Configurer Connecteur du graphe de services pour Microsoft Azure

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 9 minutes de lecture

    • Configurez des sources de données et des tâches d’importation planifiée pour extraire les données de Azure votre CMDBfichier .

    Avant de commencer

    Pour l’utiliser Connecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations informatiques Visibility (ITOM) ou sur l’application ITOM Discovery. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble de l’unité d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées créées ou modifiées dans le CMDB par ce, mais qui ne sont pas encore gérées par ITOMConnecteur du graphe de services Visibility ou ITOM Discovery, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Passez en revue votre consommation actuelle d’unités d’abonnement dans ITOM Visibility ou ITOM Discovery pour vous assurer de la capacité disponible.

    Dépendances et exigences :
    • L’application de stockage Integration Commons for CMDB, qui est automatiquement installée.
    • L’application de stockage CMDB CI Class Models qui est automatiquement installée. Consultez Application de stockage CMDB CI Class Models.
    • Module d’extension Discovery Core (com.snc.discovery.core), qui est automatiquement installé par Détection.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Le module d’extension ITOM Discovery License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension ITOM Licensing (com.snc.itom.license). Pour plus d’informations, consultez Request Discovery.
    Important :
    Après l’importation initiale des Azure données, l’application effectue une importation delta de données. Toutefois, vous pouvez effectuer une extraction complète des données à tout moment ultérieurement en désactivant la synchronisation delta et en définissant la sn_sg_azure_integ.is_delta_sync_enabled propriété sur false. Pour plus d'informations, consultez Configuration de la synchronisation des données.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Le connecteur utilise les API Azure Management pour l’extraction complète des données à partir de Azure. Toutefois, pour extraire les modifications delta à partir de Azure, les API Azure Resource Graph sont utilisées . Le système de noms de domaine (DNS) est Microsoft Azure Management, mais le chemin d’accès est un graphique de ressources.

    Pour plus d’informations sur les instructions d’installation Azure , consultez l’article Connecteur du graphe de services pour Azure : vue d’ensemble sur le ServiceNow Community site.

    Procédure

    1. Accédez à la Connecteurs du graphe de services > Azure > Configuration.
    2. Sur la page Mise en route, sélectionnez Premiers pas.
    3. Créez des sources de données et des importations planifiées pour la nouvelle connexion.
      1. Sur la page Service Graph Connector for Microsoft Azure , dans la section Mettre à jour l’accès aux sources de données et aux importations planifiées, sélectionnez la tâche Mettre à jour l’accès à l’importation de données planifiée.
      2. Sur la page suivante, dans la section Mettre à jour l’accès à l’importation de données planifiée, sélectionnez Configurer et procédez comme suit :
        1. Pour modifier l’enregistrement, sélectionnez Global dans le menu Étendue.
        2. Sous l’onglet Accès à l’application , cochez les cases Peut créer, Peut mettre à jour et Peut supprimer .
        3. Enregistrez l'enregistrement.
        4. Dans le menu Périmètre, sélectionnez Connecteur du graphe de services pour Microsoft Azure.
        5. Dans la barre des tâches d’aide, cliquez sur Marquer comme terminé.
        6. Répétez ces étapes dans la section Mettre à jour l’accès à la source de données avec la table Source de données.
      3. Effacez le cache de la nouvelle connexion.
        1. Dans la section Effacer le cache de la source de données et du jeu d’importation, sélectionnez Configurer.
        2. Basculer vers Global dans le menu Étendue.
        3. Entrez le script suivant.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. Sélectionnez Exécuter le script.
        5. Dans le menu Périmètre, sélectionnez Connecteur du graphe de services pour Microsoft Azure.
        6. Cliquez sur Marquer comme terminé.
    4. Créez une connexion pour importer des éléments de configuration (CI) du matériel à partir de l’application Azure cliente.
      Remarque :
      Assurez-vous que vous disposez de l’autorisation User.Read sur l’API Microsoft Graph pour l’importation de matériel.
      1. Obtenez les informations d’identification OAuth auprès de votre Azure administrateur.
        Notez les détails suivants :
        • ID (client) de l'application
        • Secret client
        • ID (locataire) du répertoire
        • URL de connexion
        Remarque :
        Après avoir obtenu les informations d’identification OAuth, dans la configuration guidée pour Connecteur du graphe de services pour Microsoft Azure, accédez à la section Créer une connexion pour l’importation de matériel de la page Connecteur du graphe de services pour Microsoft Azure et définissez la tâche Obtenir les informations d’identification OAuth comme terminée en cliquant sur Marquer comme terminée.
      2. Configurez votre connexion matérielle Azure et vos informations d’identification.
        1. Dans la section Créer une connexion pour l’importation de matériel de la page Connecteur du graphe de services pour Microsoft Azure, sélectionnez Continuer.
        2. Pour la tâche Créer ou Modifier une connexion, sélectionnez Configurer.
        3. Sur la page Connexions de Flow Designer, sélectionnez Configurer pour la connexion de connexion matérielle Service Graph Azure disponible par défaut pour l’importation de matériel.

