azure-resource-lookup

Vue d’ensemble

Qu’est-ce que azure-resource-lookup ?

azure-resource-lookup est une skill de reporting et de découverte Azure qui vous aide à lister, rechercher et inspecter des ressources Azure de presque tous types, à travers plusieurs abonnements et groupes de ressources.

Elle s’appuie sur Azure Resource Graph (ARG) pour exécuter rapidement des requêtes multi-abonnements sur les métadonnées Azure Resource Manager (ARM). C’est particulièrement adapté aux questions de type inventaire, par exemple :

• "list websites"
• "list virtual machines"
• "list my VMs in subscription X"
• "show storage accounts in this resource group"
• "find container apps in region Y"
• "what resources do I have?"

En coulisses, azure-resource-lookup traduit ces intentions en requêtes ARG afin de vous offrir une vue structurée, quasi temps réel de votre environnement, sans avoir à écrire du KQL à la main pour chaque demande.

À qui s’adresse cette skill ?

azure-resource-lookup est destinée :

• Aux ingénieurs cloud et plateforme qui ont besoin d’une visibilité rapide sur les ressources Azure de nombreux abonnements.
• Aux équipes DevOps et SRE qui veulent rechercher des types de ressources, des états ou des tags spécifiques dans le cadre de leurs opérations.
• Aux équipes sécurité et conformité qui doivent vérifier la présence de tags ou configurations obligatoires.
• Aux développeurs qui cherchent une façon simple de répondre à « où tourne cette application/composant ? » ou « quelles ressources ce déploiement a-t-il créées ? » sans naviguer manuellement dans le portail Azure.

Si votre besoin principal est le reporting, l’inventaire et la découverte de ressources dans Azure, cette skill est bien adaptée.

Quels problèmes azure-resource-lookup résout-elle ?

Utilisez azure-resource-lookup lorsque vous devez :

• Lister des ressources de tout type courant
  • Machines virtuelles, web apps, comptes de stockage, container apps, bases de données, et plus encore.
• Afficher les ressources par périmètre
  • Restreindre les résultats à un abonnement spécifique, un ensemble d’abonnements ou un groupe de ressources particulier.
• Lancer des recherches multi-abonnements
  • Répondre à des questions comme « show all storage accounts in all production subscriptions » sans changer de contexte.
• Trouver des ressources orphelines ou inutilisées
  • Identifier les disques non attachés, NIC inutilisées, IP inactives et autres candidats probables au nettoyage.
• Contrôler la couverture et les conventions de tags
  • Localiser les ressources dépourvues de tags obligatoires, ou regrouper les ressources par valeur de tag (comme env, owner, costCenter).
• Constituer un inventaire de ressources
  • Compter les ressources par type, région ou abonnement pour la documentation ou l’audit.
• Filtrer par état de ressource
  • Trouver les ressources arrêtées, en mauvais état ou en échec de provisionnement, en utilisant les métadonnées indexées dans Resource Graph.

Cela correspond aux scénarios de reporting et de visibilité où vous avez besoin d’une vue claire et interrogeable de votre infrastructure Azure existante.

Quand cette skill n’est-elle pas adaptée ?

azure-resource-lookup n’est pas conçue pour :

• Déployer ou modifier des ressources
  • Elle ne crée, ne met à jour ni ne supprime aucune ressource Azure.
• L’analyse des coûts et l’optimisation
  • Elle ne calcule pas les dépenses, ne propose pas de recommandations de rightsizing ni de décompositions détaillées des coûts.
• Les clouds non Azure ou les ressources on-premises
  • Elle est spécifique aux ressources Azure Resource Manager exposées via Azure Resource Graph.
• Les outils spécialisés par type de ressource
  • Pour des opérations très spécifiques (par exemple, travail sur un schéma de base de données, gestion d’objets Kubernetes ou modifications détaillées de configuration de VM), appuyez-vous sur des outils dédiés ou d’autres skills.

Si vous avez besoin d’observabilité opérationnelle et d’inventaire dans Azure, azure-resource-lookup est un bon choix. Si vous avez besoin de changements, d’automatisation ou d’analyses de coûts, combinez-la avec d’autres outils.

Guide d’utilisation

Prérequis

Avant d’installer et d’utiliser azure-resource-lookup, vérifiez que :

• Vous disposez d’un compte Azure avec les autorisations appropriées pour lire les ressources dans les abonnements ciblés.
• Azure Resource Graph est disponible dans votre tenant (activé par défaut dans la plupart des cas).
• Votre agent ou environnement d’automatisation peut s’authentifier auprès d’Azure (via az login, managed identity ou service principal, selon votre configuration).

