnou úplnou kontrolu. Tato kontrola zajišťuje, že data Azure Resource Graphu jsou aktuální, pokud dojde k zmeškaným oznámením nebo když se prostředek aktualizuje mimo Azure Resource Manager.

Poznámka:

Resource Graph používá GET k shromáždění vlastností a hodnot nejnovější rozhraní API (application programming interface) jiného než preview každého zprostředkovatele prostředků. V důsledku toho nemusí být vlastnost očekávaná k dispozici. V některých případech byla použitá verze rozhraní API přepsána, aby ve výsledcích poskytovala více aktuálních nebo široce používaných vlastností. Úplný seznam v prostředí najdete v ukázce zobrazení verze rozhraní API pro každý typ prostředku.

Dotazovací jazyk

Teď, když lépe rozumíte tomu, co je Azure Resource Graph, se podíváme na to, jak vytvářet dotazy.

Je důležité pochopit, že dotazovací jazyk Azure Resource Graphu je založený na dotazovací jazyk Kusto (KQL) používaném Azure Data Explorerem.

Nejprve se podívejte na podrobnosti o operacích a funkcích, které lze použít s Azure Resource Graph, viz jazyk dotazu pro graf zdrojů . Chcete-li procházet zdroje, podívejte se na prozkoumat zdroje .

Oprávnění v Azure Resource Graph

Pokud chcete používat Resource Graph, musíte mít odpovídající práva v řízení přístupu na základě role v Azure (Azure RBAC) s alespoň read přístupem k prostředkům, které chcete dotazovat. Pokud nemáte alespoň read oprávnění k objektu Nebo skupině objektů Azure, nevrátí se žádné výsledky.

Poznámka:

Resource Graph používá předplatná dostupná pro objekt zabezpečení během přihlášení. Pokud chcete zobrazit prostředky nového předplatného přidaného během aktivní relace, musí objekt zabezpečení aktualizovat kontext. K této akci dochází automaticky při odhlášení a návratu.

Azure CLI a Azure PowerShell používají předplatná, ke kterým má uživatel přístup. Pokud používáte rozhraní REST API, poskytuje uživatel seznam předplatných. Pokud má uživatel přístup k některému z předplatných v seznamu, vrátí se výsledky dotazu pro předplatná, ke které má uživatel přístup. Toto chování je stejné jako při volání skupin prostředků – Vypsat , protože získáte skupiny prostředků, ke kterým máte přístup, bez jakýchkoli informací, že výsledek může být částečný. Pokud v seznamu předplatných nejsou žádná předplatná, ke kterým má uživatel příslušná práva, odpověď je 403 (Zakázáno).

Poznámka:

Ve verzi 2020-04-01-previewPREVIEW rozhraní REST API může být seznam předplatných vynechán. Pokud v požadavku nejsou definovány vlastnosti subscriptions i vlastnosti, nastaví se obormanagementGroupId na tenanta. Další informace najdete v tématu Rozsah dotazu.

Omezování

Jako bezplatná služba jsou dotazy na Resource Graph omezené, aby poskytovaly co nejlepší prostředí a dobu odezvy pro všechny zákazníky. Pokud vaše organizace chce používat rozhraní Resource Graph API pro rozsáhlé a časté dotazy, použijte zpětnou vazbu na portálu na stránce portálu Resource Graph. Zadejte svůj obchodní případ a vyberte Microsoft, který vám může poslat e-mail se zaškrtávacím políčkam váš názor , aby vás mohl kontaktovat tým.

Resource Graph omezuje dotazy na úrovni uživatele. Odpověď služby obsahuje následující hlavičky HTTP:

  • x-ms-user-quota-remaining (int): Zbývající kvóta prostředků pro uživatele. Tato hodnota se mapuje na počet dotazů.
  • x-ms-user-quota-resets-after (hh:mm:ss): Doba trvání do resetování využití kvóty uživatele

Další informace najdete v tématu Pokyny pro omezené požadavky.

Spusťte váš první dotaz

Azure Resource Graph Explorer, součást webu Azure Portal, umožňuje spouštět dotazy Resource Graphu přímo na webu Azure Portal. Výsledky můžete připnout jako dynamické grafy, a dodat tak pracovním postupům na portálu dynamické informace v reálném čase. Další informace najdete v tématu První dotaz pomocí Azure Resource Graph Exploreru.

Resource Graph podporuje také Rozhraní příkazového řádku Azure, Azure PowerShell a rozhraní REST API. Struktura dotazu je v každém jazyce stejná. Zjistěte, jak povolit Resource Graph:

Integrace upozornění se službou Log Analytics

Poznámka:

Integrace upozornění Azure Resource Graphu se službou Log Analytics je ve verzi Public Preview.

Pravidla upozornění můžete vytvářet pomocí dotazů Azure Resources Graphu nebo integrací Log Analytics s dotazy Azure Resources Graphu prostřednictvím služby Azure Monitor. Obě metody je možné použít k vytváření upozornění pro prostředky Azure. Příklady najdete v rychlém startu: Vytváření upozornění pomocí Azure Resource Graphu a Log Analytics.

Spouštění dotazů pomocí konektoru Power BI

Poznámka:

Konektor Power BI pro Azure Resource Graph je ve verzi Public Preview.

Konektor Power BI pro Azure Resource Graph spouští dotazy na úrovni tenanta, ale rozsah můžete změnit na předplatné nebo skupinu pro správu. Konektor Power BI má volitelné nastavení pro vrácení všech záznamů, pokud výsledky dotazu mají více než 1 000 záznamů. Další informace najdete v tématu Rychlý start: Spouštění dotazů pomocí konektoru Power BI pro Azure Resource Graph.

Další kroky