Azure portal から Azure REST API を理解する

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. https://www.progrive.co.jp https://www.progrive.co.jp
株式会社プログライブコンサルティング Kazuyuki Sakemi (酒見一幸) Azure portal から Azure REST API を理解する 2024/10/26 1

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. Summary Azure
を中心とした開発や運用自動化のスペシャリストとして、日系・外資系 SIer や日本マイクロソフトを経験し、現職にて活躍中。独法や文教業界を中心に、要件定義から設計構築、NW/SV/アプリ運用までの幅広いプロジェクトに従事。日本マイクロソフトでは、顧客のコスト最適化や人材育成に向けたコンサルティングを中心に、ビジネスの加速に貢献。2024年08月、Microsoft MVP for Azure に選出。自己紹介 https://twitter.com/_skmkzyk https://zenn.dev/skmkzyk https://atbex.attokyo.co.jp/blog/001013001/ 酒見一幸 (Kazuyuki Sakemi) from 株式会社プログライブコンサルティング https://speakerdeck.com/skmkzyk

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. 会社概要 3
会社名株式会社プログライブコンサルティング [ProGrive Consulting Co., Ltd.] 設立 2023年10月20日資本金 1,000万円従業員数 8名代表者名代表取締役社長中川暢也所在地〒101-0062 東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル PROGRIVEとは、進歩［Progress］＋繁栄［Thrive］の造語です。変化を恐れず新しいことへ積極的にチャレンジし「進歩」を続ける事業体を目指し、革新的なアプローチにより新たな価値を創造することにより、顧客および社員を豊かな生活へ導く（「繁栄」）企業でありたいという想いを込めてこの社名が誕生しました。

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. 会社概要 4
会社名株式会社プログデンス [Progdence Co., Ltd.] 設立 2006年10月20日資本金 1,000万円従業員数約220名代表者名代表取締役社長山田大輔東京本社〒101-0062 東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル関西事業所〒541-0056 大阪府大阪市中央区久太郎町3丁目1-6 伊藤佑ビル大阪本町 7F Progdenceとは、進歩［Progress］＋信頼［Confidence］の造語です。一歩一歩、堅実で健全なビジネス（経営）を心がけ、その結果、お客様からの信頼を得られるような企業でありたいという想いを込めてこの社名が誕生しました。 Progdenceという社名そのものが、私達社員一人ひとりが常に心に留めている会社の“マインド（精神）”です。

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. 5 プログデンスグループの取組
プログデンスグループとして、お客様の課題に関する戦略立案から、解決方法のソリューション導入におけるインテグレーションまで、グループ全体でサポートいたします。プログライブコンサルティング提案力管理計画力 ITの専門知識力問題解決力プログデンス多くの案件遂行実績提案力設計力幅広いプロダクトへの知見コンサルティング力インテグレーション力プログデンスグループの強み

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. 提供サービス紹介 TOKYO
MX ええじゃない課Bizに出演！！【School Shuttle】教育現場のユーザーアカウント管理ツール！#46-1 After GIGA､生徒／教員の｢簡単｣アカウント管理はスクールシャトル！ School Shuttle とは、株式会社プログデンスが提供する、 Microsoft Excel で手軽に大量のユーザアカウントを管理できるツールです。お客様環境に応じて Azure Active Directory用／Google Workspace用の2種類をラインナップしています。 6

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. 企業 IT
戦略から運用までの一貫サポート：プログライブコンサルティングの強み 8 戦略 Strategy 戦術 Tactics 実行 Execution 運用 Operations 組織のビジョンや目的の明確化し、中長期的な戦略を立案戦略を具体的なアーキテクトやアクションに落とし込み、実行的な戦術を策定戦術を実行、進捗をモニタリング。必要に応じて戦術や戦略を調整実行された戦術を日常的に管理・維持し、安定した成果を継続的に提供企業 IT の戦略フェーズから運用フェーズまで、プログライブコンサルティングが一貫してサポートします。情報システム部の役職経験者が豊富な経験と専門知識を活かし、初期段階から関与することで、リスクを最小限に抑え、システムの品質を高め、最適なソリューションを提供します。熟練したリーダーシップにより、問題発生時にも迅速かつ的確な対応が可能です戦略の階層(上位の階層が下位の階層を決定する) 情報システム部役職経験者常駐マネージャクラス PM/PMO 常駐エンジニアアーキテクト常駐オペレータ 1人月シェアード情報システムサービス IT組織/ 情報システム部門 CIO/役職者プロジェクト責任者/ エンジニアヘルプデスク/ オペレータ伴走型サポート業務プロセス実行

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. FYI: 伴奏もできます
9 9 月に歌の発表会に参加してきました

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. Azure portal
とは何か

使ってますか Azure portal を使ってリソース作成リソースの状況を Azure Monitor を使って監視 Microsoft Cost Management でコストを確認 Azure AI Studio でモデルの動作を確認 JSON こねこねくん

がやり取りしている JSON とはなにか 12 Azure portal での通信状況を開発者ツールで確認してみるなんかいろいろやってる

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. 要求の一例 (パースしたもの)
13

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. 応答の一例 (パースしたもの)
14

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. (たぶん) 非公開
API のひとつ、batch 15 複数の REST API を同時実行できる API がある

