Konfigurieren Sie Service Graph Connector für Microsoft Azure mithilfe des geführten Setups

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 8 Minuten Lesedauer

    • Richten Sie Datenquellen und geplante Importaufträge ein, um Daten aus Azure in Ihren CMDBabzurufen.

    Vorbereitungen

    Wichtig:
    Sofern keine Probleme auftreten, verwenden Sie die Ansicht SGC Central, da die Methode des geführten Setups veraltet ist. Wenn eine Verbindung mithilfe des geführten Setups konfiguriert wird, wird die Verbindung möglicherweise nicht in der Ansicht SGC Central angezeigt.

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der ServiceNow-Abonnementeinheitenübersicht für Ihr Abonnement definiert, für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert werden, aber noch nicht von ITOM Visibility oderverwaltet werden Bei ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten bei dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    • Die Store App Integration Common for CMDB (Integration Common für CMDB), die automatisch installiert wird.
    • Die Store-App CMDB CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter CMDB CI-Klassenmodelle.
    • Plugin „Discovery Core“ (com.snc.discovery.core), das automatisch von Discoveryinstalliert wird.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.
    • Plugin „ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • ITOM-Lizenzierungs-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    Wichtig:
    Nach dem ersten Import von Azure -Daten führt die Anwendung einen Delta-Import der Daten durch. Sie können jedoch jederzeit später einen vollständigen Datenabruf durchführen, indem Sie die Delta-Synchronisierung deaktivieren und die Eigenschaft sn_sg_azure_integ.is_delta_sync_enabled auf falsesetzen. Weitere Informationen finden Sie unter Konfigurieren der Datensynchronisierung in Service Graph Connector für Microsoft Azure.

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Der -Connector verwendet die Azure Management APIs für den vollständigen Abruf von Daten aus Azure. Zum Abrufen von Delta-Änderungen aus Azurewerden jedoch die Azure Resource Graph APIs verwendet. Das Domänennamensystem (DNS) ist Microsoft Azure Management, der Pfad ist jedoch ein Ressourcendiagramm.

    Weitere Informationen zu den Setupanweisungen für Azure finden Sie im Artikel Service Graph Connector für Azure – Übersicht auf der Website ServiceNow Community.

