Configurer Connecteur du graphe de services pour Microsoft Azure à l’aide de SGC Central

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 7 minutes de lecture

    • Utilisez le playbook disponible avec l’application SGC Central pour configurer l’extraction Connecteur du graphe de services pour Microsoft AzureMicrosoft Azure des données dans le CMDB.

    Avant de commencer

    Installez Connecteur du graphe de services pour Microsoft Azure la ServiceNow Store version 1.9.0 ou ultérieure à partir du . Pour ServiceNow Store connaître les étapes d’installation, consultez Installer une application ServiceNow Store.
    Important :
    Après l’importation initiale des Azure données, l’application effectue une importation delta des données. Toutefois, vous pouvez effectuer une extraction complète des données à tout moment ultérieurement en désactivant la synchronisation delta et en définissant la sn_sg_azure_integ.is_delta_sync_enabled propriété sur false. Pour plus d'informations, consultez Configuration de la synchronisation des données dans Connecteur du graphe de services pour Microsoft Azure.
    Rôle requis : la table suivante répertorie les rôles requis pour chaque étape du playbook.
    Tableau 1. Rôle requis pour chaque étape du playbook
    Étape Rôle
    Prérequis administrateur
    Configuration SGC-Admin (sn_cmdb_int_util.sgc_admin) ou administrateur
    Remarque :
    Le rôle d’utilisateur admin est nécessaire pour exécuter des scripts en arrière-plan et pour fournir un accès aux tables globales à l’utilisateur SGC-Admin. Pour en savoir plus sur les rôles d’utilisateur de , reportez-vous à Connecteurs du graphe de services la section Rôles d'utilisateur Connecteur du graphe de services.

    Pourquoi et quand exécuter cette tâche

    L’expérience de playbook pour les connecteurs d’intégration est activée SGC Central avec dans le Espace de travail du graphe de services ou Espace de travail CMDB. Pour configurer l’application, consultez et pour en savoir plus sur l’interaction avec un playbook, consultez Configurer SGC CentralInteragir avec unSGC Central playbook.

    Le connecteur utilise les API Azure Management pour l’extraction complète des données à partir de Azure. Toutefois, pour extraire les changements delta de Azure, les API Azure Resource Graph sont utilisées. Le système de noms de domaine (DNS) est Microsoft Azure Management, mais le chemin d’accès est un graphe de ressources.

    Procédure

    1. Utilisez l’une des méthodes suivantes pour ouvrir SGC Central:
      • Accédez à la Espaces de travail > Espace de travail du graphe de services, puis dans le panneau de navigation de gauche, sélectionnez l’icône Ingestion pour ouvrir la SGC Central vue.
      • Accédez à la Espaces de travail > Espace de travail CMDB > SGC Central.
    2. Sur la page Vue d’ensemble, sélectionnez Créer une connexion.
      Conseil :
      Vous pouvez également sélectionner Créer une connexion sur la page Toutes les connexions.
    3. Dans la fenêtre Créer une connexion, sélectionnez le type de Microsoft Azure connecteur, puis sélectionnez Créer une connexion.
    4. Remplissez les prérequis initiaux lors de la configuration d’une connexion pour la première fois à l’aide d’un connecteur.
      Remarque :
      Cette étape n’est requise que lors de la première configuration. Consultez Effectuer les tâches de configuration initiale lors de la création d’une connexion dans SGC Central.
    5. Remplissez les conditions préalables à la configuration de l’environnement Azure .
      1. Suivez les instructions nécessaires à la configuration de l’environnement Azure .
        1. À l’étape Conditions préalables du playbook, sélectionnez l’activité Examiner les instructions de configuration .
        2. Obtenez les informations d’identification OAuth, y compris l’ID client, le secret client et l’URL du jeton auprès de votre Microsoft Azure administrateur.
        3. Pour importer des données matérielles, accordez l’autorisation User.Read sur le Graph API Microsoft dans l’environnement Azure . Assurez-vous également que la politique IAM de l’abonnement Azure dispose du rôle de lecteur. Consultez Affecter un utilisateur en tant qu’administrateur d’un abonnement Azure avec des conditions sur le site de documentation Microsoft Azure .
        4. Pour importer des données logicielles, accordez l’autorisation Data.Read sur l’API Log Analytics dans l’environnement Azure . En outre, configurez un espace de travail Analyse de journaux dans l’environnement Azure .
        5. Une fois l’activité Examiner les instructions de configuration terminée, sélectionnez Continuer.
    6. Déterminez s’il faut importer uniquement des données matérielles ou des données matérielles et logicielles.
      1. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Select services (Sélectionner des services ).
        Si nécessaire, développez l’étape Setup (Configuration ) pour sélectionner une activité.
      2. Facultatif : Pour importer à la fois des données matérielles et logicielles, cochez la case Matériel et logiciel .
        Remarque :
        L’importation de données logicielles nécessite une connexion matérielle.

        Si vous devez importer uniquement des données matérielles, la case Matériel uniquement est déjà cochée par défaut.

      3. Sélectionnez Continuer.
    7. Saisissez les détails de la connexion et testez la connexion de l’API pour l’importation de données matérielles.
      1. À l’étape Configuration du playbook, sélectionnez l’activité Créer et tester la connexion matérielle .
      2. Remplissez les champs du formulaire.
        Tableau 2. Formulaire Créer et tester la connexion du matériel
        Champ Description
        Nom de la connexion Nom permettant d’identifier l’enregistrement de connexion matérielle.

