Service Graph Connector für Microsoft Azure konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 8 Minuten Lesedauer

    • Richten Sie Datenquellen und geplante Importaufträge ein, um Daten aus Azure in Ihren CMDBabzurufen .

    Vorbereitungen

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der Übersicht über ServiceNow-Abonnementeinheiten für Ihr Abonnement definiert, gilt für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert, aber noch nicht von ITOM Visibility oderverwaltet werden ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten für diese Anwendung. Überprüfen Sie Ihren aktuellen Abonnementverbrauch in ITOM Visibility oder ITOM Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    • Die Store-App Integration Commons for CMDB, die automatisch installiert wird.
    • Die Store-App CMDB CI Class Models, die automatisch installiert wird. Weitere Informationen finden Sie unter Store-App „CMDB CI Class Models“.
    • Discovery Core-Plugin (com.snc.discovery.core), das automatisch von Discoveryinstalliert wird.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.
    • Das Plugin „ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • Plugin „ITOM Licensing“ (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    Wichtig:
    Nach dem ersten Import von Azure Daten führt die Anwendung einen Delta-Import von Daten durch. Sie können jedoch jederzeit später einen vollständigen Datenabruf durchführen, indem Sie die Delta-Synchronisierung deaktivieren und die Eigenschaft sn_sg_azure_integ.is_delta_sync_enabled auf falsesetzen. Weitere Informationen finden Sie unter Datensynchronisierung konfigurieren.

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Der Connector verwendet die Azure-Verwaltungs-APIs für den vollständigen Abruf von Daten aus Azure. Um jedoch Delta-Änderungen aus Azureabzurufen, werden die Azure Resource Graph-APIs verwendet. Das Domain Name System (DNS) ist Microsoft Azure Management, der Pfad ist jedoch ein Ressourcendiagramm.

    Weitere Informationen zu den Setup-Anweisungen für Azure finden Sie im Artikel Service Graph Connector für Azure – Übersicht auf der Website ServiceNow Community.

    Prozedur

    1. Navigieren zu Service Graph Connectors > Azure > Setup.
    2. Wählen Sie auf der Seite „Erste Schritte“ die Option Erste Schritteaus.
    3. Erstellen Sie Datenquellen und geplante Importe für die neue Verbindung.
      1. Wählen Sie auf der Seite „Service Graph Connector für Microsoft Azure “ unter Datenquellen und Zugriff für geplante Importe aktualisieren die Aufgabe Zugriff für geplanten Datenimport aktualisierenaus.
      2. Wählen Sie auf der nächsten Seite im Abschnitt „Zugriff für geplanten Datenimport aktualisieren“ die Option Konfigurieren aus, und gehen Sie wie folgt vor:
        1. Um den Datensatz zu bearbeiten, wählen Sie im Menü Umfang die Option Global aus.
        2. Aktivieren Sie auf der Registerkarte Anwendungszugriff die Kontrollkästchen Kann erstellen, Kann aktualisierenund Kann löschen.
        3. Speichern Sie den Datensatz.
        4. Wählen Sie im Menü Umfang die Option Service Graph Connector für Microsoft Azure aus.
        5. Klicken Sie in der Hilfe-Taskleiste auf Als abgeschlossen markieren.
        6. Wiederholen Sie diese Schritte im Abschnitt „Datenquellenzugriff aktualisieren“ mit der Datenquellentabelle.
      3. Leeren Sie den Cache für die neue Verbindung.
        1. Wählen Sie im Abschnitt „Cache für Datenquelle und Importsatz leeren“ die Option Konfigurierenaus.
        2. Wechseln Sie im Menü Umfang zu Global.
        3. Geben Sie das folgende Skript ein.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. Wählen Sie Skript ausführen aus.
        5. Wählen Sie im Menü Umfang die Option Service Graph Connector für Microsoft Azure aus.
        6. Klicken Sie auf Als abgeschlossen markieren.
    4. Erstellen Sie eine Verbindung, um Hardware-Konfigurationselemente (CIs) aus der Client-Anwendung Azure zu importieren.
      Hinweis:
      Vergewissern Sie sich, dass Sie für den Hardwareimport über die Berechtigung User.Read in der Microsoft Graph API verfügen.
      1. Rufen Sie die OAuth-Anmeldeinformationen von Ihrem Azure -Administrator ab.
        Notieren Sie sich die folgenden Details:
        • Anwendungs-ID (Client)
        • Geheimer Clientschlüssel
        • Verzeichnis-ID (Mandant)
        • Verbindungs-URL
        Hinweis:
        Wechseln Sie nach dem Abrufen der OAuth-Anmeldeinformationen im geführten Setup für Service Graph Connector für Microsoft Azurezum Abschnitt Verbindung für den Hardwareimport erstellen der Seite „ Service Graph Connector für Microsoft Azure “, und legen Sie die Aufgabe „OAuth-Anmeldeinformationen abrufen“ fest, indem Sie auf Alsabgeschlossen markieren klicken.
      2. Konfigurieren Sie Ihre Azure-Hardwareverbindung und -Anmeldeinformationen.
        1. Wählen Sie im Abschnitt Verbindung für den Hardwareimport erstellen der Seite „Service Graph Connector für Microsoft Azure“ die Option Fortsetzenaus.
        2. Wählen Sie für die Verbindungsaufgabe Erstellen oder Bearbeiten die Option Konfigurierenaus.
        3. Wählen Sie auf der Seite „Verbindungen“ von Flow Designer Konfigurieren für die SG-Azure-Hardwareverbindung aus, die standardmäßig für den Hardwareimport verfügbar ist.