          Vous pouvez créer plusieurs connexions en cliquant sur Ajouter une connexion.

        4. Sur le formulaire, examinez et modifiez les champs.
          Tableau 1. Formulaire Configurer la connexion
          Champ Description
          Information de connexion
          Nom de la connexion Nom permettant d’identifier de façon unique l’enregistrement de connexion matérielle. Par exemple, SG-Azure Hardware Connection.
          URL de connexion URL de base pour vous connecter à votre Azure application cliente.
          Remarque :
          Ce champ est automatiquement défini sur l’URL de connexion à l’application. Laissez la valeur de champ telle quelle.
          Informations d'identification
          ID client OAuth ID d’application (client) de votre Azure application cliente, comme décrit à l’étape 4.a.
          Secret client OAuth Secret client de votre Azure application cliente, comme décrit à l’étape 4.a.
          URL du jeton OAuth URL de jeton de votre Azure application cliente.
          En fonction de la région de votre Azure application cliente, saisissez l’URL du jeton dans l’un des formats suivants :
          • Global
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • Gouvernement des États-Unis
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • Chine
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Allemagne
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          &lt;idlocataire> est l’ID de locataire de votre Azure application cliente, comme décrit à l’étape 4.a.
        5. Sélectionnez Configurer et obtenir le jeton OAuth.
        6. Une fois le flux de jetons OAuth terminé, revenez à la page Créer une connexion pour la tâche d’importation de matériel à l’aide du bouton Retour de votre navigateur.
        7. Définissez la tâche Créer ou Modifier une connexion comme terminée en cliquant sur Marquer comme terminée.
      3. Testez la connexion à Microsoft Graph API pour importer des données matérielles à partir de l’application Azure cliente.
        1. Pour la tâche Test de la connexion, sélectionnez Configurer.
        2. Sélectionnez la source de données associée à la connexion nouvellement créée dans la colonne Nom de la liste Sources de données.
        3. Cliquez sur le lien connexe Tester le chargement de 20 enregistrements .
        4. Lorsque l’état passe à Terminé, revenez à la configuration en cliquant sur Retour à la configuration guidée dans le panneau d’aide.
        5. Définissez la tâche de test de la connexion comme terminée en cliquant sur Marquer comme terminée.
      4. Passez en revue la configuration des importations de données planifiées.
        1. Pour la tâche Configurer des tâches d’importation planifiée, sélectionnez Configurer.
        2. Sélectionnez la SG-Azure Subscriptions tâche planifiée.
        3. Vérifiez les valeurs de champ pour la tâche planifiée dans le formulaire Importation de données planifiée.

          Pour plus d'informations, consultez Schedule a data import.

        4. Cliquez sur Exécuter maintenant.
        5. Définissez la tâche Configurer les tâches d’importation planifiée comme terminée en cliquant sur Marquer comme terminée dans le panneau d’aide.
    5. Créez une connexion pour importer des informations logicielles à partir de l’application Azure cliente.
      Remarque :
      Assurez-vous de disposer de l’autorisation Data.Read sur l’API Log Analytics pour l’importation de logiciels.
      1. Obtenez les informations d’identification OAuth et configurez l’espace de travail Log Analytics dans le Azure.
        1. Assurez-vous que vous disposez des informations d’identification OAuth de l’étape 4.a.
        2. Configurez l’espace de travail Log Analytics dans l’application Azure cliente.
          • Utilisez un espace de travail existant, s’il est disponible.
          • Créez un autre espace de travail.

            Pour plus d’informations, consultez Créer un espace de travail Log Analytics dans la documentation Azure.

          Remarque :
          Notez l’ID de l’espace de travail.
        3. Créez un compte d’automatisation dans l’application Azure cliente.

          Pour plus d’informations, consultez Démarrage rapide : créer un compte Automation à l’aide du portail Azure dans la documentation Azure.

        4. Activez le suivi des changements et l’inventaire à partir du compte d’automatisation.

          Pour plus d’informations, consultez Activer le suivi des modifications et l’inventaire à partir d’un compte Automation dans la documentation Azure.

