Konfigurieren Sie mit SGC Central

Now Platform-Funktionen von Yokohama

Release

yokohama

ft:locale

de-DE

ft:publication_title

Now Platform-Funktionen von Yokohama

ft:clusterId

platcap

bundleId

platcap

workflow

Platform

Service Graph Connector für Microsoft Azure mit SGC Centralkonfigurieren

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

5 Minuten Lesedauer

Verwenden Sie das mit der Anwendung SGC Central verfügbare Playbook, um Service Graph Connector für Microsoft Azure für das Abrufen von Daten von Microsoft Azure in CMDBeinzurichten.

Vorbereitungen

Installieren Sie Service Graph Connector für Microsoft Azure Version 1.9.0 oder höher aus ServiceNow Store. Die Schritte zur ServiceNow Store-Installation finden Sie unter ServiceNow Store-Anwendungen installieren.

Wichtig:

Nach dem ersten Import von Azure -Daten führt die Anwendung einen Delta-Import der Daten durch. Sie können jedoch jederzeit später einen vollständigen Datenabruf durchführen, indem Sie die Delta-Synchronisierung deaktivieren und die Eigenschaft sn_sg_azure_integ.is_delta_sync_enabled auf falsesetzen. Weitere Informationen finden Sie unter Konfigurieren der Datensynchronisierung in Service Graph Connector für Microsoft Azure.

Erforderliche Rolle: Administrator

Warum und wann dieser Vorgang ausgeführt wird

Die Playbook-Experience für Onboarding-Connectors wird mit SGC Central in CMDB-Arbeitsbereichaktiviert. Weitere Informationen zur Interaktion mit einem Playbook finden Sie unter Mit Playbook interagieren.

Der -Connector verwendet die Azure Management APIs für den vollständigen Abruf von Daten aus Azure. Zum Abrufen von Delta-Änderungen aus Azurewerden jedoch die Azure Resource Graph APIs verwendet. Das Domänennamensystem (DNS) ist Microsoft Azure Management, der Pfad ist jedoch ein Ressourcendiagramm.

Prozedur

Navigieren zu Arbeitsbereiche > CMDB-Arbeitsbereich.
Wählen Sie unter CMDB-Arbeitsbereichdie Option SGC Centralaus.
Wählen Sie auf der Übersichtsseite die Option Verbindung erstellen aus.

Tipp:
Alternativ können Sie Verbindung herstellen auf der Seite Alle Verbindungen auswählen.
Wählen Sie im Fenster Verbindung erstellen den Connector-Typ Microsoft Azure und dann Verbindung erstellenaus.
Erfüllen Sie die ersten Voraussetzungen, wenn Sie eine Verbindung zum ersten Mal mit einem Connector einrichten.

Hinweis:
Dieser Schritt ist nur während der Ersteinrichtung erforderlich. Weitere Informationen finden Sie unter Führen Sie Ersteinrichtungsaufgaben durch, wenn Sie eine Verbindung in erstellen SGC Central.
Füllen Sie die Voraussetzungen für das Einrichten der Umgebung Azure aus.
1. Führen Sie die Anweisungen zum Einrichten der Umgebung Azure aus.
  1. Wählen Sie in der Phase „Voraussetzungen“ des Playbooks die Aktivität Setup-Anweisungen überprüfen aus.
  2. Die OAuth-Anmeldeinformationen einschließlich Client-ID, Clientschlüssel und Token-URL erhalten Sie von Ihrem Microsoft Azure -Administrator.
  3. Erteilen Sie zum Importieren von Hardwaredaten die Berechtigung User.Read für die Microsoft Graph API in der Umgebung Azure.
  4. Erteilen Sie zum Importieren von Softwaredaten die Berechtigung Data.Read für die Log Analytics- API in der Umgebung Azure. Richten Sie außerdem einen Log Analytics-Arbeitsbereich in der Umgebung Azure ein.
  5. Wählen Sie nach Abschluss der Aktivität Setup-Anweisungen überprüfendie Option Fortsetzen aus.
Legen Sie fest, ob nur Hardwaredaten oder sowohl Hardware- als auch Softwaredaten importiert werden sollen.
1. Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität Services auswählen aus.
  Erweitern Sie bei Bedarf die Setup- Phase, um eine Aktivität auszuwählen.
2. Wahlweise: Um sowohl Hardware- als auch Softwaredaten zu importieren, aktivieren Sie das Kontrollkästchen Hardware und Software.
  
  Hinweis:
  Zum Importieren von Softwaredaten ist eine Hardwareverbindung erforderlich.
  Wenn Sie nur Hardwaredaten importieren müssen, ist das Kontrollkästchen Nur Hardware bereits standardmäßig aktiviert.
3. Wählen Sie Fortsetzen.

Geben Sie die Verbindungsdetails ein, und testen Sie die API-Verbindung für den Import von Hardwaredaten.

Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität Hardwareverbindung erstellen und testen aus.

Füllen Sie die Felder des Formulars aus.

