Configurer Connecteur du graphe de services pour Microsoft Azure à l’aide de SGC Central

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 6 minutes de lecture

    • Utilisez le playbook disponible avec l’application SGC Central pour configurer l’extraction Connecteur du graphe de services pour Microsoft Azure des Microsoft Azure données dans le CMDB.

    Avant de commencer

    Installez Connecteur du graphe de services pour Microsoft Azure la version 1.9.0 ou ultérieure à partir de .ServiceNow Store Pour connaître les étapes d'installation de ServiceNow Store, consultez Installer une application ServiceNow Store.
    Important :
    Après l’importation initiale des Azure données, l’application effectue une importation delta des données. Toutefois, vous pouvez effectuer une extraction complète des données à tout moment ultérieurement en désactivant la synchronisation delta et en définissant la sn_sg_azure_integ.is_delta_sync_enabled propriété sur false. Pour plus d'informations, consultez Configuration de la synchronisation des données dans Connecteur du graphe de services pour Microsoft Azure.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    L’expérience de playbook pour les connecteurs d’intégration est activée avec SGC Central .Espace de travail CMDB Pour plus d’informations sur l’interaction avec un playbook, consultez Interagir avec le playbook.

    Le connecteur utilise les API Azure Management pour l’extraction complète des données à partir de Azure. Toutefois, pour extraire les changements delta de Azure, les API Azure Resource Graph sont utilisées. Le système de noms de domaine (DNS) est Microsoft Azure Management, mais le chemin d’accès est un graphe de ressources.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail CMDB.
    2. Dans le Espace de travail CMDB, sélectionnez SGC Central.
    3. Sur la page Vue d’ensemble, sélectionnez Créer une connexion.
      Conseil :
      Vous pouvez également sélectionner Créer une connexion sur la page Toutes les connexions.
    4. Dans la fenêtre Créer une connexion, sélectionnez le type de Microsoft Azure connecteur, puis sélectionnez Créer une connexion.
    5. Remplissez les conditions préalables initiales lors de la première configuration d’une connexion à l’aide d’un connecteur.
      Remarque :
      Cette étape n’est nécessaire que lors de la première configuration. Consultez Effectuer les tâches de configuration initiale lors de la création d’une connexion dans SGC Central.
    6. Remplissez les conditions préalables à la configuration de l’environnement Azure .
      1. Suivez les instructions de configuration de l’environnement Azure .
        1. À l’étape Conditions préalables du playbook, sélectionnez l’activité Examiner les instructions de configuration .
        2. Obtenez les informations d’identification OAuth, y compris l’ID client, le secret client et l’URL du jeton auprès de votre Microsoft Azure administrateur.
        3. Pour l’importation de données matérielles, accordez l’autorisation User.Read sur le Graph API de Microsoft dans l’environnement Azure .
        4. Pour l’importation de données logicielles, accordez l’autorisation Data.Read sur l’API d’analyse de journaux dans l’environnement Azure . En outre, configurez un espace de travail Analyse de journaux dans l’environnement Azure .
        5. Une fois l’activité Examiner les instructions de configuration terminée, sélectionnez Continuer.
    7. Déterminez s’il faut importer uniquement des données matérielles ou des données matérielles et logicielles.
      1. À l’étape de configuration du playbook, sélectionnez l’activité Sélectionner des services .
        Si nécessaire, développez l’étape Configuration pour sélectionner une activité.
      2. Facultatif : Pour importer à la fois des données matérielles et logicielles, cochez la case Matériel et logiciel .
        Remarque :
        L’importation de données logicielles nécessite une connexion matérielle.

        Si vous devez importer uniquement des données matérielles, la case Matériel uniquement est déjà cochée par défaut.

      3. Sélectionnez Continuer.
    8. Saisissez les détails de la connexion et testez la connexion API pour l’importation de données matérielles.
      1. À l’étape Configuration du playbook, sélectionnez l’activité Créer et tester la connexion matérielle .
      2. Renseignez les champs du formulaire.
        Tableau 1. Formulaire Créer et tester la connexion du matériel
        Champ Description
        Nom de la connexion Nom permettant d’identifier l’enregistrement de la connexion matérielle.

