クラウドリソースが Azure クラウドにある場合は、選択したリソースにアクセスする権限を MID サーバー に付与するサービスプリンシパル と呼ばれるユーザー ID を作成する必要があります。
Azure 管理グループとサブスクリプション
Azure 管理グループには、他の管理グループとサブスクリプションが含まれます。Azure クラウド環境の管理グループは階層を形成しますが、ボリュームまたは仮想マシンは含まれません。サブスクリプションには、仮想マシンなどのクラウドリソースが含まれます。管理グループに属するサブスクリプションは、サブアカウントと呼ばれます。
管理グループを使用する利点は次のとおりです。
容易なサブアカウントの作成
管理グループを設定して必要な認証情報を入力した後、アカウントをテストできます。テストが成功した場合は、ディスカバリーによりその管理グループにあるサブスクリプションのリストが返されます。このリストから、管理グループを使用してディスカバリースケジュールに含める 1 つ以上のサブスクリプションサブアカウントを選択できます。管理グループとサブスクリプションの階層の詳細については、「Organize your resources with Azure management groups (Azure 管理グループを使用してリソースを整理する) 」を参照してください。
動的に取得した認証情報を使用したサブアカウントリソースのディスカバリー
サブスクリプションでディスカバリーを実行する際に、各サブアカウントに個別の認証情報は不要です。ディスカバリーにより管理グループの認証情報が検出され、すべてのサブスクリプションサブアカウントにマッピングされます。クラウドディスカバリープロセスは、Azure API を介して各サブアカウントの一時的な認証情報を取得することで、認証情報を自動で処理します。デフォルト設定を使用することも、コントロールやセキュリティを高めるために他のロールを引き受けるように MID サーバーをカスタマイズすることもできます。 さらに、ディスカバリーでは、ディスカバリースケジュールの対象となるサブアカウントとデータセンターのリストを自動的に更新できます。詳細については、KB 記事「クラウドディスカバリーを介して新しいアカウント/サブアカウントを自動的に取得する 」を参照してください。
Azure クラウドサービスのサービスプリンシパルは、Windows プロセスが Active Directory ドメイン内で相互に通信できるようにする Microsoft Windows サービスアカウントに似ています。
ServiceNow インスタンスで Azure サービスプリンシパルを作成するには、Azure ポータルのサービスプリンシパル認証情報をテキストエディターにコピーしてから、それらの値をインスタンスに転送します。
図 : 1. この手順で生成したテキストファイルこのテーブルは、Azure サービスプリンシパルの値と、認証情報に必要な値を見つけることができる Azure 内の場所を示しています。
クラウドプロビジョニングとガバナンス の設定Azure サービスプリンシパルの値 Azure 値の場所
テナント ID
テキストファイルにある Azure Directory ID の値
クライアント ID
テキストファイルにある Azure Application ID の値
秘密キー
テキストファイルにある Azure Application key の値
アカウント ID
テナント ID に関連付けられた Azure サブスクリプション ID 。
REST API 権限を確認する
をダウンロードする クラウドディスカバリー パターンスプレッドシートディスカバリー パターンの実行に必要なユーザー権限を付与できます。権限に加えて、スプレッドシートには、パターン名、タイプ、CI クラス、ベンダードキュメントへのリンクなどの有用な情報も含まれています。新しいパターンは四半期ごとに提供されるため、定期的にチェックして、スプレッドシートが最新バージョンであることを確認してください。
トップダウンディスカバリー中に サービスマッピング によって収集されるデータ
検出されたコンポーネントをサービスインスタンスに含めるには、サービスマッピング によるタグベースのディスカバリーで使用される CI 関係を有効にします。これらの CI 関係は、ServiceNow Store の 1.0.68 リリースから利用可能です。操作手順については「タグベースのディスカバリーの構成 」を参照してください。
サービスマッピング は、タグベースのディスカバリーを使用して、クラウドコンポーネントを含むサービスインスタンスマップを作成します。
サービスマッピング には、タグベースのディスカバリーに使用される次の事前構成済み CI 関係が付属しています。これらの CI 関係は、
ServiceNow Store の 1.0.68 リリースから利用可能です。
CI
関係
CI
構成アイテム (CI) [cmdb_ci]
Hosted on::Hosts
論理データセンター [cmdb_ci_logical_datacenter]
論理データセンター [cmdb_ci_logical_datacenter]
Hosted on::Hosts
クラウドサービスアカウント [cmdb_ci_cloud_service_account]
Azure クラウドディスカバリー API リスト
表 : 1. 論理データセンター (cmdb_ci_logical_datacenter)
CI 属性 Azure 属性
object_id
response.name
name
response.name
region
response.displayName
status
インストール日
表 : 2. アベイラビリティゾーン (cmdb_ci_availability_zone)
CI 属性 Azure 属性
object_id
response.id
name
response.name
status
Installed/Retired
state
表 : 3. リソースグループ (cmdb_ci_resource_group)
CI 属性 Azure 属性
object_id
ID
name
name
state
利用可能
status
Installed/Retired
表 : 4. ネットワーク (cmdb_ci_network)
CI 属性 Azure 属性
object_id
ID
state
name
name
cidr
properties.addressSpace.addressPrefixes
表 : 5. サブネット (cmdb_ci_cloud_subnet)