    Prozedur

    1. Navigieren zu Alle > Service Graph Connectors > Azure > Setup.
    2. Wählen Sie auf der Seite „Erste Schritte “ Erste Schritteaus.
    3. Erstellen Sie Datenquellen und geplante Importe für die neue Verbindung.
      1. Wählen Sie auf der Seite „Service Graph Connector für Microsoft Azure “ im Zugriff für Datenquellen und geplante Importe aktualisieren die Aufgabe Zugriff für geplanten Datenimport aktualisieren aus.
      2. Wählen Sie im Abschnitt „Zugriff für geplanten Datenimport aktualisieren“ die Option Konfigurieren aus, und gehen Sie wie folgt vor:
        1. Wählen Sie für die Zugriffsaufgabe Geplanten Datenimport aktualisieren die Option Konfigurieren aus.
        2. Wählen Sie mithilfe der Anwendungsauswahl den Anwendungsbereich Global aus.
        3. Aktivieren Sie in der zugehörigen Liste „Anwendungszugriff“ die Kontrollkästchen „ Kann erstellen“, „Kann aktualisieren“ und „Kann löschen“, wenn sie noch nicht ausgewählt sind.
        4. Wählen Sie Aktualisieren aus, um die Registerkarte zu schließen und zum geführten Setup zurückzukehren.
        5. Ändern Sie den Anwendungsbereich mithilfe der Anwendungsauswahl erneut in „Service Graph Connector für Microsoft Azure“.
        6. Legen Sie die Zugriffsaufgabe „Geplanten Datenimport aktualisieren “ auf „Abgeschlossen“ fest, indem Sie Als abgeschlossen markierenwählen.
        7. Wiederholen Sie die Schritte 3.b.ii bis 3.b.v für die Aufgabe „Datenquellenzugriff aktualisieren“ mit der Tabelle „Datenquelle“ [sys_data_source], und setzen Sie die Aufgabe auf „Abgeschlossen“, indem Sie Als abgeschlossen markierenwählen.
      3. Leeren Sie den Cache für die neue Verbindung.
        1. Wählen Sie im Abschnitt Cache für Datenquelle und Importsatz leeren die Option Konfigurierenaus.
        2. Wechseln Sie im Menü „Bereich“ zu „Global“.
        3. Geben Sie das folgende Skript ein.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. Wählen Sie Skript ausführenaus.
        5. Wählen Sie im Menü „Bereich“ die Option Service Graph Connector für Microsoft Azureaus.
        6. Klicken Sie auf Als abgeschlossen markieren.
    4. Stellen Sie eine Verbindung her, um Hardware Configuration Items (CIs) aus der Client-Anwendung Azure zu importieren.
      Hinweis:
      Stellen Sie sicher, dass Sie über die Berechtigung User.Read für die Microsoft Graph API für den Hardwareimport verfügen. Stellen Sie außerdem sicher, dass die IAM-Richtlinie für das Abonnement Azure über die Rolle „Leser“ verfügt. Weitere Informationen finden Sie unter Einen Benutzer als Administrator eines Azure-Abonnements mit Bedingungen zuweisen auf der Dokumentationswebsite Microsoft Azure.
      1. Die OAuth-Anmeldeinformationen erhalten Sie von Ihrem Azure -Administrator.
        Notieren Sie sich die folgenden Details:
        • Anwendungs-ID (Client)
        • Geheimer Clientschlüssel
        • Verzeichnis-ID (Mandant)
        • Verbindungs-URL
        Hinweis:
        Nachdem Sie die OAuth-Anmeldeinformationen abgerufen haben, wechseln Sie im geführten Setup für Service Graph Connector für Microsoft Azurezum Abschnitt Verbindung für Hardware-Import erstellen der Seite Service Graph Connector für Microsoft Azure, und legen Sie die Aufgabe OAuth-Anmeldeinformationen abrufen auf Abgeschlossen fest, indem Sie auf Als abgeschlossen markierenklicken.
      2. Konfigurieren Sie Ihre Azure-Hardwareverbindung und Ihre Anmeldeinformationen.
        1. Wählen Sie auf der Seite Service Graph Connector für Microsoft Azure im Abschnitt Verbindung für Hardware-Import herstellen dieOption Fortsetzen aus.
        2. Wählen Sie für die Aufgabe Verbindung erstellen oder bearbeiten die Option Konfigurierenaus.
        3. Wählen Sie auf der Seite Verbindungen von Workflow-Studiodie Option Konfigurieren für die Verbindung SG-Azure-Hardwareverbindung aus, die standardmäßig für den Hardwareimport verfügbar ist.

          Sie können mehrere Verbindungen erstellen, indem Sie auf Verbindung hinzufügenklicken.

