Wat is Azure Resource Graph?

Azure Resource Graph is een Azure-service die is ontworpen om Azure Resource Management uit te breiden door efficiënt en goed presterend resourceverkenning te bieden met de mogelijkheid om op schaal query's uit te voeren voor een bepaalde set abonnementen, zodat u uw omgeving effectief kunt beheren. Deze query's bieden de volgende mogelijkheden:

• Query's uitvoeren op resources met complex filteren, groeperen en sorteren op resource-eigenschappen.
• Verken resources iteratief op basis van governancevereisten.
• Beoordeel de impact van het toepassen van beleid in een grote cloudomgeving.
• Querywijzigingen in resource-eigenschappen (preview).

In deze documentatie komt elke mogelijkheid gedetailleerd aan bod.

Notitie

Azure Resource Graph zorgt voor de zoekbalk van Azure Portal, de nieuwe bladerervaring Alle resources en Azure Policy verschillen in visuals voor wijzigingsgeschiedenis. Deze is ontworpen voor klanten die grootschalige omgevingen beheren.

Notitie

Deze service ondersteunt Azure Lighthouse, waarmee serviceproviders zich kunnen aanmelden bij een eigen tenant om abonnementen en resourcegroepen te beheren die klanten hebben gedelegeerd.

Hoe Resource Graph een aanvulling vormt op Azure Resource Manager

Azure Resource Manager ondersteunt momenteel query's op basisresourcevelden, met name:

• Resourcenaam
• Id
• Type
• Resourcegroep
• Abonnement
• Locatie

Azure Resource Manager biedt ook faciliteiten voor het aanroepen van afzonderlijke resourceproviders voor gedetailleerde eigenschappen per resource.

Met Azure Resource Graph hebt u toegang tot de eigenschappen die de resourceproviders retourneren zonder dat u elke resourceprovider afzonderlijk moet aanroepen. Voor een lijst met ondersteunde resourcetypen raadpleegt u de verwijzing naar tabel- en resourcetype. Een alternatieve manier om ondersteunde resourcetypen te bekijken, is via de schemabrowser van Azure Resource Graph Explorer.

U kunt het volgende doen met Azure Resource Graph:

• U hebt toegang tot de eigenschappen die door de resourceproviders worden geretourneerd zonder dat u elke resourceprovider afzonderlijk hoeft aan te roepen.
• Bekijk de laatste zeven dagen van wijzigingen in de resourceconfiguratie om te zien welke eigenschappen zijn gewijzigd en wanneer. (preview)

Notitie

Als preview-functie zijn er voor sommige type-objecten extra niet-Resource Manager-eigenschappen beschikbaar. Zie Uitgebreide eigenschappen voor meer informatie.

Hoe de Resource Graph actueel blijft

Wanneer een Azure-resource wordt bijgewerkt, krijgt Resource Graph een melding van de wijziging door Resource Manager. De database van Resource Graph wordt vervolgens bijgewerkt. Er wordt in Resource Graph ook een periodieke volledige scan uitgevoerd. Deze scan zorgt ervoor dat de gegevens van Resource Graph worden bijgewerkt als er gemiste meldingen zijn of wanneer een resource buiten Resource Manager wordt bijgewerkt.

Notitie

Resource Graph maakt gebruik van een GET tot de meest recente niet-preview-API (Application Programming Interface) van elke resourceprovider om eigenschappen en waarden te verzamelen. Als gevolg hiervan is de verwachte eigenschap mogelijk niet beschikbaar. In sommige gevallen is de gebruikte API-versie onderdrukt om meer actuele of veelgebruikte eigenschappen te kunnen bieden in de resultaten. Zie het voorbeeld API-versie weergeven voor elk resourcetype voor een volledige lijst in uw omgeving.

De querytaal

Nu u weet wat Azure Resource Graph is, leert u hoe u query's kunt maken.

Het is belangrijk om te weten dat de querytaal van Azure Resource Graph is gebaseerd op de Kusto-querytaal (KQL) die wordt gebruikt door Azure Data Explorer.

