ガイド付きセットアップを使用した Microsoft Azure のサービスグラフコネクタの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:18分

    • Azure から CMDB にデータをプルするようにデータソースとスケジュール済みインポートジョブを設定します。

    始める前に

    重要:
    ガイド付きセットアップ方式は廃止される予定であるため、構成の問題がない限り、サービスグラフワークスペースまたは CMDB ワークスペースSGC セントラル ビューを使用してコネクタの接続を構成します。

    この サービスグラフコネクタを使用するには、IT Operations Management (ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:
    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデル アプリ」を参照してください。
    • ディスカバリー によって自動的にインストールされるディスカバリー Core プラグイン (com.snc.discovery.core)。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
    • ITOM ディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    重要:
    Azure データの最初のインポート後に、アプリケーションがデータのデルタインポートを実行します。ただし、デルタ同期を無効にして sn_sg_azure_integ.is_delta_sync_enabled プロパティを false に設定することで、後からいつでもデータの完全プルを実行できます。詳細については、「Microsoft Azure のサービスグラフコネクタでのデータ同期の設定」を参照してください。
    必要なロール:SGC-Admin (sn_cmdb_int_util.sgc_admin) または admin
    注:
    バックグラウンドスクリプトを実行し、SGC-Admin ユーザーにグローバルテーブルへのアクセス権を付与するには、admin ユーザーロールが必要です。サービスグラフコネクタのユーザーロールの詳細については、「サービスグラフコネクタ ユーザーロール」を参照してください。

    このタスクについて

    コネクタは、 Azureからデータを完全にプルするために Azure Management API を使用します。ただし、 Azureからデルタ変更をプルする場合には、 Azure Resource Graph API を使用します。ドメイン名システム (DNS) は Microsoft Azure Management ですが、パスはリソースグラフです。

    Azureセットアップ手順の詳細については、ServiceNow コミュニティサイトの「Azure のサービスグラフコネクタ - 概要」および「Azure サービスグラフコネクタを構成する方法」の記事を参照してください。

    手順

    1. 移動先 すべて > サービスグラフコネクタ > Azure > セットアップ.
    2. [はじめに] ページで、[開始] を選択します。
    3. 新しい接続のデータソースとスケジュール済みインポートを作成します。
      1. [Microsoft Azure のサービスグラフコネクタ] ページの [データソースとスケジュール済みインポートアクセスを更新 (Update Data Sources and Scheduled Imports Access)] セクションで、タスク [スケジュールされたデータインポートアクセスを更新 (Update Scheduled Data Import Access)] を選択します。
      2. [予定されているデータインポートアクセスを更新] セクションで、[構成] を選択し、次を実行します。
        1. [予定されているデータインポートアクセスを更新] タスクで、[構成] を選択します。
        2. アプリケーションピッカーを使用して、[グローバル] アプリケーションスコープを選択します。
        3. [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスがオンでない場合はオンにします。
        4. [更新] を選択してタブを閉じ、ガイド付きセットアップに戻ります。
        5. アプリケーションピッカーを使用して、アプリケーションスコープを再度 Microsoft Azure のサービスグラフコネクタに変更します。
        6. [完了としてマーク] を選択して、[予定されているデータインポートアクセスを更新] タスクを完了に設定します。
        7. データソース [sys_data_source] テーブルを使用して [データソースアクセスを更新] タスクに対して 3.b.ii3.b.v の手順を繰り返し、[完了としてマーク] を選択してタスクを完了に設定します。
      3. 新しい接続のキャッシュをクリアします。
        1. [データソースとインポートセットのキャッシュをクリア] で、[構成 (Configure)] を選択します。
        2. バックグラウンドスクリプトページの [スクリプトを実行 ] テキストボックスに、次のスクリプトを入力します。
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        3. グローバルスコープでバックグラウンドスクリプトを実行するには、[スクリプトを実行] を選択します。

