コネクタの構成

Xanadu の Now Platform 機能

Release

xanadu

ft:locale

ja-JP

ft:publication_title

Xanadu の Now Platform 機能

ft:clusterId

platcap

bundleId

platcap

workflow

Platform

Microsoft Azure のサービスグラフコネクタの構成

リリースバージョン: Xanadu

更新日 2024年09月05日

所要時間：14分

Azure から CMDB にデータをプルするようにデータソースとスケジュール済みインポートジョブを設定します。

始める前に

このサービスグラフコネクタを使用するには、IT Operations Management（ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこのサービスグラフコネクタによって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

依存関係と要件：

自動的にインストールされる CMDB 共通統合ストアアプリ。
自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデルストアアプリ」を参照してください。
ディスカバリーによって自動的にインストールされるディスカバリー Core プラグイン (com.snc.discovery.core)。
自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
ITOM ディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。

必要なロール：admin

このタスクについて

コネクタは、 Azureからデータを完全にプルするために Azure Management API を使用します。ただし、 Azureからデルタ変更をプルする場合には、 Azure Resource Graph API を使用します。ドメイン名システム (DNS) は Microsoft Azure Management ですが、パスはリソースグラフです。

Azure のセットアップの手順の詳細については、ServiceNow Community サイトの「Azure のサービスグラフコネクタ - 概要」の記事を参照してください。

手順

移動先すべて > Service Graph Connector > Azure > セットアップ.
[はじめに] ページで、[開始] を選択します。
新しい接続のデータソースとスケジュール済みインポートを作成します。
1. [Microsoft Azure のサービスグラフコネクタ] ページの [データソースとスケジュール済みインポートアクセスを更新 (Update Data Sources and Scheduled Imports Access)] セクションで、タスク [スケジュールされたデータインポートアクセスを更新 (Update Scheduled Data Import Access)] を選択します。
2. [スケジュール設定済みデータインポートアクセスを更新] セクションで、[ 構成 ] を選択し、次の操作を行います。
  1. レコードを編集するには、[スコープ] メニューから [グローバル] を選択します。
  2. [アプリケーションアクセス] で、[作成可能]、[更新可能]、および [削除可能] チェックボックスをオンにします。
  3. レコードを保存します。
  4. [スコープ] メニューから、[Microsoft Azure のサービスグラフコネクタ] を選択します。
  5. ヘルプタスクバーで、[完了としてマーク] をクリックします。
  6. データソーステーブルを使用して、[データソースアクセスを更新] セクションでこれらの手順を繰り返します。
3. 新しい接続のキャッシュをクリアします。
  1. [データソースとインポートセットのキャッシュをクリア] で、[構成 (Configure)] を選択します。
  2. [スコープ] メニューで [グローバル] に切り替えます。
  3. 次のスクリプトを入力します。
```
GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
```
  4. [スクリプトの実行] を選択します。
  5. [スコープ] メニューから、[Microsoft Azure のサービスグラフコネクタ] を選択します。
  6. [完了としてマーク] をクリックします。

Azure クライアントアプリケーションからハードウェア構成アイテム (CI) をインポートするための接続を作成します。

注:

ハードウェアインポートのための Microsoft Graph API に対する User.Read 権限があることを確認してください。また、Azure サブスクリプションの IAM ポリシーに「Reader」ロールがあることも確認します。Microsoft Azure のドキュメントサイトの「Azure サブスクリプションの条件付き管理者としてユーザーを割り当てる」を参照してください。

Azure アドミニストレーターから OAuth 認証情報を取得します。
次の詳細情報をメモします。
- アプリケーション (クライアント) ID
- クライアントシークレット
- ディレクトリー (テナント) ID
- 接続 URL
注:
OAuth 認証情報を取得した後、Microsoft Azure のサービスグラフコネクタのガイド付きセットアップで、[Microsoft Azure のサービスグラフコネクタ] ページの [ハードウェアインポートの接続作成] セクションに移動し、[完了としてマーク] をクリックして [OAuth 認証情報を取得] タスクを完了に設定します。

