このページは、Azure Key Vault 用の Azure Resource Graph のサンプル クエリのコレクションです。
サンプル クエリ
Key Vault リソース数をカウントする
このクエリでは、count ではなく summarize を使用して、返されるレコードの数をカウントします。 カウントに含まれるのは、キー コンテナーだけです。
Resources
| where type =~ 'microsoft.keyvault/vaults'
| count
az graph query -q "Resources | where type =~ 'microsoft.keyvault/vaults' | count"
サブスクリプション名を含むキー コンテナー
次のクエリは、kind が leftouterである join の複雑な使用方法を示しています。 このクエリは、結合対象のテーブルをサブスクリプション リソースに制限し、さらに、project を使用して、元のフィールドである project と、SubName という名前に変更された name フィールドのみが含まれるように制限しています。 フィールドの名前を変更することで、そのフィールドがjoinでname1として追加されるのを避けています。これは、resourcesにそのフィールドが既に存在するためです。 元のテーブルは where でフィルター処理され、次の project には両方のテーブルの列が含まれます。 クエリの結果は、すべてのキー ボールトが表示され、そのタイプ、キー ボールトの名前、およびその所属するサブスクリプションの名前が示されます。
Resources
| join kind=leftouter (ResourceContainers | where type=='microsoft.resources/subscriptions' | project SubName=name, subscriptionId) on subscriptionId
| where type == 'microsoft.keyvault/vaults'
| project type, name, SubName
az graph query -q "Resources | join kind=leftouter (ResourceContainers | where type=='microsoft.resources/subscriptions' | project SubName=name, subscriptionId) on subscriptionId | where type == 'microsoft.keyvault/vaults' | project type, name, SubName"