Co to jest usługa Azure Resource Graph?

Azure Resource Graph to usługa platformy Azure przeznaczona do rozszerzania usługi Azure Resource Management, zapewniając wydajną i wydajną eksplorację zasobów z możliwością wykonywania zapytań na dużą skalę w danym zestawie subskrypcji, dzięki czemu można skutecznie zarządzać środowiskiem. Te zapytania zapewniają następujące możliwości:

W tej dokumentacji szczegółowo zapoznasz się z każdą funkcją.

Uwaga

Usługa Azure Resource Graph obsługuje pasek wyszukiwania w witrynie Azure Portal, nowe środowisko przeglądania Wszystkie zasoby i różnice wizualne historiizmian w usłudze Azure Policy. Jest ona przeznaczona do ułatwiania klientom zarządzania środowiskami na dużą skalę.

Uwaga

Ta usługa obsługuje usługę Azure Lighthouse, która umożliwia dostawcom usług logowanie się do własnej dzierżawy w celu zarządzania subskrypcjami i grupami zasobów delegowanymi przez klientów.

Jak usługa Resource Graph uzupełnia usługę Azure Resource Manager

Usługa Azure Resource Manager obecnie obsługuje zapytania dotyczące podstawowych pól zasobów, w szczególności:

  • Nazwa zasobu
  • ID
  • Pisz
  • Grupa zasobów
  • Subskrypcja
  • Lokalizacja

Usługa Azure Resource Manager udostępnia również funkcje do wywoływania poszczególnych dostawców zasobów w celu uzyskania szczegółowych właściwości jednego zasobu jednocześnie.

Za pomocą usługi Azure Resource Graph możesz uzyskać dostęp do tych właściwości, które zwracają dostawców zasobów, bez konieczności wykonywania poszczególnych wywołań do każdego dostawcy zasobów. Aby uzyskać listę obsługiwanych typów zasobów, zapoznaj się z dokumentacją tabeli i typu zasobu. Alternatywnym sposobem wyświetlania obsługiwanych typów zasobów jest przeglądarka schematu eksploratora usługi Azure Resource Graph.

Za pomocą usługi Azure Resource Graph można wykonywać następujące czynności:

  • Uzyskaj dostęp do właściwości zwracanych przez dostawców zasobów bez konieczności nawiązywania poszczególnych wywołań do każdego dostawcy zasobów.
  • Wyświetl zmiany konfiguracji zasobów z ostatnich 14 dni, aby zobaczyć, które właściwości uległy zmianie i kiedy.

Uwaga

Jako funkcja w wersji zapoznawczej niektóre type obiekty mają dostępne dodatkowe właściwości nienależące do usługi Resource Manager. Aby uzyskać więcej informacji, zobacz Właściwości rozszerzone.

Jak usługa Resource Graph jest aktualna

Po zaktualizowaniu zasobu platformy Azure usługa Azure Resource Manager powiadamia usługę Azure Resource Graph o zmianie. Następnie usługa Azure Resource Graph aktualizuje swoją bazę danych. Usługa Azure Resource Graph wykonuje również regularne pełne skanowanie. To skanowanie gwarantuje, że dane usługi Azure Resource Graph są aktualne, jeśli nieodebrane powiadomienia lub gdy zasób zostanie zaktualizowany poza usługą Azure Resource Manager.

Uwaga

Usługa Resource Graph używa GET elementu do najnowszego interfejsu programowania aplikacji spoza wersji zapoznawczej (API) każdego dostawcy zasobów w celu zebrania właściwości i wartości. W związku z tym oczekiwana właściwość może nie być dostępna. W niektórych przypadkach używana wersja interfejsu API została zastąpiona w celu zapewnienia bardziej aktualnych lub powszechnie używanych właściwości w wynikach. Aby uzyskać pełną listę w danym środowisku, zobacz przykład Pokaż wersję interfejsu API dla każdego typu zasobu.

Język zapytań

Teraz, gdy już lepiej zrozumiesz, czym jest usługa Azure Resource Graph, przyjrzyjmy się sposobom konstruowania zapytań.

Ważne jest, aby zrozumieć, że język zapytań usługi Azure Resource Graph jest oparty na język zapytań Kusto (KQL) używanym przez usługę Azure Data Explorer.

Po pierwsze, aby poznać szczegółowe informacje dotyczące operacji i funkcji, które mogą być używane z usługą Azure Resource Graph, zobacz język zapytań usługi Resource Graph. Aby przejrzeć zasoby, zobacz badanie zasobów.

Uprawnienia w usłudze Azure Resource Graph

Aby korzystać z usługi Resource Graph, musisz mieć odpowiednie prawa w kontroli dostępu na podstawie ról (RBAC) platformy Azure z co najmniej read dostępem do zasobów, które chcesz wykonać. Nie są zwracane żadne wyniki, jeśli nie masz co najmniej read uprawnień do obiektu lub grupy obiektów platformy Azure.