Voor meer informatie over bewerkingen en functies die kunnen worden gebruikt met Azure Resource Graph raadpleegt u eerst De querytaal van Resource Graph. Zie Resources verkennen als u de resources wilt bekijken.

Machtigingen in Azure Resource Graph

Om Resource Graph te kunnen gebruiken, moet u over de juiste machtigingen beschikken in Op rollen gebaseerd toegangsbeheer (RBAC), met op zijn minst leestoegang tot de resources die u wilt zoeken. Zonder ten minste read-machtigingen voor het Azure-object of de objectgroep worden er geen resultaten geretourneerd.

Notitie

Resource Graph gebruikt de voor een principal beschikbare abonnementen tijdens de aanmelding. Als u resources van een nieuw abonnement wilt zien die tijdens een actieve sessie zijn toegevoegd, moet de principal de context vernieuwen. Deze actie wordt automatisch uitgevoerd wanneer u zich afmeldt en opnieuw aanmeldt.

Azure CLI en Azure PowerShell gebruiken abonnementen waartoe de gebruiker toegang heeft. Wanneer u REST API rechtstreeks gebruikt, wordt de lijst met abonnementen aangeboden door de gebruiker. Als de gebruiker toegang heeft tot een van de abonnementen in de lijst, worden de queryresultaten geretourneerd voor de abonnementen waartoe de gebruiker toegang heeft. Dit gedrag is hetzelfde als wanneer u Resourcegroepen - Lijst aanroept. U krijgt resourcegroepen waartoe u toegang hebt zonder dat het resultaat gedeeltelijk kan zijn. Als er geen abonnementen zijn in de lijst abonnementen waarvoor de gebruiker de juiste rechten heeft, is het antwoord een 403 (verboden).

Notitie

In de preview-REST API-versie2020-04-01-previewkan de lijst met abonnementen worden weggelaten. Wanneer zowel de eigenschap subscriptions als de eigenschap managementGroupId niet in de aanvraag zijn gedefinieerd, wordt het bereik ingesteld op de tenant. Zie Bereik van de query voor meer informatie.

Beperking

Als gratis service worden query's voor Resource Graph beperkt om de beste ervaring en responstijd te bieden aan alle klanten. Als uw organisatie de Resource Graph-API wil gebruiken voor grootschalige en frequente query's, gebruikt u portalFeedback van de Resource Graph portalpagina. Geef uw bedrijfscase op en schakel het selectievakje Microsoft kan u een e-mail sturen over uw feedback in zodat het team contact met u kan opnemen.

Resource Graph beperkt query's op gebruikersniveau. De servicereactie bevat de volgende HTTP-headers:

• x-ms-user-quota-remaining (int): Het resterende resourcequotum voor de gebruiker. Deze waarde wordt toegewezen aan het aantal query's.
• x-ms-user-quota-resets-after (uu:mm:ss): De tijdsduur totdat het quotumverbruik van een gebruiker opnieuw wordt ingesteld

Zie de richtlijnen voor beperkte aanvragen voor meer informatie.

Uw eerste query uitvoeren

Met Azure Resource Graph Explorer, een onderdeel van Azure Portal, kunt u uw Resource Graph-query's rechtstreeks in Azure Portal uitvoeren. Maak de resultaten vast als dynamische grafieken om realtime dynamische informatie te bieden aan de werkstroom van uw portal. Zie Eerste query met Azure Resource Graph Explorer voor meer informatie.

Resource Graph ondersteunt Azure CLI, Azure PowerShell, Azure SDK voor Python en meer. De query is voor elke taal hetzelfde gestructureerd. Meer informatie over het inschakelen van Resource Graph met:

• Azure Portal en Resource Graph Explorer
• Azure-CLI
• Azure PowerShell
• Python

Volgende stappen

• Meer informatie over de querytaal.
• Zie de taal die wordt gebruikt in Starter-query's.
• Zie Geavanceerde query's voor geavanceerde gebruikswijzen.