          Sie können mehrere Verbindungen erstellen, indem Sie auf Verbindung hinzufügenklicken.

        4. Überprüfen und ändern Sie die Felder im Formular.
          Tabelle : 1. Formular „Verbindung konfigurieren“
          Feld Beschreibung
          Verbindungsinformation
          Verbindungsname Name zur eindeutigen Identifizierung des Hardwareverbindungsdatensatzes. Beispiel: SG-Azure – Hardwareverbindung.
          Verbindungs-URL Basis-URL für die Verbindung mit Ihrer Azure -Clientanwendung.
          Hinweis:
          Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zur Anwendung herzustellen. Lassen Sie den Feldwert unverändert.
          Anmeldedaten
          OAuth-Client-ID Anwendungs-ID (Client) der Clientanwendung Azure, wie in Schritt 4.abeschrieben.
          Geheimer OAuth-Schlüssel Geheimer Clientschlüssel der Clientanwendung Azure, wie in Schritt 4.abeschrieben.
          OAuth-Token-URL Token-URL Ihrer Azure -Clientanwendung.
          Geben Sie basierend auf der Region Ihrer Azure -Clientanwendung die Token-URL in einem der folgenden Formate ein:
          • Global
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • US-Regierung
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Deutschland
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Wo<tenantid> die Mandanten-ID Ihrer Azure -Clientanwendung ist, wie in Schritt 4.a beschrieben.
        5. Wählen Sie Konfigurieren und OAuth-Token abrufen aus.
        6. Wenn der OAuth-Token-Flow erfolgreich abgeschlossen wurde, kehren Sie über die Zurück-Schaltfläche Ihres Browsers zur Seite Verbindung für die Hardware-Importaufgabe erstellen zurück.
        7. Legen Sie die Verbindungsaufgabe Erstellen oder Bearbeiten auf Abgeschlossen fest, indem Sie auf Alsabgeschlossen markieren klicken.
      3. Testen Sie die Microsoft Graph -API-Verbindung, um Hardwaredaten aus der Clientanwendung Azure zu importieren.
        1. Wählen Sie für die Aufgabe Verbindung testen die Option Konfigurierenaus.
        2. Wählen Sie in der Spalte Name der Datenquellenliste die Datenquelle aus, die der neu erstellten Verbindung zugeordnet ist.
        3. Klicken Sie auf den zugehörigen Link Testladen von 20 Datensätzen.
        4. Wenn sich der Status in Abgeschlossenändert, kehren Sie zum Setup zurück, indem Sie im Hilfebereich auf Zurück zum geführten Setup klicken.
        5. Setzen Sie die Aufgabe Verbindung testen auf Abgeschlossen, indem Sie auf Alsabgeschlossen markieren klicken.
      4. Überprüfen Sie die Konfiguration der geplanten Datenimporte.
        1. Wählen Sie für die Aufgabe „Geplante Importaufträge einrichten“ Konfigurierenaus.
        2. Wählen Sie die geplante Aufgabe SG-Azure Subscriptions aus.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Klicken Sie auf Jetzt ausführen.
        5. Legen Sie die Aufgabe „Geplante Importaufträge einrichten“ auf „Abgeschlossen“ fest, indem Sie im Hilfebereich auf Als abgeschlossen markieren klicken.
    5. Erstellen Sie eine Verbindung, um Softwareinformationen aus der Clientanwendung Azure zu importieren.
      Hinweis:
      Vergewissern Sie sich, dass Sie für den Softwareimport über die Berechtigung Data.Read für die Log Analytics -API verfügen.
      1. Rufen Sie die OAuth-Anmeldeinformationen ab, und richten Sie den Log Analytics-Arbeitsbereich in Azureein.
        1. Vergewissern Sie sich, dass Sie über die OAuth-Anmeldeinformationen aus Schritt 4.averfügen.
        2. Konfigurieren Sie den Log Analytics-Arbeitsbereich in der Clientanwendung Azure.
          • Verwenden Sie einen vorhandenen Arbeitsbereich, falls verfügbar.
          • Erstellen Sie einen weiteren Arbeitsbereich.

