Tutorial: Erstellen und Freigeben einer Azure Resource Graph-Abfrage im Azure-Portal
Mit dem Azure Resource Graph-Explorer können Sie Ihre Resource Graph-Abfragen direkt im Azure-Portal speichern. Es gibt zwei Arten von Abfragen: Privat und Freigegeben. Eine private Abfrage wird in den Einstellungen Ihres Azure-Portals gespeichert. Eine freigegebene Abfrage ist dagegen eine Azure Resource Manager-Ressource, die mit der rollenbasierten Zugriffssteuerung von Azure (Azure Role-Based Access Control, Azure RBAC) verwaltet und mit Ressourcensperren geschützt werden kann. Beide Abfragetypen werden im Ruhezustand verschlüsselt.
Durch Speichern von Abfragen im Azure-Portal sparen Sie Zeit für die Suche nach Ihren bevorzugten oder häufig verwendeten Abfragen. Wenn Sie Abfragen freigeben, unterstützen Sie Ihr Team dabei, durch Wiederholung Ziele in Bezug auf Konsistenz und Effizienz zu erreichen.
In diesem Tutorial führen Sie die folgenden Aufgaben aus:
- Erstellen und Löschen einer privaten Abfrage
- Erstellen einer freigegebenen Abfrage
- Entdecken von freigegebenen Abfragen
- Löschen einer freigegebenen Abfrage
Voraussetzungen
Sie benötigen ein Azure-Abonnement, um dieses Tutorial durcharbeiten zu können. Sollten Sie kein Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Erstellen und Löschen einer privaten Abfrage
Private Abfragen sind nur für das Konto sichtbar und zugänglich, das die Abfragen erstellt hat. Da sie in den Azure-Portaleinstellungen eines Kontos gespeichert werden, können sie nur über das Azure-Portal erstellt, verwendet und gelöscht werden. Eine private Abfrage ist keine Resource Manager-Ressource. Führen Sie die folgenden Schritte aus, um eine neue private Abfrage zu erstellen:
Wählen Sie im Portalmenü die Option Alle Dienste aus, oder verwenden Sie das Azure-Suchfeld, das sich auf allen Seiten am oberen Rand befindet. Suchen Sie nach Resource Graph-Explorer, und wählen Sie diesen aus.
Geben Sie im Resource Graph-Explorer auf der Registerkarte Abfrage 1 die folgende Abfrage ein:
Resources | where type =~ 'Microsoft.Compute/virtualMachines' | summarize count() by tostring(properties.storageProfile.osDisk.osType)
Klicken Sie auf Abfrage ausführen, um die Abfrageergebnisse im unteren Bereich anzuzeigen.
Weitere Informationen zu dieser Abfrage finden Sie unter Beispiele: Anzahl von virtuellen Computern nach Betriebssystemtyp.
Wählen Sie Speichern oder Speichern unter aus, geben SieVMs nach Betriebssystem zählen als Namen ein, behalten Sie den Typ Private Abfrage bei, und klicken Sie dann unten im Bereich Abfrage speichern auf Speichern. Der Titel der Registerkarte ändert sich von Abfrage 1 zu VMs nach Betriebssystem zählen.
Verlassen Sie den Azure Resource Graph-Explorer im Azure-Portal, und kehren Sie wieder zurück. Beachten Sie, dass die gespeicherte Abfrage nicht mehr angezeigt wird, und die Registerkarte Abfrage 1 wieder zu sehen ist.
Wählen Sie Abfrage öffnen aus. Stellen Sie sicher, dass der Typ Private Abfrage lautet. Der gespeicherte Name VMs nach Betriebssystem zählen wird jetzt in der Liste Abfragename angezeigt. Wenn Sie den Titellink der gespeicherten Abfrage auswählen, wird sie in einer neuen Registerkarte mit dem Namen dieser Abfrage geladen.
Hinweis
Wenn eine gespeicherte Abfrage offen ist und die Registerkarte ihren Namen angezeigt, wird die Abfrage beim Klicken auf die Schaltfläche Speichern mit allen vorgenommenen Änderungen gespeichert. Um eine neue gespeicherte Abfrage aus einer offenen Abfrage zu erstellen, wählen Sie Speichern unter aus, und fahren Sie so fort, als würden Sie eine ganz neue Abfrage speichern.
