Configurar Conector do Service Graph para Microsoft Azure usando a configuração assistida

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 9 min. de leitura

    • Configure fontes de dados e trabalhos de importação programados para inserir dados de Azure no seu CMDB.

    Antes de Iniciar

    Importante:
    A menos que haja problemas, use a exibição Central do SGC, pois o método de configuração assistida será descontinuado. Se uma conexão for configurada usando a configuração assistida, a conexão poderá não aparecer na exibição Central do SGC.

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibilidade IT Operations Management (ITOM) ou na aplicação Descoberta ITOM. Conforme definido na seção intitulada "Tipos de recurso de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow, para sua assinatura, para recursos de TI gerenciados criados ou modificados em CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou pela Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de Assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura na Visibilidade do ITOM ou no ITOM Discovery para garantir a capacidade disponível.

    Dependências e requisitos:
    • A aplicação da Store Componentes comuns de integração para CMDB, que é instalado automaticamente.
    • O app da Store dos Modelos de classe de IC do CMDB, que é instalado automaticamente. Consulte Modelos de classe de IC do CMDB.
    • Plug-in da Descoberta Core (com.snc.discovery.core), que é instalado automaticamente por Descoberta.
    • O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.
    • O plug-in Licença do ITOM Discovery (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitar Descoberta.
    Importante:
    Após a importação inicial de dados do Azure, a aplicação executa uma importação delta de dados. No entanto, você pode executar uma extração completa de dados a qualquer momento no futuro, desabilitando a sincronização delta e definindo a propriedade sn_sg_azure_integ.is_delta_sync_enabled como falso. Para obter mais informações, consulte Como configurar a sincronização de dados no Conector do Service Graph para Microsoft Azure.

    Função exigida: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    O conector usa as APIs de gestão do Azure para a extração completa de dados de Azure. No entanto, para extrair mudanças delta de Azure, as Graph APIs do Azure Resource são usadas. O sistema de nomes de domínio (DNS) é o Microsoft Azure Management, mas o caminho é um gráfico de recursos.

    Para obter mais informações sobre as instruções de configuração de Azure, consulte o artigo Conector do Service Graph para Azure - Visão geral no site Comunidade ServiceNow.

    Procedimento

    1. Navegar até Tudo > Conectores do Service Graph > Azure > Configuração.
    2. Na página de Introdução, selecione Introdução.
    3. Crie fontes de dados e importações programadas para a nova conexão.
      1. Na página do Conector do Service Graph para Microsoft Azure, em Atualizar fontes de dados e Acesso a importações programadas, selecione a tarefa Atualizar o acesso à importação de dados programados.
      2. Na seção Atualizar acesso à importação de dados agendada, selecione Configurar e faça o seguinte:
        1. Para a tarefa de acesso Atualizar importação de dados programada, selecione Configurar.
        2. Selecione o escopo da aplicação Global usando o seletor de aplicações.
        3. Na lista relacionada Acesso à aplicação, marque as caixas de seleção Pode criar, Pode atualizar e Pode excluir, caso elas ainda não estejam selecionadas.
        4. Selecione Atualizar para fechar a guia e retornar à configuração assistida.
        5. Modifique o escopo da aplicação novamente para Conector do Service Graph para Microsoft Azure usando o seletor de aplicações.
        6. Defina a tarefa de acesso Atualizar importação de dados programada como concluída clicando em Marcar como concluída.
        7. Repita as etapas 3.b.ii a 3.b.v para a tarefa Atualizar acesso à fonte de dados com a tabela Fonte de dados [sys_data_source] e defina a tarefa como concluída clicando em Marcar como concluída.
      3. Limpe o cache da nova conexão.
        1. Na seção Limpar cache para fonte de dados e conjunto para importação, selecione Configurar.
        2. Alterne para Global no menu Escopo.
        3. Insira o script a seguir.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. Selecione Executar script.
        5. No menu Escopo, selecione Conector do Service Graph para Microsoft Azure.
        6. Clique em Concluir.
    4. Crie uma conexão para importar itens de configuração (ICs) de hardware da aplicação cliente Azure.
      Nota:
      Verifique se você tem a permissão User.Read na API Microsoft Graph para a importação de hardware. Além disso, certifique-se de que a política de IAM para a assinatura do Azure tenha a função "Leitor". Consulte Atribuir a um usuário a função de administrador de uma assinatura do Azure, com condições no site de documentação do Microsoft Azure.
      1. Obtenha as credenciais do OAuth do administrador Azure.
        Anote os seguintes detalhes:
        • ID da aplicação (cliente)
        • Segredo do Cliente
        • ID do diretório (locatário)
        • URL de Conexão
        Nota:
        Depois de obter as credenciais do OAuth, na Configuração assistida do Conector do Service Graph para Microsoft Azure, vá até a seção Criar conexão para a importação de hardware da página Conector do Service Graph para Microsoft Azure e defina a tarefa Obter as credenciais do OAuth como concluída clicando em Marcar como concluída.
      2. Configure a conexão e as credenciais de hardware do Azure.
        1. Na seção Criar conexão para a importação de hardware da página Conector do Service Graph para Microsoft Azure, selecione Continuar.
        2. Para a tarefa "Criar ou editar conexão", selecione Configurar.
        3. Na página "Conexões" do Workflow Studio, selecione Configurar na opção Conexão de hardware do SG-Azure que está disponível por padrão para importação de hardware.

