Tutorial: Azure Resource Graph-Abfragen in einer Azure Logic App ausführen
Mit dem Azure Resource Graph Explorer können Sie Ihre Ressourcen skaliert abfragen, über Ihre Abonnements, Verwaltungsgruppen und Ihren gesamten Tenant hinweg.
Wenn Sie Ihre Ressourcen regelmäßig abfragen müssen, um bestimmte Ressourcen- oder Verwaltungseigenschaften zu überprüfen und auf die Ergebnisse zu reagieren, können Sie Azure Logic Apps verwenden.
In diesem Tutorial lernen Sie Folgendes:
- Schreiben Sie eine Azure Resource Graph-Abfrage, die Sie in regelmäßigen Abständen ausführen möchten
- Erstellen einer Azure Logic App mit einer systemzugeordneten verwalteten Identität
- Einrichten einer Managed Identity für den Zugriff auf bestimmte Ressourcen, Ressourcengruppen und Abonnements
- Automatisieren Sie die Ausführung Ihrer Azure Resource Graph-Abfrage, indem Sie Ihre Logic App periodisch aufrufen
Voraussetzungen
Sie benötigen ein Azure-Abonnement, um dieses Tutorial durcharbeiten zu können. Sollten Sie kein Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Ausführen der Azure Resource Graph-Abfrage
Wenn Sie über eine Azure Resource Graph-Abfrage verfügen, die Sie regelmäßig ausführen möchten, können Sie dies verwenden. In diesem Lernprogramm verwenden wir die folgende Abfrage, um die Zusammenfassung des Energiestatus Ihrer virtuellen Maschinen abzurufen.
Resources
| where type =~ 'microsoft.compute/virtualmachines'
| extend vmPowerState = tostring(properties.extended.instanceView.powerState.code)
| summarize count() by vmPowerState
Weitere Informationen finden Sie in den Beispielen – Zusammenfassen des virtuellen Computers nach Energiezustand.
Sie verwenden die Abfrage erneut, wenn wir unsere Logik-App konfigurieren.
Erstellen einer Logik-App
Wählen Sie im Portalmenü die Option Logic Apps, oder verwenden Sie das Azure-Suchfeld oben auf allen Seiten, um nach Logic Apps zu suchen und diese auszuwählen.
Wählen Sie oben links auf dem Bildschirm die Schaltfläche "Hinzufügen" aus, und fahren Sie mit dem Erstellen Ihrer Logik-App fort.
Achten Sie beim Erstellen der Logik-App darauf, dass Sie unter Plantyp die Option Verbrauch auswählen.
Einrichten einer verwalteten Identität
Erstellen einer systemseitig zugewiesenen verwalteten Identität
Navigieren Sie im Azure-Portal zu der von Ihnen erstellten Logik-App. Wählen Sie Identität auf der linken Seite der Seite. Wählen Sie dann die Schaltfläche "Vom System zugewiesene Identität" aus, legen Sie den Status auf "Ein" fest, und wählen Sie "Speichern" aus.
Rollenzuweisungen zu Ihrer Managed Identity hinzufügen
Damit die neu erstellte verwaltete Identität Abonnements, Ressourcengruppen und Ressourcen abfragen kann, damit Ihre Abfragen ausgeführt werden können, müssen Sie den Zugriff über Rollenzuweisungen zuweisen. Einzelheiten zur Zuweisung von Rollenzuweisungen für verwaltete Identitäten finden Sie unter: Zuweisung von Azure-Rollen zu einer verwalteten Identität
Konfigurieren und Ausführen Ihrer Logic-App
Fügen Sie in der Codeansicht Ihrer Logik-App in Azure-Portal Folgendes ein:
{
"definition": {
"$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-01/workflowdefinition.json#",
"actions": {
"HTTP_2": {
"inputs": {
"authentication": {
"type": "ManagedServiceIdentity"
},
"body": {
"query": "Resources | where type =~ 'microsoft.compute/virtualmachines' | extend vmPowerState = tostring(properties.extended.instanceView.powerState.code) | summarize count() by vmPowerState"
},
"headers": {
"Content-Type": "application/json"
},
"method": "POST",
"queries": {
"api-version": "2021-03-01"
},
"uri": "https://management.azure.com/providers/Microsoft.ResourceGraph/resources"
},
"runAfter": {},
"type": "Http"
}
},
"contentVersion": "1.0.0.0",
"outputs": {},
"parameters": {},
"triggers": {
"Recurrence": {
"recurrence": {
"frequency": "Minute",
"interval": 1440
},
"type": "Recurrence"
}
}
},
"parameters": {}
}
Wechseln Sie dann in die Designeransicht Ihrer Logik-App innerhalb Azure-Portal, und ändern Sie Das Setup nach Bedarf.
Speichern Sie schließlich Ihre Logic App und führen Sie sie aus.
Nächste Schritte
In diesem Lernprogramm haben wir eine Azure Logic App erstellt, die Ihre ARG-Abfrageanforderungen in einem festgelegten Intervall automatisiert. Wenn Sie mehr über die Sprache "Ressource: Grafik" erfahren möchten, fahren Sie mit der Detailseite der Abfragesprache fort, und probieren Sie weitere Azure Resource Graph-Abfragen aus.
Wenn Sie Fragen haben, wenden Sie sich an resourcegraphsupport@microsoft.com