azure-resource-lookup
サブスクリプションまたはリソースグループをまたいで Azure リソースを一覧表示・検索・詳細表示します。「サブスクリプション内の Web アプリを一覧表示して」「仮想マシンを表示して」「ストレージアカウントを探して」などのリクエストに対応し、タグ検索・孤立リソースの発見・種類別リソース集計・Azure Resource Graph クエリにも活用できます。リソースのデプロイや変更、コスト分析、Azure 以外のクラウドには使用しないでください。
description の原文を見る
List, find, and show Azure resources across subscriptions or resource groups. Handles prompts like \"list the websites in my subscription\", \"list my web apps\", \"show my app services\", \"list virtual machines\", \"list my VMs\", \"show storage accounts\", \"find container apps\", and \"what resources do I have\". USE FOR: list websites, list web apps, list app services, show websites in subscription, resource inventory, find resources by tag, tag analysis, orphaned resource discovery (not for cost analysis), unattached disks, count resources by type, cross-subscription lookup, and Azure Resource Graph queries. DO NOT USE FOR: deploying/changing resources (use azure-deploy), cost optimization (use azure-cost), or non-Azure clouds.
SKILL.md 本文
Azure リソース検索
サブスクリプションとリソースグループ全体で、あらゆるタイプの Azure リソースをリスト、検索、発見します。専用の MCP ツールがリソースタイプをカバーしていない場合は、Azure Resource Graph (ARG) を使用して高速なクロス検索クエリを実行します。
このスキルを使う場面
ユーザーが以下を望んでいる場合、このスキルを使用してください:
- 任意のタイプのリソースをリスト表示 (VM、Web アプリ、ストレージアカウント、コンテナーアプリ、データベースなど)
- 特定のサブスクリプションまたはリソースグループ内のリソースを表示
- 複数のサブスクリプションまたはリソースタイプにまたがるリソースをクエリ
- 孤立したリソース (接続されていないディスク、未使用の NIC、遊休 IP) を検索
- 必要なタグまたは設定が不足しているリソースを発見
- 複数のタイプにまたがるリソースインベントリを取得
- 特定の状態にあるリソース (非正常、プロビジョニング失敗、停止中) を検索
- 「どのようなリソースを持っているか?」または「Azure リソースを表示してほしい」に回答
- Web アプリ、ウェブサイト、またはアプリサービスをリスト表示
⚠️ 警告: App Service / Web Apps には専用の MCP
listコマンドがありません。「list websites」「list web apps」「list app services」などのプロンプトは、Azure Resource Graph を使用するためにこのスキルを通じてルーティングする必須です。
💡 ヒント: 単一リソースタイプのクエリでは、まず専用の MCP ツールが対応できるかどうかを確認してください (下記ルーティングテーブルを参照)。該当するツールがない場合は、Azure Resource Graph を使用してください。
クイックリファレンス
| プロパティ | 値 |
|---|---|
| クエリ言語 | KQL (Kusto Query Language サブセット) |
| CLI コマンド | az graph query -q "<KQL>" -o table |
| 拡張機能 | az extension add --name resource-graph |
| MCP ツール | extension_cli_generate (intent は az graph query 向け) |
| 最適な用途 | クロスサブスクリプションクエリ、孤立したリソース、タグ監査 |
MCP ツール
| ツール | 用途 | 使用時機 |
|---|---|---|
extension_cli_generate | az graph query コマンドを生成 | プライマリツール — ユーザー意図から ARG クエリを生成 |
mcp_azure_mcp_subscription_list | 利用可能なサブスクリプションをリスト表示 | クエリ前にサブスクリプション範囲を発見 |
mcp_azure_mcp_group_list | リソースグループをリスト表示 | クエリ範囲を絞り込み |
ワークフロー
ステップ 1: 専用の MCP ツールの確認
単一リソースタイプのクエリでは、専用の MCP ツールで対応できるかどうかを確認します:
| リソースタイプ | MCP ツール | 対応範囲 |
|---|---|---|
| Virtual Machines | compute | ✅ 完全 — リスト表示、詳細、サイズ |
| Storage Accounts | storage | ✅ 完全 — アカウント、BLOB、テーブル |
| Cosmos DB | cosmos | ✅ 完全 — アカウント、データベース、クエリ |