          スクリプトの実行には数分かかる場合があります。

        4. スクリプトが実行されたら、[ クローズ] を選択します。
        5. アプリケーションピッカーを使用して、 Microsoft Azure のサービスグラフコネクタ アプリケーションを選択します。
        6. [完了としてマーク] を選択します。
    4. Azure クライアントアプリケーションからハードウェア構成アイテム (CI) をインポートするための接続を作成します。
      注:
      ハードウェアインポートのための Microsoft Graph API に対する User.Read 権限があることを確認してください。 また、Azure サブスクリプションの IAM ポリシーに「Reader」ロールがあることも確認します。Microsoft Azure のドキュメントサイトの「Azure サブスクリプションの条件付き管理者としてユーザーを割り当てる」を参照してください。
      1. Azure アドミニストレーターから OAuth 認証情報を取得します。
        次の詳細情報をメモします。
        • アプリケーション (クライアント) ID
        • クライアントシークレット
        • ディレクトリー (テナント) ID
        • 接続 URL
        注:
        OAuth 認証情報を取得した後、Microsoft Azure のサービスグラフコネクタ のガイド付きセットアップで、[Microsoft Azure のサービスグラフコネクタ] ページの [ハードウェアインポートの接続を作成] セクションに移動し、[完了としてマーク] を選択して [OAuth 認証情報の取得] タスクを完了に設定します。
      2. Azure のハードウェア接続と資格情報を構成します。
        1. [Microsoft Azure のサービスグラフコネクタ] ページの [ハードウェアインポートの接続作成] セクションで、[続行] を選択します。
        2. [接続を作成または編集] タスクで、[構成] を選択します。
        3. ワークフロースタジオの [接続] ページで、ハードウェアインポートに対してデフォルトで利用可能な [SG-Azure ハードウェア接続][構成] を選択します。

          [接続を追加] を選択すると、複数の接続を作成できます。

        4. フォームでフィールドを確認および変更します。
          表 : 1. 接続の設定フォーム
          フィールド 説明
          接続情報
          接続名 ハードウェア接続レコードを一意に識別する名前。例:SG-Azure Hardware Connection
          接続 URL Azure クライアントアプリケーションにコネクトするためのベース URL。
          注:
          このフィールドは、アプリケーションにコネクトするための URL に自動的に設定されます。フィールド値はそのままにします。
          認証情報
          OAuth クライアント ID ステップ 4.a で説明した、Azure クライアントアプリケーションのアプリケーション (クライアント) ID。
          OAuth クライアントシークレット ステップ 4.a で説明した、Azure クライアントアプリケーションのクライアントシークレット。
          OAuth トークン URL Azure クライアントアプリケーションのトークン URL。
          Azure クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
          • グローバル
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • 米国政府
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • 中国
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • ドイツ
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          ここで <tenantid> は、ステップ 4.a で説明されている Azure クライアントアプリケーションのテナント ID です。
        5. [OAuth トークンを設定して取得] を選択します。
        6. OAuth トークンフローが正常に完了したら、ブラウザーの [戻る] ボタンを使用して、[ハードウェアインポートの接続作成] タスクページに戻ります。
        7. [ 完了としてマーク] を選択して、[接続を作成または編集] タスクを完了に設定します。
      3. Azure クライアントアプリケーションからハードウェアデータをインポートする Microsoft Graph API 接続をテストします。
        1. [テスト接続] タスクで、[構成] を選択します。
        2. [データソース] リストの [名前] 列で、新しく作成された接続に関連付けられたデータソースを選択します。
        3. [20 件のレコードのテストロード] 関連リンクを選択します。
        4. ステータスが [完了] に変わったら、[ヘルプ] パネルの [ガイド付きセットアップに戻る ] を選択してセットアップに戻ります。
        5. [ 完了としてマーク] を選択して、[テスト接続] タスクを完了に設定します。
      4. スケジュール設定済みデータインポートの構成を確認します。
        1. [スケジュール済みインポートジョブを設定します] ジョブタスクの [構成] をクリックします。
        2. SG-Azure Subscriptions スケジュール済みジョブを選択します。
        3. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認し、[アクティブ] チェックボックスをオンにします。