Azure のハードウェア接続と資格情報を構成します。

[Microsoft Azure のサービスグラフコネクタ] ページの [ハードウェアインポートの接続作成] セクションで、[続行] を選択します。
[接続を作成または編集] タスクで、[構成] を選択します。
ワークフロースタジオの [接続] ページで、ハードウェアインポートに対してデフォルトで利用可能な [SG-Azure ハードウェア接続] の [構成] を選択します。
[接続を追加] をクリックすると、複数の接続を作成できます。

フォームでフィールドを確認および変更します。

表 : 1. 接続の設定フォーム
フィールド	説明
接続情報
接続名	ハードウェア接続レコードを一意に識別する名前。例：`SG-Azure Hardware Connection`。
接続 URL	Azure クライアントアプリケーションにコネクトするためのベース URL。注: このフィールドは、アプリケーションにコネクトするための URL に自動的に設定されます。フィールド値はそのままにします。
認証情報
OAuth クライアント ID	ステップ 4.a で説明した、Azure クライアントアプリケーションのアプリケーション (クライアント) ID。
OAuth クライアントシークレット	ステップ 4.a で説明した、Azure クライアントアプリケーションのクライアントシークレット。
OAuth トークン URL	Azure クライアントアプリケーションのトークン URL。 Azure クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。グローバル `https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token` 米国政府 `https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token` 中国 `https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token` ドイツ `https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token` ここで `<tenantid>` は、ステップ 4.a で説明されている Azure クライアントアプリケーションのテナント ID です。

[OAuth トークンを設定して取得] を選択します。
OAuth トークンフローが正常に完了したら、ブラウザーの [戻る] ボタンを使用して、[ハードウェアインポートの接続作成] タスクページに戻ります。
[完了としてマーク] をクリックして、[接続を作成または編集] タスクを完了に設定します。

Azure クライアントアプリケーションからハードウェアデータをインポートする Microsoft Graph API 接続をテストします。
1. [テスト接続] タスクで、[構成] を選択します。
2. [データソース] リストの [名前] 列で、新しく作成された接続に関連付けられたデータソースを選択します。
3. [20 件のレコードのテストロード] 関連リンクをクリックします。
4. ステータスが [完了] に変わったら、[ヘルプ] パネルの [ガイド付きセットアップに戻る] をクリックしてセットアップに戻ります。
5. [完了としてマーク] をクリックして、[テスト接続] タスクを完了に設定します。
スケジュール設定済みデータインポートの構成を確認します。
1. [スケジュール済みインポートジョブを設定します] ジョブタスクの [構成] をクリックします。
2. SG-Azure Subscriptions スケジュール済みジョブを選択します。
3. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認し、[アクティブ] チェックボックスをオンにします。
  詳細については、「Schedule a data import」を参照してください。
4. [更新] をクリックします。
5. ヘルプパネルで [完了としてマーク] をクリックして、[スケジュール済みインポートジョブを設定します] タスクを完了に設定します。

Azure クライアントアプリケーションからソフトウェア情報をインポートするための接続を作成します。

注:

ソフトウェアインポートのためのログアナリティクス API に対する Data.Read 権限があることを確認してください。

OAuth 認証情報を取得し、Azure でログアナリティクスワークスペースを設定します。
1. ステップ 4.a の OAuth 認証情報があることを確認します。
2. Azure クライアントアプリケーションでログアナリティクスワークスペースを構成します。
  - 既存のワークスペースが利用可能な場合はそれを使用します。
  - 別のワークスペースを作成します。
    詳細については、Azure ドキュメントの「ログアナリティクスワークスペースを作成する」を参照してください。
  注:
  ワークスペース ID をメモします。
3. Azure クライアントアプリケーションで自動化アカウントを作成します。
  詳細については、Azure ドキュメントの「クイックスタート：Azure portal を使用して自動化アカウントを作成する」を参照してください。
4. 自動化アカウントからの変更の追跡とインベントリを有効にします。
  詳細については、Azure ドキュメントの「自動化アカウントで変更履歴とインベントリを有効にする」を参照してください。
注:
OAuth 認証情報を取得した後、Microsoft Azure のサービスグラフコネクタのガイド付きセットアップで、[Microsoft Azure のサービスグラフコネクタ] ページの [ソフトウェアインポートの接続作成] セクションに移動し、[完了としてマーク] をクリックして [OAuth 784101917情報を取得 (Get the OAuth credentials)] タスクを完了に設定します。