        Par exemple, la connexion matérielle SG-Azure.
        URL de connexion URL de base à connecter à votre Azure application cliente.
        Remarque :
        Ce champ est automatiquement défini sur l’URL de connexion à l’application. Laissez la valeur du champ telle quelle.
        ID client OAuth ID (client) de l’application de votre Azure application cliente comme indiqué à l’étape 5.a.
        Secret client OAuth Secret client de votre Azure application cliente comme indiqué à l’étape 5.a.
        URL du jeton OAuth URL de rappel de l’application Azure cliente.
        En fonction de la région de votre Azure application cliente, entrez l’URL du jeton dans l’un des formats suivants :
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • Gouvernement des États-Unis
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • Chine
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Allemagne
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        <tenantid> correspond à l’ID de locataire de votre Azure application cliente, comme indiqué à l’étape 5.a.
      3. Sélectionnez Créer et tester la connexion.
      4. Une fois le test de connexion terminé, sélectionnez Continuer.
    8. Configurez le calendrier d’importation pour importer des données matérielles à intervalles réguliers.
      1. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Configure hardware import schedule (Configurer le calendrier d’importation du matériel ).
      2. Sélectionnez Configurer le calendrier d’importation.
      3. Développez l’importation de données planifiée parente dans la liste Calendriers d’importation pour sélectionner le calendrier d’importation des abonnements SG-Azure.
      4. Dans la boîte de dialogue Configurer le calendrier d’importation , cochez la case Actif , puis renseignez les détails du calendrier et de l’heure d’exécution.

        Pour plus d'informations, consultez Schedule a data import.

      5. Sélectionnez Enregistrer.
        Vous pouvez également sélectionner Exécuter maintenant pour exécuter le calendrier d’importation immédiatement.
      6. Sélectionnez Continuer.
    9. Saisissez les détails de la connexion et testez la connexion de l’API pour l’importation de données logicielles.

      L’activité Créer et tester la connexion du logiciel pour l’importation de données logicielles s’affiche uniquement lorsque la case Matériel et logiciel est cochée à l’étape 6.b.

      1. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Create and test software connection (Créer et tester la connexion au logiciel ).
      2. Remplissez les champs du formulaire.
        Tableau 3. Formulaire Créer et tester la connexion du logiciel
        Champ Description
        Nom de la connexion logicielle Nom permettant d’identifier l’enregistrement de connexion logicielle.

        Par exemple, la connexion logicielle SG-Azure.
        Nom de la connexion matérielle Nom de l’enregistrement de la connexion matérielle.
        Remarque :
        Ce champ est automatiquement défini sur le nom de la connexion matérielle spécifié à l’étape 7.b.
        URL de connexion URL de base pour se connecter à l’espace de travail Analyse de journaux au format suivant : 
        https://api.loganalytics.io/v1/workspaces/<workspace_id>
        <workspace_id> se trouve l’ID de l’espace de travail Log Analytics tel qu’indiqué à l’étape 5.a.
        Remarque :
        Ce champ est automatiquement défini sur l’URL pour se connecter à l’espace de travail Analyse de journaux. Remplacez la variable <workspace_id> dans l’URL générée automatiquement par l’ID de l’espace de travail de votre espace de travail Analyse de journaux.
        ID client OAuth ID (client) de l’application de votre Azure application cliente comme indiqué à l’étape 5.a.
        Secret client OAuth Secret client de votre Azure application cliente comme indiqué à l’étape 5.a.
        URL du jeton OAuth URL du jeton de votre Azure application cliente.
        En fonction de la région de votre Azure application cliente, entrez l’URL du jeton dans l’un des formats suivants :
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • Gouvernement des États-Unis
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • Chine
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Allemagne
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        <tenantid> correspond à l’ID de locataire de votre Azure application cliente, comme indiqué à l’étape 5.a.
      3. Sélectionnez Créer et tester la connexion.
      4. Une fois le test de connexion terminé, sélectionnez Continuer.
    10. Configurez le calendrier d’importation pour importer des données logicielles à intervalles réguliers.

      L’activité Configurer le calendrier d’importation de logiciels pour l’importation de données logicielles s’affiche uniquement lorsque la case Matériel et logiciel est cochée à l’étape 6.b.

      1. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Configure software import schedule (Configurer le calendrier d’importation de logiciels ).
      2. Développez l’importation de données planifiée parente dans la liste Importer les calendriers pour sélectionner le nom de connexion : SG-Azure calendrier d’importation TCP.
      3. Dans la boîte de dialogue Configurer le calendrier d’importation , cochez la case Actif , puis renseignez les détails du calendrier et de l’heure d’exécution.

        Pour plus d'informations, consultez Schedule a data import.

      4. Sélectionnez Enregistrer.
        Vous pouvez également sélectionner Exécuter maintenant pour exécuter le calendrier d’importation immédiatement.
      5. Répétez les étapes 10.b pour tout autre calendrier d’importation parent s’il n’est 10.d pas déjà défini sur actif.
      6. Sélectionnez Continuer.
    11. À l’étape Configuration du playbook, sélectionnez l’activité Configuration de la connexion terminée pour vérifier si la connexion a été créée.

    Que faire ensuite

    Sélectionnez Afficher toutes les connexions pour examiner les détails de la connexion. La connexion créée apparaît dans la liste Connexions installées.