Service Graph Connector für Microsoft Azure konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 5. September 2024
  • 8 Minuten Lesedauer

    • Richten Sie Datenquellen und geplante Importaufträge ein, um Daten aus Azure in Ihren CMDBabzurufen .

    Vorbereitungen

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der ServiceNow-Abonnementeinheitenübersicht für Ihr Abonnement definiert, für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert werden, aber noch nicht von ITOM Visibility oderverwaltet werden Bei ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten bei dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    • Die Store App Integration Common for CMDB (Integration Common für CMDB), die automatisch installiert wird.
    • Die Store-App CMDB CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter Store-App „CMDB CI Class Models“.
    • Plugin „Discovery Core“ (com.snc.discovery.core), das automatisch von Discoveryinstalliert wird.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.
    • Plugin „ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • ITOM-Lizenzierungs-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Der -Connector verwendet die Azure Management APIs für den vollständigen Abruf von Daten aus Azure. Zum Abrufen von Delta-Änderungen aus Azurewerden jedoch die Azure Resource Graph APIs verwendet. Das Domänennamensystem (DNS) ist Microsoft Azure Management, der Pfad ist jedoch ein Ressourcendiagramm.

    Weitere Informationen zu den Setupanweisungen für [ Azure finden Sie im Artikel Service Graph Connector für Azure – Übersicht auf der Website ServiceNow Community.

    Prozedur

    1. Navigieren zu Alle > Service Graph Connectors > Azure > Einrichtungan.
    2. Wählen Sie auf der Seite „Erste Schritte“ Erste Schritteaus.
    3. Erstellen Sie Datenquellen und geplante Importe für die neue Verbindung.
      1. Wählen Sie auf der Seite „Service Graph Connector für Microsoft Azure “ im Zugriff für Datenquellen und geplante Importe aktualisieren die Aufgabe Zugriff für geplanten Datenimport aktualisierenaus.
      2. Wählen Sie im Abschnitt „Zugriff für geplanten Datenimport aktualisieren“ die Option Konfigurieren aus, und gehen Sie wie folgt vor:
        1. Um den Datensatz zu bearbeiten, wählen Sie Global im Menü Umfang aus.
        2. Aktivieren Sie unter Anwendungszugriffdie Kontrollkästchen Kann erstellen, Kann aktualisierenund Kann löschen.
        3. Speichern Sie den Datensatz.
        4. Wählen Sie im Menü „Bereich“ die Option Service Graph Connector für Microsoft Azure aus.
        5. Klicken Sie in der Hilfeaufgabenleiste auf Als abgeschlossen markieren.
        6. Wiederholen Sie diese Schritte im Abschnitt „Datenquellenzugriff aktualisieren“ für die Tabelle „Datenquelle“.
      3. Leeren Sie den Cache für die neue Verbindung.
        1. Wählen Sie im Abschnitt Cache für Datenquelle und Importsatz leeren die Option Konfigurierenaus.
        2. Wechseln Sie im Menü „Bereich“ zu „ Global “.
        3. Geben Sie das folgende Skript ein.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. Wählen Sie Skript ausführen aus.
        5. Wählen Sie im Menü „Bereich“ die Option Service Graph Connector für Microsoft Azure aus.
        6. Klicken Sie auf Als abgeschlossen markieren.
    4. Stellen Sie eine Verbindung her, um Hardware Configuration Items (CIs) aus der Client-Anwendung Azure zu importieren.
      Hinweis:
      Stellen Sie sicher, dass Sie über die Berechtigung User.Read für die Microsoft Graph API für den Hardwareimport verfügen. Stellen Sie außerdem sicher, dass die IAM-Richtlinie für das Abonnement Azure über die Rolle „Leser“ verfügt. Weitere Informationen finden Sie unter Einen Benutzer als Administrator eines Azure-Abonnements mit Bedingungen zuweisen auf der Dokumentationswebsite Microsoft Azure.
      1. Die OAuth-Anmeldeinformationen erhalten Sie von Ihrem Azure -Administrator.
        Notieren Sie sich die folgenden Details:
        • Anwendungs-ID (Client)
        • Geheimer Clientschlüssel
        • Verzeichnis-ID (Mandant)
        • Verbindungs-URL
        Hinweis:
        Nachdem Sie die OAuth-Anmeldeinformationen abgerufen haben, wechseln Sie im geführten Setup für Service Graph Connector für Microsoft Azurezum Abschnitt Verbindung für Hardware-Import erstellen der Seite Service Graph Connector für Microsoft Azure, und legen Sie die Aufgabe OAuth-Anmeldeinformationen abrufen auf Abgeschlossen fest, indem Sie auf Alsabgeschlossen markieren klicken.
      2. Konfigurieren Sie Ihre Azure-Hardwareverbindung und Ihre Anmeldeinformationen.
        1. Wählen Sie auf der Seite Service Graph Connector für Microsoft Azure im Abschnitt Verbindung für Hardware-Import herstellen die Option Fortsetzenaus.
        2. Wählen Sie für die Aufgabe Verbindung erstellen oder bearbeiten die Option Konfigurierenaus.
        3. Wählen Sie auf der Seite Verbindungen von Workflow-Studiodie Option Konfigurieren für die Verbindung SG-Azure-Hardwareverbindung aus, die standardmäßig für den Hardwareimport verfügbar ist.