          詳細については、「Schedule a data import」を参照してください。

        4. [Update (更新)] を選択します。
        5. ヘルプパネルで [完了としてマーク ] を選択して、[スケジュール済みインポートジョブを設定します] タスクを完了に設定します。
    5. Azure クライアントアプリケーションからソフトウェア情報をインポートするための接続を作成します。
      注:
      ソフトウェアインポートのための ログアナリティクス API に対する Data.Read 権限があることを確認してください。
      1. OAuth 認証情報を取得し、Azure でログアナリティクスワークスペースを設定します。
        1. ステップ 4.a の OAuth 認証情報があることを確認します。
        2. Azure クライアントアプリケーションでログアナリティクスワークスペースを構成します。
          注:
          ワークスペース ID をメモします。
        3. Azure Monitor エージェント (AMA) をデプロイし、AMA を使用して変更の追跡とインベントリを有効にします。

          詳細については、Azure ドキュメントの「Azure Monitoring Agent を使用して変更の追跡とインベントリを有効にする」Azure Service Graph Connector を構成する方法」の「Azure VM を監視するための Azure の構成」セクションを参照してください。[KB2226163]Now Support ナレッジベースの記事。

        注:
        OAuth 認証情報を取得した後、Microsoft Azure のサービスグラフコネクタのガイド付きセットアップで、[Microsoft Azure のサービスグラフコネクタ] ページの [ソフトウェアインポートの接続を作成] セクションに移動し、[ 完了としてマーク] を選択して、[OAuth 認証情報の取得] タスクを完了に設定します。
      2. Azure のソフトウェア接続と資格情報を構成します。
        1. [Microsoft Azure のサービスグラフコネクタ] ページの [ソフトウェアインポートの接続作成] セクションで、[続行] を選択します。
        2. [接続を作成または編集] タスクで、[構成] を選択します。
        3. ワークフロースタジオの [接続] ページで、ソフトウェアインポートに対してデフォルトで利用可能な [SG-Azure ログアナリティクス接続 (SG-Azure log analytics connection)] 接続の [構成] を選択します。

          [接続を追加] を選択すると、複数の接続を作成できます。

        4. フォームでフィールドを確認および変更します。
          表 : 2. 接続の設定フォーム
          フィールド 説明
          接続情報
          ソフトウェア接続名 ソフトウェア接続レコードを一意に識別する名前。例:SG-Azure ログアナリティクス接続
          ハードウェア接続名 ステップ 4.b.iv で説明されている、ソフトウェアに関連付けられたハードウェア接続の名前。

          ハードウェア接続名を追加して、ソフトウェア接続をそれぞれのハードウェアに関連付けます。
          接続 URL 次の形式でログアナリティクスワークスペースにコネクトするためのベース URL。 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          ここで <workspace_id> は、ステップ 5.a.ii で説明したログアナリティクスワークスペースの ID です。
          注:
          このフィールドは、ログアナリティクスワークスペースにコネクトするための URL に自動的に設定されます。自動生成された URL 内の <workspace_id> 変数を、ログアナリティクスワークスペースのワークスペース ID に置き換えます。
          認証情報
          OAuth クライアント ID ステップ 4.a で説明した、Azure クライアントアプリケーションのアプリケーション (クライアント) ID。
          OAuth クライアントシークレット ステップ 4.a で説明した、Azure クライアントアプリケーションのクライアントシークレット。
          OAuth トークン URL Azure クライアントアプリケーションのトークン URL。
          Azure クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
          • グローバル 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • 米国政府
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • 中国
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • ドイツ
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          ここで <tenantid> は、ステップ 4.a で説明されている Azure クライアントアプリケーションのテナント ID です。
        5. [OAuth トークンを設定して取得] を選択します。
        6. OAuth トークンフローが正常に完了したら、ブラウザーの [戻る] ボタンを使用して、[ソフトウェアインポートの接続作成] タスクページに戻ります。
        7. [ 完了としてマーク] を選択して、[接続を作成または編集] タスクを完了に設定します。
      3. Azure クライアントアプリケーションからソフトウェアデータをインポートする ログアナリティクス API 接続をテストします。
        1. [テスト接続] タスクで、[構成] を選択します。
        2. [データソース] リストの [名前] 列で、新しく作成された接続に関連付けられたデータソースを選択します。
        3. [20 件のレコードのテストロード] 関連リンクを選択します。
        4. ステータスが [完了] に変わったら、[ヘルプ] パネルの [ガイド付きセットアップに戻る ] を選択してセットアップに戻ります。
        5. [ 完了としてマーク] を選択して、[テスト接続] タスクを完了に設定します。
      4. スケジュール設定済みデータインポートの構成を確認します。
        1. [スケジュール済みインポートジョブを設定します] ジョブタスクの [構成] をクリックします。
        2. SG-Azure Software スケジュール済みデータインポートを選択します。
        3. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認し、[アクティブ] チェックボックスをオンにします。