CI 属性 Azure 属性
subnetName
response.name
subnetId
response.id
resourceGroup
response.properties.resourceGuid
networkId
response.id.split('/subnets/')
networkName
getNetwork(networkId)
cidrBlock
response.properties.addressSpace.addressPrefixes
表 : 6. ストレージボリューム (cmdb_ci_storage_volume)
CI 属性 Azure 属性
state
properties.provisioningState
storage_type
properties.BlobType
volume_id
ID
name
名前
size_bytes
properties.diskSizeGB * 1024 * 1024 * 1024
object_id
ID
size
response.properties.diskSizeGB
"volume_container"
containerName
status
Installed/Retired
表 : 7. セキュリティグループ (cmdb_ci_compute_security_group)
CI 属性 Azure 属性
object_id
ID
name
name
state
properties.provisioningState
表 : 8. 仮想サーバー (cmdb_ci_vm_instance)
CI 属性 Azure 属性
memory
properties.hardwareProfile.vmSize
state
インスタンスのステータスは次のとおりです。
succeeded: on
running: succeeded/stopping
deallocating: stopping/stopped
deallocated: off
terminated: error
object_id
ID
cpu
properties.hardwareProfile.vmSize
disks
properties.storageProfile.dataDisks
nics
properties.networkProfile.networkInterfaces[].size
vm_inst_id
properties.vmId
name
name
status
Installed/Retired
表 : 9. ハードウェアテンプレート (cmdb_ci_compute_template)
CI 属性 Azure 属性
name
name
object_id
name
vcpus
numberOfCores
memory_mb
memoryInMB
local_storage_gb
resourceDiskSizeInMB
cores
numberOfCores
表 : 10. クラウドパブリック IP アドレス (cmdb_ci_cloud_public_ipaddress)
CI 属性 Azure 属性
object_id
response.id
name
response.name
public_dns
properties.dnsSettings.fqdn
public_ip_address
properties.ipAddress
表 : 11. クラウド LB IP アドレス (cmdb_ci_cloud_lb_ipaddress)
CI 属性 Azure 属性
object_id
"properties.frontendIPConfigurations.properties.privateIPAddress OR properties.frontendIPConfigurations.properties.publicIPAddress、その後、パブリック IP アドレス API を呼び出す"
name
"properties.frontendIPConfigurations.properties.privateIPAddress OR properties.frontendIPConfigurations.properties.publicIPAddress、その後、パブリック IP アドレス API を呼び出す"
ipaddress_type
"properties.frontendIPConfigurations.properties.privateIPAddress ==> プライベート IP アドレスまたは properties.frontendIPConfigurations.properties.publicIPAddress ==> パブリック IP アドレス"
status
インストール日
表 : 12. クラウドネットワークインターフェイス [cmdb_ci_nic]
CI 属性 Azure 属性
object_id
ID
name
name
private_ip
properties.ipConfigurations
public_dns
パブリック IP アドレス API を呼び出す - properties.dnsSettings.fqdn
state
properties.provisioningState
is_static
properties.ipConfigurations
mac_address
properties.macAddress
public_ip
パブリック IP アドレス API を呼び出す -
表 : 13. イメージ (cmdb_ci_os_template)
CI 属性 Azure 属性
name
response.id
object_id
response.name
memory_mb
properties.storageProfile.osDisk.osType
image_source
ID
status
Installed/Retired
表 : 14. クラウドストレージアカウント cmdb_ci_cloud_storage_account
CI 属性 Azure 属性
name
name
object_id
ID
sku_name
sku.name
state
properties.provisioningState
表 : 15. ロードバランサー (cmdb_ci_cloud_load_balancer)
CI 属性 Azure 属性
object_id
response.id
name
response.name
state
dns_name
を構成します。
fqdn
canonical_hosted_zone_name