        4. Überprüfen und ändern Sie die Felder im Formular.
          Tabelle : 1. Formular „Verbindung konfigurieren“.
          Feld Beschreibung
          Verbindungsinformation
          Verbindungsname Name zur eindeutigen Identifizierung des Hardwareverbindungsdatensatzes. Beispiel: SG-Azure – Hardwareverbindung.
          Verbindungs-URL Basis-URL zum Herstellen einer Verbindung mit Ihrer Azure -Client-Anwendung.
          Hinweis:
          Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zur Anwendung herzustellen. Lassen Sie den Feldwert unverändert.
          Anmeldedaten
          OAuth-Client-ID Anwendungs-ID (Client) Ihrer Client-Anwendung Azure, wie in Schritt 4.abeschrieben.
          OAuth-Client-Geheimnis Geheimer Clientschlüssel Ihrer Clientanwendung Azure, wie in Schritt 4.abeschrieben.
          OAuth-Token-URL Token-URL Ihrer Azure -Client-Anwendung.
          Geben Sie die Token-URL basierend auf der Region Ihrer Azure -Client-Anwendung in einem der folgenden Formate ein:
          • Global
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • US-Regierung
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Deutschland
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Wo<tenantid> ist die Mandanten-ID Ihrer Azure -Client-Anwendung, wie in Schritt 4.a beschrieben.
        5. Wählen Sie Konfigurieren und OAuth-Token abrufen aus.
        6. Wenn der OAuth-Token-Flow erfolgreich abgeschlossen wurde, kehren Sie mit der Zurück-Schaltfläche für Ihren Browser zur Seite „Verbindung für die Hardwareimportaufgabe erstellen“ zurück.
        7. Legen Sie die Aufgabe Verbindung erstellen oder bearbeiten auf abgeschlossen fest, indem Sie auf Als abgeschlossen markierenklicken.
      3. Testen Sie die Microsoft Graph API-Verbindung, um Hardwaredaten aus der Clientanwendung Azure zu importieren.
        1. Wählen Sie für die Aufgabe Testverbindung die Option Konfigurierenaus.
        2. Wählen Sie die Datenquelle, die der neu erstellten Verbindung zugeordnet ist, in der Spalte Name der Liste Datenquellen aus.
        3. Klicken Sie auf den zugehörigen Link Testladen von 20 Datensätzen.
        4. Wenn sich der Status in Abgeschlossenändert, kehren Sie zum Setup zurück, indem Sie im Hilfebereich auf Back to Guided Setup (Zurück zum geführten Setup) klicken.
        5. Setzen Sie die Aufgabe Testverbindung auf Abgeschlossen, indem Sie auf Als abgeschlossen markierenklicken.
      4. Überprüfen Sie die Konfiguration für geplante Datenimporte.
        1. Wählen Sie für die Aufgabe Geplante Importaufträge einrichten die Option Konfigurieren aus.
        2. Wählen Sie die geplante Aufgabe SG-Azure Subscriptions aus.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe, und aktivieren Sie das Kontrollkästchen Aktiv.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Klicken Sie auf Aktualisieren.
        5. Legen Sie die Aufgabe Geplante Importaufträge einrichten auf den Abschluss fest, indem Sie im Hilfebereich auf Als abgeschlossen markieren klicken.
    5. Stellen Sie eine Verbindung her, um Softwareinformationen aus der Client-Anwendung Azure zu importieren.
      Hinweis:
      Stellen Sie sicher, dass Sie über die Berechtigung „Data.Read“ für die Log Analytics -API für den Softwareimport verfügen.
      1. Rufen Sie die OAuth-Anmeldeinformationen ab, und richten Sie den Log Analytics-Arbeitsbereich unter Azureein.
        1. Stellen Sie sicher, dass Sie über die OAuth-Anmeldeinformationen aus Schritt 4.averfügen.
        2. Konfigurieren Sie den Log Analytics-Arbeitsbereich in der Client-Anwendung Azure.
          • Vorhandenen Arbeitsbereich verwenden, falls verfügbar.
          • Erstellen Sie einen weiteren Arbeitsbereich.

            Weitere Informationen finden Sie unter Log Analytics-Arbeitsbereich erstellen in der Dokumentation Azure.

          Hinweis:
          Notieren Sie sich die Arbeitsbereichs-ID.
        3. Stellen Sie den Azure-Überwachungs-Agent (Azure Monitoring Agent) bereit, und aktivieren Sie dann die Change-Nachverfolgung und die Bestandserfassung mit AME.

          Weitere Informationen finden Sie unter Change-Nachverfolgung und Bestand mit Azure-Überwachungs-Agent aktivieren in der Dokumentation Azure.

        4. Stellen Sie den Abhängigkeits-Agent als Teil von VM-Einblicken bereit, um erkannte Daten zu VM-Prozessen und ihren Verbindungen zu sammeln.

          Weitere Informationen finden Sie unter Übersicht über VM-Einblicke aktivieren in der Dokumentation Azure.

        Hinweis:
        Nachdem Sie die OAuth-Anmeldeinformationen abgerufen haben, wechseln Sie im geführten Setup für Service Graph Connector für Microsoft Azure zum Abschnitt Verbindung für den Softwareimport erstellen der Seite Service Graph Connector für Microsoft Azure, und legen Sie die Aufgabe OAuth-Anmeldeinformationen abrufen fest, dass sie durch Klicken auf Markierenabgeschlossen wird als Abgeschlossen zu markieren .
      2. Konfigurieren Sie Ihre Azure-Softwareverbindung und -Anmeldeinformationen.
        1. Wählen Sie auf der Seite Service Graph Connector für Microsoft Azure im Abschnitt Verbindung für Softwareimport herstellen dieOption Fortsetzen aus.
        2. Wählen Sie für die Aufgabe Verbindung erstellen oder bearbeiten die Option Konfigurierenaus.
        3. Wählen Sie auf der Seite Verbindungen von Workflow-Studiodie Option Konfigurieren für die SG-Azure Log Analytics- Verbindung aus, die standardmäßig für den Softwareimport verfügbar ist.

