Microsoft Azure Government Cloud auf Cloud Provisioning and Governance einrichten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Richten Sie Microsoft Azure Government Cloud zum ersten Mal auf Cloud Provisioning and Governance ein. Anschließend können Sie Microsoft Azure Government Cloud-Ressourcen mit Cloud Provisioning and Governance erkennen, bereitstellen und verwalten.

    Vorbereitungen

    Erforderliche Rolle: admin
    Hinweis:
    ServiceNow® ITOM-Produkte werden für die Regionen Deutschland und China nicht offiziell zertifiziert oder unterstützt.

    Warum und wann dieser Vorgang ausgeführt wird

    Achten Sie darauf, die Schritte in der richtigen Reihenfolge auszuführen. Nachdem Sie das Setup für Tag 1 durchgeführt haben, können Sie die optionalen Schritte des Setups und der Konfiguration für Tag 2 je nach Bedarf und in beliebiger Reihenfolge durchführen. Detaillierte Anweisungen für die einzelnen Vorgehensweisen finden Sie in dieser Übersicht.

    Zum Einrichten von Microsoft Azure Government Cloud auf Cloud Provisioning and Governance müssen Sie folgende Schritte ausführen:

    • Richten Sie im Azure Government-Portal einen Microsoft Azure-Dienstprinzipal ein, und registrieren Sie das Servicekonto in der Cloud Provisioning and Governance-Anwendung.
    • Konfigurieren Sie einen MID-Server mit den erforderlichen Eigenschaften, damit Microsoft Azure Government und die ServiceNow-Instanz richtig kommunizieren können.
    • Verwenden Sie die Anmeldeinformationen des Microsoft Azure-Dienstprinzipals, um zugehörige Servicekonten und Cloud-Ressourcen zu erkennen.

    Prozedur

    1. Erstellen von Microsoft Azure Serviceprinzipal im Portal der Microsoft Azure -Behörden.
      Hinweis:
      Navigieren zu App-Registrierungen > Registrieren Sie eine Anwendung > Unterstützte Account-Typen Abschnitt. Wählen Sie dann die Option Accounts in this organizational directory only (Single tenant) (Konten nur in diesem Organisationsverzeichnis (Einzelner Mandant)), um sicherzustellen, dass das Active Directory, das für die Microsoft Azure Government Cloud konfiguriert ist, für die Authentifizierung verwendet wird.
      Weitere Informationen finden Sie unter Erstellen einer Azure AD-Anwendung und eines Dienstprinzipals mit Ressourcenzugriff über das Portal.
    2. Konfigurieren MID Servers um Cloud Provisioning and GovernanceMicrosoft Azure mit einem Behörden-Cloud-Account von [] zu verbinden.
      1. Navigieren zu MID-Server verwenden > Fähigkeiten.
      2. Klicken Sie auf Bearbeiten, und fügen Sie die folgenden Optionen hinzu:
        • Azure
        • Cloud Management
      3. Klicken Sie auf Speichern.
      4. Wahlweise: Navigieren zu MID-Server verwenden > Unterstützte Anwendungen.
        Überspringen Sie den nächsten Schritt, wenn ALLE Anwendungen ausgewählt sind.
      5. Wahlweise: Klicken Sie auf Bearbeiten, und fügen Sie die folgenden Anwendungen zur Liste der unterstützten Anwendungen hinzu:
        • Discovery
        • Cloud Management
        • Orchestration
      6. Klicken Sie auf Speichern.
        Hinweis:
        Weitere Informationen finden Sie unter:
    3. Navigieren zu MID-Server verwenden > Eigenschaften.
      1. Klicken Sie auf Neu, und fügen Sie für jedes der folgenden Name-Wert-Paare neue Datensätze hinzu:
        MID-Server -Eigenschaften
        Name Wert
        mid.cmp.azure_api.base_endpoint https://management.usgovcloudapi.net/${apiPath}
        mid.cmp.azure_api.storage.container.path https://${accountName}.blob.core.usgovcloudapi.net/?comp=list
        mid.property.azure_token_manager.endpoint https://login.microsoftonline.us/${tenantId}/oauth2/token
        mid.property.azure_token_manager.endpoint_content grant_type=client_credentials&client_id=${clientId}&resource=https%3A%2F%2Fmanagement.usgovcloudapi.net%2F&client_secret=${clientSecret}
        mid.cmp.azure_api.storage.blob.path https://${accountName}.blob.core.usgovcloudapi.net/${containerName}?restype=container&include=snapshots&comp=list
      2. Klicken Sie auf Absenden.
    4. Speichern Sie die Anmeldeinformationen des Azure-Dienstprinzipals in der Instanz.
    5. Navigieren Sie im Cloud-Adminportalzu Verwalten > Akadem. Grade, und wählen Sie den Datensatz Azure-Dienstprinzipal aus.
    6. Zum Erkennen von Servicekonten, die den Azure-Abonnements zugeordnet sind, die für diesen Dienstprinzipal verfügbar sind, klicken Sie auf den zugehörigen Link Abonnements ermitteln.

    Ergebnisse

    In der zugehörige Liste Azure-Abonnements sind alle Abonnements aufgeführt, die mit dem Azure-Dienstprinzipal verknüpft sind.

    Nächste Maßnahme

    Definieren Sie den Zeitplan für den Download Microsoft Azure Abrechnungsdaten.