| Key Vault | keyvault | ⚠️ 部分的 — シークレット/キーのみ、コンテナーのリスト表示なし |
| SQL Databases | sql | ⚠️ 部分的 — リソースグループ名が必須 |
| Container Registries | acr | ✅ 完全 — レジストリをリスト表示 |
| Kubernetes (AKS) | aks | ✅ 完全 — クラスター、ノードプール |
| App Service / Web Apps | appservice | ❌ リスト表示コマンドなし — ARG を使用 |
| Container Apps | — | ❌ MCP ツールなし — ARG を使用 |
| Event Hubs | eventhubs | ✅ 完全 — 名前空間、ハブ |
| Service Bus | servicebus | ✅ 完全 — キュー、トピック |
対応範囲が完全な専用ツールが利用可能な場合はそれを使用してください。そうでない場合はステップ 2 に進みます。
ステップ 2: ARG クエリを生成
extension_cli_generate を使用して az graph query コマンドを作成します:
mcp_azure_mcp_extension_cli_generate
intent: "query Azure Resource Graph to <ユーザーのリクエスト>"
cli-type: "az"
一般的な KQL パターンについては、Azure Resource Graph Query Patterns を参照してください。
ステップ 3: 実行と結果のフォーマット
生成されたコマンドを実行します。--query (JMESPath) を使用して出力を整形します:
az graph query -q "<KQL>" --query "data[].{name:name, type:type, rg:resourceGroup}" -o table
--first N を使用して結果を制限します。--subscriptions を使用して範囲を指定します。
エラーハンドリング
| エラー | 原因 | 対策 |
|---|---|---|
resource-graph extension not found | 拡張機能がインストールされていない | az extension add --name resource-graph |
AuthorizationFailed | サブスクリプションへの読み取りアクセスがない | RBAC を確認 — Reader ロールが必要 |
クエリで BadRequest | KQL 構文が無効 | テーブル/列名を確認; 型マッチングに =~ を使用 |
| 結果が空 | 一致するリソースがないか範囲が誤り | --subscriptions フラグを確認; リソースタイプの綴りを確認 |
制約
- ✅ 常に 大文字小文字を区別しない型マッチングに
=~を使用 (型は小文字) - ✅ 常に 大規模なテナント向けに
--subscriptionsまたは--firstでクエリをスコープ - ✅ 単一リソースタイプのクエリは、専用の MCP ツールを優先
- ❌ ARG をリアルタイム監視に使用しない (データにわずかな遅延あり)
- ❌ ARG 経由での変更を試みない (読み取り専用)
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- microsoft
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/microsoft/azure-skills / ライセンス: MIT
関連スキル
doubt-driven-development
重要な判断はすべて、本番環境への展開前に新しい視点から対抗的レビューを実施します。速度より正確性が重要な場合、不慣れなコードを扱う場合、本番環境・セキュリティに関わるロジック・取り消し不可の操作など影響度が高い場合、または後でバグを修正するよりも今検証する方が効率的な場合に活用してください。
apprun-skills
TypeScriptを使用したAppRunアプリケーションのMVU設計に関する総合的なガイダンスが得られます。コンポーネントパターン、イベントハンドリング、状態管理(非同期ジェネレータを含む)、パラメータと保護機能を備えたルーティング・ナビゲーション、vistestを使用したテストに対応しています。AppRunコンポーネントの設計・レビュー、ルートの配線、状態フローの管理、AppRunテストの作成時に活用してください。
desloppify
コードベースのヘルスチェックと技術負債の追跡ツールです。コード品質、技術負債、デッドコード、大規模ファイル、ゴッドクラス、重複関数、コードスメル、命名規則の問題、インポートサイクル、結合度の問題についてユーザーが質問した場合に使用してください。また、ヘルススコアの確認、次の改善項目の提案、クリーンアップ計画の作成をリクエストされた際にも対応します。29言語に対応しています。
debugging-and-error-recovery
テストが失敗したり、ビルドが壊れたり、動作が期待と異なったり、予期しないエラーが発生したりした場合に、体系的な根本原因デバッグをガイドします。推測ではなく、根本原因を見つけて修正するための体系的なアプローチが必要な場合に使用してください。
test-driven-development
テスト駆動開発により実装を進めます。ロジックの実装、バグの修正、動作の変更など、あらゆる場面で活用できます。コードが正常に動作することを証明する必要がある場合、バグ報告を受けた場合、既存機能を修正する予定がある場合に使用してください。
incremental-implementation
変更を段階的に実施します。複数のファイルに影響する機能や変更を実装する場合に使用してください。大量のコードを一度に書こうとしている場合や、タスクが一度では完結できないほど大きい場合に活用します。