        Par exemple, la connexion matérielle SG-Azure.
        URL de connexion URL de base à connecter à votre Azure application cliente.
        Remarque :
        Ce champ est automatiquement défini sur l’URL pour se connecter à l’application. Laissez la valeur du champ telle quelle.
        ID client OAuth ID (client) de votre Azure application cliente comme indiqué à l’étape 6.a.
        Secret client OAuth Secret client de votre Azure application cliente comme indiqué à l’étape 6.a.
        URL du jeton OAuth URL de rappel de l’application Azure cliente.
        En fonction de la région de votre Azure application cliente, entrez l’URL du jeton dans l’un des formats suivants :
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • Gouvernement des États-Unis
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • Chine
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Allemagne
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        <tenantid> est l’ID de locataire de votre Azure application cliente, comme indiqué à l’étape 6.a.
      3. Sélectionnez Créer et tester la connexion.
      4. Une fois le test de connexion terminé, sélectionnez Continuer.
    9. Configurez le calendrier d’importation pour importer des données matérielles à intervalles réguliers.
      1. À l’étape Configuration du playbook, sélectionnez l’activité Configurer le calendrier d’importation de matériel .
      2. Sélectionnez Configurer le calendrier d’importation.
      3. Développez l’importation de données planifiée parent dans la liste Calendriers d’importation pour sélectionner le nom de la connexion - SG-Azure Subscriptions import schedule.
      4. Dans la boîte de dialogue Configurer le calendrier d’importation , cochez la case Actif , puis renseignez les détails du calendrier et de l’heure d’exécution.

        Pour plus d'informations, consultez Schedule a data import.

      5. Sélectionnez Enregistrer.
        Vous pouvez également sélectionner Exécuter maintenant pour exécuter immédiatement le calendrier d’importation.
      6. Sélectionnez Continuer.
    10. Entrez les détails de la connexion et testez la connexion de l’API pour l’importation de données logicielles.

      L’activité Créer et tester la connexion logicielle pour l’importation de données logicielles s’affiche uniquement lorsque la case Matériel et logiciel est cochée à l’étape 7.b.

      1. À l’étape Configuration du playbook, sélectionnez l’activité Créer et tester la connexion logicielle .
      2. Renseignez les champs du formulaire.
        Tableau 2. Formulaire Créer et tester la connexion logicielle
        Champ Description
        Nom de la connexion logicielle Nom permettant d’identifier l’enregistrement de connexion logicielle.

        Par exemple, la connexion logicielle SG-Azure.
        Nom de la connexion matérielle Nom de l’enregistrement de la connexion matérielle.
        Remarque :
        Ce champ est automatiquement défini sur le nom de la connexion matérielle spécifié à l’étape 8.b.
        URL de connexion URL de base pour se connecter à l’espace de travail d’analyse de journaux au format suivant : 
        https://api.loganalytics.io/v1/workspaces/<workspace_id>
        <workspace_id> est l’ID de l’espace de travail d’analyse de journaux tel qu’indiqué à l’étape 6.a.
        Remarque :
        Ce champ est automatiquement défini sur l’URL pour se connecter à l’espace de travail d’analyse de journaux. Remplacez la variable <workspace_id> de l’URL générée automatiquement par l’ID de l’espace de travail de votre espace de travail d’analyse de journaux.
        ID client OAuth ID (client) de votre Azure application cliente comme indiqué à l’étape 6.a.
        Secret client OAuth Secret client de votre Azure application cliente comme indiqué à l’étape 6.a.
        URL du jeton OAuth URL de jeton de votre Azure application cliente.
        En fonction de la région de votre Azure application cliente, entrez l’URL du jeton dans l’un des formats suivants :
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • Gouvernement des États-Unis
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • Chine
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Allemagne
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        <tenantid> est l’ID de locataire de votre Azure application cliente, comme indiqué à l’étape 6.a.
      3. Sélectionnez Créer et tester la connexion.
      4. Une fois le test de connexion terminé, sélectionnez Continuer.
    11. Configurez le calendrier d’importation pour importer des données logicielles à intervalles réguliers.

      L’activité Configurer le calendrier d’importation de logiciels pour l’importation de données logicielles s’affiche uniquement lorsque la case Matériel et logiciels est cochée à l’étape 7.b.

      1. À l’étape Configuration du playbook, sélectionnez l’activité Configurer le calendrier d’importation de logiciel .
      2. Développez l’importation de données planifiée parent dans la liste Calendriers d’importation pour sélectionner le nom de la connexion-SG-Azure calendrier d’importation TCP.
      3. Dans la boîte de dialogue Configurer le calendrier d’importation , cochez la case Actif , puis renseignez les détails du calendrier et de l’heure d’exécution.

        Pour plus d'informations, consultez Schedule a data import.

      4. Sélectionnez Enregistrer.
        Vous pouvez également sélectionner Exécuter maintenant pour exécuter immédiatement le calendrier d’importation.
      5. Répétez les étapes 11.b jusqu’à 11.d pour tout autre calendrier d’importation parent si ce n’est pas déjà défini sur actif.
      6. Sélectionnez Continuer.
    12. À l’étape Configuration du playbook, sélectionnez l’activité Configuration de la connexion terminée pour vérifier si la connexion a été créée.

    Que faire ensuite

    Sélectionnez Afficher toutes les connexions pour examiner les détails de la connexion. La connexion créée apparaît dans la liste Connexions installées.