          Você pode criar várias conexões clicando em Adicionar conexão.

        4. No formulário, analise e modifique os campos.
          Tabela 1. Formulário Configurar conexão
          Campo Descrição
          Informação de conexão
          Nome da conexão Nome para identificar o registro da conexão de hardware com exclusividade. Por exemplo, Conexão de hardware SG-Azure.
          URL de Conexão URL base para se conectar à aplicação cliente Azure.
          Nota:
          Este campo é definido automaticamente como o URL para se conectar à aplicação. Deixe o valor do campo como está.
          Informações de credencial
          ID do cliente OAuth ID da aplicação (cliente) da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          Segredo do cliente OAuth Segredo do cliente da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          URL do token Oauth URL do token da sua aplicação cliente do Azure.
          Com base na região da sua aplicação cliente Azure, insira o URL do token em um dos seguintes formatos:
          • Global
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • Governo dos EUA
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Alemanha
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Em que <tenantid> é o ID do locatário da sua aplicação cliente Azure conforme descrito na etapa 4.a.
        5. Selecione Configurar e obter token do OAuth.
        6. Quando o fluxo de token do OAuth for concluído com êxito, retorne à página Criar conexão para a tarefa de importação de hardware usando o botão Voltar do seu navegador.
        7. Defina a tarefa Criar ou editar conexão como concluída clicando em Marcar como concluída.
      3. Teste a conexão da API Microsoft Graph para importar dados de hardware da aplicação cliente Azure.
        1. Para a tarefa Testar conexão, selecione Configurar.
        2. Selecione a fonte de dados associada à conexão recém-criada na coluna Nome da lista Fontes de dados.
        3. Clique no link relacionado Testar carga de 20 registros.
        4. Quando o estado mudar para Concluído, retorne à configuração clicando em Voltar para Configuração assistida no painel Ajuda.
        5. Defina a tarefa Testar conexão para conclusão clicando em Marcar como concluída.
      4. Revise a configuração das importações de dados programadas.
        1. Para a tarefa Configurar trabalhos de importação programada, selecione Configurar.
        2. Selecione o trabalho agendado SG-Azure Subscriptions.
        3. No formulário "Importação de dados programada", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo.

          Para obter mais informações, consulte Schedule a data import.

        4. Clique em Atualizar.
        5. Defina a tarefa "Configurar trabalhos de importação programada" como concluída clicando em Marcar como concluído no painel "Ajuda".
    5. Crie uma conexão para importar informações de software da aplicação cliente Azure.
      Nota:
      Verifique se você tem a permissão Data.Read na API Análise de logs da importação de software.
      1. Obtenha as credenciais do OAuth e configure o espaço de Análise de logs no Azure.
        1. Verifique se você tem as credenciais do OAuth da etapa 4.a.
        2. Configure o espaço de Análise de logs na aplicação cliente Azure.
          Nota:
          Anote o ID do espaço.
        3. Implante o Azure Monitoring Agent (AMA) e habilite o acompanhamento de mudanças e o inventário usando o AMA.

