Configurer Microsoft Azure Government Cloud sur Mise en service et gouvernance du cloud

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Configurez Microsoft Azure Government Cloud sur Mise en service et gouvernance du cloud pour la première fois. Vous pouvez détecter, mettre en service et gérer les Microsoft Azure ressources dans le cloud public à l’aide de Mise en service et gouvernance du cloud, par la suite.

    Avant de commencer

    Pour configurer Microsoft Azure Government Cloud sur Mise en service et gouvernance du cloud, vous devez :

    • Configurez un Microsoft Azure principal de service sur le portail Azure Government et enregistrez le compte de service sur l’application Mise en service et gouvernance du cloud .
    • Configurez un Serveur MID avec les propriétés requises pour permettre Microsoft Azure au gouvernement et à l’instance ServiceNow de communiquer correctement.
    • utiliser les informations d'identification principales du service Microsoft Azure pour détecter les comptes de services et les ressources dans le cloud associés.

    • Dans le modèle du système Terraform de base, définissez la variable d’environnement sur usgovernment. Pour savoir où trouver le modèle à modifier, reportez-vous à la section Découvrir les modèles Infrastructure as Code (IaC).

      provider "azurerm" {
     subscription_id = "<REPLACE_WITH_ACCOUNT_ID»"
     client_id = "<REPLACE_WITH_APP_ID»"
     client_secret = "<REPLACE_WITH_PASSWORD»"
     tenant_id = "<REPLACE_WITH_TENANT_ID»"
     environment = "usgovernment"
  }

    Rôle requis : admin

    Remarque :
    ServiceNow® ITOM produits ne sont pas officiellement certifiés ou pris en charge pour les régions Allemagne et Chine.

    Pourquoi et quand exécuter cette tâche

    Assurez-vous d'entamer les procédures dans l'ordre. Une fois que vous avez effectué la configuration du Jour 1, vous pouvez effectuer les procédures de configuration facultatives du Jour 2 au besoin et dans n’importe quel ordre. Les instructions détaillées pour chaque procédure suivent cette vue d'ensemble.

    Procédure

    1. Créer Microsoft Azure Principal du service sur le Microsoft Azure portail gouvernemental.
      Remarque :
      Accédez à la Inscriptions d’applications > Enregistrer une application > Types de compte pris en charge section. Ensuite, sélectionnez l’option Comptes dans ce répertoire organisationnel uniquement (locataire unique) pour vous assurer que l’Active Directory configuré pour le cloud public est utilisé pour l’authentification Microsoft Azure .
      Pour plus d’informations, consultez Créer une application et un principal de service Azure AD qui peuvent accéder aux ressources.
    2. Configurer Serveurs MID pour vous connecter Mise en service et gouvernance du cloud à un Microsoft Azure compte Government Cloud.
      1. Accédez à la Serveur MID > Options.
      2. Cliquez sur Modifier et ajoutez les options suivantes :
        • Azure
        • Gestion cloud
      3. Cliquez sur Enregistrer.
      4. Facultatif : Accédez à la Serveur MID > Applications prises en charge.
        Ignorez l’étape suivante si TOUTES les applications sont sélectionnées.
      5. Facultatif : Cliquez sur Modifier et ajoutez les applications suivantes à la liste des applications prises en charge :
        • Découverte
        • Gestion cloud
        • Orchestration
      6. Cliquez sur Enregistrer.
        Remarque :
        Pour en savoir plus, consultez :
    3. Accédez à la Serveur MID > Propriétés.
      1. Cliquez sur Nouveau et ajoutez de nouveaux enregistrements pour chacune des paires nom-valeur suivantes :
        Propriétés du Serveur MID
        Nom Valeur
        mid.cmp.azure_api.base_point de terminaison https://management.usgovcloudapi.net/${apiPath}
        mid.cmp.azure_api.stockage.conteneur.chemin https://${accountName}.blob.core.usgovcloudapi.net/?comp=list
        mid.property.azure_token_manager. point de terminaison https://login.microsoftonline.us/${tenantId}/oauth2/jeton
        mid.property.azure_token_manager.endpoint_content grant_type=client_credentials&client_id=${clientId}&resource=https %3A %2F %2Fmanagement.usgovcloudapi.net %2F&client_secret=${clientSecret}
        mid.cmp.azure_api.stockage.blob.chemin https://${accountName}.blob.core.usgovcloudapi.net/${containerName} ?restype=container&include=snapshots&comp=list
      2. Cliquez sur Envoyer.
    4. Stockez les informations d’identification du principal du service Azure dans l’instance.
    5. Dans le portail d’administration du cloud, accédez à Gérer  > Informations d'identificationet sélectionnez l’enregistrement principal du service Azure.
    6. Pour détecter les comptes de service associés aux abonnements Azure qui sont disponibles pour ce principal de service, cliquez sur le lien connexe Détecter les abonnements .

    Résultats

    La liste connexe Abonnements Azure affiche tous les abonnements associés au principal du service Azure.

    Que faire ensuite

    Définir la planification du téléchargement Microsoft Azure Données de facturation.