Crie credenciais de nuvem do Azure

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Se seus recursos de nuvem estiverem em uma nuvem do Azure, crie credenciais que possam acessar a conta do Azure. Este procedimento requer configuração em sua conta do Azure.

    Verifique as permissões do REST API

    Baixe o. Descoberta na nuvem planilha de padrões para que você possa conceder as permissões de usuário necessárias para executar o. Descoberta padrões. Além das permissões, a planilha também inclui informações úteis, como nomes de padrões, tipos, classes de IC e links para a documentação do fornecedor. Novos padrões são disponibilizados trimestralmente; por isso, verifique periodicamente para ter certeza de que está usando a versão mais recente da planilha.

    Antes de Iniciar

    Funções necessárias:
    • funções discovery_admin, service_mapping_admin, sn_cmp.cloud_admin em Cloud Provisioning and Governance ou função sn_cloud_ops_ws.cloud_ops_admin em Espaço de descoberta de nuvem.
    • As operações no portal Microsoft Azure exigem uma das seguintes funções:
      • Administrador do Azure ou Azure AD (Active Directory)
      • Administrador de Aplicativos
      • Desenvolvedor de aplicações
      • Administrador de aplicativo em nuvem
      e a função de Colaborador de política de recursos para criar ou modificar políticas de recursos.
    • Habilite a conexão de rede interna entre os MID Servers e os endpoints da API de nuvem do Azure: management.azure.com

    Procedimento

    1. Faça login no portal do Azure e navegue até Azure Active Directory .
    2. Navegue até Registros de aplicações e selecione Novo registro de aplicação .
      Insira as seguintes informações para sua aplicação:
      Registre uma aplicação
      Campo Descrição
      Nome Nome exclusivo da aplicação e suas credenciais de integração. Por exemplo, Integração da ServiceNow .
      Tipos de conta compatíveis Especifique quem pode usar a aplicação.
      URI de redirecionamento (opcional) URL que acessará o Azure. Normalmente, o URL do ServiceNow instância.
    3. Selecione Registre-se para concluir o registro do app.
    4. Quando o registro for concluído, copie os valores de ID da aplicação (cliente) e de ID do diretório (locatário) e cole-os no editor de texto.
    5. Rotule os valores ID da aplicação e. ID do diretório respectivamente.
    6. No portal do Azure, navegue até Certificados e segredos seção e. Novo segredo do cliente em seguida, especifique os seguintes valores:
      Campo Descrição
      Descrição da chave Descrição da chave.
      Duração Expiração da chave.
      Nota:
      Sua organização pode aplicar políticas para restringir a durabilidade da chave. Selecione a duração apropriada.
    7. Selecione Adicionar.
    8. Copie e cole o valor da chave no editor de texto e rotule o valor Chave da aplicação .
    9. Para permitir que a entidade de serviço funcione com várias assinaturas do Azure, navegue até Assinaturas .
      Para gerenciar várias assinaturas, você deve executar o seguinte procedimento para cada assinatura:
      1. Cole o ID da assinatura no editor de texto e rotule-o. ID da assinatura .
        O arquivo de texto que você gera durante este procedimento pode ser semelhante a isto: Arquivo de texto que contém temporariamente valores de credencial principal do serviço do Azure
      2. Navegue até a assinatura e selecione IAM (Access Control, controle de acesso) no menu.
      3. Selecione Adicionar na parte superior da tela Adicionar atribuição de função .
      4. Selecione o valor leitor em Função campo.
        Deixe o valor padrão Usuário, grupo ou entidade de serviço permanecer como está em Atribuir acesso a. campo.
        Nota:
        . Política de recursos colaborador a função só é necessária para provisionamento.
      5. Selecione o nome que você criou na etapa 2 em Selecione e selecione Salvar .
        Adicionar atribuição de função
    10. Selecione Entidade de serviço do Azure digite credencial.
      1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
      2. Selecione Novo.
      3. Selecione Entidade de serviço do Azure .
    11. Especifique os seguintes valores no formulário do Azure Service Principal:
      Campo Valor
      Nome Nome da entidade de serviço a ser registrada na instância. Por exemplo, Credenciais da entidade de serviço do Azure.
      Método de Autenticação Selecione Segredo do cliente.

      . Chave secreta o campo aparece quando você seleciona Segredo do cliente .

      Nota:
      Não há suporte para Asserção do cliente.
    12. Copie e cole valores do arquivo de texto temporário nos campos restantes.
      Credenciais do Azure
      Campo do formulário Credenciais Valor principal do serviço do Azure
      ID de locatário Azure ID do diretório valor do arquivo de texto.
      ID de cliente Azure ID da aplicação valor do arquivo de texto.
      Chave secreta Azure Chave da aplicação valor do arquivo de texto.
    13. Selecione Salvar Para criar a entidade de serviço do Azure.
    14. Selecione Descobrir assinaturas Link relacionado para encontrar todas as assinaturas da entidade de serviço do Azure.
      A instância cria uma conta de serviço para cada assinatura descoberta. . Assinaturas do Azure A lista relacionada exibe todas as assinaturas da entidade de serviço do Azure.
    15. Selecione uma assinatura para exibir a conta de serviço criada para a assinatura.
    16. Selecione um Descoberta entrada de status no Status da Descoberta de Credenciais lista para exibir Descoberta log.
      Cada vez que você selecionar Assinatura do Discover , a instância gera um novo Descoberta e o exibe no Status da Descoberta de Credenciais lista.