Esercitazione: Eseguire query di Azure Resource Graph in un'app per la logica di Azure

  • Articolo

Azure Resource Graph Explorer consente di eseguire query sulle risorse su larga scala, tra sottoscrizioni, gruppi di gestione e l'intero tenant.

Se è necessario eseguire periodicamente query sulle risorse per verificare la presenza di proprietà di gestione o risorse specifiche e agire sui risultati, è possibile usare App per la logica di Azure.

In questa esercitazione apprenderai a:

  • Scrivere una query di Azure Resource Graph che si prevede di eseguire periodicamente
  • Creare un'app per la logica di Azure con un'identità gestita assegnata dal sistema
  • Configurare un'identità gestita per accedere a risorse, gruppi di risorse e sottoscrizioni specifiche
  • Automatizzare l'esecuzione delle query di Azure Resource Graph chiamando periodicamente l'app per la logica

Prerequisiti

Per completare l'esercitazione, è necessaria una sottoscrizione di Azure. Se non se ne dispone, creare un account gratuito prima di iniziare.

Scrivere una query di Azure Resource Graph

Se si dispone di una query di Azure Resource Graph che si vuole eseguire periodicamente, è possibile usarla. In questa esercitazione viene usata la query seguente per recuperare il riepilogo dello stato di alimentazione del Macchine virtuali.

Resources
| where type =~ 'microsoft.compute/virtualmachines'
| extend vmPowerState = tostring(properties.extended.instanceView.powerState.code)
| summarize count() by vmPowerState

Per altre informazioni, vedere Esempi - Riepilogare la macchina virtuale in base allo stato di alimentazione.

La query viene usata di nuovo quando si configura l'app per la logica.

Creare un'app per la logica

  1. Dal menu del portale selezionare App per la logica oppure usare la casella di ricerca di Azure nella parte superiore di tutte le pagine per cercare e selezionare App per la logica.

  2. Selezionare il pulsante Aggiungi in alto a sinistra nella schermata e continuare con la creazione dell'app per la logica.

  3. Quando si crea l'app per la logica, assicurarsi di scegliere Consumo in Tipo di piano.

Configurare un'identità gestita

Creare una nuova identità gestita assegnata dal sistema

All'interno del portale di Azure passare all'app per la logica creata. Selezionare Identità sul lato sinistro della pagina. Selezionare quindi il pulsante Identità assegnata dal sistema, impostare lo stato su e selezionare Salva.

Aggiungere assegnazioni di ruolo all'identità gestita

Per consentire all'identità gestita appena creata di eseguire query tra sottoscrizioni, gruppi di risorse e risorse, in modo che le query debbano essere assegnate tramite assegnazioni di ruolo. Per informazioni dettagliate su come assegnare assegnazioni di ruolo per le identità gestite, vedere Assegnare ruoli di Azure a un'identità gestita

Configurare ed eseguire l'app per la logica

Nella visualizzazione codice dell'app per la logica in portale di Azure incollare:

{
    "definition": {
        "$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-01/workflowdefinition.json#",
        "actions": {
            "HTTP_2": {
                "inputs": {
                    "authentication": {
                        "type": "ManagedServiceIdentity"
                    },
                    "body": {
                        "query": "Resources | where type =~ 'microsoft.compute/virtualmachines' | extend vmPowerState = tostring(properties.extended.instanceView.powerState.code) | summarize count() by vmPowerState"
                    },
                    "headers": {
                        "Content-Type": "application/json"
                    },
                    "method": "POST",
                    "queries": {
                        "api-version": "2021-03-01"
                    },
                    "uri": "https://management.azure.com/providers/Microsoft.ResourceGraph/resources"
                },
                "runAfter": {},
                "type": "Http"
            }
        },
        "contentVersion": "1.0.0.0",
        "outputs": {},
        "parameters": {},
        "triggers": {
            "Recurrence": {
                "recurrence": {
                    "frequency": "Minute",
                    "interval": 1440
                },
                "type": "Recurrence"
            }
        }
    },
    "parameters": {}
}

Passare quindi alla visualizzazione della finestra di progettazione dell'app per la logica all'interno di portale di Azure e modificare la configurazione in base alle esigenze.

Salvare infine l'app per la logica ed eseguirla.

Passaggi successivi

In questa esercitazione è stata creata un'app per la logica di Azure che automatizza le richieste di query ARG a un intervallo impostato. Per altre informazioni sul linguaggio Resource Graph, passare alla pagina dei dettagli del linguaggio di query e provare altre query di Azure Resource Graph.

In caso di domande, contattare resourcegraphsupport@microsoft.com

Altre informazioni sul linguaggio di query