Cloud Provisioning and Governance アプリケーションの要求

Cloud Provisioning and Governance アプリケーションは個別のサブスクリプションとして使用できますが、Cloud Provisioning and Governance プラグイン (com.snc.cloud.mgmt) が必要です。 「Cloud Provisioning and Governance のアプリケーションの要求」を参照してください。

Cloud Provisioning and Governance のセットアップに必要なロール

• Azure ポータルでの操作には、次のいずれかのロールが必要です。
  • Azure または Azure AD (Active Directory) アドミニストレーター
  • アプリケーションアドミニストレーター
  • アプリケーション開発者
  • クラウドアプリケーションアドミニストレーター
  、リソースポリシーを作成または変更するには、リソースポリシー貢献者ロールを使用します。
• Cloud Provisioning and Governance の操作には、sn_cmp.cloud_admin ロールが必要です。

Cloud Provisioning and Governance が使用する用語について

多くの場合、クラウドプロバイダーはアカウント、地域、資格情報の設定に異なる名前を使用します。ServiceNow アプリケーションは複数のクラウドプロバイダーをサポートしているため、アプリは設定に汎用的な名前を使用します。 Azure では、仮想リソースの地域固有のコンテナは「リージョン」と呼ばれます。Cloud Provisioning and Governance では、地域はデータセンターまたは論理データセンター (LDC) と呼ばれます。 論理という用語は、Cloud Provisioning がプロバイダーに依存しないというアイデアを強調するために使用されます。Cloud Provisioning を使用して展開されているすべてのインフラストラクチャまたはアプリケーションは、データセンターに関連付けられています。

セットアッププロセスの簡単な概要

Cloud Provisioning and Governance を Microsoft Azure アカウントとデータ連携するために行うこと

1. Azure ユーザーへのロールの割り当て：Cloud Provisioning and Governance

ユーザーのアクティビティと責任に基づいて、ユーザーグループと個々のユーザーに Cloud Provisioning and Governance ロールをアサインします。

2. クラウドディスカバリーと Cloud Provisioning and Governance のための MID サーバー のインストールと構成

安全で信頼性の高い通信を確保するために、ディスカバリー プロセスは 1 つ以上の MID サーバー を介してクラウドプロバイダーアカウントおよびクラウドリソースと通信します。ネットワークまたはクラウドネットワークのいずれかに MID サーバー を設定できます。

注:

データは MID サーバー および MID サーバー と API エンドポイントの間で暗号化されます。高いパフォーマンスとセキュリティを確保するには、管理対象の各データセンターに対して MID サーバー を 1 つ以上設定する必要があります。他のクラウドプロバイダーに対して Cloud Provisioning and Governance を設定している際に、その他の MID サーバー に対して既に構成している場合でも、MID サーバー を設定します。

3. Microsoft Azure サービスプリンシパルの作成

Microsoft Azure アカウントのリソースおよび請求処理データに安全にアクセスするために、ディスカバリー プロセスは適切な Microsoft Azure アカウント資格情報を提供する必要があります。必要な資格情報を生成するために、特別なプログラムによるアカウント (Microsoft Azure サービスプリンシパル) を作成します。

4. インスタンスに Azure サービス プリンシパル資格情報を格納する

プロバイダーアカウントのデータに安全にアクセスするために、ディスカバリー プロセスで適切な資格情報を提供する必要があります。資格情報を ディスカバリー で利用できるようにするには、最初に Azure ポータル で Azure サービスプリンシパルの資格情報を作成します。次に、インスタンスの サービスアカウント で資格情報を安全に保存します。

5. 追加：Azure サービスアカウント

サービスアカウント はプロバイダーアカウントの資格情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。

6. サービスアカウントでのすべてのデータセンターのオンデマンド検出

ディスカバリー では、サービスアカウント の情報を使用してプロバイダーアカウントに関連付けられているすべての論理データセンターを識別します。

7 クラウドアカウントのセットアップ：Azure

クラウドアカウント は、管理対象のクラウドインフラストラクチャのすべてまたは一部の Cloud Provisioning and Governance における論理的な表現です。クラウドアカウント には、異なるプロバイダーからの サービスアカウント であっても複数の サービスアカウント を含めることができます。サービスアカウント ごとに、クラウドアカウント に含めるデータセンターを指定します。

8. リソースに対するユーザー要求のキャパシティ制限の設定

キャパシティ制限により、仮想マシンの数、仮想 CPU、ストレージの集計など、クラウドリソースの属性が制限されます。クラウドアカウントの論理データセンターごとに、リソースに対する制限を個別に設定することができます。

10. Azure 請求処理データをダウンロードするスケジュールの定義

MID サーバー を定期的に使用して請求処理データをプロバイダーからダウンロードするスケジュール設定済みジョブを定義します。Cloud Provisioning and Governance でデータがコストテーブルに保存され、その情報を使用してレポートが生成されます。

次のステップ

このセットアップガイドにある 1 日目と 2 日目の手順を完了したら、組織で Cloud Provisioning and Governance アプリケーションを使用する方法について「Cloud Provisioning and Governance 管理ガイド」を参照してください。