          Para obter mais informações, consulte Habilitar acompanhamento de mudanças e inventário usando o Agente de monitoramento do Azure na documentação Azure.

        4. Implante o Dependency Agent como parte das informações de VM para coletar dados descobertos sobre processos de VM e suas conexões.

          Para obter mais informações, consulte Habilitar visão geral de Insights de VM na documentação Azure.

        Nota:
        Depois de obter as credenciais do OAuth, na Configuração assistida do Service Graph Connector for Microsoft Azure, vá até a seção Criar conexão para importar software da página Conector do Service Graph para Microsoft Azure e defina a tarefa Obter as credenciais do OAuth como concluída clicando em Marcar como concluído.
      2. Configure a conexão e as credenciais do software Azure.
        1. Na seção Criar conexão para a importação de software da página Conector do Service Graph para Microsoft Azure, selecione Continuar.
        2. Para a tarefa "Criar ou editar conexão", selecione Configurar.
        3. Na página "Conexões" do Workflow Studio, selecione Configurar na opção Conexão de análise do log do SG-Azure que está disponível por padrão para a importação de software.

          Você pode criar várias conexões clicando em Adicionar conexão.

        4. No formulário, analise e modifique os campos.
          Tabela 2. Formulário Configurar conexão
          Campo Descrição
          Informação de conexão
          Nome da conexão de software Nome para identificar o registro da conexão de software com exclusividade. Por exemplo, Conexão de análise do log SG-Azure.
          Nome da conexão de hardware Nome da conexão de hardware associada ao software conforme descrito na etapa 4.b.iv.

          Você adiciona um nome de conexão de hardware para associar a conexão de software ao respectivo hardware.
          URL de Conexão URL base para se conectar ao espaço de Análise de logs no seguinte formato: 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          Em que <workspace_id> é o ID do espaço de Análise de logs conforme descrito na etapa 5.a.ii.
          Nota:
          Este campo é definido automaticamente como o URL para se conectar ao espaço de Análise de logs. Substitua a variável <workspace_id> no URL gerado automaticamente pelo ID do espaço de Análise de logs.
          Informações de credencial
          ID do cliente OAuth ID da aplicação (cliente) da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          Segredo do cliente OAuth Segredo do cliente da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          URL do token Oauth URL do token da sua aplicação cliente do Azure.
          Com base na região da sua aplicação cliente Azure, insira o URL do token em um dos seguintes formatos:
          • Global 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • Governo dos EUA
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Alemanha
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Em que <tenantid> é o ID do locatário da sua aplicação cliente Azure conforme descrito na etapa 4.a.
        5. Selecione Configurar e obter token do OAuth.
        6. Quando o fluxo de token do OAuth for concluído com êxito, retorne à página Criar conexão para a tarefa de importação de software usando o botão Voltar do seu navegador.
        7. Defina a tarefa Criar ou editar conexão como concluída clicando em Marcar como concluída.
      3. Teste a conexão da API Análise de logs para importar dados de software da aplicação cliente Azure.
        1. Para a tarefa Testar conexão, selecione Configurar.
        2. Selecione a fonte de dados associada à conexão recém-criada na coluna Nome da lista Fontes de dados.
        3. Clique no link relacionado Testar carga de 20 registros.
        4. Quando o estado mudar para Concluído, retorne à configuração clicando em Voltar para Configuração assistida no painel Ajuda.
        5. Defina a tarefa Testar conexão para conclusão clicando em Marcar como concluída.
      4. Revise a configuração das importações de dados programadas.
        1. Para a tarefa Configurar trabalhos de importação programada, selecione Configurar.
        2. Selecione a importação de dados programada SG-Azure Software.
        3. No formulário "Importação de dados programada", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo.

          Para obter mais informações, consulte Schedule a data import.

        4. Clique em Atualizar.
        5. Defina a tarefa "Configurar trabalhos de importação programada" como concluída clicando em Marcar como concluído no painel "Ajuda".

    Resultado

    Os dados de Azure são inseridos em seu CMDB.