SGC セントラル を使用して Microsoft Azure のサービスグラフコネクタを構成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:11分

    • SGC セントラル アプリケーションで利用可能なプレイブックを使用して、Microsoft Azure データを CMDB にプルするための Microsoft Azure のサービスグラフコネクタをセットアップします。

    始める前に

    ServiceNow Store から Microsoft Azure のサービスグラフコネクタ (バージョン 1.9.0 以降) をインストールします。 インストール手順 ServiceNow Store については、「 ServiceNow Store アプリケーションのインストール」を参照してください。
    重要:
    Azure データの最初のインポート後に、アプリケーションがデータのデルタインポートを実行します。ただし、デルタ同期を無効にして sn_sg_azure_integ.is_delta_sync_enabled プロパティを false に設定することで、後からいつでもデータの完全プルを実行できます。詳細については、「Microsoft Azure のサービスグラフコネクタでのデータ同期の設定」を参照してください。
    必要なロール:次の表は、プレイブックの各ステージに必要なロールを示しています。
    表 : 1. 各プレイブックステージに必要なロール
    ステージ ロール
    必須条件 アドミン
    セットアップ SGC-Admin (sn_cmdb_int_util.sgc_admin) または admin
    注:
    バックグラウンドスクリプトを実行し、SGC-Admin ユーザーにグローバルテーブルへのアクセス権を付与するには、admin ユーザーロールが必要です。サービスグラフコネクタのユーザーロールの詳細については、「サービスグラフコネクタ ユーザーロール」を参照してください。

    このタスクについて

    オンボーディングコネクタのプレイブックエクスペリエンスは、サービスグラフワークスペースまたは CMDB ワークスペースSGC セントラルを使用してアクティブ化されます。SGC セントラルアプリケーションを構成するには、「SGC セントラル の構成」を参照してください。プレイブックの操作方法の詳細については、「プレイブックとやり取りする」を参照してください。

    コネクタは、 Azureからデータを完全にプルするために Azure Management API を使用します。ただし、 Azureからデルタ変更をプルする場合には、 Azure Resource Graph API を使用します。ドメイン名システム (DNS) は Microsoft Azure Management ですが、パスはリソースグラフです。

    手順

    1. SGC セントラルを開くには、次のいずれかの方法を使用します。
      • 移動先 ワークスペース > サービスグラフワークスペースをクリックし、左側のナビゲーションパネルで [取り込み] アイコン を選択して SGC セントラル ビューを開きます。
      • 移動先 ワークスペース > CMDB ワークスペース > SGC セントラル.
    2. [概要] ページで、[接続を作成] を選択します。
      ヒント:
      または、 [すべての接続] ページで [接続を作成] を選択することもできます。
    3. [接続を作成] ウィンドウで、 Microsoft Azure コネクタタイプを選択し、[接続を作成] を選択します。
    4. コネクタを使用して初めて接続を設定するための最初の前提条件を満たします。
      注:
      この手順は、初回セットアップ時にのみ必要です。「SGC セントラルで接続を作成するときの初期セットアップタスクの実行」を参照してください。
    5. Azure 環境を設定するための前提条件を満たします。
      1. Azure 環境の設定に必要な手順を完了します。
        1. プレイブックの [前提条件 (Prerequisites)] ステージで、[セットアップの手順を確認 (Review setup instructions)] アクティビティを選択します。
        2. Microsoft Azure アドミニストレーターから、クライアント ID、クライアントシークレット、トークン URL などの OAuth 認証情報を取得します。
        3. ハードウェアデータをインポートするには、Azure 環境で Microsoft Graph API に対する User.Read アクセス権限を付与します。また、 Azure サブスクリプションの IAM ポリシーに「リーダー」ロールがあることも確認します。Microsoft Azure ドキュメントサイトの「条件付きで Azure サブスクリプションのアドミニストレーターとしてユーザーをアサインする」を参照してください。
        4. ソフトウェアデータをインポートするには、Azure 環境でログアナリティクス API に対する Data.Read アクセス権限を付与します。さらに、Azure 環境でログアナリティクスワークスペースを設定します。
        5. [セットアップの手順を確認 (Review setup instructions)] アクティビティを完了したら、[続行] を選択します。
    6. ハードウェアデータのみをインポートするか、ハードウェアとソフトウェアの両方のデータをインポートするかを決定します。
      1. プレイブックの [セットアップ (Setup)] ステージで、[サービスを選択 (Select services)] アクティビティを選択します。
        必要に応じて、[セットアップ (Setup)] ステージを展開してアクティビティを選択します。
      2. オプション: ハードウェアとソフトウェアの両方のデータをインポートするには、[ハードウェアとソフトウェア] チェックボックスをオンにします。
        注:
        ソフトウェアデータをインポートするには、ハードウェア接続が必要です。

        ハードウェアデータのみをインポートする必要がある場合、[ハードウェアのみ (Hardware only)] チェックボックスはデフォルトで事前にオンになっています。

      3. [続行] を選択します。
    7. 接続の詳細を入力し、ハードウェアデータをインポートするための API 接続をテストします。
      1. プレイブックの [セットアップ (Setup)] ステージで、[ハードウェア接続を作成してテスト (Create and test hardware connection)] アクティビティを選択します。
      2. フォームのフィールドに入力します。
        表 : 2. [ハードウェア接続を作成してテスト (Create and test hardware connection)] フォーム
        フィールド 説明
        接続名 ハードウェア接続レコードを識別する名前。

