Apa itu Azure Resource Graph?

  • Artikel

Azure Resource Graph adalah layanan Azure yang dirancang untuk memperluas Azure Resource Management dengan menyediakan eksplorasi sumber daya yang efisien dan memiliki performa yang baik dengan kemampuan untuk melakukan kueri dalam skala besar di seluruh rangkaian langganan tertentu sehingga Anda dapat mengatur lingkungan Anda secara efektif. Kueri ini menyediakan kemampuan berikut:

  • Kueri sumber daya dengan pemfilteran, pengelompokan, dan pengurutan yang kompleks berdasarkan properti sumber daya.
  • Jelajahi sumber daya secara berulang berdasarkan persyaratan tata kelola.
  • Menilai efek penerapan kebijakan di lingkungan cloud yang luas.
  • Perubahan kueri yang dilakukan pada properti sumber daya.

Dalam dokumentasi ini, Anda meninjau setiap fitur secara rinci.

Catatan

Azure Resource Graph mendukung bilah pencarian portal Azure, pengalaman Semua sumber daya penelusuran baru, dan Mengubah riwayatvisual diff Azure Policy. Ini dirancang untuk membantu pelanggan mengelola lingkungan berskala besar.

Catatan

Layanan ini mendukung Azure Lighthouse, yang memungkinkan penyedia layanan masuk ke penyewa mereka sendiri untuk mengelola langganan dan grup sumber daya yang telah didelegasikan pelanggan.

Cara Resource Graph melengkapi Azure Resource Manager

Azure Resource Manager saat ini mendukung kueri pada bidang sumber daya dasar, khususnya:

  • Nama sumber daya
  • ID
  • Jenis
  • Grup Sumber Daya
  • Langganan
  • Lokasi

Azure Resource Manager juga menyediakan fasilitas untuk memanggil penyedia sumber daya individu untuk properti terperinci satu sumber daya pada satu waktu.

Dengan Azure Resource Graph, Anda dapat mengakses properti ini yang dikembalikan penyedia sumber daya tanpa perlu melakukan panggilan individual ke setiap penyedia sumber daya. Untuk daftar tipe sumber daya yang didukung, tinjau referensi jenis tabel dan sumber daya. Cara alternatif untuk melihat jenis sumber daya yang didukung adalah melalui browser Azure Resource Graph Explorer Schema.

Dengan Azure Resource Graph, Anda dapat:

  • Mengakses properti yang dikembalikan oleh penyedia sumber daya tanpa perlu melakukan panggilan individual ke setiap penyedia sumber daya.
  • Lihat 14 hari terakhir perubahan konfigurasi sumber daya untuk melihat properti mana yang berubah dan kapan.

Catatan

Sebagai fitur pratinjau, beberapa objek type memiliki properti non-Azure Resource Manager tambahan yang tersedia. Untuk informasi selengkapnya, lihat Properti yang diperluas.

Cara agar Azure Resource Graph tetap terkini

Saat sumber daya Azure diperbarui, Azure Resource Manager memberi tahu Azure Resource Graph tentang perubahan tersebut. Azure Resource Graph kemudian memperbarui databasenya. Azure Resource Graph juga melakukan pemindaian penuh reguler. Pemindaian ini memastikan bahwa data Azure Resource Graph terkini jika ada pemberitahuan yang terlewat atau saat sumber daya diperbarui di luar Azure Resource Manager.

Catatan

Resource Graph menggunakan GET ke antarmuka pemrograman aplikasi (API) non-pratinjau terbaru dari setiap penyedia sumber daya untuk mengumpulkan properti dan nilai. Akibatnya, properti yang diharapkan mungkin tidak tersedia. Dalam beberapa kasus, versi API yang digunakan telah diganti untuk memberikan lebih banyak properti saat ini atau yang banyak digunakan dalam hasil. Lihat Tampilkan versi API untuk setiap sampel jenis sumber daya untuk daftar lengkap di lingkungan Anda.

Bahasa kueri

Sekarang setelah Anda memiliki pemahaman yang lebih baik mengenai apa itu Azure Resource Graph, mari kita selami cara membuat kueri.

Penting untuk dipahami bahwa bahasa kueri Azure Resource Graph didasarkan pada Kusto Query Language (KQL) yang digunakan oleh Azure Data Explorer.

Pertama, untuk detail tentang operasi dan fungsi yang bisa digunakan dengan Azure Resource Graph, lihat Bahasa kueri Azure Resource Graph. Untuk menelusuri sumber daya, lihat menjelajahi sumber daya.

