Configurer le connecteur bidirectionnel Azure Monitor

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Le connecteur pull Azure Monitor envoie des informations ServiceNow Gestion des événements depuis le portail Azure. Le connecteur pull envoie les changements d’état d’alerte de l’environnement ServiceNow au portail Azure.

    Avant de commencer

    Assurez-vous que le module d’extension Gestion des événements Connecteurs (sn_em_connector) est installé sur l’instance ServiceNow AI Platform .

    Lorsqu’une alerte est déclenchée dans le portail Azure, un webhook sécurisé est créé pour envoyer les notifications d’alerte à ServiceNow. Le connecteur Azure Monitor reçoit la notification d’alerte sous forme d’événement dans l’instance ServiceNow .

    Le connecteur bidirectionnel Azure Monitor est pris en charge dans les versions suivantes ServiceNow AI Platform :
    • Quebec Correctif 9 ou une version ultérieure.
    • Rome Correctif 3 ou une version ultérieure.
    • San Diego.

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Lorsque vous configurez le connecteur bidirectionnel Azure Monitor, l’échange bidirectionnel de valeurs vers et à partir de la source d’événement externe est activé. Lorsqu’une alerte est confirmée/fermée/rouverte sur l’instance ServiceNow , l’état change dans l’alerte du portail Azure à l’aide du connecteur bidirectionnel.

    Les cas de figure suivants décrivent la fonctionnalité bidirectionnelle par défaut pour le connecteur Azure Monitor :
    • Lorsqu’une alerte est fermée dans le portail Azure, elle est automatiquement fermée dans ServiceNow. Toutefois, elle est mise à jour indépendamment de la fonctionnalité bidirectionnelle, car la fermeture de l’événement reçu du portail Azure ferme l’alerte.
    • Lorsqu’une alerte est fermée manuellement dans ServiceNow, toutes les alertes Azure associées sont fermées dans le portail Azure.
    • Si l’état d’alerte est changé sur Rouvrir dans ServiceNow, toutes les alertes Azure associées sont ouvertes dans le portail Azure.
    • Lorsqu'une alerte est authentifiée dans ServiceNow, toutes les alertes Azure associées sont authentifiées dans le portail Azure.
    Remarque :
    Pour modifier l’état d’alerte sur le portail Azure, Serveur MID obtient un jeton d’accès qui se connecte à https://login.microsoftonline.com/ et pour modifier l’état d’alerte sur le portail Azure, Serveur MID appelle l’API changestate sur l’URL https://management.azure.com/ comme décrit dans https://learn.microsoft.com/en-us/rest/api/monitor/alertsmanagement/alerts/change-state?view=rest-monitor-alertsmanagement-2023-07-12-preview&tabs=HTTP.

    Procédure

    1. Pour un seul locataire, procédez comme suit :
      • Accédez à la Tous > Gestion des événements > Intégrations > Instances des connecteurs.
      • Sélectionnez Azure Monitor.
      • Sélectionnez la case à cocher Activé.

        Pour cette configuration, le champ IP de l’hôte n’a pas d’impact fonctionnel et n’est pas utilisé, c’est pourquoi une adresse IP factice (1.1.1.1) est fournie.

      • Dans le champ Informations d’identification , ajoutez les informations d’identification du principal du service Azure qui sont autorisées à effectuer des actions.

        Pour modifier l’état d’alerte, le principal du service doit disposer des autorisations Microsoft.AlertsManagement et du rôle de contributeur de surveillance .

      • Sélectionnez ou ajoutez le Serveur MID à utiliser pour ce connecteur.

        Si les alertes sur le portail MS Azure ne sont pas mises à jour comme prévu, vérifiez les journaux pour rechercher Serveur MID des erreurs.

    2. Pour plusieurs locataires, procédez comme suit :
      • Accédez à la Tous > Gestion des événements > Intégrations > Instances des connecteurs.
      • Sélectionnez Nouveau.
      • Dans le champ Nom , saisissez le nom du <new_connector_instance_name> que vous avez mentionné dans l’URL du webhook sécurisé à l’adresse Intégrer Azure Monitor à l'authentification OAuth.
      • Dans l’adresse IP de l’hôte, entrez n’importe quelle adresse IP factice telle que 1.1.1.1.
      • Dans le champ Informations d’identification , ajoutez les informations d’identification du principal du service Azure du locataire qui est autorisé à effectuer des actions.
      • Cochez la case Bidirectionnel .
      • Sélectionnez ou ajoutez le Serveur MID à utiliser pour ce connecteur.
      • Sélectionnez Soumettre.
      • Sélectionnez la case à cocher Activé.
      • Sélectionnez Mettre à jour.

    Que faire ensuite

    Il est possible de mapper plusieurs alertes du portail Azure sur une seule alerte ServiceNow par déduplication. Le mappage entre l’alerte et les ServiceNow alertes Azure est conservé dans la table sn_em_connector_event_data. La conservation des enregistrements dépend de l’état de l’alerte :
    • Si le connecteur bidirectionnel Azure n'est pas actif, les enregistrements sont supprimés dans les 2 jours.
    • Si le connecteur bidirectionnel Azure est actif :
      • Si l’alerte est fermée, elle conserve les données pendant 7 jours. Cette durée peut être personnalisée par la propriété système sn_em_connector.eventdata_closedevent_interval.
        • Si l'alerte fermée est rouverte dans 7 jours, les alertes fermées correspondantes sont rouvertes à partir du portail Azure.
        • Si l'alerte fermée est rouverte après 7 jours, elle ne rouvre pas les alertes fermées correspondantes à partir du portail Azure.
      • Si l’alerte est ouverte, elle conserve les données pendant 30 jours. . Cette durée peut être personnalisée par la sn_em_connector.eventdata_openevent_interval.
        • Si vous souhaitez fermer ou confirmer une alerte ouverte ServiceNow dans 30 jours, vous pouvez fermer ou confirmer toutes les alertes Azure correspondantes sur le portail Azure.
        • Si vous souhaitez fermer ou confirmer une alerte ouverte ServiceNow après 30 jours, vous ne pouvez pas fermer ou confirmer toutes les alertes Azure correspondantes sur le portail Azure.