Tutoriel : Appeler des API Grafana par programmation

Dans ce tutoriel, vous allez apprendre à :

• Attribuer un rôle Azure Managed Grafana au principal de service de votre application.
• Récupérer les détails de l’application.
• Obtention d’un jeton d’accès
• Appeler des API Grafana.

Prérequis

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.
• Espace de travail Azure Managed Grafana Créez une instance Azure Managed Grafana.
• Une application Microsoft Entra avec un principal de service. Créez une application Microsoft Entra et un principal de service. Pour plus de simplicité, utilisez une application située dans le même locataire Microsoft Entra que votre instance Azure Managed Grafana.

Connexion à Azure

Connectez-vous au portail Azure sur https://portal.azure.com/ avec votre compte Azure.

Attribuer un rôle Azure Managed Grafana au principal de service de votre application

1. Dans le portail Azure, ouvrez votre instance Managed Grafana.

2. Dans le menu de navigation, cliquez sur Contrôle d’accès (IAM).

3. Sélectionnez Ajouter, puis Ajouter une attribution de rôle.

4. Sélectionnez le rôle Éditeur Grafana, puis Suivant.

5. Sous Attribuer l’accès à, sélectionnez Utilisateur, groupe ou principal de service.

6. Sélectionnez Sélectionner les membres, sélectionnez votre principal de service, puis appuyez sur Sélectionner.

7. Sélectionnez Vérifier + attribuer.

   

Récupérer les détails de l’application

Vous devez maintenant collecter certaines informations que vous utiliserez pour obtenir un jeton d’accès à l’API Grafana et appeler les API Grafana.

1. Recherchez votre ID de locataire :

   1. Sur le portail Azure, entrez Microsoft Entra ID dans Rechercher dans les ressources, services et documents (G+/).
   2. Sélectionnez Microsoft Entra ID.
   3. Sélectionnez Propriétés dans le menu de gauche.
   4. Recherchez le champ ID de locataire et enregistrez sa valeur.

   

2. Recherchez votre ID client :

   1. Sur le portail Azure, dans Microsoft Entra ID, sélectionnez Inscriptions d’applications dans le menu de gauche.
   2. Sélectionnez votre application.
   3. Dans Vue d’ensemble, recherchez le champ ID d’application (client) et enregistrez sa valeur.

   

3. Créez un secret d’application :

   1. Sur le portail Azure, dans Microsoft Entra ID, sélectionnez Inscriptions d’applications dans le menu de gauche.
   2. Sélectionnez votre application.
   3. Sélectionnez Certificats et secrets dans le menu de gauche.
   4. Sélectionnez Nouveau secret client.
   5. Créez une clé secrète client et enregistrez sa valeur.

   

   Notes

   Vous ne pouvez accéder à la valeur d’un secret qu’immédiatement après sa création. Copiez la valeur avant de quitter la page, afin de l’utiliser à l’étape suivante de ce tutoriel.

4. Recherchez l’URL du point de terminaison Grafana :

   1. Dans le portail Azure, entrez Azure Managed Grafana dans la barre Rechercher dans les ressources, services et documents (G+/).
   2. Sélectionnez Azure Managed Grafana et ouvrez votre espace de travail Managed Grafana.
   3. Sélectionnez Vue d’ensemble dans le menu de gauche et enregistrez la valeur de Point de terminaison.

   

Obtention d’un jeton d’accès

Pour accéder aux API Grafana, vous devez obtenir un jeton d’accès. Vous pouvez obtenir le jeton d’accès au moyen d’Azure CLI ou en effectuant une requête POST.

Azure CLI

Connectez-vous à Azure CLI en exécutant la commande az login, puis remplacez <client-id>, <client-secret> et <tenant-id> par l’ID d’application (client), la clé secrète client et l’ID du locataire obtenus à l’étape précédente :

az login --service-principal --username "<client-id>" --password "<client-secret>" --tenant "<tenant-id>"

Utilisez la commande az grafana api-key create pour créer une clé. Voici un exemple de sortie :

az grafana api-key create --key keyname --name <name> --resource-group <rg> --role editor --output json

{
  "id": 3,
  "key": "<redacted>",
  "name": "keyname"
}

Notes

Vous ne pouvez afficher cette clé ici qu’une seule fois. Enregistrez-la en lieu sûr.

requête POST

Suivez l’exemple ci-dessous pour appeler Microsoft Entra ID et récupérer un jeton. Remplacez <tenant-id>, <client-id> et <client-secret> par l’ID de locataire, l’ID d’application (client) et la clé secrète client collectés à l’étape précédente.

curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=client_credentials&client_id=<client-id>&client_secret=<client-secret>&resource=ce34e7e5-485f-4d76-964f-b3d2b16d1e4f' \
https://login.microsoftonline.com/<tenant-id>/oauth2/token

Voici un exemple de réponse :

{
  "token_type": "Bearer",
  "expires_in": "599",
  "ext_expires_in": "599",
  "expires_on": "1575500555",
  "not_before": "1575499766",
  "resource": "ce34...1e4f",
  "access_token": "eyJ0eXAiOiJ......AARUQ"
}

Appeler des API Grafana

Vous pouvez maintenant appeler des API Grafana en utilisant le jeton d’accès récupéré à l’étape précédente comme en-tête d’autorisation. Par exemple :

curl -X GET \
-H 'Authorization: Bearer <access-token>' \
https://<grafana-url>/api/user

Remplacez <access-token> et <grafana-url> par le jeton d’accès récupéré à l’étape précédente et par l’URL de point de terminaison de votre instance Grafana. Par exemple, https://my-grafana-abcd.cuse.grafana.azure.com.

Nettoyer les ressources

Si vous ne pensez pas continuer à utiliser ces ressources, supprimez-les en effectuant les étapes suivantes :

1. Supprimez Azure Managed Grafana :

   1. Dans le portail Azure, dans Azure Managed Grafana, sélectionnez Vue d’ensemble dans le menu de gauche.
   2. Sélectionnez Supprimer.
   3. Entrez le nom de la ressource pour confirmer la suppression, puis sélectionnez Supprimer.

2. Supprimer l’application Microsoft Entra :

   1. Sur le portail Azure, dans Microsoft Entra ID, sélectionnez Inscriptions d’applications dans le menu de gauche.
   2. Sélectionnez votre application.
   3. Dans la page Vue d’ensemble, sélectionnez Supprimer.
   4. Sélectionnez Supprimer.

Étapes suivantes

Guide pratique pour configurer des sources de données