            Weitere Informationen finden Sie unter Log Analytics-Arbeitsbereich erstellen in der Azure-Dokumentation.

          Hinweis:
          Notieren Sie sich die Arbeitsbereichs-ID.
        3. Erstellen Sie ein Automatisierungskonto in der Client-Anwendung Azure.

          Weitere Informationen finden Sie unter Schnellstart: Erstellen eines Automation-Kontos mithilfe des Azure-Portals in der Azure-Dokumentation.

        4. Aktivieren Sie die Change-Nachverfolgung und den Bestand über das Automatisierungskonto.

          Weitere Informationen finden Sie in der Azure-Dokumentation unter Change-Nachverfolgung und Bestand über ein Automatisierungskonto aktivieren.

        Hinweis:
        Wechseln Sie nach dem Abrufen der OAuth-Anmeldeinformationen im Guided Setup für Service Graph Connector für Microsoft Azure zum Abschnitt Verbindung für den Softwareimport erstellen der Seite Service Graph Connector für Microsoft Azure, und legen Sie die Aufgabe OAuth-Anmeldeinformationen abrufen auf Abgeschlossen fest, indem Sie auf Markierenklicken als Abgeschlossen .
      2. Konfigurieren Sie Ihre Azure-Softwareverbindung und -Anmeldeinformationen.
        1. Wählen Sie im Abschnitt Verbindung für den Softwareimport erstellen der Seite Service Graph Connector für Microsoft Azure die Option Fortsetzenaus.
        2. Wählen Sie für die Verbindungsaufgabe Erstellen oder Bearbeiten die Option Konfigurierenaus.
        3. Wählen Sie auf der Seite „Verbindungen“ von Flow Designer Konfigurieren für die SG-Azure Log Analytics-Verbindungsverbindung aus, die standardmäßig für den Softwareimport verfügbar ist.

          Sie können mehrere Verbindungen erstellen, indem Sie auf Verbindung hinzufügenklicken.