Izin di Azure Resource Graph

Untuk menggunakan Resource Graph, Anda harus memiliki hak yang sesuai dalam kontrol akses berbasis peran Azure (Azure RBAC) dengan setidaknya read akses ke sumber daya yang ingin Anda kueri. Tidak ada hasil yang dikembalikan jika Anda tidak memiliki setidaknya read izin ke objek Azure atau grup objek.

Catatan

Azure Resource Graph menggunakan langganan yang tersedia untuk prinsipal selama login. Untuk melihat sumber daya langganan baru yang ditambahkan selama sesi aktif, prinsipal harus me-refresh konteks. Tindakan ini terjadi secara otomatis saat keluar dan kembali masuk.

Azure CLI dan Azure PowerShell menggunakan langganan yang dapat diakses pengguna. Saat Anda menggunakan REST API, daftar langganan disediakan oleh pengguna. Jika pengguna memiliki akses ke salah satu langganan dalam daftar, hasil kueri dikembalikan untuk langganan yang dapat diakses pengguna. Perilaku ini sama seperti saat memanggil Grup Sumber Daya - Daftar karena Anda mendapatkan grup sumber daya yang dapat Anda akses, tanpa indikasi bahwa hasilnya mungkin parsial. Jika tidak ada langganan dalam daftar langganan yang memiliki hak yang sesuai untuk pengguna, responsnya adalah 403 (Terlarang).

Catatan

Dalam pratinjau REST API versi 2020-04-01-preview, daftar langganan dapat dihilangkan. Saat properti subscriptions dan managementGroupId tidak ditentukan dalam permintaan, cakupan diatur ke penyewa. Untuk informasi selengkapnya, lihat Cakupan kueri.

Pembatasan

Sebagai layanan gratis, kueri ke Azure Resource Graph dibatasi untuk memberikan pengalaman terbaik dan waktu respons bagi semua pelanggan. Jika organisasi Anda ingin menggunakan Resource Graph API untuk kueri berskala besar dan sering, gunakan portal Umpan Balik dari halaman portal Resource Graph. Sampaikan kasus bisnis Anda dan pilih kotak centang Microsoft dapat mengirim email tentang umpan balik kepada Anda agar tim dapat menghubungi Anda.

Azure Resource Graph membatasi kueri di tingkat pengguna. Respons layanan berisi header HTTP berikut:

  • x-ms-user-quota-remaining (int): Sisa kuota sumber daya untuk pengguna. Nilai ini dipetakan untuk penghitungan kueri.
  • x-ms-user-quota-resets-after (jj:mm:dd): Durasi waktu hingga konsumsi kuota pengguna direset

Untuk informasi selengkapnya, lihat Panduan untuk permintaan yang dibatasi.

Menjalani kueri pertama Anda

Azure Resource Graph Explorer, bagian dari portal Microsoft Azure, memungkinkan menjalankan kueri Azure Resource Graph secara langsung di portal Microsoft Azure. Sematkan hasil sebagai bagan dinamis untuk memberikan informasi dinamis real-time ke alur kerja portal Anda. Untuk informasi selengkapnya, buka Kueri pertama dengan Azure Resource Graph Explorer.

Resource Graph juga mendukung Azure CLI, Azure PowerShell, dan REST API. Kueri disusun sama untuk setiap bahasa. Pelajari cara mengaktifkan Azure Resource Graph dengan:

Integrasi pemberitahuan dengan Analitik Log

Catatan

Integrasi pemberitahuan Azure Resource Graph dengan Log Analytics berada dalam pratinjau publik.

Anda dapat membuat aturan pemberitahuan dengan menggunakan kueri Azure Resources Graph atau mengintegrasikan Analitik Log dengan kueri Azure Resources Graph melalui Azure Monitor. Kedua metode dapat digunakan untuk membuat pemberitahuan untuk sumber daya Azure. Misalnya, buka Mulai Cepat: Membuat pemberitahuan dengan Azure Resource Graph dan Analitik Log.

Menjalankan kueri dengan konektor Power BI

Catatan

Konektor Power BI Azure Resource Graph berada dalam pratinjau publik.

Konektor Power BI Azure Resource Graph menjalankan kueri di tingkat penyewa tetapi Anda bisa mengubah cakupan menjadi langganan atau grup manajemen. Konektor Power BI memiliki pengaturan opsional untuk mengembalikan semua rekaman jika hasil kueri Anda memiliki lebih dari 1.000 rekaman. Untuk informasi selengkapnya, buka Mulai Cepat: Menjalankan kueri dengan konektor Power BI Azure Resource Graph.

Langkah berikutnya