Configurer Microsoft Azure Government Cloud sur Cloud Provisioning and Governance

Gestion des opérations IT de Zurich

Release

zurich

ft:locale

fr-FR

ft:publication_title

Gestion des opérations IT de Zurich

ft:clusterId

itom

bundleId

itom

workflow

Technology

Configurer Microsoft Azure Government Cloud sur Cloud Provisioning and Governance

Rversion finale: Zurich

Mis à jour 31 juil. 2025

2 minutes de lecture

Configurez Microsoft Azure Government Cloud sur Cloud Provisioning and Governance pour la première fois. Puis, détectez, mettez en service et gérez des ressources Microsoft Azure Government Cloud à l'aide de Cloud Provisioning and Governance.

Avant de commencer

Pour configurer Microsoft Azure Government Cloud sur Cloud Provisioning and Governance, vous devez :

configurer un principal de service Microsoft Azure sur le portail Azure Government et enregistrer le compte de services sur l'application Cloud Provisioning and Governance ;
configurer un Serveur MID avec les propriétés requises pour permettre à Microsoft Azure Government et à l'instance ServiceNow de communiquer correctement ;
utiliser les informations d'identification principales du service Microsoft Azure pour détecter les comptes de services et les ressources dans le cloud associés.

Dans le modèle du système Terraform de base, définissez la variable d’environnement sur usgovernment. Pour savoir où trouver le modèle à modifier, reportez-vous à la section Découvrir les modèles d’infrastructure en tant que code (IaC).

provider "azurerm" {
     subscription_id = "<REPLACE_WITH_ACCOUNT_ID»"
     client_id = "<REPLACE_WITH_APP_ID»"
     client_secret = "<REPLACE_WITH_PASSWORD»"
     tenant_id = "<REPLACE_WITH_TENANT_ID»"
     environment = "usgovernment"
  }

Rôle requis : admin

Remarque :

ServiceNow® ITOM produits ne sont pas officiellement certifiés ou pris en charge pour les régions Allemagne et Chine.

Pourquoi et quand exécuter cette tâche

Assurez-vous d'entamer les procédures dans l'ordre. Une fois que vous avez effectué la configuration du Jour 1, vous pouvez entamer les procédures de configuration facultatives du Jour 2 au besoin et dans n'importe quel ordre. Les instructions détaillées pour chaque procédure suivent cette vue d'ensemble.

Procédure

Créer Microsoft Azure Principal du service sur le Microsoft Azure portail Gouvernement.

Remarque :
Accédez à la Inscriptions d’applications > Enregistrer une application > Types de compte pris en charge section. Ensuite, sélectionnez l'option Comptes inclus dans ce répertoire organisationnel seulement (locataire unique) pour vous assurer que l'Active Directory configuré pour Microsoft Azure Government cloud est utilisé pour l'authentification.
Pour plus d'informations, consultez Créer une application et un principal de service Azure AD qui peuvent accéder aux ressources.
Configurer Serveurs MID pour vous connecter Cloud Provisioning and Governance à un compte dans le Microsoft Azure cloud pour gouvernement.
1. Accédez à la Utiliser un Serveur MID > Options.
2. Cliquez sur Modifier et ajoutez les options suivantes :
  - Azure
  - Cloud Management
3. Cliquez sur Enregistrer.
4. Facultatif : Accédez à la Utiliser un Serveur MID > Applications prises en charge.
  Ignorez l'étape suivante si TOUTES les applications sont sélectionnées.
5. Facultatif : Cliquez sur Modifier et ajoutez les applications suivantes à la liste des applications prises en charge :
  - Discovery
  - Cloud Management
  - Orchestration
6. Cliquez sur Enregistrer.
  Remarque :
  Pour en savoir plus, consultez :
  
  Sélection de Serveur MID
  
  Options de Serveur MID

Accédez à la Utiliser un Serveur MID > Propriétés.

Cliquez sur Nouveau et ajoutez de nouveaux enregistrements pour chacune des paires nom-valeur suivantes :

Propriétés du Serveur MID


Nom	Valeur
mid.cmp.azure_api.base_endpoint	https://management.usgovcloudapi.net/${apiPath}
mid.cmp.azure_api.storage.container.path	https://${accountName}.blob.core.usgovcloudapi.net/?comp=list
mid.property.azure_token_manager.endpoint	https://login.microsoftonline.us/${tenantId}/oauth2/token
mid.property.azure_token_manager.endpoint_content	grant_type=client_credentials&client_id=${clientId}&resource=https%3A%2F%2Fmanagement.usgovcloudapi.net%2F&client_secret=${clientSecret}
mid.cmp.azure_api.storage.blob.path	https://${accountName}.blob.core.usgovcloudapi.net/${containerName}?restype=container&include=snapshots&comp=list

Cliquez sur Envoyer.

Conservez les informations d'identification principales du service Azure dans l'instance.
Dans le portail d’administration du cloud, accédez à Gérer > Informations d'identificationet sélectionnez l’enregistrement principal du service Azure.
Pour détecter les comptes de service associés aux abonnements Azure disponibles pour ce principal de service, cliquez sur le lien connexe Détecter les abonnements.

Résultats

La liste connexe Abonnements Azure affiche tous les abonnements associés au principal du service Azure.

Que faire ensuite

Définir la planification du téléchargement Microsoft Azure Données de facturation.