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. batch API
16 https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx- xxxxxxxxxxxx/resourceGroups/azshci/providers/Microsoft.KeyVault/vaults/azhci96y5ge- hcikv/providers/microsoft.Insights/metrics?timespan=2024-10-22T06:15:00.000Z/2024-10- 23T06:15:00.000Z&interval=FULL&metricnames=ServiceApiHit&aggregation=count&top=10&orderby=count desc&$filter=ActivityType eq '*'&validatedimensions=false&api-version=2019-07-01 https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx- xxxxxxxxxxxx/resourceGroups/azshci/providers/Microsoft.KeyVault/vaults/azhci96y5ge- hcikv/providers/microsoft.Insights/metrics?timespan=2024-10-22T06:00:00.000Z/2024-10- 23T06:15:00.000Z&interval=PT15M&metricnames=ServiceApiHit&aggregation=count&top=10&orderby=count desc&$filter=ActivityType eq '*'&autoadjusttimegrain=true&validatedimensions=false&api-version=2019-07-01 https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx- xxxxxxxxxxxx/resourceGroups/azshci/providers/Microsoft.KeyVault/vaults/azhci96y5ge- hcikv/providers/microsoft.Insights/metrics?timespan=2024-10-22T06:15:00.000Z/2024-10- 23T06:15:00.000Z&interval=FULL&metricnames=ServiceApiLatency&aggregation=average&top=10&orderby=average desc&$filter=ActivityType eq '*'&validatedimensions=false&api-version=2019-07-01 … 5 つの REST API をまとめて投げている

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. Azure REST
API とは

API の概要 18 Azure REST API はドキュメント化されている大体は以下のようなフォーマットになっている https://management.azure.com /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /resourceGroups/azshci /providers/Microsoft.KeyVault /vaults/xxxxxxxx ?api-version=2023-07-01 https://github.com/Azure/azure-rest-api-specs https://learn.microsoft.com/en-us/rest/api/

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. (念のため) パス部分のそれぞれの説明
19 /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /resourceGroups/azshci /providers/Microsoft.KeyVault /vaults/xxxxxxxx ?api-version=2023-07-01 サブスクリプション ID リソースグループ名リソースプロバイダー名リソース名 API のバージョン

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. Microsoft Learn
では 20 GET/POST などエンドポイントパス

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. Azure Resource
Manager の意味 21 https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/management/overview 結局はひとつのエンドポイント management.azure.com

API を使う

API を叩くためには 23 もちろん認証 (authentication) が必要なんかいろいろ用意して token endpoint に投げて、JWT もらってきて、、、めんどい。。。 Azure で、かつ自分の RBAC での操作であれば簡単なコマンドがある Service principal とは別

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. Invoke-AzRestMethod 24
https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/invoke-restmethod PS C:\Users\ikko> Invoke-AzRestMethod -Method GET -Path "/subscriptions/${subscriptionId}/resourceGroups/azshci/providers/Microsoft.KeyVault/vaults/${resourceName}?ap i-version=2023-07-01" StatusCode : 200 Content : { "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx- xxxxxxxxxxxx/resourceGroups/azshci/providers/Microsoft.Key Vault/vaults/xxxxxxxx", "name": “xxxxxxxx", "type": "Microsoft.KeyVault/vaults", "location": "japaneast", "tags": {}, ... "properties": { "sku": { "family": "A", "name": "standard" }, "tenantId": “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. Resource explorer
25 新旧ふたつの Resource explorer がある https://resources.azure.com/ (個別のページ) https://portal.azure.com/#view/HubsExtension/ArmExplorerBlade (Azure portal に統合されている) 古いほうであれば REST 要求を直接送れる (preview) と書いてあるのでちゃんとしたサポートは得られないかもしれない Azure portal ではできない操作ができる (NSG のルール名の変更とか)

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. property を直接変更することも可能
26 $Resource = Get-AzResource -ResourceType Microsoft.Web/sites -ResourceGroupName <group-name> ` -ResourceName <app-name> $Resource.Properties.publicNetworkAccess = 'Enabled' $Resource | Set-AzResource -Force az resource update --resource-group <group-name> --name <app-name> \ --set properties.publicNetworkAccess='Enabled' --resource-type 'Microsoft.Web/sites' https://zenn.dev/skmkzyk/articles/update-resource-property

から REST API 以外にめっちゃ使ってる API がある 28 Azure Resource Graph いわゆる Graph query が叩けるもの Azure portal 上では、一覧系、N+1 問題になりそうなところに使われている Azure の概要ページの少し深いところで検索した一覧を出すときにも便利

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. もしくは PowerShell
から 31 Search-AzGraph -Query "resources|where type =~ 'Microsoft.KeyVault/vaults'" https://learn.microsoft.com/en-us/powershell/module/az.resourcegraph/search-azgraph

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. この query
は何でしょう 32 resources | where type =~ 'Microsoft.compute/virtualmachines' | extend bootDiagnostics = properties.diagnosticsProfile.bootDiagnostics.enabled | where bootDiagnostics == true Azure VM の診断設定が有効化されているものの一覧

API を制する者は Azure を制する 34 該当する操作に対応する Azure PowerShell のコマンドがない該当する操作に対応する Azure CLI のコマンドがない該当する操作に対応する Azure portal のメニューがない該当する操作に対応する Terraform の内容がない Invoke-AzRestMethod を使う az rest を使う Azure REST API を叩く AzAPI を使う https://speakerdeck.com/torumakabe/an-toazuretoterraform-2024xin-chun-baziyon

Copyright (C) ProGrive Consulting Co.,Ltd. All rights reserved. 37 会社名
株式会社プログライブコンサルティング [ProGrive Consulting Co., Ltd.] お問い合わせ [email protected] ~ Expand Your Business ~ ～ビジネスの成長、新たな機会の追求、そして未来を切り開く～

Azure portal から Azure REST API を理解する

Azure portal から Azure REST API を理解する

More Decks by skmkzyk

Other Decks in Technology

Featured

Transcript