Tabelle : 1. Formular zum Erstellen und Testen von Hardwareverbindungen
Feld	Beschreibung
Verbindungsname	Name zur Identifizierung des Hardwareverbindungsdatensatzes. Beispiel: `SG-Azure-Hardwareverbindung`.
Verbindungs-URL	Basis-URL zum Herstellen einer Verbindung mit Ihrer Azure -Client-Anwendung. Hinweis: Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zur Anwendung herzustellen. Lassen Sie den Feldwert unverändert.
OAuth-Client-ID	Anwendungs-ID (Client) Ihrer Client-Anwendung Azure, wie in Schritt 6.aangegeben.
OAuth-Client-Geheimnis	Geheimer Clientschlüssel Ihrer Clientanwendung Azure, wie in Schritt 6.aangegeben.
OAuth-Token-URL	Rückruf-URL für die Client-Anwendung Azure. Geben Sie die Token-URL basierend auf der Region Ihrer Azure -Client-Anwendung in einem der folgenden Formate ein: Global `https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token` US-Regierung `https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token` China `https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token` Deutschland `https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token` Wo<tenantid> ist die Mandanten-ID Ihrer Clientanwendung Azure, wie in Schritt 6.a angegeben.

Wählen Sie Verbindung erstellen und testen aus.
Wählen Sie nach Abschluss des Verbindungstests Fortsetzen aus.

Konfigurieren Sie den Importzeitplan für den Import von Hardwaredaten in regelmäßigen Intervallen.
1. Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität Zeitplan für Hardware-Import konfigurieren aus.
2. Wählen Sie Importzeitplan konfigurierenaus.
3. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste Importzeitpläne, um den Importzeitplan „Verbindungsname– SG-Azure – Abonnements“ auszuwählen.
4. Aktivieren Sie im Dialogfeld „Importzeitplan konfigurieren“ das Kontrollkästchen Aktiv, und füllen Sie dann die Ausführungszeitplan- und Zeitdetails aus.
  
  Weitere Informationen finden Sie unter Schedule a data import.
5. Wählen Sie Speichern.
  Alternativ können Sie Jetzt ausführen auswählen, um den Importzeitplan sofort auszuführen.
6. Wählen Sie Fortsetzen.

Geben Sie die Verbindungsdetails ein, und testen Sie die API-Verbindung für den Import von Softwaredaten.

Die Aktivität Softwareverbindung erstellen und testen zum Importieren von Softwaredaten wird nur angezeigt, wenn in Schritt 7.bdas Kontrollkästchen Hardware und Software aktiviert ist.

Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität Softwareverbindung erstellen und testen aus.

Füllen Sie die Felder des Formulars aus.

Tabelle : 2. Formular zum Erstellen und Testen von Softwareverbindungen
Feld	Beschreibung
Softwareverbindungsname	Name zur Identifizierung des Softwareverbindungsdatensatzes. Beispiel: `SG-Azure-Softwareverbindung`.
Name der Hardwareverbindung	Name des Hardwareverbindungsdatensatzes. Hinweis: Dieses Feld wird automatisch auf den in Schritt 8.bangegebenen Hardwareverbindungsnamen festgelegt.
Verbindungs-URL	Basis-URL für die Verbindung mit dem Log Analytics-Arbeitsbereich im folgenden Format: `https://api.loganalytics.io/v1/workspaces/<workspace_id>` Wo<workspace_id> ist die ID des Log Analytics-Arbeitsbereichs, wie in Schritt 6.a angegeben. Hinweis: Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zum Log Analytics-Arbeitsbereich herzustellen. Ersetzen Sie den<workspace_id> in der automatisch generierten URL mit der Arbeitsbereichs-ID Ihres Log Analytics-Arbeitsbereichs.
OAuth-Client-ID	Anwendungs-ID (Client) Ihrer Client-Anwendung Azure, wie in Schritt 6.aangegeben.
OAuth-Client-Geheimnis	Geheimer Clientschlüssel Ihrer Clientanwendung Azure, wie in Schritt 6.aangegeben.
OAuth-Token-URL	Token-URL Ihrer Azure -Client-Anwendung. Geben Sie die Token-URL basierend auf der Region Ihrer Azure -Client-Anwendung in einem der folgenden Formate ein: Global `https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token` US-Regierung `https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token` China `https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token` Deutschland `https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token` Wo<tenantid> ist die Mandanten-ID Ihrer Clientanwendung Azure, wie in Schritt 6.a angegeben.

Wählen Sie Verbindung erstellen und testen aus.
Wählen Sie nach Abschluss des Verbindungstests Fortsetzen aus.

Konfigurieren Sie den Importzeitplan, um Softwaredaten in regelmäßigen Intervallen zu importieren.

Die Aktivität Zeitplan für Software-Import konfigurieren zum Importieren von Softwaredaten wird nur angezeigt, wenn in Schritt 7.bdas Kontrollkästchen Hardware und Software aktiviert ist.
1. Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität Zeitplan für Software-Import konfigurieren aus.
2. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste Importzeitpläne, um den Verbindungsname– SG-Azure TCP- Importzeitplan auszuwählen.
3. Aktivieren Sie im Dialogfeld „Importzeitplan konfigurieren“ das Kontrollkästchen Aktiv, und füllen Sie dann die Ausführungszeitplan- und Zeitdetails aus.
  
  Weitere Informationen finden Sie unter Schedule a data import.
4. Wählen Sie Speichern.
  Alternativ können Sie Jetzt ausführen wählen, um den Importzeitplan sofort auszuführen.
5. Wiederholen Sie die Schritte 11.b bis 11.d für jeden anderen übergeordneten Importzeitplan, wenn er nicht bereits auf aktiv festgelegt ist.
6. Wählen Sie Fortsetzen.
Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität „Verbindungs-Setup abgeschlossen“ aus, um zu überprüfen, ob die Verbindung erstellt wurde.

Nächste Maßnahme

Wählen Sie Alle Verbindungen anzeigen aus, um die Verbindungsdetails zu überprüfen. Die erstellte Verbindung wird in der Liste Installierte Verbindungen angezeigt.