Si vos ressources dans le cloud se trouvent dans un cloud Azure, vous devez créer une identité d’utilisateur appelée principal de service qui accorde des autorisations aux Serveur MID ressources sélectionnées.
Abonnements et groupes de gestion Azure
Un groupe d’administration Azure contient d’autres groupes d’administration et abonnements. Dans un environnement Azure Cloud, les groupes d’administration forment une hiérarchie, mais ne contiennent pas de volumes ni d’ordinateurs virtuels. Les abonnements contiennent des ressources dans le cloud, telles que des ordinateurs virtuels. Les abonnements qui appartiennent aux groupes de gestion sont appelés sous-comptes.
Les avantages de l’utilisation de groupes de gestion sont les suivants :
Remplissage facile des sous-comptes
Une fois que vous avez configuré le groupe d’administration et fourni les informations d’identification nécessaires, vous pouvez tester le compte. Si le test réussit, Discovery renvoie une liste des abonnements dans ce groupe d’administration. Dans cette liste, vous pouvez choisir un ou plusieurs sous-comptes d’abonnement à inclure dans le calendrier de détection à l’aide du groupe d’administration. Pour plus d’informations sur la hiérarchie des groupes d’administration et des abonnements, consultez Organiser vos ressources avec des groupes d’administration Azure
Découverte des ressources de sous-compte à l’aide d’informations d’identification acquises dynamiquement
Lorsque vous exécutez Détection sur vos abonnements, vous n’avez pas besoin d’informations d’identification distinctes pour chaque sous-compte. Discovery trouve les informations d’identification du groupe d’administration et les mappe à tous les sous-comptes d’abonnement. Le processus de découverte dans le cloud gère automatiquement les informations d’identification en acquérant des informations d’identification temporaires pour chaque sous-compte via une API Azure. Vous pouvez choisir d’utiliser la configuration par défaut ou personnaliser le serveur MID pour endosser d’autres rôles pour des contrôles et une sécurité supplémentaires. En outre, Discovery (Découverte) peut actualiser automatiquement la liste des sous-comptes et des centres de données couverts dans un calendrier de découverte. Pour plus d’informations, consultez l’article de la base de connaissances Récupérer automatiquement les comptes/sous-comptes plus récents via Découverte dans le cloud.
Un principal de service pour les services cloud Azure est similaire à un compte de service Microsoft Windows qui permet aux processus Windows de communiquer entre eux au sein d’un domaine Active Directory.
Pour créer le principal du service Azure dans votre ServiceNow instance, copiez les valeurs d’informations d’identification du principal du service du portail Azure dans un éditeur de texte, puis transférez ces valeurs dans l’instance. Figure 1. Le fichier texte que vous générez au cours de cette procédure
Cette table vous indique la valeur du principal du service Azure et l’emplacement dans Azure où vous pouvez trouver les valeurs dont vous avez besoin pour les informations d’identification.
Mise en service et gouvernance du cloud Paramètre
Valeur du principal du service Azure
Emplacement de la valeur Azure
ID de locataire
Valeur de l’ID Azure Directory du fichier texte.
Azure Active Directory > Propriétés > ID de répertoire
ID client
Valeur de l’ID d’application Azure du fichier texte.
Azure Active Directory > Inscriptions d’applications > ID App.Application enregistrée
ID d’abonnement Azure associé à l’ID de locataire.
Azure Active Directory > Abonnements > ID d'abonnement
Vérifier les autorisations de REST API
Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour l’exécution des Découverte schémas. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et les liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement pour vous assurer que vous disposez de la dernière version de la feuille de calcul.
Données collectées par Mappage des services lors de la découverte de haut en bas
Pour inclure les composants détectés dans les instances de service, activez les relations CI utilisées dans la découverte basée sur les balises par Mappage des services. Ces relations CI sont disponibles à partir de la version 1.0.68 sur ServiceNow Store. Pour les étapes opérationnelles, consultez la rubrique Configuration de découverte basée sur les balises.
Mappage des services utilise la découverte basée sur les balises pour créer des cartes d'instance de service, y compris les composants dans le cloud. L'application Mappage des services est livrée avec les relations CI préconfigurées suivantes utilisées pour la détection basée sur les balises. Ces relations CI sont disponibles à partir de la version 1.0.68 sur ServiceNow Store.