Uwaga

Usługa Resource Graph używa subskrypcji dostępnych dla podmiotu zabezpieczeń podczas logowania. Aby wyświetlić zasoby nowej subskrypcji dodanej podczas aktywnej sesji, podmiot zabezpieczeń musi odświeżyć kontekst. Ta akcja jest wykonywana automatycznie podczas wylogowywania się i z powrotem.

Interfejs wiersza polecenia platformy Azure i program Azure PowerShell używają subskrypcji, do których użytkownik ma dostęp. W przypadku korzystania z interfejsu API REST lista subskrypcji jest dostarczana przez użytkownika. Jeśli użytkownik ma dostęp do dowolnej z subskrypcji na liście, wyniki zapytania są zwracane dla subskrypcji, do których użytkownik ma dostęp. To zachowanie jest takie samo jak podczas wywoływania grup zasobów — lista , ponieważ uzyskujesz grupy zasobów, do których można uzyskać dostęp, bez wskazania, że wynik może być częściowy. Jeśli na liście subskrypcji nie ma żadnych subskrypcji, do których użytkownik ma odpowiednie prawa, odpowiedź to 403 (Zabronione).

Uwaga

W wersji 2020-04-01-previewzapoznawczej interfejsu API REST lista subskrypcji może zostać pominięta. Jeśli właściwości subscriptions i managementGroupId nie są zdefiniowane w żądaniu, zakres jest ustawiony na dzierżawę. Aby uzyskać więcej informacji, zobacz Zakres zapytania.

Ograniczanie przepływności

Jako bezpłatna usługa zapytania do usługi Resource Graph są ograniczane w celu zapewnienia najlepszego środowiska i czasu odpowiedzi dla wszystkich klientów. Jeśli Twoja organizacja chce używać interfejsu API usługi Resource Graph do obsługi zapytań na dużą skalę i często, użyj opinii portalu ze strony portalu Usługi Resource Graph. Podaj swój przypadek biznesowy i wybierz pole wyboru Firma Microsoft może wysłać wiadomość e-mail na adres e-mail dotyczący opinii , aby zespół skontaktował się z Tobą.

Usługa Resource Graph ogranicza zapytania na poziomie użytkownika. Odpowiedź usługi zawiera następujące nagłówki HTTP:

  • x-ms-user-quota-remaining (int): pozostały limit przydziału zasobów dla użytkownika. Ta wartość jest mapowania na liczbę zapytań.
  • x-ms-user-quota-resets-after (hh:mm:ss): czas trwania do momentu zresetowania użycia limitu przydziału użytkownika

Aby uzyskać więcej informacji, zobacz Wskazówki dotyczące żądań ograniczonych.

Uruchamianie pierwszego zapytania

Eksplorator usługi Azure Resource Graph, część witryny Azure Portal, umożliwia uruchamianie zapytań usługi Resource Graph bezpośrednio w witrynie Azure Portal. Wyniki możesz przypiąć jako wykresy dynamiczne, aby zapewnić dynamiczne informacje w czasie rzeczywistym dla przepływu pracy portalu. Aby uzyskać więcej informacji, przejdź do pozycji Pierwsze zapytanie za pomocą Eksploratora usługi Azure Resource Graph.

Usługa Resource Graph obsługuje również interfejs wiersza polecenia platformy Azure, program Azure PowerShell i interfejs API REST. Struktura zapytania jest taka sama dla wszystkich języków. Dowiedz się, jak włączyć usługę Resource Graph za pomocą następujących narzędzi:

Integracja alertów z usługą Log Analytics

Uwaga

Integracja alertów usługi Azure Resource Graph z usługą Log Analytics jest dostępna w publicznej wersji zapoznawczej.

Reguły alertów można tworzyć przy użyciu zapytań usługi Azure Resources Graph lub integrowania usługi Log Analytics z zapytaniami usługi Azure Resources Graph za pośrednictwem usługi Azure Monitor. Obie metody mogą służyć do tworzenia alertów dla zasobów platformy Azure. Aby uzyskać przykłady, przejdź do przewodnika Szybki start: tworzenie alertów przy użyciu usługi Azure Resource Graph i usługi Log Analytics.

Uruchamianie zapytań za pomocą łącznika usługi Power BI

Uwaga

Łącznik usługi Power BI usługi Azure Resource Graph jest w publicznej wersji zapoznawczej.

Łącznik usługi Power BI usługi Azure Resource Graph uruchamia zapytania na poziomie dzierżawy, ale można zmienić zakres na subskrypcję lub grupę zarządzania. Łącznik usługi Power BI ma opcjonalne ustawienie umożliwiające zwrócenie wszystkich rekordów, jeśli wyniki zapytania mają więcej niż 1000 rekordów. Aby uzyskać więcej informacji, zobacz Szybki start: uruchamianie zapytań za pomocą łącznika usługi Power BI usługi Azure Resource Graph.

Następne kroki

  • Dowiedz się więcej o języku zapytań.
  • Zobacz język używany w zapytaniach startowych.
  • Zobacz zaawansowane zastosowania w zapytaniach zaawansowanych.