          詳細については、「Schedule a data import」を参照してください。

        4. [Update (更新)] を選択します。
        5. ヘルプパネルで [完了としてマーク ] を選択して、[スケジュール済みインポートジョブを設定します] タスクを完了に設定します。
    6. オプション: run コマンドを使用して拡張ディスカバリーを有効にします。

      run コマンドは、VM 上で一連のコマンドを実行して、CPU カウント、コア、モデル、メーカーなどのサーバー情報をフェッチするために使用されます。run コマンドを使用した拡張ディスカバリーの詳細については、Now Support ナレッジベースの記事「Microsoft Azure のサービスグラフコネクタ [KB2210811] でコマンドを実行を使用した拡張ディスカバリー」を参照してください。

      1. 拡張ディスカバリーを有効にするために必要なスクリプトをダウンロードします。
        1. [スクリプトのダウンロード] タスクで、[構成] を選択します。
        2. スクリプトがダウンロードされたら、[ 完了としてマーク ] を選択して、[スクリプトのダウンロード] タスクを完了に設定します。
      2. 拡張ディスカバリー用の Azure ストレージアカウントを構成します。
        1. [コマンド実行の Azure Storage アカウントの構成] タスクで、 [ 構成] を選択します。

          拡張ディスカバリー用に Azure ストレージアカウントを構成する方法については、Now Support ナレッジベースの記事「Service Graph Connector for Azure [KB2001668] で実行コマンドを設定する手順」を参照してください。

        2. 新しい Azure ストレージアカウントを設定します。
        3. スクリプトファイルをアップロードするコンテナを設定します。
        4. 結果を保存する別のコンテナを設定します。
        5. サービスプリンシパルに 実行 コマンドアクセス権を提供します。
        6. [ 完了としてマーク ] を選択して、[コマンド実行の Azure ストレージアカウントの構成] タスクを完了するように設定します。
      3. Microsoft Azure のサービスグラフコネクタ 用に作成した新しいインスタンスの接続プロパティを構成します。
        1. [接続のプロパティを構成] タスクで、[ 構成] を選択します。
        2. [SG-Azure 構成プロパティ] セクションの [接続* ] フィールドで、作成した新しいインスタンスを選択します。

          [プロパティ] セクションのフィールドに、インスタンスの詳細が入力されます。

        3. [プロパティ] セクションで、作成したインスタンスの次の詳細を入力します。
          • コンテナが作成されるストレージアカウントの名前
          • ストレージアカウントが作成されているサブスクリプション ID
          • ストレージアカウントのリソースグループ
          • sh ファイルと ps1 ファイルがアップロードされるコンテナの名前Azure
          • コマンドの結果が保存されるコンテナの名前
          • Linuxマシンで実行する必要がある sh ファイルの URI
          • Windowsマシンで実行する必要がある ps1 ファイルの URI
        4. [保存] を選択します。
        5. [ 完了としてマーク ] を選択して、[接続のプロパティの構成] タスクを完了に設定します。

    タスクの結果

    Azure からのデータが CMDB にプルされます。