CI
Relation
CI
Élément de configuration [cmdb_ci]
Hébergé sur::Hôtes
Centre de données logique [cmdb_ci_logical_datacenter]
Centre de données logique [cmdb_ci_logical_datacenter]
Hébergé sur::Hôtes
Compte de services dans le cloud [cmdb_ci_cloud_service_account]
Liste des API de découverte dans le cloud Azure
Tableau 1. Centre de données logique (cmdb_ci_logical_datacenter)
Attributs de CI
Attributs Azure
object_id
response.name
nom
response.name
région
response.displayName
statut
Installé
Tableau 2. Zone de disponibilité (cmdb_ci_availability_zone)
Attributs de CI
Attributs Azure
object_id
response.id
nom
response.name
statut
Installés/Mis hors service
État
Tableau 3. Groupe de ressources (cmdb_ci_resource_group)
Attributs de CI
Attributs Azure
object_id
id
nom
nom
État
Disponible
statut
Installés/Mis hors service
Tableau 4. Réseau (cmdb_ci_network)
Attributs de CI
Attributs Azure
object_id
id
État
nom
nom
cidr
properties.addressSpace.addressPrefixes
Tableau 5. Sous-réseau (cmdb_ci_cloud_subnet)
Attributs de CI
Attributs Azure
nom du sous-réseau
response.name
subnetId
response.id
resourceGroup
réponse.properties.resourceGuid
networkId
response.id.split('/sous-réseaux/')
networkName
getNetwork(networkId)
cidrBlock
response.properties.addressSpace.addressPrefixes
Tableau 6. Volume de stockage (cmdb_ci_storage_volume)
Attributs de CI
Attributs Azure
État
properties.provisioningState
storage_type
propriétés. Type d’objet blob
volume_id
id
nom
nom
size_bytes
properties.diskSizeGB * 1024 * 1024 * 1024
object_id
id
taille
response.properties.diskSizeGB
« volume_container »
containerName
statut
Installés/Mis hors service
Tableau 7. Groupe de sécurité (cmdb_ci_compute_security_group)
Attributs de CI
Attributs Azure
object_id
id
nom
nom
État
properties.provisioningState
Tableau 8. Serveur virtuel (cmdb_ci_vm_instance)
Attributs de CI
Attributs Azure
mémoire
properties.hardwareProfile.vmSize
État
Les états de l’instance :
Réussite : le
En cours d’exécution : réussite/arrêt
Désallocation : arrêt/arrêté
Désalloué : Désactivé
Terminé : erreur
object_id
id
cpus
properties.hardwareProfile.vmSize
disques
propriété.storageProfile.dataDisks
cartes réseau
propriété.networkProfile.networkInterfaces[].size
vm_inst_id
properties.vmId
nom
nom
statut
Installés/Mis hors service
Tableau 9. Modèle de matériel (cmdb_ci_compute_template)
Attributs de CI
Attributs Azure
nom
nom
object_id
nom
vcpus
numberOfCores
memory_mb
memoryInMB
local_storage_gb
resourceDiskSizeInMB
cores
numberOfCores
Tableau 10. Adresse IP publique dans le cloud (cmdb_ci_cloud_public_ipaddress)
Attributs de CI
Attributs Azure
object_id
response.id
nom
response.name
public_dns
properties.dnsSettings.fqdn
public_ip_address
properties.ipAddress
Tableau 11. Adresse IP LB dans le cloud (cmdb_ci_cloud_lb_ipaddress)
Attributs de CI
Attributs Azure
object_id
« properties.frontendIPConfigurations.properties.privateIPAddress OR properties.frontendIPConfigurations.properties.publicIPAddress, puis appelle l’API d’adresse IP publique »
nom
« properties.frontendIPConfigurations.properties.privateIPAddress OR properties.frontendIPConfigurations.properties.publicIPAddress, puis appelle l’API d’adresse IP publique »
ipaddress_type
« properties.frontendIPConfigurations.properties.privateIPAddress ==> adresse IP privée OU properties.frontendIPConfigurations.properties.publicIPAddress ==> adresse IP publique »
statut
Installé
Tableau 12. Interfaces réseau dans le cloud [cmdb_ci_nic]
Attributs de CI
Attributs Azure
object_id
id
nom
nom
private_ip
propriétés.ipConfigurations
public_dns
Appeler l’API d’adresse IP publique : properties.dnsSettings.fqdn
État
properties.provisioningState
is_static
propriétés.ipConfigurations
mac_address
properties.macAddress
public_ip
Appeler l’API à une adresse IP publique :
Tableau 13. Image (cmdb_ci_os_template)
Attributs de CI
Attributs Azure
nom
response.id
object_id
response.name
guest_os
properties.storageProfile.osDisk.osType
image_source
id
statut
Installés/Mis hors service
Tableau 14. Compte de stockage dans le cloud cmdb_ci_cloud_storage_account
Attributs de CI
Attributs Azure
nom
nom
object_id
id
sku_name
sku.name
État
properties.provisioningState
Tableau 15. Équilibreur de charge (cmdb_ci_cloud_load_balancer)