Configurar Microsoft Azure Nuvem de governança em Cloud Provisioning and Governance

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

2 min. de leitura

Configure Microsoft Azure Government Cloud em Cloud Provisioning and Governance pela primeira vez. Você pode descobrir, provisionar e gerenciar Microsoft Azure recursos do Government Cloud usando Cloud Provisioning and Governance.

Antes de Iniciar

Função necessária: administrador

Nota:

ServiceNow® Os produtos do ITOM não são oficialmente certificados ou compatíveis com as regiões da Alemanha e da China.

Por Que e Quando Desempenhar Esta Tarefa

Certifique-se de executar os procedimentos em ordem. Depois de executar a configuração do Dia 1, você pode executar os procedimentos opcionais de configuração e configuração do Dia 2 conforme necessário e em qualquer ordem. Após esta visão geral, seguem instruções detalhadas para cada procedimento.

Para configurar Microsoft Azure a nuvem de governança em Cloud Provisioning and Governance, você deve:

Configure uma entidade de serviço Microsoft Azure no Portal de governança do Azure e registre a conta de serviço na aplicação Cloud Provisioning and Governance.
Configure um MID Server com as propriedades necessárias para permitir que o governo Microsoft Azure e a instância ServiceNow se comuniquem corretamente.
Use as Microsoft Azure credenciais principais de serviço para descobrir contas de serviço associadas e recursos de nuvem.

Procedimento

Crie um Microsoft Azure entidade de serviço no Microsoft Azure Portal do governo.

Nota:
Navegar até Registros de app > Registrar uma aplicação > Tipos de conta compatíveis seção. Em seguida, selecione a opção Contas somente neste diretório organizacional (locatário único) para garantir que o Active Directory configurado para a nuvem do governo Microsoft Azure seja usado para autenticação.
Para obter mais informações, consulte Criar uma aplicação do Azure AD e uma entidade de serviço que possa acessar recursos do.
Configurar MID Servers para conectar Cloud Provisioning and Governance a uma Microsoft Azure conta na nuvem do governo.
1. Navegar até MID server > Capacidades.
2. Clique em Editar e adicione as seguintes opções:
  - Azure
  - Gestão de nuvem
3. Clique em Salvar.
4. Opcional: Navegar até MID server > Aplicações compatíveis.
  Ignore a próxima etapa se TODAS as aplicações estiverem selecionadas.
5. Opcional: Clique em Editar e adicione as seguintes aplicações à Lista de aplicações compatíveis:
  - Descoberta
  - Gestão de nuvem
  - Orquestração
6. Clique em Salvar.
  Nota:
  Para obter mais informações, consulte:
  
  Seleção de MID server
  
  Capacidades do MID Server

Navegar até MID server > Propriedades.

Clique em Novo e adicione novos registros para cada um dos seguintes pares de nome-valor:

Propriedades MID Server


Nome	Valor
mid.cmp.azure_api.base_endpoint	https://management.usgovcloudapi.net/${apiPath}
mid.cmp.azure_api.storage.container.path	https://${accountName}.blob.core.usgovcloudapi.net/?comp=list
mid.property.azure_token_manager.endpoint	https://login.microsoftonline.us/${tenantId}/oauth2/token
mid.property.azure_token_manager.endpoint_content	grant_type=client_credentials&client_id=${clientId}&resource=https%3A%2F%2Fmanagement.usgovcloudapi.net%2F&client_secret=${clientSecret}
mid.cmp.azure_api.storage.blob.path	https://${accountName}.blob.core.usgovcloudapi.net/${containerName}?restype=container&include=snapshots&comp=list

Clique em Enviar.

Armazene as credenciais principais do serviço do Azure na instância.
No Portal de administração de nuvem, navegue até Gerenciar > Credenciaise selecione o registro principal do Serviço do Azure.
Para descobrir contas de serviço associadas às assinaturas do Azure que estão disponíveis para esta entidade de serviço, clique no link relacionado Descobrir assinaturas.

Resultado

A lista relacionada Assinaturas do Azure exibe todas as assinaturas que estão associadas à entidade de serviço do Azure.

O que Fazer Depois

Definir a programação para download Microsoft Azure dados de cobrança.