          Sie können mehrere Verbindungen erstellen, indem Sie auf Verbindung hinzufügenklicken.

        4. Überprüfen und ändern Sie die Felder im Formular.
          Tabelle : 2. Formular „Verbindung konfigurieren“.
          Feld Beschreibung
          Verbindungsinformation
          Softwareverbindungsname Name zur eindeutigen Identifizierung des Softwareverbindungsdatensatzes. Beispiel: SG-Azure Log Analytics-Verbindung.
          Hardware-Verbindungsname Name der Hardwareverbindung, die der Software zugeordnet ist, wie in Schritt 4.b.ivbeschrieben.

          Sie fügen einen Hardwareverbindungsnamen hinzu, um die Softwareverbindung der jeweiligen Hardware zuzuordnen.
          Verbindungs-URL Basis-URL für die Verbindung mit dem Log Analytics-Arbeitsbereich im folgenden Format: 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          Wo<workspace_id> ist die ID des Log Analytics-Arbeitsbereichs, wie in Schritt 5.a.ii beschrieben.
          Hinweis:
          Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zum Log Analytics-Arbeitsbereich herzustellen. Ersetzen Sie den<workspace_id> in der automatisch generierten URL mit der Arbeitsbereichs-ID Ihres Log Analytics-Arbeitsbereichs.
          Anmeldedaten
          OAuth-Client-ID Anwendungs-ID (Client) Ihrer Client-Anwendung Azure, wie in Schritt 4.abeschrieben.
          OAuth-Client-Geheimnis Geheimer Clientschlüssel Ihrer Clientanwendung Azure, wie in Schritt 4.abeschrieben.
          OAuth-Token-URL Token-URL Ihrer Azure -Client-Anwendung.
          Geben Sie die Token-URL basierend auf der Region Ihrer Azure -Client-Anwendung in einem der folgenden Formate ein:
          • Global 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • US-Regierung
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Deutschland
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Wo<tenantid> ist die Mandanten-ID Ihrer Azure -Client-Anwendung, wie in Schritt 4.a beschrieben.
        5. Wählen Sie Konfigurieren und OAuth-Token abrufen aus.
        6. Wenn der OAuth-Token-Flow erfolgreich abgeschlossen wurde, kehren Sie mit der Zurück-Schaltfläche für Ihren Browser zur Seite „Verbindung für die Softwareimportaufgabe erstellen“ zurück.
        7. Legen Sie die Aufgabe Verbindung erstellen oder bearbeiten auf abgeschlossen fest, indem Sie auf Als abgeschlossen markierenklicken.
      3. Testen Sie die Log Analytics -API-Verbindung, um Softwaredaten aus der Clientanwendung Azure zu importieren.
        1. Wählen Sie für die Aufgabe Testverbindung die Option Konfigurierenaus.
        2. Wählen Sie die Datenquelle, die der neu erstellten Verbindung zugeordnet ist, in der Spalte Name der Liste Datenquellen aus.
        3. Klicken Sie auf den zugehörigen Link Testladen von 20 Datensätzen.
        4. Wenn sich der Status in Abgeschlossenändert, kehren Sie zum Setup zurück, indem Sie im Hilfebereich auf Back to Guided Setup (Zurück zum geführten Setup) klicken.
        5. Setzen Sie die Aufgabe Testverbindung auf Abgeschlossen, indem Sie auf Als abgeschlossen markierenklicken.
      4. Überprüfen Sie die Konfiguration für geplante Datenimporte.
        1. Wählen Sie für die Aufgabe Geplante Importaufträge einrichten die Option Konfigurieren aus.
        2. Wählen Sie den geplanten Datenimport SG-Azure Software aus.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe, und aktivieren Sie das Kontrollkästchen Aktiv.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Klicken Sie auf Aktualisieren.
        5. Legen Sie die Aufgabe Geplante Importaufträge einrichten auf den Abschluss fest, indem Sie im Hilfebereich auf Als abgeschlossen markieren klicken.

    Ergebnisse

    Die Daten aus Azure werden in Ihren CMDBabgerufen.