La skill se trouve dans le dépôt GitHub microsoft/azure-skills sous skills/azure-resource-lookup et est conçue pour s’intégrer aux runtimes d’agents compatibles qui supportent les skills de ce dépôt.

Étapes d’installation

1. Ajouter le dépôt azure-skills et cette skill

Si votre runtime d’agent supporte npx skills (par exemple, les outils de skills Microsoft), vous pouvez ajouter azure-resource-lookup directement depuis GitHub :

npx skills add https://github.com/microsoft/azure-skills --skill azure-resource-lookup

Cette commande :

• Enregistre le dépôt microsoft/azure-skills comme source de skills.
• Installe la définition de la skill azure-resource-lookup ainsi que la documentation de référence associée dans votre environnement d’agent.

Si votre plateforme utilise un autre mécanisme, pointez-la vers :

• Repository : https://github.com/microsoft/azure-skills
• Skill path : skills/azure-resource-lookup

et suivez sa documentation pour l’ajout d’une skill.

2. Examiner la définition de la skill

Après installation, ouvrez SKILL.md dans le répertoire azure-resource-lookup. Ce fichier contient :

• La description officielle et les principaux cas d’usage.
• Des indications sur quand utiliser cette skill par rapport aux autres du même dépôt.

Servez-vous-en pour confirmer que la skill correspond bien à votre besoin (inventaire et recherche de ressources à travers Azure).

3. Configurer l’accès Azure pour votre agent

Configurez l’environnement où s’exécute votre agent afin qu’il puisse interroger Azure Resource Graph. Les modèles les plus courants incluent :

• Connexion interactive avec Azure CLI pour les tests locaux :

  az login
  

• Service principal pour l’automatisation non interactive :

  az login --service-principal -u <APP_ID> -p <PASSWORD_OR_CERT> --tenant <TENANT_ID>
  

• Managed identity lorsque l’agent tourne sur des services Azure qui la supportent.

La skill exploite les métadonnées des ressources ; elle nécessite donc généralement des autorisations de type Reader ou équivalent en lecture seule sur les abonnements interrogés.

4. Connecter la skill à votre agent

La plupart des plateformes d’agents qui supportent ce dépôt exposent automatiquement la skill une fois installée. Dans vos interfaces de configuration ou manifestes JSON, vérifiez que :

• azure-resource-lookup figure bien parmi les skills activées.
• La skill a accès aux mêmes identités/identifiants Azure que ceux configurés à l’étape précédente.

Reportez-vous à la documentation de votre framework d’agent pour finaliser le câblage entre skills et outils.

Interroger les ressources Azure avec la skill

Exemples de prompts en langage naturel

Une fois intégrée, vous pouvez interagir avec azure-resource-lookup en langage naturel. Voici quelques exemples alignés sur les intentions décrites dans SKILL.md :

• Listes de ressources

  • "List virtual machines in my production subscription."
  • "Show storage accounts in resource group rg-app-prod."
  • "List container apps in region westeurope."

• Recherches basées sur les tags

  • "Find resources tagged env=prod in all subscriptions."
  • "Which resources are missing the owner tag in subscription X?"

• Ressources orphelines

  • "List unattached managed disks in all subscriptions."
  • "Show idle IP addresses that are not associated with any resource."

• Inventaire et comptages

  • "Count all resources by type across all subscriptions."
  • "How many storage accounts are in each region?"

• Requêtes basées sur l’état

  • "Show virtual machines that are stopped."
  • "List resources in a failed provisioning state."

La skill traduit ces demandes en requêtes Azure Resource Graph et renvoie des résultats structurés, adaptés au reporting ou à des analyses complémentaires.

Utiliser les modèles de requêtes Azure Resource Graph

Pour des scénarios plus avancés, consultez le fichier de référence references/azure-resource-graph.md dans le dépôt. Il documente :

• Le format standard de la commande az graph query :

  az graph query -q "<KQL>" --query "data[].{col1:field1, col2:field2}" -o table
  

• Les principales tables comme Resources, ResourceContainers, HealthResources, etc.
• Les bases de KQL pour Resource Graph, comme =~ (comparaison insensible à la casse), mv-expand, isempty() et tostring().
• Des modèles pratiques d’inventaire tels que :
  • Le comptage des ressources par type.
  • Le regroupement des ressources par région (location).

