Che cos'è Azure Resource Graph?
Azure Resource Graph è un servizio di Azure progettato per estendere Gestione risorse di Azure offrendo un'esplorazione efficiente ed efficiente delle risorse. Resource Graph per eseguire query su larga scala su un determinato set di sottoscrizioni, in modo da regolamentare efficacemente l'ambiente. Queste query forniscono le abilità seguenti:
- Eseguire query sulle risorse con filtri, raggruppamenti e ordinamenti complessi basati sulle proprietà delle risorse.
- Esplorare le risorse in modo iterativo in base ai requisiti di governance.
- Valutare l'effetto dell'applicazione di criteri in un ambiente cloud vasto.
- Modifiche alle query apportate alle proprietà delle risorse.
In questa documentazione si esaminano in dettaglio tutte le funzionalità.
Nota
Azure Resource Graph è usato dalla barra di ricerca e dalla nuova esperienza di navigazione Tutte le risorse del portale di Azure e dal diff visivo di Cronologia modifiche di Criteri di Azure. Il suo scopo è aiutare i clienti a gestire ambienti su larga scala.
Nota
Questo servizio supporta Azure Lighthouse, che consente ai provider di servizi di accedere al proprio tenant per gestire le sottoscrizioni e i gruppi di risorse che i clienti hanno delegato.
Integrazione di Resource Graph in Azure Resource Manager
Azure Resource Manager supporta attualmente le query sui campi delle risorse di base, in particolare:
- Nome risorsa
- ID
- Type
- Gruppo di risorse
- Subscription
- Ufficio
Azure Resource Manager fornisce anche funzionalità per la chiamata di provider di risorse individuali per ottenere proprietà dettagliate una risorsa alla volta.
Con Azure Resource Graph, è possibile accedere a queste proprietà restituite dai provider di risorse senza la necessità di effettuare chiamate singole per ogni provider di risorse. Per un elenco dei tipi di risorse supportati, vedere la tabella e le informazioni di riferimento per i tipi di risorse. Un modo alternativo per visualizzare i tipi di risorse supportati è tramite il browser di schemi di Azure Resource Graph Explorer.
Con Azure Resource Graph è possibile:
- Accedere alle proprietà restituite dai provider di risorse senza la necessità di effettuare chiamate singole per ogni provider di risorse.
- Visualizzare gli ultimi 14 giorni di modifiche alla configurazione delle risorse per vedere quali proprietà sono state modificate e quando.
Nota
In quanto funzionalità di anteprima, per alcuni oggetti type sono disponibili ulteriori proprietà non di Resource Manager. Per altre informazioni, vedere Proprietà estese.
Come si tiene aggiornato Resource Graph
Quando una risorsa di Azure viene aggiornata, Azure Resource Manager invia una notifica a Azure Resource Graph sulla modifica. Azure Resource Graph aggiorna quindi il database. Azure Resource Graph esegue inoltre un'analisi completa normale. Questa analisi garantisce che i dati di Azure Resource Graph siano aggiornati in caso di mancata notifica. In alternativa, quando una risorsa viene aggiornata all'esterno di Azure Resource Manager.
Nota
Resource Graph usa un GET per l'API (Application Programming Interface) non di anteprima più recente di ogni provider di risorse per raccogliere proprietà e valori. Di conseguenza, la proprietà prevista potrebbe non essere disponibile. In alcuni casi, la versione dell'API usata è stata sottoposta a override per fornire le proprietà più recenti o più usate nei risultati. Per un elenco completo nell'ambiente usato, vedere l'esempio in Mostrare la versione dell'API per ogni tipo di risorsa.
Il linguaggio di query
Ora che si conosce meglio Azure Resource Graph, è possibile approfondire la creazione di query.
È importante sapere che il linguaggio di query di Azure Resource Graph è basato sul Linguaggio di query Kusto (KQL) usato da Esplora dati di Azure.
In primo luogo, per informazioni dettagliate sulle operazioni e le funzioni che possono essere usate con Azure Resource Graph, vedere l'articolo sul linguaggio di query di Azure Resource Graph. Per esaminare le risorse, vedere l'articolo sull'esplorazione delle risorse.
