Freigeben über

Lernprogramm: Ausführen von Azure Resource Graph-Abfragen in einer Azure Logic App

Mit dem Azure Resource Graph-Explorer können Sie Ihre Ressourcen im Großen und Ganzen in Ihren Abonnements, Verwaltungsgruppen und Ihrem gesamten Mandanten abfragen.

Wenn Sie Ihre Ressourcen regelmäßig abfragen müssen, um nach bestimmten Ressourcen- oder Verwaltungseigenschaften zu suchen und auf die Ergebnisse zu reagieren, können Sie Azure Logic Apps verwenden.

In diesem Tutorial erfahren Sie, wie:

  • Schreiben einer Azure Resource Graph-Abfrage, die Sie regelmäßig ausführen möchten
  • Erstellen einer Azure-Logik-App mit einer vom System zugewiesenen verwalteten Identität
  • Einrichten einer verwalteten Identität für den Zugriff auf bestimmte Ressourcen, Ressourcengruppen und Abonnements
  • Automatisieren Sie die Ausführung ihrer Azure Resource Graph-Abfrage, indem Sie Ihre Logik-App regelmäßig aufrufen

Voraussetzungen

Um dieses Lernprogramm abzuschließen, benötigen Sie ein Azure-Abonnement. Falls Sie kein Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Schreiben einer Azure Resource Graph-Abfrage

Wenn Sie über eine Azure Resource Graph-Abfrage verfügen, die Sie regelmäßig ausführen möchten, können Sie dies verwenden. In diesem Lernprogramm verwenden wir die folgende Abfrage, um die Zusammenfassung des Energiezustands Ihrer virtuellen Computer abzurufen.

Resources
| where type =~ 'microsoft.compute/virtualmachines'
| extend vmPowerState = tostring(properties.extended.instanceView.powerState.code)
| summarize count() by vmPowerState

Weitere Informationen finden Sie in den Beispielen – Zusammenfassen des virtuellen Computers nach Energiezustand.

Sie verwenden die Abfrage erneut, wenn wir unsere Logik-App konfigurieren.

Erstellen einer Logik-App

  1. Wählen Sie im Portalmenü "Logik-Apps" aus, oder verwenden Sie das Azure-Suchfeld oben auf allen Seiten, um nach Logik-Apps zu suchen und auszuwählen.

  2. Wählen Sie oben links auf dem Bildschirm die Schaltfläche "Hinzufügen " aus, und fahren Sie mit dem Erstellen Ihrer Logik-App fort.

  3. Stellen Sie beim Erstellen der Logik-App sicher, dass Sie " Verbrauch" unter "Plantyp" auswählen.

Einrichten einer verwalteten Identität

Erstellen einer neuen systemzugeordneten verwalteten Identität

Navigieren Sie im Azure-Portal zu der von Ihnen erstellten Logik-App. Wählen Sie " Identität" auf der linken Seite der Seite aus. Wählen Sie dann die Schaltfläche "Vom System zugewiesene Identität" aus, legen Sie den Status auf "Ein" fest, und wählen Sie " Speichern" aus.

Hinzufügen von Rollenzuweisungen zu Ihrer verwalteten Identität

Damit die neu erstellte verwaltete Identität Abonnements, Ressourcengruppen und Ressourcen abfragen kann, damit Ihre Abfragen ausgeführt werden können, müssen Sie den Zugriff über Rollenzuweisungen zuweisen. Einzelheiten zur Zuweisung von Rollenzuweisungen für verwaltete Identitäten finden Sie unter: Zuweisung von Azure-Rollen zu einer verwalteten Identität

Konfigurieren und Ausführen Ihrer Logik-App

Fügen Sie in der Codeansicht Ihrer Logik-App im Azure-Portal Folgendes ein:

{
    "definition": {
        "$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-01/workflowdefinition.json#",
        "actions": {
            "HTTP_2": {
                "inputs": {
                    "authentication": {
                        "type": "ManagedServiceIdentity"
                    },
                    "body": {
                        "query": "Resources | where type =~ 'microsoft.compute/virtualmachines' | extend vmPowerState = tostring(properties.extended.instanceView.powerState.code) | summarize count() by vmPowerState"
                    },
                    "headers": {
                        "Content-Type": "application/json"
                    },
                    "method": "POST",
                    "queries": {
                        "api-version": "2021-03-01"
                    },
                    "uri": "https://management.azure.com/providers/Microsoft.ResourceGraph/resources"
                },
                "runAfter": {},
                "type": "Http"
            }
        },
        "contentVersion": "1.0.0.0",
        "outputs": {},
        "parameters": {},
        "triggers": {
            "Recurrence": {
                "recurrence": {
                    "frequency": "Minute",
                    "interval": 1440
                },
                "type": "Recurrence"
            }
        }
    },
    "parameters": {}
}

Wechseln Sie dann in die Designeransicht Ihrer Logik-App im Azure-Portal, und ändern Sie Ihr Setup nach Bedarf.

Speichern Sie schließlich Ihre Logik-App, und führen Sie sie aus.

Nächste Schritte

In diesem Lernprogramm haben wir eine Azure Logic App erstellt, die Ihre ARG-Abfrageanforderungen in einem festgelegten Intervall automatisiert. Wenn Sie mehr über die Resource Graph-Sprache erfahren möchten, besuchen Sie die Seite mit den Details zur Abfragesprache und probieren Sie weitere Azure Resource Graph-Abfragen aus.

Wenn Sie Fragen haben, wenden Sie sich an resourcegraphsupport@microsoft.com

Abrufen weiterer Informationen zur Abfragesprache

  • Last updated on