        例:SG-Azure ハードウェア接続
        接続 URL Azure クライアントアプリケーションにコネクトするためのベース URL。
        注:
        このフィールドは、アプリケーションにコネクトするための URL に自動的に設定されます。フィールド値はそのままにします。
        OAuth クライアント ID ステップ 5.a で説明した、Azure クライアントアプリケーションのアプリケーション (クライアント) ID。
        OAuth クライアントシークレット ステップ 5.a で説明した、Azure クライアントアプリケーションのクライアントシークレット。
        OAuth トークン URL Azure クライアントアプリケーションのコールバック URL。
        Azure クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 米国政府
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 中国
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • ドイツ
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        ここで <tenantid> は、ステップ 5.a で説明されている Azure クライアントアプリケーションのテナント ID です。
      3. [接続の作成とテスト (Create and test connection)] を選択します。
      4. 接続テストが完了したら、[続行] を選択します。
    8. 定期的にハードウェアデータをインポートするようにインポートスケジュールを構成します。
      1. プレイブックの [セットアップ (Setup)] ステージで、[ハードウェアインポートスケジュールを構成 (Configure hardware import schedule)] アクティビティを選択します。
      2. [インポートスケジュールの構成] を選択します。
      3. インポートスケジュールリスト内で親の予定されているデータインポーを展開し、「接続名-SG-Azure サブスクリプション」インポートスケジュールを選択します。
      4. [インポートスケジュールの構成] ダイアログボックスで、[アクティブ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。

        詳細については、「Schedule a data import」を参照してください。

      5. [保存] を選択します。
        あるいは、[今すぐ実行] を選択してインポートスケジュールをすぐに実行します。
      6. [続行] を選択します。
    9. 接続の詳細を入力し、ソフトウェアデータをインポートするための API 接続をテストします。

      ソフトウェアデータをインポートするための [ソフトウェア接続の作成とテスト (Create and test software connection)] アクティビティは、ステップ 6.b[ハードウェアとソフトウェア] チェックボックスをオンにした場合にのみ表示されます。

      1. プレイブックの [セットアップ (Setup)] ステージで、[ソフトウェア接続を作成してテスト (Create and test software connection)] アクティビティを選択します。
      2. フォームのフィールドに入力します。
        表 : 3. [ソフトウェア接続を作成してテスト (Create and test software connection)] フォーム
        フィールド 説明
        ソフトウェア接続名 ソフトウェア接続レコードを識別する名前。

        例:SG-Azure ソフトウェア接続
        ハードウェア接続名 ハードウェア接続レコードの名前。
        注:
        このフィールドは自動的に、ステップ 7.b で指定されたハードウェア接続名に設定されます。
        接続 URL 次の形式でログアナリティクスワークスペースにコネクトするためのベース URL。 
        https://api.loganalytics.io/v1/workspaces/<workspace_id>
        ここで <workspace_id> は、ステップ 5.a で説明したログアナリティクスワークスペースの ID です。
        注:
        このフィールドは、ログアナリティクスワークスペースにコネクトするための URL に自動的に設定されます。自動生成された URL 内の <workspace_id> 変数を、ログアナリティクスワークスペースのワークスペース ID に置き換えます。
        OAuth クライアント ID ステップ 5.a で説明した、Azure クライアントアプリケーションのアプリケーション (クライアント) ID。
        OAuth クライアントシークレット ステップ 5.a で説明した、Azure クライアントアプリケーションのクライアントシークレット。
        OAuth トークン URL Azure クライアントアプリケーションのトークン URL。
        Azure クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 米国政府
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 中国
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • ドイツ
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        ここで <tenantid> は、ステップ 5.a で説明されている Azure クライアントアプリケーションのテナント ID です。
      3. [接続の作成とテスト (Create and test connection)] を選択します。
      4. 接続テストが完了したら、[続行] を選択します。
    10. 定期的にソフトウェアデータをインポートするようにインポートスケジュールを設定します。

      ソフトウェアデータをインポートするための [ソフトウェアインポートスケジュールを構成 (Configure software import schedule)] アクティビティは、ステップ 6.b[ハードウェアとソフトウェア] チェックボックスをオンにしてある場合にのみ表示されます。

      1. プレイブックの [セットアップ] ステージで、[ソフトウェアインポートスケジュールを構成 (Configure software import schedule)] アクティビティを選択します。
      2. インポートスケジュールリスト内で親の予定されているデータインポートを展開し、「接続名-SG-Azure TCP」インポートスケジュールを選択します。
      3. [インポートスケジュールの構成] ダイアログボックスで、[アクティブ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。

        詳細については、「Schedule a data import」を参照してください。

      4. [保存] を選択します。
        あるいは、[今すぐ実行] を選択してインポートスケジュールをすぐに実行します。
      5. 他の親インポートスケジュールがまだアクティブに設定されていない場合は、手順 10.b10.d を繰り返します。
      6. [続行] を選択します。
    11. プレイブックの セットアップ ステージで、[ 接続セットアップ完了 ] アクティビティを選択して、接続が作成されたかどうかを確認します。

    次のタスク

    [すべての接続を表示 (View all connections)] を選択して、接続の詳細を確認します。作成された接続が [インストール済み接続 (Installed connections)] リストに表示されます。