Um eine gespeicherte Abfrage zu löschen, wählen Sie erneut Abfrage öffnen aus, und überprüfen Sie, ob der Typ als Private Abfrage festgelegt ist. Klicken Sie in der Zeile der gespeicherten Abfrage
Count VMs by OS
auf Löschen (Papierkorbsymbol). Klicken Sie im Bestätigungsdialogfeld auf Ja, um das Löschen der Abfrage abzuschließen. Schließen Sie danach den Bereich Abfrage öffnen.
Erstellen einer freigegebenen Abfrage
Im Gegensatz zu einer privaten Abfrage ist eine freigegebene Abfrage eine Resource Manager-Ressource. Das bedeutet, dass die Abfrage in einer Ressourcengruppe gespeichert wird, mit Azure RBAC verwaltet und gesteuert und sogar mit Ressourcensperren geschützt werden kann. Da es sich um eine Ressource handelt, kann jeder Benutzer, der über die entsprechenden Berechtigungen verfügt, die Abfrage anzeigen und verwenden. Führen Sie die folgenden Schritte aus, um eine neue freigegebene Abfrage zu erstellen:
Wählen Sie im Portalmenü die Option Alle Dienste aus, oder verwenden Sie das Azure-Suchfeld, das sich auf allen Seiten am oberen Rand befindet, um Resource Graph-Explorer zu suchen und auszuwählen.
Geben Sie im Resource Graph-Explorer auf der Registerkarte Abfrage 1 die folgende Abfrage ein:
Resources | where type =~ 'Microsoft.Compute/virtualMachines' | summarize count() by tostring(properties.storageProfile.osDisk.osType)
Klicken Sie auf Abfrage ausführen, um die Abfrageergebnisse im unteren Bereich anzuzeigen.
Weitere Informationen zu dieser Abfrage finden Sie unter Beispiele: Anzahl von virtuellen Computern nach Betriebssystemtyp.
Wählen Sie Speichern oder Speichern unter aus.
Geben Sie im Bereich Abfrage speichern als Namen VMs nach Betriebssystem zählen ein.
Ändern Sie den Typ zu Freigegebene Abfrage, geben Sie als Beschreibung Anzahl von virtuellen Computern nach Betriebssystemtyp ein, und legen Sie Abonnement fest, um anzugeben, wo die Abfrageressource erstellt werden soll.
Lassen Sie das Kontrollkästchen In Ressourcengruppe „resource-graph-queries“ veröffentlichen aktiviert, und behalten Sie den Ressourcengruppenstandort als (USA) USA, Westen-Mitte bei.
Klicken Sie unten im Bereich Abfrage speichern auf Speichern. Der Titel der Registerkarte ändert sich von Abfrage 1 zu VMs nach Betriebssystem zählen. Wenn die Ressourcengruppe resource-graph-queries zum ersten Mal verwendet wird, dauert der Speichervorgang länger als erwartet, weil die Ressourcengruppe zuerst erstellt werden muss.
Hinweis
Sie können das Kontrollkästchen In Ressourcengruppe „resource-graph-queries“ veröffentlichen deaktivieren, wenn Sie den Namen einer vorhandenen Ressourcengruppe angeben möchten, in der die Abfrage gespeichert werden soll. Die Verwendung des Standardnamens für Ressourcengruppen für Abfragen vereinfacht die Entdeckung von freigegebenen Abfragen. Dadurch wird auch der Zweck dieser Ressourcengruppe offensichtlicher. Sie können jedoch aus Sicherheitsgründen eine vorhandene Ressourcengruppe basierend auf vorhandenen Berechtigungen auswählen.
Verlassen Sie den Azure Resource Graph-Explorer im Azure-Portal, und kehren Sie wieder zurück. Beachten Sie, dass die gespeicherte Abfrage nicht mehr angezeigt wird, und die Registerkarte Abfrage 1 wieder zu sehen ist.
Wählen Sie Abfrage öffnen aus. Vergewissern Sie sich beim Speichern von Abfragen, dass der Typ auf Freigegebene Abfrage festgelegt ist und die Kombination aus Abonnement und Ressourcengruppe stimmt. Das gespeicherte Element VMs nach Betriebssystem zählen wird jetzt in der Liste Abfragename angezeigt. Wählen Sie den Titellink der gespeicherten Abfrage aus, um diese in einer neuen Registerkarte mit dem Namen dieser Abfrage zu laden. Auf der Registerkarte wird ein Symbol neben dem Titel angezeigt, das darauf hinweist, dass es sich um eine freigegebene Abfrage handelt.
Hinweis
Wenn eine gespeicherte Abfrage offen ist und die Registerkarte ihren Namen angezeigt, wird die Abfrage beim Klicken auf die Schaltfläche Speichern mit allen vorgenommenen Änderungen gespeichert. Um eine neue gespeicherte Abfrage zu erstellen, wählen Sie Speichern unter aus, und fahren Sie so fort, als würden Sie eine ganz neue Abfrage speichern.
