Como configurar o Conector do Service Graph para Microsoft Azure

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 9 min. de leitura

    • Configure fontes de dados e trabalhos de importação programados para inserir dados de Azure no seu CMDB.

    Antes de Iniciar

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibility IT Operations Management (ITOM) ou na aplicação Discovery ITOM. Conforme definido na seção "Tipos de recursos de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow para sua assinatura, para recursos de TI gerenciados que são criados ou modificados no CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura no ITOM Visibility ou no ITOM Discovery para garantir a capacidade disponível.

    Dependências e requisitos:
    • A aplicação da Store Integration Commons for CMDB, que é instalado automaticamente.
    • A aplicação da Store Aplicação da Store de CMDB CI Class Models, que é instalada automaticamente.
    • Plug-in do Discovery Core (com.snc.discovery.core), que é instalado automaticamente por Descoberta.
    • O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.
    • O plug-in do ITOM Discovery License (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitação do Discovery.
    Importante:
    Após a importação inicial de Azure dados, a aplicação executa uma importação delta de dados. No entanto, você pode executar uma extração completa de dados a qualquer momento, desabilitando a sincronização delta e definindo a propriedade sn_sg_azure_integ.is_delta_sync_enabled como falsa. Para obter mais informações, consulte Configuração da sincronização de dados.

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    O conector usa as APIs de gestão do Azure para a extração completa de dados de Azure. No entanto, para extrair mudanças delta de Azure, as Graph APIs do Azure Resource são usadas. O sistema de nomes de domínio (DNS) é o Microsoft Azure Management, mas o caminho é um gráfico de recursos.

    Para obter mais informações sobre as instruções de configuração de Azure, consulte o artigo Service Graph Connector for Azure - Visão geral no site ServiceNow Community.

    Procedimento

    1. Navegar até Service Graph Connectors > Azure > Configuração.
    2. Na página de Introdução, selecione Introdução.
    3. Crie fontes de dados e importações programadas para a nova conexão.
      1. Na página do Service Graph Connector for Microsoft Azure, em Atualizar fontes de dados e Acesso a importações programadas, selecione a tarefa Atualizar o acesso à importação de dados programados.
      2. Na próxima página, na seção Atualizar acesso à importação de dados programada, selecione Configurar e faça o seguinte:
        1. Para editar o registro, selecione Global no menu Escopo.
        2. Na guia Acesso à aplicação, marque as caixas de seleção Pode criar, Pode atualizar e Pode excluir.
        3. Salve o registro.
        4. No menu Escopo, selecione Service Graph Connector for Microsoft Azure.
        5. Na barra de tarefas de Ajuda, clique em Marcar como concluído.
        6. Repita essas etapas na seção Atualizar acesso à fonte de dados com a tabela Fonte de dados.
      3. Limpe o cache da nova conexão.
        1. Na seção Limpar cache para fonte de dados e conjunto de importação, selecione Configurar.
        2. Alterne para Global no menu Escopo.
        3. Insira o script a seguir.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. Selecione Executar script.
        5. No menu Escopo, selecione Service Graph Connector for Microsoft Azure.
        6. Clique em Concluir.
    4. Crie uma conexão para importar itens de configuração (ICs) de hardware da aplicação cliente Azure.
      Nota:
      Verifique se você tem a permissão User.Read na API Microsoft Graph para a importação de hardware.
      1. Obtenha as credenciais do OAuth do administrador Azure.
        Anote os seguintes detalhes:
        • ID da aplicação (cliente)
        • Segredo do Cliente
        • ID do diretório (locatário)
        • URL de Conexão
        Nota:
        Depois de obter as credenciais do OAuth, na Configuração assistida do Conector do Service Graph para Microsoft Azure, vá até a seção Criar conexão para a importação de hardware da página Service Graph Connector for Microsoft Azure e defina a tarefa Obter as credenciais do OAuth como concluída clicando em Marcar como concluída.
      2. Configure a conexão e as credenciais de hardware do Azure.
        1. Na seção Criar conexão para a importação de hardware da página Service Graph Connector for Microsoft Azure, selecione Continuar.
        2. Para a tarefa Criar ou editar conexão, selecione Configurar.
        3. Na página Conexões do Flow Designer, selecione Configurar para a Conexão de hardware do SG-Azure disponível por padrão para a importação de hardware.

          Você pode criar várias conexões clicando em Adicionar conexão.

        4. No formulário, analise e modifique os campos.
          Tabela 1. Formulário Configurar conexão
          Campo Descrição
          Informação de conexão
          Nome da conexão Nome para identificar o registro da conexão de hardware com exclusividade. Por exemplo, Conexão de hardware SG-Azure.
          URL de Conexão URL base para se conectar à aplicação cliente Azure.
          Nota:
          Este campo é definido automaticamente como o URL para se conectar à aplicação. Deixe o valor do campo como está.
          Informações de credencial
          ID do cliente OAuth ID da aplicação (cliente) da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          Segredo do cliente OAuth Segredo do cliente da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          URL do token Oauth URL do token da sua aplicação cliente do Azure.
          Com base na região da sua aplicação cliente Azure, insira o URL do token em um dos seguintes formatos:
          • Global
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • Governo dos EUA
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Alemanha
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Em que <tenantid> é o ID do locatário da sua aplicação cliente Azure conforme descrito na etapa 4.a.
        5. Selecione Configurar e obter token do OAuth.
        6. Quando o fluxo de token do OAuth for concluído com êxito, retorne à página Criar conexão para a tarefa de importação de hardware usando o botão Voltar do seu navegador.
        7. Defina a tarefa Criar ou editar conexão como concluída clicando em Marcar como concluída.
      3. Teste a conexão da API Microsoft Graph para importar dados de hardware da aplicação cliente Azure.
        1. Para a tarefa Testar conexão, selecione Configurar.
        2. Selecione a fonte de dados associada à conexão recém-criada na coluna Nome da lista Fontes de dados.
        3. Clique no link relacionado Testar carga de 20 registros.
        4. Quando o estado mudar para Concluído, retorne à configuração clicando em Voltar para Configuração assistida no painel Ajuda.
        5. Defina a tarefa Testar conexão para conclusão clicando em Marcar como concluída.
      4. Revise a configuração das importações de dados programadas.
        1. Para a tarefa Configurar trabalhos de importação programada, selecione Configurar.
        2. Selecione o SG-Azure Subscriptions trabalho programado.
        3. No formulário Importação de dados programada, verifique os valores de campos do trabalho programado.

