Créer des informations d'identification Azure Cloud

Gestion des opérations IT de Zurich

Release

zurich

ft:locale

fr-FR

ft:publication_title

Gestion des opérations IT de Zurich

ft:clusterId

itom

bundleId

itom

workflow

Technology

Créer des informations d'identification Azure Cloud

Rversion finale: Zurich

Mis à jour 31 juil. 2025

3 minutes de lecture

Si vos ressources dans le cloud se trouvent dans un cloud Azure, créez des informations d'identification qui peuvent accéder au compte Azure. Cette procédure nécessite une configuration dans votre compte Azure.

Vérifier les autorisations de REST API

Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour exécuter les Découverte modèles. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et des liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement que vous disposez de la dernière version de la feuille de calcul.

Avant de commencer

Rôles requis :

discovery_admin, service_mapping_admin, rôles sn_cmp.cloud_admin dans Cloud Provisioning and Governance ou sn_cloud_ops_ws.cloud_ops_admin dans Espace de travail de découverte dans le cloud.
Les opérations dans le portail Microsoft Azure nécessitent l'un des rôles suivants :
- Administrateur Azure ou Azure AD (Active Directory)
- Administrateur d'application
- Développeur d'application
- Administrateur d'application dans le cloud
et le rôle de contributeur de politique de ressource pour créer ou modifier les politiques de ressources.
Activez la connexion réseau interne entre les MID Servers et les points de terminaison d’API Azure Cloud : management.azure.com

Procédure

Connectez-vous au portail Azure et accédez à Azure Active Directory.

Accédez à la section Inscriptions d’applications et sélectionnez Nouvelle inscription d’application.

Saisissez les informations suivantes pour votre application :


Champ	Description
Nom	Nom unique pour l'application et ses informations d'identification d'intégration. Par exemple, `Intégration ServiceNow`.
Types de compte pris en charge	Indiquez qui peut utiliser l'application.
URI de redirection (facultatif)	URL qui accédera à Azure. En règle générale, l'URL de l'instance ServiceNow.

Sélectionnez Inscrire pour terminer l'inscription d'application.
Une fois l’inscription terminée, copiez les valeurs de l’ID de l’application (client) et de l’ID du répertoire (locataire), puis collez-les dans l’éditeur de texte.
Étiquetez les valeurs ID d’application et ID de répertoire respectivement.

Dans le portail Azure, accédez à la section Certificats et secrets et Nouveau secret client, puis indiquez les valeurs suivantes :


Champ	Description
Description clé	Description de la clé.
Durée	Expiration de la clé. Remarque : Votre organisation peut appliquer des politiques pour restreindre la durabilité de la clé. Sélectionnez la durée appropriée.

Sélectionnez Ajouter.
Copiez et collez la valeur de la clé dans l'éditeur de texte et intitulez la valeur Clé d'application.
Pour permettre au principal du service de travailler avec divers abonnements Azure, accédez à Abonnements.
Pour gérer plusieurs abonnements, vous devez effectuer la procédure suivante pour chaque abonnement :
1. Collez l'ID d'abonnement dans l'éditeur de texte et intitulez-le ID d'abonnement.
  Le fichier texte que vous générez au cours de cette procédure peut ressembler à ceci :
2. Accédez à l'abonnement et sélectionnez Contrôle d'accès (IAM) dans le menu.
3. Sélectionnez + Ajouter en haut de l’écran, puis Ajouter une affectation de rôle.
4. Sélectionnez la valeur lecteur dans le champ Rôle.
  Laissez la valeur par défaut Utilisateur, Groupe ou Principal du service telle quelle dans le champ Affecter l'accès à.
  Remarque :
  Le rôle Contributeur de politique de ressource est uniquement requis pour la mise en service.
5. Sélectionnez le nom que vous avez créé à l’étape 2 dans le champ Sélectionner , puis sélectionnez Enregistrer.
Sélectionnez les informations d’identification du type de principal de service Azure .
1. Accédez à la Tous > Connexions et informations d'identification > Informations d'identification.
2. Sélectionnez Nouveau.
3. Sélectionnez Principal du service Azure.

Spécifiez les valeurs suivantes dans le formulaire Principal du service Azure :


Champ	Valeur
Nom	Nom du principal du service à enregistrer avec l'instance. Par exemple, `Informations d'identification du principal du service Azure`.
Méthode d'authentification	Sélectionnez Secret client. Le champ Clé secrète apparaît lorsque vous sélectionnez Secret client. Remarque : Assertion du client n'est pas pris en charge.

Copiez et collez les valeurs du fichier texte temporaire dans les champs restants.


Champ du formulaire Informations d'identification	Valeur de principal du service Azure
ID de locataire	Valeur ID de répertoire Azure du fichier texte.
ID client	Valeur ID d'application Azure du fichier texte.
Clé secrète	Valeur Clé d'application Azure du fichier texte.

Sélectionnez Enregistrer pour créer le principal du service Azure.
Sélectionnez le lien connexe Détecter les abonnements pour trouver tous les abonnements pour le principal du service Azure.
L'instance crée un compte de service pour chaque abonnement détecté. La liste connexe Abonnements Azure affiche tous les abonnements pour le principal du service Azure.
Sélectionnez un abonnement pour afficher le compte de service créé pour l’abonnement.
Sélectionnez une Découverte entrée d’état dans la liste Statut de découverte des informations d’identification pour afficher le Découverte journal.
Chaque fois que vous sélectionnez Détecter l’abonnement, l’instance génère un nouvel Découverte état et l’affiche dans la liste Statut de découverte des informations d’identification .