        4. Überprüfen und ändern Sie die Felder im Formular.
          Tabelle : 2. Formular „Verbindung konfigurieren“
          Feld Beschreibung
          Verbindungsinformation
          Name der Softwareverbindung Name zur eindeutigen Identifizierung des Softwareverbindungsdatensatzes. Beispiel: SG-Azure Log Analytics-Verbindung.
          Hardware-Verbindungsname Name der Hardwareverbindung, die der Software zugeordnet ist, wie in Schritt 4.b.ivbeschrieben.

          Sie fügen einen Hardwareverbindungsnamen hinzu, um die Softwareverbindung der jeweiligen Hardware zuzuordnen.
          Verbindungs-URL Basis-URL für die Verbindung mit dem Log Analytics-Arbeitsbereich im folgenden Format: 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          Wo<workspace_id> ist die ID des Log Analytics-Arbeitsbereichs, wie in Schritt 5.a.ii beschrieben.
          Hinweis:
          Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zum Log Analytics-Arbeitsbereich herzustellen. Ersetzen Sie den<workspace_id> -Variable in der automatisch generierten URL mit der Arbeitsbereichs-ID Ihres Log Analytics-Arbeitsbereichs.
          Anmeldedaten
          OAuth-Client-ID Anwendungs-ID (Client) der Clientanwendung Azure, wie in Schritt 4.abeschrieben.
          Geheimer OAuth-Schlüssel Geheimer Clientschlüssel der Clientanwendung Azure, wie in Schritt 4.abeschrieben.
          OAuth-Token-URL Token-URL Ihrer Azure -Clientanwendung.
          Geben Sie basierend auf der Region Ihrer Azure -Clientanwendung die Token-URL in einem der folgenden Formate ein:
          • Global 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • US-Regierung
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Deutschland
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Wo<tenantid> die Mandanten-ID Ihrer Azure -Clientanwendung ist, wie in Schritt 4.a beschrieben.
        5. Wählen Sie Konfigurieren und OAuth-Token abrufen aus.
        6. Wenn der OAuth-Token-Flow erfolgreich abgeschlossen wurde, kehren Sie über die Zurück-Schaltfläche Ihres Browsers zur Seite Verbindung für die Softwareimportaufgabe erstellen zurück.
        7. Legen Sie die Verbindungsaufgabe Erstellen oder Bearbeiten auf Abgeschlossen fest, indem Sie auf Alsabgeschlossen markieren klicken.
      3. Testen Sie die Log Analytics -API-Verbindung, um Softwaredaten aus der Clientanwendung Azure zu importieren.
        1. Wählen Sie für die Aufgabe Verbindung testen die Option Konfigurierenaus.
        2. Wählen Sie in der Spalte Name der Datenquellenliste die Datenquelle aus, die der neu erstellten Verbindung zugeordnet ist.
        3. Klicken Sie auf den zugehörigen Link Testladen von 20 Datensätzen.
        4. Wenn sich der Status in Abgeschlossenändert, kehren Sie zum Setup zurück, indem Sie im Hilfebereich auf Zurück zum geführten Setup klicken.
        5. Setzen Sie die Aufgabe Verbindung testen auf Abgeschlossen, indem Sie auf Alsabgeschlossen markieren klicken.
      4. Überprüfen Sie die Konfiguration der geplanten Datenimporte.
        1. Wählen Sie für die Aufgabe „Geplante Importaufträge einrichten“ Konfigurierenaus.
        2. Wählen Sie die geplante Aufgabe SG-Azure Subscriptions aus.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Klicken Sie auf Jetzt ausführen.
        5. Legen Sie die Aufgabe „Geplante Importaufträge einrichten“ auf „Abgeschlossen“ fest, indem Sie im Hilfebereich auf Als abgeschlossen markieren klicken.

    Ergebnisse

    Die Daten aus Azure werden in Ihren CMDBabgerufen .
    Hinweis:
    Sie können Azure -Richtlinien verwenden, um mehrere virtuelle Computer (VMs) mit verschiedenen Abonnements zu einem einzelnen Arbeitsbereich hinzuzufügen. Weitere Informationen finden Sie unter Konfigurieren Sie eine Richtlinie.