Même si vous n’exécutez pas az graph query vous-même, ces modèles vous aident à comprendre ce que fait la skill en arrière-plan et comment interpréter ses résultats.

Intégration dans vos workflows et rapports

Parce que azure-resource-lookup se concentre sur l’inventaire et la découverte en lecture seule, elle s’intègre naturellement dans :

• Les tableaux de bord opérationnels – pour alimenter des outils de reporting offrant une vue quotidienne des volumes de ressources et de leur couverture.
• Les contrôles de gouvernance et de conformité – pour scanner régulièrement les tags manquants ou les configurations interdites.
• Les campagnes de nettoyage – pour identifier les disques orphelins, NIC inutilisées ou IP inactives avant de lancer des workflows de suppression avec d’autres outils.
• Les revues de versions et d’environnements – pour vérifier quelles ressources existent dans chaque environnement après un déploiement.

Utilisez cette skill comme couche d’information au cœur de workflows plus larges : elle vous dit ce qui existe et dans quel état, tandis que d’autres outils réalisent les changements si nécessaire.

FAQ

Sur quoi s’appuie concrètement azure-resource-lookup ?

azure-resource-lookup est conçue pour fonctionner avec Azure Resource Graph, le service de métadonnées indexées d’Azure pour les ressources ARM. Elle envoie des requêtes de type ARG pour rechercher et filtrer rapidement les ressources à travers abonnements et groupes de ressources, puis renvoie ces résultats à votre agent.

Puis-je utiliser azure-resource-lookup pour créer ou supprimer des ressources Azure ?

Non. azure-resource-lookup est une skill de découverte et de reporting en lecture seule. Elle n’est pas destinée à déployer, modifier ou supprimer des ressources Azure. Pour ces tâches, combinez-la avec des outils de déploiement comme les templates ARM/Bicep, Terraform ou d’autres skills d’automatisation.

Cette skill prend-elle en charge les clouds non Azure ?

Non. azure-resource-lookup est spécifique aux ressources Azure Resource Manager exposées via Azure Resource Graph. Elle n’interroge pas AWS, GCP ni les environnements on-premises.

azure-resource-lookup convient-elle à l’analyse ou à l’optimisation des coûts ?

Pas directement. Vous pouvez l’utiliser pour inventorier les ressources (ce qui sert souvent de base aux travaux sur les coûts), mais la skill n’est pas conçue pour l’optimisation des coûts. Elle ne fournit ni calculs de coûts, ni estimations de prix, ni recommandations de rightsizing.

Quelles autorisations sont nécessaires pour utiliser cette skill ?

Vous avez besoin d’au minimum un accès en lecture (par exemple, le rôle Reader) sur les abonnements et groupes de ressources que vous souhaitez interroger. Comme azure-resource-lookup est en lecture seule et utilise Resource Graph, des permissions plus élevées que la lecture sont généralement inutiles.

En quoi azure-resource-lookup diffère-t-elle de la recherche de ressources dans le portail Azure ?

Le portail Azure propose une recherche et un filtrage interactifs. azure-resource-lookup, de son côté, offre :

• Des requêtes scriptables et répétables sur de nombreux abonnements.
• Un résultat structuré facilement consommable par des agents et workflows.
• Des points d’entrée en langage naturel, pour éviter d’écrire du KQL pour chaque question.

Elle est particulièrement utile lorsque vous ciblez un inventaire et une découverte cohérents et automatisés, plutôt que des recherches manuelles ponctuelles.

Où trouver davantage d’exemples de requêtes ?

Dans le répertoire azure-resource-lookup du dépôt microsoft/azure-skills, ouvrez :

• SKILL.md pour la vue d’ensemble du comportement et les notes d’usage.
• references/azure-resource-graph.md pour des modèles concrets de requêtes Azure Resource Graph et des astuces KQL.

Servez-vous de ces exemples comme référence pour comprendre et enrichir les types de questions que vous posez via la skill.

Quand devrais-je choisir une autre skill à la place ?

Envisagez une autre skill, ou une skill complémentaire, lorsque vous devez :

• Modifier l’infrastructure (créer, mettre à jour, supprimer, scaler des ressources).
• Gérer les workloads à l’intérieur des ressources (par exemple, déploiements applicatifs, schémas de base de données ou objets Kubernetes).
• Réaliser des analyses détaillées de coûts, performances ou sécurité au-delà du simple reporting sur les métadonnées.

Dans ces cas, utilisez azure-resource-lookup pour la découverte et l’inventaire, puis déléguez la suite à des outils spécialisés de déploiement, de supervision ou de sécurité.