Azure のソフトウェア接続と資格情報を構成します。

[Microsoft Azure のサービスグラフコネクタ] ページの [ソフトウェアインポートの接続作成] セクションで、[続行] を選択します。
[接続を作成または編集] タスクで、[構成] を選択します。
ワークフロースタジオの [接続] ページで、ソフトウェアインポートに対してデフォルトで利用可能な [SG-Azure ログアナリティクス接続 (SG-Azure log analytics connection)] 接続の [構成] を選択します。
[接続を追加] をクリックすると、複数の接続を作成できます。

フォームでフィールドを確認および変更します。

表 : 2. 接続の設定フォーム
フィールド	説明
接続情報
ソフトウェア接続名	ソフトウェア接続レコードを一意に識別する名前。例：`SG-Azure ログアナリティクス接続`。
ハードウェア接続名	ステップ 4.b.iv で説明されている、ソフトウェアに関連付けられたハードウェア接続の名前。ハードウェア接続名を追加して、ソフトウェア接続をそれぞれのハードウェアに関連付けます。
接続 URL	次の形式でログアナリティクスワークスペースにコネクトするためのベース URL。 `https://api.loganalytics.io/v1/workspaces/<workspace_id>` ここで `<workspace_id>` は、ステップ 5.a.ii で説明したログアナリティクスワークスペースの ID です。注: このフィールドは、ログアナリティクスワークスペースにコネクトするための URL に自動的に設定されます。自動生成された URL 内の `<workspace_id>` 変数を、ログアナリティクスワークスペースのワークスペース ID に置き換えます。
認証情報
OAuth クライアント ID	ステップ 4.a で説明した、Azure クライアントアプリケーションのアプリケーション (クライアント) ID。
OAuth クライアントシークレット	ステップ 4.a で説明した、Azure クライアントアプリケーションのクライアントシークレット。
OAuth トークン URL	Azure クライアントアプリケーションのトークン URL。 Azure クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。グローバル `https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token` 米国政府 `https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token` 中国 `https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token` ドイツ `https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token` ここで `<tenantid>` は、ステップ 4.a で説明されている Azure クライアントアプリケーションのテナント ID です。

[OAuth トークンを設定して取得] を選択します。
OAuth トークンフローが正常に完了したら、ブラウザーの [戻る] ボタンを使用して、[ソフトウェアインポートの接続作成] タスクページに戻ります。
[完了としてマーク] をクリックして、[接続を作成または編集] タスクを完了に設定します。

Azure クライアントアプリケーションからソフトウェアデータをインポートするログアナリティクス API 接続をテストします。
1. [テスト接続] タスクで、[構成] を選択します。
2. [データソース] リストの [名前] 列で、新しく作成された接続に関連付けられたデータソースを選択します。
3. [20 件のレコードのテストロード] 関連リンクをクリックします。
4. ステータスが [完了] に変わったら、[ヘルプ] パネルの [ガイド付きセットアップに戻る] をクリックしてセットアップに戻ります。
5. [完了としてマーク] をクリックして、[テスト接続] タスクを完了に設定します。
スケジュール設定済みデータインポートの構成を確認します。
1. [スケジュール済みインポートジョブを設定します] ジョブタスクの [構成] をクリックします。
2. SG-Azure Software スケジュール済みデータインポートを選択します。
3. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認し、[アクティブ] チェックボックスをオンにします。
  詳細については、「Schedule a data import」を参照してください。
4. [更新] をクリックします。
5. ヘルプパネルで [完了としてマーク] をクリックして、[スケジュール済みインポートジョブを設定します] タスクを完了に設定します。