          Sie können mehrere Verbindungen erstellen, indem Sie auf Verbindung hinzufügenklicken.

        4. Überprüfen und ändern Sie die Felder im Formular.
          Tabelle : 1. Formular „Verbindung konfigurieren“.
          Feld Beschreibung
          Verbindungsinformation
          Verbindungsname Name zur eindeutigen Identifizierung des Hardwareverbindungsdatensatzes. Beispiel: SG-Azure – Hardwareverbindung.
          Verbindungs-URL Basis-URL zum Herstellen einer Verbindung mit Ihrer Azure -Client-Anwendung.
          Hinweis:
          Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zur Anwendung herzustellen. Lassen Sie den Feldwert unverändert.
          Anmeldedaten
          OAuth-Client-ID Anwendungs-ID (Client) Ihrer Client-Anwendung Azure, wie in Schritt 4.abeschrieben.
          Geheimer OAuth-Schlüssel Geheimer Clientschlüssel Ihrer Clientanwendung Azure, wie in Schritt 4.abeschrieben.
          OAuth-Token-URL Token-URL Ihrer Azure -Client-Anwendung.
          Geben Sie die Token-URL basierend auf der Region Ihrer Azure -Client-Anwendung in einem der folgenden Formate ein:
          • Global
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • US-Regierung
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Deutschland
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Wo<tenantid> ist die Mandanten-ID Ihrer Azure -Client-Anwendung, wie in Schritt 4.a beschrieben.
        5. Wählen Sie Konfigurieren und OAuth-Token abrufen aus.
        6. Wenn der OAuth-Token-Flow erfolgreich abgeschlossen wurde, kehren Sie mit der Zurück-Schaltfläche für Ihren Browser zur Seite „Verbindung für die Hardwareimportaufgabe erstellen“ zurück.
        7. Legen Sie die Aufgabe Verbindung erstellen oder bearbeiten auf abgeschlossen fest, indem Sie auf Alsabgeschlossen markieren klicken.
      3. Testen Sie die Microsoft Graph API-Verbindung, um Hardwaredaten aus der Clientanwendung Azure zu importieren.
        1. Wählen Sie für die Aufgabe Testverbindung die Option Konfigurierenaus.
        2. Wählen Sie die Datenquelle, die der neu erstellten Verbindung zugeordnet ist, in der Spalte Name der Liste Datenquellen aus.
        3. Klicken Sie auf den zugehörigen Link Testladen von 20 Datensätzen.
        4. Wenn sich der Status in Abgeschlossenändert, kehren Sie zum Setup zurück, indem Sie im Hilfebereich auf Back to Guided Setup (Zurück zum geführten Setup) klicken.
        5. Setzen Sie die Aufgabe Testverbindung auf Abgeschlossen, indem Sie auf Alsabgeschlossen markieren klicken.
      4. Überprüfen Sie die Konfiguration für geplante Datenimporte.
        1. Wählen Sie für die Aufgabe Geplante Importaufträge einrichten die Option Konfigurierenaus.
        2. Wählen Sie die geplante Aufgabe SG-Azure Subscriptions aus.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe, und aktivieren Sie das Kontrollkästchen Aktiv.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Klicken Sie auf Aktualisieren.
        5. Legen Sie die Aufgabe Geplante Importaufträge einrichten auf den Abschluss fest, indem Sie im Hilfebereich auf Als abgeschlossen markieren klicken.
    5. Stellen Sie eine Verbindung her, um Softwareinformationen aus der Client-Anwendung Azure zu importieren.
      Hinweis:
      Stellen Sie sicher, dass Sie über die Berechtigung „Data.Read“ für die Log Analytics -API für den Softwareimport verfügen.
      1. Rufen Sie die OAuth-Anmeldeinformationen ab, und richten Sie den Log Analytics-Arbeitsbereich unter Azureein.
        1. Stellen Sie sicher, dass Sie über die OAuth-Anmeldeinformationen aus Schritt 4.averfügen.
        2. Konfigurieren Sie den Log Analytics-Arbeitsbereich in der Client-Anwendung Azure.
          • Vorhandenen Arbeitsbereich verwenden, falls verfügbar.
          • Erstellen Sie einen weiteren Arbeitsbereich.

            Weitere Informationen finden Sie unter Log Analytics-Arbeitsbereich erstellen in der Azure-Dokumentation.

          Hinweis:
          Notieren Sie sich die Arbeitsbereichs-ID.
        3. Erstellen Sie ein Automatisierungs-Account in der Client-Anwendung Azure.

          Weitere Informationen hierzu finden Sie unter Schnellstart: Erstellen eines Automatisierungs-Accounts mithilfe des Azure-Portals in der Azure-Dokumentation.

        4. Aktivieren Sie die Change-Nachverfolgung und den Bestand über den Automatisierungsaccount.

          Weitere Informationen finden Sie unter Change-Nachverfolgung und Bestand von einem Automatisierungs-Account aktivieren in der Azure-Dokumentation.

