Tutoriel : Exécuter des requêtes Azure Resource Graph dans une application logique Azure

Azure Resource Graph Explorer vous permet d’interroger vos ressources à grande échelle, entre vos abonnements, vos groupes d’administration et l’ensemble de votre locataire.

Si vous devez interroger régulièrement vos ressources pour rechercher des propriétés de ressources ou de gestion spécifiques et agir sur les résultats, vous pouvez utiliser Azure Logic Apps.

Dans ce tutoriel, vous allez apprendre à :

Écrire une requête Azure Resource Graph que vous envisagez d’exécuter régulièrement
Créer une application Logic Apps Azure avec une identité gérée attribuée par le système
Configurer une identité managée pour accéder à des ressources, des groupes de ressources et des abonnements spécifiques
Automatiser l’exécution de votre requête Azure Resource Graph en appelant régulièrement votre application logique

Prerequisites

Pour suivre ce tutoriel, vous avez besoin d’un abonnement Azure. Si vous n’en avez pas, créez un compte gratuit avant de commencer.

Écrire une requête Azure Resource Graph

Si vous avez une requête Azure Resource Graph que vous souhaitez exécuter régulièrement, vous pouvez l’utiliser. Dans ce tutoriel, nous utilisons la requête suivante pour récupérer le résumé de l’état d’alimentation de vos machines virtuelles.

Resources
| where type =~ 'microsoft.compute/virtualmachines'
| extend vmPowerState = tostring(properties.extended.instanceView.powerState.code)
| summarize count() by vmPowerState

Pour plus d’informations, accédez à Exemples : résumer la machine virtuelle par état d’alimentation.

Vous utilisez à nouveau la requête lorsque nous configurons notre application logique.

Créer une application logique

Dans le menu du portail, sélectionnez Logic Apps ou utilisez la zone de recherche Azure en haut de toutes les pages pour rechercher et sélectionner Logic Apps.
Sélectionnez le bouton Ajouter en haut à gauche de votre écran et poursuivez la création de votre application logique.
Lorsque vous créez l’application logique, veillez à choisir Consommation sous Type de plan.

Configurer une identité managée

Créer une identité gérée attribuée par le système

Dans le portail Azure, accédez à l’application logique que vous avez créée. Sélectionnez Identité sur le côté gauche de la page. Sélectionnez ensuite le bouton d’identité affectée par le système, définissez l’état sur Activé, puis sélectionnez Enregistrer.

Ajouter des attributions de rôles à votre identité managée

Pour permettre à la nouvelle identité managée d’interroger vos abonnements, groupes de ressources et autres ressources, vous devez lui attribuer un accès via les attributions de rôles. Pour plus d’informations sur l’attribution d’attributions de rôles pour les identités managées, référencez : Attribuer des rôles Azure à une identité managée

Configurer et exécuter votre application logique

Dans la vue de code de votre application logique dans le portail Azure, collez :

{
    "definition": {
        "$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-01/workflowdefinition.json#",
        "actions": {
            "HTTP_2": {
                "inputs": {
                    "authentication": {
                        "type": "ManagedServiceIdentity"
                    },
                    "body": {
                        "query": "Resources | where type =~ 'microsoft.compute/virtualmachines' | extend vmPowerState = tostring(properties.extended.instanceView.powerState.code) | summarize count() by vmPowerState"
                    },
                    "headers": {
                        "Content-Type": "application/json"
                    },
                    "method": "POST",
                    "queries": {
                        "api-version": "2021-03-01"
                    },
                    "uri": "https://management.azure.com/providers/Microsoft.ResourceGraph/resources"
                },
                "runAfter": {},
                "type": "Http"
            }
        },
        "contentVersion": "1.0.0.0",
        "outputs": {},
        "parameters": {},
        "triggers": {
            "Recurrence": {
                "recurrence": {
                    "frequency": "Minute",
                    "interval": 1440
                },
                "type": "Recurrence"
            }
        }
    },
    "parameters": {}
}

Ensuite, accédez à l’affichage concepteur de votre application logique dans le portail Azure et modifiez votre configuration en fonction des besoins.

Enfin, enregistrez votre application logique et exécutez-la.

Étapes suivantes

Dans ce tutoriel, nous avons créé une application logique Azure qui automatise vos demandes de requête ARG à un intervalle défini. Pour en savoir plus sur le langage Resource Graph, passez à la page de détails du langage de requête et essayez d’autres requêtes Azure Resource Graph.

Si vous avez des questions, contactez resourcegraphsupport@microsoft.com

Obtenir plus d’informations sur le langage de requête

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-10-08