Créer des Azure informations d’identification dans le cloud

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Si vos ressources dans le cloud se trouvent dans un cloud, créez des Azure informations d’identification qui peuvent accéder au Azure compte. Cette procédure nécessite une configuration dans votre Azure compte.

    Vérifier les autorisations de REST API

    Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour l’exécution des Découverte schémas. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et les liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement pour vous assurer que vous disposez de la dernière version de la feuille de calcul.

    Avant de commencer

    Rôles requis :
    • discovery_admin, service_mapping_admin, les rôles sn_cmp.cloud_admin dans Mise en service et gouvernance du cloud ou sn_cloud_ops_ws.cloud_ops_admin dans Espace de travail de découverte dans le cloud.
    • Les opérations dans le portail Microsoft Azure nécessitent l'un des rôles suivants :
      • Azure ou Azure administrateur AD (Active Directory)
      • Administrateur d'application
      • Développeur d'application
      • Administrateur d'application dans le cloud
      et le rôle de contributeur de politique de ressource pour créer ou modifier les politiques de ressources.
    • Activez la connexion réseau interne entre les points de terminaison d’API dans le Serveurs MIDAzure cloud : management.azure.com

    Procédure

    1. Connectez-vous au portail Azure et accédez à Azure Active Directory.
    2. Accédez à la section Inscriptions d’applications et sélectionnez Nouvelle inscription d’application.
      Saisissez les informations suivantes pour votre application :
      Enregistrer une application
      Champ Description
      Nom Nom unique de l’application et de ses informations d’identification d’intégration. Par exemple, Intégration ServiceNow.
      Types de compte pris en charge Spécifiez qui peut utiliser l’application.
      URI de redirection (facultatif) URL qui accédera à Azure. En règle générale, l'URL de l'instance ServiceNow.
    3. Sélectionnez S’inscrire pour terminer l’inscription de l’application.
    4. Une fois l’inscription terminée, copiez les valeurs ID d’application (client) et ID du répertoire (locataire), puis collez-les dans l’éditeur de texte.
    5. Étiquetez respectivement les valeurs ID d’application et ID de répertoire .
    6. Dans le portail Azure, accédez à la section Certificats et secrets et Nouveau secret client , puis spécifiez les valeurs suivantes :
      Champ Description
      Description de la clé Description de la clé.
      Durée Expiration de la clé.
      Remarque :
      Votre organisation peut appliquer des politiques pour restreindre la durabilité des clés. Sélectionnez la durée appropriée.
    7. Sélectionnez Ajouter.
    8. Copiez et collez la valeur de la clé dans l'éditeur de texte et intitulez la valeur Clé d'application.
    9. Permettez au principal du service d’accéder aux abonnements Azure en fonction de votre environnement.
      Choisissez l’option qui correspond à votre configuration :
      • Groupe d’administration : utilisez cette option pour accorder l’accès Reader à tous les abonnements du groupe d’administration
      • Abonnement individuel : utilisez cette option pour accorder à Reader l’accès à un abonnement spécifique uniquement
      OptionÉtapes
      Groupe de gestion
      1. Dans le portail, accédez aux groupes d’administrationAzure et sélectionnez le groupe d’administration requis.
      2. Sélectionnez dans le menu Contrôle d’accès (IAM).
      3. Sélectionnez + Ajouter , puis Ajouter une affectation de rôle.
      4. Dans le champ Rôle , sélectionnez la valeur Lecteur .
        Remarque :
        Le rôle de contributeur de la politique de ressource n’est requis que pour la mise en service.
      5. Dans le champ Affecter l’accès à , conservez la valeur par défaut Utilisateur, groupe ou principal du service .
      6. Dans le champ Sélectionner , sélectionnez le nom que vous avez créé à l’étape d’enregistrement de l’application.
      7. Sélectionnez Enregistrer.
      Abonnement individuel
      1. Dans le Azure portail, accédez à Abonnements et sélectionnez l’abonnement requis.
      2. Saisissez l’ID d’abonnement dans l’éditeur de texte et étiquetez-le ID d’abonnement.
      3. Sélectionnez dans le menu Contrôle d’accès (IAM).
      4. Sélectionnez + Ajouter , puis Ajouter une affectation de rôle.
      5. Dans le champ Rôle , sélectionnez la valeur Lecteur .
        Remarque :
        Le rôle de contributeur de la politique de ressource n’est requis que pour la mise en service.
      6. Dans le champ Affecter l’accès à , conservez la valeur par défaut Utilisateur, groupe ou principal du service .
      7. Dans le champ Sélectionner , sélectionnez le nom que vous avez créé à l’étape d’enregistrement de l’application.
      8. Sélectionnez Enregistrer.
    10. Sélectionnez les informations d’identification du type de principal de service Azure .
      1. Accédez à la Tous > Connexions et informations d'identification > Informations d'identification.
      2. Sélectionnez Nouveau.
      3. Sélectionnez le principal du service Azure.
    11. Spécifiez les valeurs suivantes sur le formulaire Principal du service Azure :
      Champ Valeur
      Nom Nom du principal de service à enregistrer auprès de l’instance. Par exemple, Informations d'identification du principal du service Azure.
      Méthode d'authentification Sélectionnez Secret client.

      Le champ Clé secrète s’affiche lorsque vous sélectionnez Secret client.

      Remarque :
      L’assertion du client n’est pas prise en charge.
    12. Copiez et collez les valeurs du fichier texte temporaire dans les champs restants.
      Informations d’identification Azure
      Champ de formulaire Informations d’identification Azure Valeur du principal du service
      ID de locataire Valeur de Azure l’ID de répertoire du fichier texte.
      ID client Valeur de Azure l’ID d’application du fichier texte.
      Clé secrète Valeur de Azure clé d’application du fichier texte.
    13. Sélectionnez Enregistrer pour créer le principal du service Azure.
    14. Sélectionnez le lien connexe Détecter les abonnements pour trouver tous les abonnements pour le principal du service Azure.
      L'instance crée un compte de service pour chaque abonnement détecté. La liste connexe Abonnements Azure affiche tous les abonnements pour le principal du service Azure.
    15. Sélectionnez un abonnement pour afficher le compte de service créé pour l’abonnement.
    16. Sélectionnez une Découverte entrée d’état dans la liste Statut de découverte des informations d’identification pour afficher le Découverte journal.
      Chaque fois que vous sélectionnez Détecter l’abonnement, l’instance génère un nouvel Découverte état et l’affiche dans la liste Statut de découverte des informations d’identification .