        Remarque :
        Après avoir obtenu les informations d’identification OAuth, dans la configuration guidée de Connecteur du graphe de services pour Microsoft Azure, accédez à la section Créer une connexion pour l’importation de logiciels de la page Connecteur du graphe de services pour Microsoft Azure et définissez la tâche Obtenir les informations d’identification OAuth comme terminée en cliquant sur Marquer comme terminée.
      2. Configurez votre connexion logicielle Azure et vos informations d’identification.
        1. Dans la section Créer une connexion pour l’importation de logiciels de la page Connecteur du graphe de services pour Microsoft Azure, sélectionnez Continuer.
        2. Pour la tâche Créer ou Modifier une connexion, sélectionnez Configurer.
        3. Sur la page Connexions de Flow Designer, sélectionnez Configurer pour la connexion d’analyse des journaux Service Graph Azure disponible par défaut pour l’importation de logiciel.

          Vous pouvez créer plusieurs connexions en cliquant sur Ajouter une connexion.

        4. Sur le formulaire, examinez et modifiez les champs.
          Tableau 2. Formulaire Configurer la connexion
          Champ Description
          Information de connexion
          Nom de la connexion logicielle Nom permettant d’identifier de façon unique l’enregistrement de connexion logicielle. Par exemple, la connexion SG-Azure Log Analytics.
          Nom de la connexion matérielle Nom de la connexion matérielle associée au logiciel, comme décrit dans l’étape 4.b.iv.

          Vous ajoutez un nom de connexion matérielle pour associer la connexion logicielle au matériel respectif.
          URL de connexion URL de base pour se connecter à l’espace de travail Log Analytics au format suivant : 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          &lt;workspace_id> est l’ID de l’espace de travail Log Analytics, comme décrit à l’étape 5.a.ii.
          Remarque :
          Ce champ est automatiquement défini sur l’URL pour se connecter à l’espace de travail Log Analytics. Remplacez la variable &lt;workspace_id> dans l’URL générée automatiquement par l’ID de l’espace de travail de votre espace de travail Log Analytics.
          Informations d'identification
          ID client OAuth ID d’application (client) de votre Azure application cliente, comme décrit à l’étape 4.a.
          Secret client OAuth Secret client de votre Azure application cliente, comme décrit à l’étape 4.a.
          URL du jeton OAuth URL de jeton de votre Azure application cliente.
          En fonction de la région de votre Azure application cliente, saisissez l’URL du jeton dans l’un des formats suivants :
          • Global 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • Gouvernement des États-Unis
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • Chine
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Allemagne
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          &lt;idlocataire> est l’ID de locataire de votre Azure application cliente, comme décrit à l’étape 4.a.
        5. Sélectionnez Configurer et obtenir le jeton OAuth.
        6. Une fois le flux de jetons OAuth terminé, revenez à la page Créer une connexion pour la tâche d’importation de logiciel à l’aide du bouton Retour de votre navigateur.
        7. Définissez la tâche Créer ou Modifier une connexion comme terminée en cliquant sur Marquer comme terminée.
      3. Testez la connexion à l’API Log Analytics pour importer des données logicielles à partir de l’application Azure cliente.
        1. Pour la tâche Test de la connexion, sélectionnez Configurer.
        2. Sélectionnez la source de données associée à la connexion nouvellement créée dans la colonne Nom de la liste Sources de données.
        3. Cliquez sur le lien connexe Tester le chargement de 20 enregistrements .
        4. Lorsque l’état passe à Terminé, revenez à la configuration en cliquant sur Retour à la configuration guidée dans le panneau d’aide.
        5. Définissez la tâche de test de la connexion comme terminée en cliquant sur Marquer comme terminée.
      4. Passez en revue la configuration des importations de données planifiées.
        1. Pour la tâche Configurer des tâches d’importation planifiée, sélectionnez Configurer.
        2. Sélectionnez la SG-Azure Subscriptions tâche planifiée.
        3. Vérifiez les valeurs de champ pour la tâche planifiée dans le formulaire Importation de données planifiée.

          Pour plus d'informations, consultez Schedule a data import.

        4. Cliquez sur Exécuter maintenant.
        5. Définissez la tâche Configurer les tâches d’importation planifiée comme terminée en cliquant sur Marquer comme terminée dans le panneau d’aide.

    Résultats

    Les données de Azure sont extraites dans votre CMDBfichier .
    Remarque :
    Vous pouvez utiliser Azure des politiques pour ajouter plusieurs ordinateurs virtuels d’abonnements différents à un seul espace de travail. Pour plus d'informations, consultez Configurer une stratégie.