        Hinweis:
        Nachdem Sie die OAuth-Anmeldeinformationen abgerufen haben, wechseln Sie im geführten Setup für Service Graph Connector für Microsoft Azure zum Abschnitt Verbindung für den Softwareimport erstellen der Seite Service Graph Connector für Microsoft Azure, und legen Sie die Aufgabe OAuth-Anmeldeinformationen abrufen fest, dass sie durch Klicken auf Markierenabgeschlossen wird als Abgeschlossen zu markieren .
      2. Konfigurieren Sie Ihre Azure-Softwareverbindung und -Anmeldeinformationen.
        1. Wählen Sie auf der Seite Service Graph Connector für Microsoft Azure im Abschnitt Verbindung für Softwareimport herstellen die Option Fortsetzenaus.
        2. Wählen Sie für die Aufgabe Verbindung erstellen oder bearbeiten die Option Konfigurierenaus.
        3. Wählen Sie auf der Seite Verbindungen von Workflow-Studiodie Option Konfigurieren für die SG-Azure Log Analytics-Verbindung aus, die standardmäßig für den Softwareimport verfügbar ist.

          Sie können mehrere Verbindungen erstellen, indem Sie auf Verbindung hinzufügenklicken.

        4. Überprüfen und ändern Sie die Felder im Formular.
          Tabelle : 2. Formular „Verbindung konfigurieren“.
          Feld Beschreibung
          Verbindungsinformation
          Softwareverbindungsname Name zur eindeutigen Identifizierung des Softwareverbindungsdatensatzes. Beispiel: SG-Azure Log Analytics-Verbindung.
          Hardware-Verbindungsname Name der Hardwareverbindung, die der Software zugeordnet ist, wie in Schritt 4.b.ivbeschrieben.

          Sie fügen einen Hardwareverbindungsnamen hinzu, um die Softwareverbindung der jeweiligen Hardware zuzuordnen.
          Verbindungs-URL Basis-URL für die Verbindung mit dem Log Analytics-Arbeitsbereich im folgenden Format: 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          Wo<workspace_id> ist die ID des Log Analytics-Arbeitsbereichs, wie in Schritt 5.a.ii beschrieben.
          Hinweis:
          Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zum Log Analytics-Arbeitsbereich herzustellen. Ersetzen Sie den<workspace_id> in der automatisch generierten URL mit der Arbeitsbereichs-ID Ihres Log Analytics-Arbeitsbereichs.
          Anmeldedaten
          OAuth-Client-ID Anwendungs-ID (Client) Ihrer Client-Anwendung Azure, wie in Schritt 4.abeschrieben.
          Geheimer OAuth-Schlüssel Geheimer Clientschlüssel Ihrer Clientanwendung Azure, wie in Schritt 4.abeschrieben.
          OAuth-Token-URL Token-URL Ihrer Azure -Client-Anwendung.
          Geben Sie die Token-URL basierend auf der Region Ihrer Azure -Client-Anwendung in einem der folgenden Formate ein:
          • Global 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • US-Regierung
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Deutschland
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Wo<tenantid> ist die Mandanten-ID Ihrer Azure -Client-Anwendung, wie in Schritt 4.a beschrieben.
        5. Wählen Sie Konfigurieren und OAuth-Token abrufen aus.
        6. Wenn der OAuth-Token-Flow erfolgreich abgeschlossen wurde, kehren Sie mit der Zurück-Schaltfläche für Ihren Browser zur Seite „Verbindung für die Softwareimportaufgabe erstellen“ zurück.
        7. Legen Sie die Aufgabe Verbindung erstellen oder bearbeiten auf abgeschlossen fest, indem Sie auf Alsabgeschlossen markieren klicken.
      3. Testen Sie die Log Analytics -API-Verbindung, um Softwaredaten aus der Clientanwendung Azure zu importieren.
        1. Wählen Sie für die Aufgabe Testverbindung die Option Konfigurierenaus.
        2. Wählen Sie die Datenquelle, die der neu erstellten Verbindung zugeordnet ist, in der Spalte Name der Liste Datenquellen aus.
        3. Klicken Sie auf den zugehörigen Link Testladen von 20 Datensätzen.
        4. Wenn sich der Status in Abgeschlossenändert, kehren Sie zum Setup zurück, indem Sie im Hilfebereich auf Back to Guided Setup (Zurück zum geführten Setup) klicken.
        5. Setzen Sie die Aufgabe Testverbindung auf Abgeschlossen, indem Sie auf Alsabgeschlossen markieren klicken.
      4. Überprüfen Sie die Konfiguration für geplante Datenimporte.
        1. Wählen Sie für die Aufgabe Geplante Importaufträge einrichten die Option Konfigurierenaus.
        2. Wählen Sie den geplanten Datenimport SG-Azure Software aus.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe, und aktivieren Sie das Kontrollkästchen Aktiv.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Klicken Sie auf Aktualisieren.
        5. Legen Sie die Aufgabe Geplante Importaufträge einrichten auf den Abschluss fest, indem Sie im Hilfebereich auf Als abgeschlossen markieren klicken.