Integre o Azure Monitor à autenticação OAuth

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Integrar Microsoft Azure com Gestão de eventos Autenticando tokens do Azure V1 ou V2 no Monitor do Azure.

    Antes de Iniciar

    Certifique-se de que Gestão de eventos O plug-in Conectores (sn_em_connector) está instalado no ServiceNow AI Platform instância.

    No portal do Azure, as regras de correlação de alertas são definidas por meio da configuração Correlate alerts em Regras de processamento de alertas. Quando Correlate alerts é atribuído no portal do Azure, os alertas do Azure Monitor recebidos na instância ServiceNow® em 60 minutos são agrupados usando o clustering de alerta baseado em marcador.

    Funções necessárias: evt_mgmt_admin, web_service_admin e oauth_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Configure o. Gestão de eventos Ambiente para a coleta de eventos do Azure Monitor. No portal do Azure Monitor, defina seu ServiceNow AI Platform Instância como o endpoint REST usando tokens V1 ou V2.

    Procedimento

    1. No portal do Azure Monitor:
      1. Execute o registro do app e exponha uma API.
        Para obter mais informações sobre como registrar um app e expor uma API no Azure, consulte https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-expose-web-apis.
      2. Crie um grupo de ação com um webhook seguro e forneça o endpoint REST como https://<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor .
        Nota:
        Se você tiver vários locatários no portal do Azure e quiser usar a funcionalidade bidirecional para confirmar, fechar ou reabrir um alerta no Portal do Azure, a URL do webhook seguro deverá estar no seguinte formato: https://<username>:<password> no <instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor&event_class=<new_connector_instance_name> . O <new_connector_instance_name> é a nova instância do conector de extração do Azure que você precisa criar para cada locatário com outras credenciais de entidade de serviço do Azure. Para saber como criar o conector de extração, consulte Configure o Conector bidirecional do Monitor do Azure.

        Para instâncias servicenowservices.com, o endpoint REST deve ser https://<instance-name>.servicenowservices.com/api/sn_em_connector/em/inbound_event?source=azuremonitor .

        Para obter mais informações sobre como adicionar um webhook seguro a um grupo de ação, consulte https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups.

      3. Navegar até Alertas > Gerenciar Regras de Alerta.
      4. Na seção Webhook seguro, certifique-se de que Sim selecionado para Habilite o esquema de alerta comum opção.
      5. Adicione o grupo de ação com o webhook seguro a uma regra de alerta.
    2. No portal do Azure Monitor, verifique qual token do Azure está em uso pela aplicação registrada.
      1. Navegue até Registro da aplicação e selecione a aplicação registrada.
      2. Na seção Gerenciar, clique em Manifesto .
      3. Na tela do editor, selecione Manifesto do aplicativo Microsoft Graph e localize requestedAccessTokenVersionparâmetro ou selecione Manifesto da aplicação de gráfico AAD e localize accessTokenAcceptedVersionparâmetro.
        Se o valor de requestedAccessTokenVersionou accessTokenAcceptedVersion. 2 , A integração deve usar tokens V2.

        Se o valor de requestedAccessTokenVersionou accessTokenAcceptedVersion. 1 ou nulo , A integração deve usar tokens V1.

    3. Em seu ServiceNow AI Platform, certifique-se de que ServiceNow O usuário é atribuído com o ID da aplicação (cliente) correto ou o URI do ID da aplicação.
      Certifique-se também do relevante ServiceNow sys_user recebe a função evt_mgmt_integration.
      1. Navegar até Segurança do sistema > Usuários e grupos > Usuários.
        Nota:
        Para garantir a autenticação adequada, use o usuário menos privilegiado com a função evt_mgmt_integration, em vez de um usuário com alto privilégio.
      2. Verifique se o Origem campo para ServiceNow Sys_user é preenchido com o ID da aplicação (cliente) correto ou o URI do ID da aplicação, conforme definido no portal do Azure Monitor.
        . Se a aplicação estiver usando um token do Azure V1, o. Origem O campo deve ser preenchido com o URI do ID da aplicação registrada. Se a aplicação estiver usando um token do Azure V2, o. Origem O campo deve ser preenchido com o ID da aplicação (cliente) da aplicação registrada.
        . Origem campo não é exibido, mude o layout do formulário para exibir este campo. Clique no ícone do menu de contexto ( Ícone do menu de contexto) e selecione Configurar > Layout do formulário . Mover Origem Para a lista Selecionado.
        Nota:
        . ServiceNow AI Platform a versão da instância é anterior a. Paris Patch 2 ou Orlando Patch 9, o. Origem o valor do campo deve estar entre colchetes. Por exemplo, [api://azulretest] .
    4. Em seu ServiceNow AI Platform instância, navegue até Gestão de eventos > Integrações > Configuração do Azure OAuth.
    5. Clique em Entrada OAuth OIDC do Azure e insira ID do cliente .
      . Se a aplicação registrada estiver usando um token do Azure V2, o. ID do cliente deve ser igual a ID da aplicação (cliente) Dos registros de aplicações definidos no portal do Azure Monitor.

      . Se a aplicação registrada estiver usando um token do Azure V1, o. ID do cliente deve ser igual a URI do ID da aplicação Dos registros de aplicações definidos no portal do Azure Monitor (a API exposta).

    6. Em Configuração do provedor OAuth OIDC , clique no ícone de informações ( Ícone de informações).
    7. Na janela Configuração do provedor OIDC, clique em Registro em aberto .
      Janela Configuração do provedor OIDC
    8. Insira URL de metadados OIDC De acordo com o token do Azure usado pela aplicação registrada, conforme mostrado na tabela a seguir.
      Token do AzureURL de Metadados OIDC
      V2 No formulário Configuração do provedor OIDC, adicione o seguinte URL ao URL de metadados OIDC campo:

      https://login.microsoftonline.com/<tenant-id>/v2.0/.well-known/openid-configuration

      Certifique-se de que <tenant-id> É substituído pelo ID de locatário do Azure correto.

      Nota:
      Se estiver tentando integrar o Azure Gov Cloud com o ServiceNow Azure Monitor Connector, lembre-se de mudar o valor da declaração para f1f34126-d4ef-40e1-ad4b-bf5d47b4860d .
      V1 No formulário Configuração do provedor OIDC:
      • Na coluna Nome do sinistro, mude azp . appid .
        Mude AZP para APPID
        Nota:
        Se estiver tentando integrar o Azure Gov Cloud com o ServiceNow Azure Monitor Connector, lembre-se de mudar o valor da declaração para f1f34126-d4ef-40e1-ad4b-bf5d47b4860d .
      • Em URL de metadados OIDC , adicione a seguinte URL: https://login.microsoftonline.com/<tenant-id>/.well-known/openid-configuration

        Certifique-se de que <tenant-id> É substituído pelo ID de locatário do Azure correto.

    Resultado

    Quando um alerta é criado no Azure Monitor como parte da regra de alerta, a notificação é enviada para ServiceNow AI Platform usando o endpoint do webhook seguro. Em seu ServiceNow AI Platform instância, navegue até Todos os eventos para ver os eventos. Se você quiser enviar mudanças de estado de alerta no ServiceNow instância do ServiceNow Alertas para o Portal do Azure, você precisa habilitar o Conector bidirecional do Monitor do Azure. Para obter mais informações, consulte Configure o Conector bidirecional do Monitor do Azure .