Integrar o Azure Monitor com a autenticação OAuth

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Integre Microsoft Azure com Gestão de eventos autenticando tokens Azure V1 ou V2 no Azure Monitor.

    Antes de Iniciar

    Certifique-se de que o plug-in Gestão de eventos Connectors (sn_em_connector) esteja instalado na instância Now Platform.

    Funções necessárias: evt_mgmt_admin, web_service_admin e oauth_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Configure o ambiente Gestão de eventos para a coleção de eventos do Azure Monitor. No portal do Azure Monitor, defina sua instância Now Platform como o endpoint REST usando tokens V1 ou V2.

    Procedimento

    1. No portal do Azure Monitor:
      1. Execute o registro do app e exponha uma API.
        Para obter mais informações sobre como registrar um app e expor uma API no Azure, consulte https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-expose-web-apis.
      2. Crie um grupo de ação com um webhook seguro e forneça o endpoint REST como https://<instance-name> .service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor .
        Para obter mais informações sobre como adicionar um webhook seguro a um grupo de ação, consulte https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups.
      3. Navegar até Alertas > Gerenciar regras de alerta.
      4. Na seção Webhook seguro, certifique-se de que Sim esteja selecionado para a opção Habilitar o esquema de alerta comum.
      5. Adicione o grupo de ação com o webhook seguro a uma regra de alerta.
    2. No portal do Azure Monitor, verifique qual token do Azure está em uso pela aplicação registrada.
      1. Navegue até Registro da aplicaçãoe selecione a aplicação registrada.
      2. Na seção Gerenciar, clique em Manifesto.
      3. Na tela do editor, localize o parâmetro accessTokenAcceptedVersion.
        Se o valor de accessTokenAcceptedVersion for 2, a integração deverá usar tokens V2.

        Se o valor de accessTokenAcceptedVersion for 1 ou null, a integração deverá usar tokens V1.

    3. Na sua instância Now Platform, certifique-se de que o usuário ServiceNow seja atribuído ao ID da aplicação (cliente) ou ao URI do ID da aplicação correto.
      Certifique-se também de que o ServiceNow sys_user relevante seja atribuído à função evt_mgmt_integration.
      1. Navegar até Segurança do sistema > Usuários e grupos > Usuários.
        Nota:
        Para garantir a autenticação apropriada, use o usuário com menos privilégios com a função evt_mgmt_integration, em vez de um usuário com privilégios altos.
      2. Verifique se o campo Origem do ServiceNow sys_user está preenchido com o ID da aplicação (cliente) correto ou o URI do ID da aplicação, conforme definido no portal do Azure Monitor.
        Se a aplicação estiver usando um token do Azure V1, o campo Origem deverá ser preenchido com o URI do ID da aplicação registrado. Se a aplicação estiver usando um token Azure V2, o campo Origem deverá ser preenchido com o ID da aplicação (cliente) da aplicação registrada.
        Se o campo Origem não for exibido, altere o layout do formulário para exibir esse campo. Clique no ícone do menu de contexto (ícone do menu de contexto) e selecione Configurar > Layout do formulário. Mova a Origem para a lista Selecionada.
        Nota:
        Se a versão da instância Now Platform for anterior ao Paris Patch 2 ou Orlando Patch 9, o valor do campo Origem deverá estar entre colchetes. Por exemplo, [api://azuretest].
    4. Em sua instância Now Platform, navegue até Event Management > Integrações > Configuração do Azure OAuth.
    5. Clique em Entrada OIDC do Azure OAuth e insira o ID do cliente.
      Se a aplicação registrada estiver usando um token do Azure V2, o ID do cliente deverá ser igual ao ID da aplicação (cliente) dos registros do app definidos no portal do Azure Monitor.

      Se a aplicação registrada estiver usando um token do Azure V1, o ID do cliente deverá ser igual ao URI do ID da aplicação dos registros do app definidos no portal do Azure Monitor (a API exposta).

    6. No campo Configuração do provedor OIDC do OAuth, clique no ícone de informações ( ícone de informações).
    7. Na janela Configuração do provedor OIDC, clique em Abrir registro.
      Janela Configuração do provedor OIDC
    8. Insira o URL de metadados OIDC de acordo com o token do Azure usado pela aplicação registrada, conforme mostrado na tabela a seguir.
      Token do AzureURL de Metadados OIDC
      V2 No formulário de configuração do provedor OIDC, adicione o seguinte URL ao campo URL de metadados OIDC :

      https://login.microsoftonline.com/<tenant-id> /v2.0/.well-known/openid-configuration

      Certifique-se de que<tenant-id> é substituído pelo ID de locatário do Azure correto.
      V1 No formulário de configuração do provedor OIDC:
      • Na coluna Nome da declaração, altere azp para appid.
        Mudar AZP para APPID
      • No campo URL de metadados OIDC, adicione o seguinte URL: https://login.microsoftonline.com/<tenant-id> /.well-known/openid-configuration

        Certifique-se de que<tenant-id> é substituído pelo ID de locatário do Azure correto.

    Resultado

    Quando um alerta é criado no Azure Monitor como parte da regra de alerta, a notificação é enviada para o Now Platform usando o endpoint do webhook seguro. Na instância Now Platform, navegue até Todos os eventos para ver os eventos. Se você quiser enviar mudanças de estado de alerta na instância ServiceNowServiceNow dos alertas [] para o Portal do Azure, será necessário habilitar o conector bidirecional do Azure Monitor. Para obter mais informações, consulte Configurar conector bidirecional do Azure Monitor .