À quoi fait référence Azure Resource Graph ?
Élément | Description |
Type de service | Service d’exploration et d’interrogation des ressources cloud à grande échelle dans Azure |
Fonction principale | Permet d’effectuer des requêtes complexes sur l’inventaire des ressources Azure à travers plusieurs abonnements |
Objectifs | Gouvernance, inventaire, analyse, reporting, suivi des modifications |
Complémentarité | Complète Azure Resource Manager en permettant des requêtes à grande échelle sans appels individuels aux providers de ressources |
Cas d’usage | Découverte de ressources, analyse de conformité, suivi des changements, reporting multi-abonnements |
Interfaces | Azure Portal (Resource Graph Explorer), Azure CLI, Azure PowerShell, SDK .NET |
Langage de requête | Basé sur Kusto Query Language (KQL) |
Support multi-abonnements | Oui, compatible Azure Lighthouse pour la gestion déléguée |
Prérequis techniques et compétences
Prérequis technique | Description |
Compte Azure | Un abonnement Azure actif |
Accès au portail Azure | Droits suffisants pour interroger les ressources |
Azure CLI / PowerShell | Pour exécuter des requêtes en ligne de commande |
Permissions RBAC | Accès en lecture sur les ressources à interroger |
Compétence requise | Description |
——————————————- | ———————————————————————————————– |
Connaissance Azure | Savoir naviguer dans le portail, comprendre la structure des ressources |
Kusto Query Language (KQL) | Maîtriser la syntaxe des requêtes pour filtrer, agréger, trier |
Gestion des accès (RBAC) | Comprendre la gestion des droits d’accès Azure |
Utilisation d’outils CLI/PowerShell | Savoir lancer des requêtes via Azure CLI, PowerShell ou SDK |
Niveau de difficulté
Aspect | Difficulté | Détail |
Prise en main | ★★☆☆☆ | Interface graphique simple, requêtes de base accessibles |
Requêtes avancées (KQL) | ★★★★☆ | Maîtrise du langage KQL nécessaire pour des analyses poussées |
Intégration automatisée | ★★★☆☆ | Utilisation de CLI, PowerShell, modèles ARM pour automatiser les requêtes |
Gouvernance multi-abonnement | ★★★★☆ | Gestion des accès, analyse à grande échelle, nécessite une bonne compréhension d’Azure |
Azure Resource Graph est un service d’Azure qui permet d’explorer, de requêter et de gérer efficacement l’inventaire de ressources cloud à grande échelle. Il facilite la découverte, l’audit et la gouvernance des ressources déployées dans un ou plusieurs abonnements Azure, en fournissant des requêtes puissantes et rapides sur l’ensemble de l’environnement.
Les points clés abordés dans la documentation :
Exploration rapide et à grande échelle : Interrogez des milliers de ressources en quelques secondes.
Langage de requête puissant : Utilise Kusto Query Language (KQL) pour filtrer, agréger et transformer les données.
Intégration avec divers outils : Disponible via le portail Azure, Azure CLI, PowerShell, REST API, et même Power BI.
Scénarios typiques : Inventaire des ressources, gouvernance, conformité, analyse de configuration, etc.
Démarrage facile : La documentation propose des guides étape par étape pour exécuter vos premières requêtes.
Exemple de mise en pratique
Scénario : Lister toutes les machines virtuelles d’un abonnement Azure
Contexte
Tu veux illustrer comment un administrateur peut rapidement obtenir la liste de toutes les machines virtuelles déployées dans son environnement Azure, pour un inventaire ou un audit.
Étapes à illustrer :
1. Ouvrir Azure CLI ou le portail Azure
2. Exécuter une requête Resource Graph
Voici un exemple de requête KQL pour lister toutes les machines virtuelles :
Resources
| where type == « microsoft.compute/virtualmachines »
| project name, location, resourceGroup, properties.hardwareProfile.vmSize
Explication :
Resources : table principale des ressources Azure.
where type == « microsoft.compute/virtualmachines » : filtre sur les VM.
project : sélectionne les colonnes à afficher (nom, emplacement, groupe de ressources, taille de la VM).
3. Visualiser les résultats
Dans le portail Azure, les résultats s’affichent en tableau.
En CLI, ils sont retournés en JSON ou tableau selon le format choisi.
4. Exploiter les résultats
Exporter la liste pour un rapport d’inventaire.
Détecter des VM non conformes (par exemple, hors de la bonne région ou de la bonne taille).
Illustration possible
Tu pourrais illustrer ce cas par :
Une capture d’écran de la requête et du résultat dans le portail Azure.
Un schéma montrant le flux : Utilisateur → Azure Resource Graph → Résultat instantané sur toutes les ressources.
En résumé : Azure Resource Graph permet d’obtenir en quelques secondes une vue complète de toutes les ressources cloud, facilitant l’inventaire, l’audit et la gouvernance. L’exemple de la liste des machines virtuelles est un cas d’usage classique et facile à mettre en œuvre pour illustrer la puissance de cet outil.
