Créer un principal de Microsoft Azure service

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Pour accéder en toute sécurité aux données de ressource et de facturation sur votre Microsoft Azure compte, le processus doit présenter les informations d’identification Découverte de compte appropriées Microsoft Azure . Vous créez un compte programmatique spécial, un Microsoft Azure principal de service, pour générer les informations d’identification requises.

    Avant de commencer

    Rôles requis :
    • discovery_admin, service_mapping_admin, les rôles sn_cmp.cloud_admin dans Mise en service et gouvernance du cloud ou sn_cloud_ops_ws.cloud_ops_admin dans Espace de travail de découverte dans le cloud.
    • Les opérations dans le portail Microsoft Azure nécessitent l'un des rôles suivants :
      • Administrateur Azure ou Azure AD (Active Directory)
      • Administrateur d'application
      • Développeur d'application
      • Administrateur d'application dans le cloud
      et le rôle de contributeur de politique de ressource pour créer ou modifier les politiques de ressources.
    • Activez la connexion réseau interne entre les MID Servers et les points de terminaison d’API Azure Cloud :
      • L’URL GovCloud des États-Unis est https://management.usgovcloudapi.net/.
      • L’URL commerciale du cloud Azure est management.azure.com.
        Remarque :
        Ce n’est pas nécessaire lors de l’ajout d’informations d’identification si le compte ajouté est déjà un compte GovCloud.

    Procédure

    1. Connectez-vous au portail Azure et accédez à Azure Active Directory.
    2. Accédez à la section Inscriptions des applications , puis cliquez sur Nouvelle inscription d’application.
      Saisissez les informations suivantes pour votre application :
      Enregistrer une application
      Champ Description
      Nom Nom unique de l’application et de ses informations d’identification d’intégration. Par exemple, Intégration ServiceNow.
      Types de compte pris en charge Spécifiez qui peut utiliser l’application.
      URI de redirection (facultatif) URL qui accédera à Azure. En règle générale, l'URL de l'instance ServiceNow.
    3. Sélectionnez S’inscrire pour terminer l’inscription de l’application.
    4. Une fois l’inscription terminée, copiez les valeurs ID d’application (client) et ID du répertoire (locataire), puis collez-les dans l’éditeur de texte.
    5. Étiquetez respectivement les valeurs ID d’application et ID de répertoire .
    6. Dans le portail Azure, accédez à la section Certificats et secrets et Nouveau secret client , puis spécifiez les valeurs suivantes :
      Champ Description
      Description de la clé Description de la clé.
      Durée Expiration de la clé.
      Remarque :
      Votre organisation peut appliquer des politiques pour restreindre la durabilité des clés. Sélectionnez la durée appropriée.
    7. Cliquez sur Ajouter.
    8. Copiez et collez la valeur de la clé dans l'éditeur de texte et intitulez la valeur Clé d'application.
    9. Pour permettre au principal du service de fonctionner avec divers abonnements Azure, accédez à Abonnements.
      Pour gérer plusieurs abonnements, vous devez effectuer la procédure suivante pour chaque abonnement :
      1. Collez l’ID d’abonnement dans l’éditeur de texte et intitulez-le ID d’abonnement.
        Le fichier texte que vous générez au cours de cette procédure peut ressembler à ceci : Fichier texte qui contient temporairement les valeurs d’informations d’identification du principal du service Azure
      2. Accédez à l'abonnement et sélectionnez Contrôle d'accès (IAM) dans le menu.
      3. Cliquez sur + Ajouter en haut de l’écran, puis sur Ajouter une affectation de rôle.
      4. Sélectionnez la valeur lecteur dans le champ Rôle.
        Laissez la valeur par défaut Utilisateur, Groupe ou Principal de service conserver telle quelle dans le champ Affecter l’accès à .
        Remarque :
        Le rôle Contributeur de politique de ressource est uniquement requis pour la mise en service.
      5. Sélectionnez le nom que vous avez créé à l’étape 2 dans le champ Sélectionner et cliquez sur Enregistrer.
        Ajouter une affectation de rôle
    10. Effectuez l’action appropriée.
      • Si vous n’utilisez Découverte dans le cloud pas via Espace de travail de découverte dans le cloud, procédez comme suit :

        Dans Discovery Manager (Gestionnaire de découverte), cliquez sur l’icône plus (+), puis sélectionnez Principal du service Azure dans la liste.

      • Si vous utilisez Découverte dans le cloud via Espace de travail de découverte dans le cloud, procédez comme suit :
        1. Accédez à la Tous > Connexions et informations d'identification > Informations d'identification.
        2. Sélectionnez Nouveau.
        3. Sélectionnez le principal du service Azure.
    11. Spécifiez les valeurs suivantes sur le formulaire Principal du service Azure :
      Champ Valeur
      Nom Nom du principal de service à enregistrer auprès de l’instance. Par exemple, Informations d'identification du principal du service Azure.
      Méthode d'authentification Sélectionnez Secret client.

      Le champ Clé secrète s’affiche lorsque vous sélectionnez Secret client.

      Remarque :
      L’assertion du client n’est pas prise en charge.
    12. Copiez et collez les valeurs du fichier texte temporaire dans les champs restants.
      Informations d’identification Azure
      Champ de formulaire Informations d’identification Valeur du principal du service Azure
      ID de locataire Valeur de l’ID Azure Directory du fichier texte.
      ID client Valeur de l’ID d’application Azure du fichier texte.
      Clé secrète Valeur Clé d'application Azure du fichier texte.
    13. Cliquez sur Enregistrer pour créer le principal du service Azure.
    14. Cliquez sur le lien connexe Découvrir les abonnements pour rechercher tous les abonnements pour le principal du service Azure.
      L'instance crée un compte de service pour chaque abonnement détecté. La liste connexe Abonnements Azure affiche tous les abonnements pour le principal du service Azure.
    15. Cliquez sur un abonnement pour afficher le compte de service créé pour l’abonnement.
    16. Cliquez sur une Découverte entrée de statut dans la liste Credentials Discovery Status (Statut de découverte des informations d’identification ) pour afficher le Découverte journal.
      Chaque fois que vous cliquez sur Découvrir l’abonnement, l’instance génère un nouvel Découverte état et l’affiche dans la liste Statut de découverte des informations d’identification .

    Que faire ensuite

    Mise en service et gouvernance du cloud Uniquement : créer un enregistrement des informations d’identification du principal de service sur l’instance afin que Mise en service et gouvernance du cloud les ServiceNow processus puissent accéder aux Microsoft Azure données. Consultez Stocker les informations d’identification Azure du principal du service dans l’instance.