Entdecken von freigegebenen Abfragen
Da eine freigegebene Abfrage eine Resource Manager-Ressource ist, gibt es verschiedene Möglichkeiten, eine solche Abfrage zu finden:
- Im Resource Graph-Explorer. Klicken Sie auf Abfrage öffnen, und legen Sie den Typ auf Freigegebene Abfrage fest.
- Auf der Portalseite mit Resource Graph-Abfragen.
- In der Ressourcengruppe, in der die freigegebene Abfrage gespeichert wurde.
- Über eine Abfrage an Resource Graph.
Anzeigen von Resource Graph-Abfragen
Im Azure-Portal zeigt die Seite mit Resource Graph-Abfragen freigegebene Abfragen an, auf die das angemeldete Konto Zugriff hat. Auf dieser Seite können Sie Resource Graph-Abfragen nach Name, Abonnement, Ressourcengruppe und anderen Eigenschaften filtern. Sie können Resource Graph-Abfragen in dieser Schnittstelle auch markieren, exportieren und löschen.
Indem Sie eine der Abfragen auswählen, wird die Seite mit der Resource Graph-Abfrage geöffnet. Ebenso wie bei anderen Resource Manager-Ressourcen bietet diese Seite eine interaktive Übersicht, das Aktivitätsprotokoll sowie Informationen zu Zugriffssteuerung und Tags. Sie können auf dieser Seite auch direkt eine Ressourcensperre anwenden.
Sie gelangen zur Seite mit Resource Graph-Abfragen, indem Sie im Portalmenü Alle Dienste auswählen oder das Azure-Suchfeld verwenden, das sich auf allen Seiten am oberen Rand befindet. Suchen Sie die Option Resource Graph-Explorer, und wählen Sie sie aus.
Auflisten von Ressourcengruppenressourcen
Die Resource Graph-Abfrage wird neben anderen Ressourcen aufgelistet, die zu einer Ressourcengruppe gehören. Durch Auswählen der Resource Graph-Abfrage wird die Seite für diese Abfrage geöffnet. Die über die Auslassungspunkte und im Kontextmenü verfügbaren Optionen, die durch Auswählen und Halten (oder per Rechtsklick) angezeigt werden, funktionieren genauso wie auf der Seite der Resource Graph-Abfrage.
Abfragen von Resource Graph
Sie können Resource Graph-Abfragen durch eine Abfrage an Resource Graph finden. Die folgende Resource Graph-Abfrage grenzt die Suche durch den Typ Microsoft.ResourceGraph/queries
ein und verwendet dann project
, um nur den Namen, die Uhrzeit der letzten Änderung und die Abfrage selbst aufzulisten:
Resources
| where type == "microsoft.resourcegraph/queries"
| project name, properties.timeModified, properties.query
Ausführen einer freigegebenen Abfrage
Eine freigegebene Resource Graph-Abfrage kann mit der Syntax {{shared-query-uri}}
(Vorschauversion) ausgeführt werden. Weitere Informationen finden Sie unter Syntax für freigegebene Abfragen.
Löschen einer freigegebenen Abfrage
Wenn eine freigegebene Abfrage nicht mehr benötigt wird, löschen Sie sie. Indem Sie eine freigegebene Abfrage löschen, entfernen Sie die entsprechende Resource Manager-Ressource. Auf jedem Dashboard, auf dem das Ergebnisdiagramm angeheftet war, wird jetzt eine Fehlermeldung angezeigt. Wenn diese Fehlermeldung angezeigt wird, verwenden Sie die Schaltfläche Von Dashboard entfernen, um das Dashboard zu bereinigen.
Sie können eine freigegebene Abfrage über die folgenden Schnittstellen löschen:
- Seite mit Resource Graph-Abfragen
- Seite „Resource Graph-Abfrage“
- Seite Abfrage öffnen im Resource Graph-Explorer
- Seite mit Ressourcengruppen
Bereinigen von Ressourcen
Wenn Sie mit diesem Tutorial fertig sind, löschen Sie die privaten und freigegebenen Abfragen, wenn Sie diese nicht mehr benötigen.
Nächste Schritte
In diesem Tutorial haben Sie private und freigegebene Abfragen erstellt. Wenn Sie mehr über die Resource Graph-Sprache erfahren möchten, fahren Sie mit der Seite mit den Details zur Abfragesprache fort.