          Para obter mais informações, consulte Schedule a data import.

        4. Clique em Executar Agora.
        5. Defina a tarefa Configurar trabalhos de importação programada como concluída clicando em Marcar como concluída no painel Ajuda.
    5. Crie uma conexão para importar informações de software da aplicação cliente Azure.
      Nota:
      Verifique se você tem a permissão Data.Read na API Log Analytics da importação de software.
      1. Obtenha as credenciais do OAuth e configure o espaço do Log Analytics no Azure.
        1. Verifique se você tem as credenciais do OAuth da etapa 4.a.
        2. Configure o espaço do Log Analytics na aplicação cliente Azure.
          Nota:
          Anote o ID do espaço.
        3. Crie uma conta de automação na aplicação cliente Azure.

          Para obter mais informações, consulte Início rápido: criação de uma conta de automação usando o portal do Azure na documentação do Azure.

        4. Habilite o acompanhamento de mudanças e o inventário na conta de automação.

          Para obter mais informações, consulte Habilitação do acompanhamento de mudanças e do inventário de uma conta de automação na documentação do Azure.

        Nota:
        Depois de obter as credenciais do OAuth, na Configuração assistida do Service Graph Connector for Microsoft Azure, vá até a seção Criar conexão para importação de software da página Service Graph Connector for Microsoft Azure e defina a tarefa Obter as credenciais do OAuth como concluída clicando em Marcar como concluído.
      2. Configure a conexão e as credenciais do software Azure.
        1. Na seção Criar conexão para a importação de software da página Service Graph Connector for Microsoft Azure, selecione Continuar.
        2. Para a tarefa Criar ou editar conexão, selecione Configurar.
        3. Na página Conexões do Flow Designer, selecione Configurar para a Conexão de análise do log do SG-Azure disponível por padrão para a importação de software.

          Você pode criar várias conexões clicando em Adicionar conexão.

        4. No formulário, analise e modifique os campos.
          Tabela 2. Formulário Configurar conexão
          Campo Descrição
          Informação de conexão
          Nome da conexão de software Nome para identificar o registro da conexão de software com exclusividade. Por exemplo, Conexão de análise do log SG-Azure.
          Nome da conexão de hardware Nome da conexão de hardware associada ao software conforme descrito na etapa 4.b.iv.

          Você adiciona um nome de conexão de hardware para associar a conexão de software ao respectivo hardware.
          URL de Conexão URL base para se conectar ao espaço do Log Analytics no seguinte formato: 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          Em que <workspace_id> é o ID do espaço do Log Analytics conforme descrito na etapa 5.a.ii.
          Nota:
          Este campo é definido automaticamente como o URL para se conectar ao espaço do Log Analytics. Substitua a variável <workspace_id> no URL gerado automaticamente pelo ID do espaço do Log Analytics.
          Informações de credencial
          ID do cliente OAuth ID da aplicação (cliente) da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          Segredo do cliente OAuth Segredo do cliente da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          URL do token Oauth URL do token da sua aplicação cliente do Azure.
          Com base na região da sua aplicação cliente Azure, insira o URL do token em um dos seguintes formatos:
          • Global 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • Governo dos EUA
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Alemanha
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Em que <tenantid> é o ID do locatário da sua aplicação cliente Azure conforme descrito na etapa 4.a.
        5. Selecione Configurar e obter token do OAuth.
        6. Quando o fluxo de token do OAuth for concluído com êxito, retorne à página Criar conexão para a tarefa de importação de software usando o botão Voltar do seu navegador.
        7. Defina a tarefa Criar ou editar conexão como concluída clicando em Marcar como concluída.
      3. Teste a conexão da API Log Analytics para importar dados de software da aplicação cliente Azure.
        1. Para a tarefa Testar conexão, selecione Configurar.
        2. Selecione a fonte de dados associada à conexão recém-criada na coluna Nome da lista Fontes de dados.
        3. Clique no link relacionado Testar carga de 20 registros.
        4. Quando o estado mudar para Concluído, retorne à configuração clicando em Voltar para Configuração assistida no painel Ajuda.
        5. Defina a tarefa Testar conexão para conclusão clicando em Marcar como concluída.
      4. Revise a configuração das importações de dados programadas.
        1. Para a tarefa Configurar trabalhos de importação programada, selecione Configurar.
        2. Selecione o SG-Azure Subscriptions trabalho programado.
        3. No formulário Importação de dados programada, verifique os valores de campos do trabalho programado.

          Para obter mais informações, consulte Schedule a data import.

        4. Clique em Executar Agora.
        5. Defina a tarefa Configurar trabalhos de importação programada como concluída clicando em Marcar como concluída no painel Ajuda.

    Resultado

    Os dados de Azure são inseridos em seu CMDB.
    Nota:
    Você pode usar as políticas do Azure para adicionar várias máquinas virtuais (VMs) de diferentes assinaturas a um só espaço. Para obter mais informações, consulte Configurar uma política.