Autorizzazioni in Azure Resource Graph
Per usare Resource Graph, è necessario disporre dei diritti appropriati nel controllo degli accessi in base al ruolo di Azure con almeno l'accesso read alle risorse su cui eseguire le query. Non vengono restituiti risultati se non si dispone almeno read delle autorizzazioni per l'oggetto o il gruppo di oggetti di Azure.
Nota
Resource Graph usa le sottoscrizioni disponibili a un'entità di sicurezza durante l'accesso. Per visualizzare le risorse di una nuova sottoscrizione aggiunta durante una sessione attiva, l'entità deve aggiornare il contesto. Questa azione viene eseguita automaticamente quando ci si disconnette e si accede nuovamente.
L'interfaccia della riga di comando di Azure e Azure PowerShell usano sottoscrizioni accessibili all'utente. Quando si usa un'API REST, l'elenco di sottoscrizioni viene fornito dall'utente. Se l'utente ha accesso a una qualsiasi delle sottoscrizioni dell'elenco, i risultati della query vengono restituiti per le sottoscrizioni accessibili all'utente. Questo comportamento è identico a quello riscontrato quando si chiama Gruppi di risorse - Elenco, perché si ottengono i gruppi di risorse a cui si può accedere senza alcuna indicazione del fatto che il risultato potrebbe essere parziale. Se l'elenco non include presenti sottoscrizioni per cui l'utente dispone dei diritti appropriati, la risposta è 403 (accesso negato).
Nota
Nell'API REST di anteprima versione 2020-04-01-preview l'elenco di sottoscrizioni può essere omesso.
Quando entrambe le proprietà subscriptions e managementGroupId non sono definite nella richiesta, l'ambito viene impostato sul tenant. Per altre informazioni, vedere Ambito della query.
Limitazione
Come servizio gratuito, le query a Resource Graph sono limitate per offrire l'esperienza e i tempi di risposta migliori per tutti i clienti. Se l'organizzazione vuole usare l'API Resource Graph per le query su larga scala eseguite di frequente, inviare commenti e suggerimenti dalla pagina del portale Resource Graph. Specificare il caso aziendale e selezionare la casella di controllo Microsoft potrà inviare un messaggio di posta elettronica in merito ai commenti inviati per essere contattati dal team.
Resource Graph applica limitazioni alle query a livello di utente. La risposta del servizio contiene le intestazioni HTTP seguenti:
x-ms-user-quota-remaining(int): quota di risorse rimanenti per l'utente. Questo valore è associato al conteggio delle query.x-ms-user-quota-resets-after(hh:mm:ss): durata temporale fino alla reimpostazione del consumo della quota dell'utente
Per altre informazioni, vedere Guidance for throttled requests.
Esecuzione della prima query
Azure Resource Graph Explorer, parte del portale di Azure, consente l'esecuzione di query di Resource Graph direttamente in portale di Azure. Aggiungere i risultati come grafici dinamici per fornire informazioni dinamiche in tempo reale al flusso di lavoro del portale. Per altre informazioni, passare a Prima query con Azure Resource Graph Explorer.
Resource Graph supporta anche l'interfaccia della riga di comando di Azure, Azure PowerShell e l'API REST. La query è strutturata nello stesso modo per ogni linguaggio. Informazioni su come abilitare Resource Graph con:
Avvisi integrati con Log Analytics
Nota
L'integrazione degli avvisi di Azure Resource Graph con Log Analytics è disponibile in anteprima pubblica.
È possibile creare regole di avviso usando le query Azure Resource Graph o integrando Log Analytics con le query Azure Resource Graph tramite Monitoraggio di Azure. Entrambi i metodi possono essere usati per creare avvisi per le risorse di Azure. Per esempi, vedere Guida introduttiva: Creare avvisi con Azure Resource Graph e Log Analytics.
Eseguire query con il connettore Power BI
Il connettore Power BI di Azure Resource Graph esegue query a livello di tenant, ma è possibile modificare l'ambito in sottoscrizione o gruppo di gestione. Il connettore Power BI ha un'impostazione facoltativa per restituire tutti i record se i risultati della query hanno più di 1.000 record. Per altre informazioni, vedere Guida introduttiva: Eseguire query con il connettore Power BI di Azure Resource Graph.
Passaggi successivi
- Altre informazioni sul linguaggio di query.
- Vedere il linguaggio in uso in Query di base.
- Vedere gli usi avanzati in Query avanzate.