Konfigurieren Service Graph Connector für Microsoft AzureWird verwendet SGC Central

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Verwenden Sie das Playbook, das mit verfügbar ist SGC CentralAnwendung zum Einrichten von Service Graph Connector für Microsoft AzureZum Einholen Microsoft AzureDaten in CMDB.

    Vorbereitungen

    Installieren Service Graph Connector für Microsoft AzureVersion 1.9.0 oder höher von ServiceNow Store. Die Schritte zur ServiceNow Store-Installation finden Sie unter ServiceNow Store-Anwendungen installieren.
    Wichtig:
    Nach dem ersten Import von AzureDaten führt die Anwendung einen Delta-Import von Daten durch. Sie können jedoch jederzeit später einen vollständigen Datenabruf durchführen, indem Sie die Delta-Synchronisierung deaktivieren und festlegen sn_sg_azure_integ.is_delta_sync_enabledEigenschaft bis Falsch . Weitere Informationen finden Sie unter .

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Playbook-Experience für Onboarding-Connectors wird mit aktiviert SGC CentralIn CMDB-Arbeitsbereich. Weitere Informationen zur Interaktion mit einem Playbook finden Sie unter Interagieren Sie mit Playbook .

    Der Connector verwendet Azure-Verwaltungs-APIs Für den vollständigen Abruf von Daten aus Azure. Jedoch, um Delta-Changes aus abzurufen Azure, Azure-Ressourcendiagramm-APIs Werden verwendet. Das Domänennamensystem (DNS) ist Microsoft Azure Management, der Pfad ist jedoch ein Ressourcendiagramm.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > CMDB-Arbeitsbereichan.
    2. In CMDB-Arbeitsbereich, Auswählen SGC Central.
    3. Wählen Sie auf der Seite „Übersicht“ die Option aus Verbindung erstellen .
      Tipp:
      Alternativ können Sie auswählen Verbindung erstellen Auf der Seite „alle Verbindungen“.
    4. Wählen Sie im Fenster Verbindung erstellen die aus Microsoft AzureConnector-Typ und dann auswählen Verbindung erstellen .
    5. Füllen Sie die ersten Voraussetzungen aus, wenn Sie zum ersten Mal eine Verbindung mit einem Connector einrichten.
      Hinweis:
      Dieser Schritt ist nur beim erstmaligen Setup erforderlich. Weitere Informationen finden Sie unter Führen Sie erste Setup-Aufgaben durch, wenn Sie eine Verbindung in erstellen SGC Central.
    6. Füllen Sie die Voraussetzungen für die Einrichtung von aus AzureUmgebung.
      1. Führen Sie die zum Einrichten von erforderlichen Anweisungen aus AzureUmgebung.
        1. In Voraussetzungen Phase des Playbooks: Wählen Sie aus Überprüfen Sie die Setup-Anweisungen Aktivität.
        2. Rufen Sie die OAuth-Anmeldeinformationen einschließlich Client-ID, geheimer Client und Token-URL von ab Microsoft AzureAdministrator.
        3. Gewähren Sie für den Import von Hardwaredaten Anwender.Lesen Berechtigung für Microsoft Graph API in AzureUmgebung.
        4. Gewähren Sie für den Import von Softwaredaten Daten.Lesen Berechtigung für Protokollanalysen API in AzureUmgebung. Richten Sie darüber hinaus einen Protokollanalysen-Arbeitsbereich in ein AzureUmgebung.
        5. Nach Abschluss von Überprüfen Sie die Setup-Anweisungen Aktivität, wählen Sie aus Fahren Sie Fort .
    7. Legen Sie fest, ob nur Hardwaredaten oder sowohl Hardware- als auch Softwaredaten importiert werden sollen.
      1. In Setup Phase des Playbooks: Wählen Sie aus Wählen Sie Services aus Aktivität.
        Erweitern Sie bei Bedarf Setup Phase zum Auswählen einer Aktivität.
      2. Wahlweise: Wählen Sie aus, um Hardware- und Softwaredaten zu importieren Hardware und Software Kontrollkästchen.
        Hinweis:
        Das Importieren von Softwaredaten erfordert eine Hardwareverbindung.

        Wenn Sie nur Hardwaredaten importieren müssen, wird Nur Hardware Das Kontrollkästchen ist standardmäßig bereits aktiviert.

      3. Wählen Sie Fortsetzen.
    8. Geben Sie die Verbindungsdetails ein, und testen Sie die API-Verbindung zum Importieren von Hardwaredaten.
      1. In Setup Phase des Playbooks: Wählen Sie aus Erstellen und testen Sie die Hardwareverbindung Aktivität.
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 1. Erstellen und testen Sie das Hardwareverbindungsformular
        Feld Beschreibung
        Verbindungsname Name zur Identifizierung des Hardwareverbindungsdatensatzes.

        Beispiel: SG-Azure – Hardwareverbindung .
        Verbindungs-URL Basis-URL, um eine Verbindung mit herzustellen AzureClient-Anwendung.
        Hinweis:
        Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zur Anwendung herzustellen. Lassen Sie den Feldwert unverändert.
        OAuth-Client-ID Anwendungs-ID (Client) von AzureClient-Anwendung, wie in Schritt angegeben 6.a.
        Geheimer OAuth-Client Geheimer Client von AzureClient-Anwendung, wie in Schritt angegeben 6.a.
        OAuth-Token-URL Rückruf-URL für AzureClient-Anwendung.
        Basierend auf der Region von AzureClient-Anwendung: Geben Sie die Token-URL in einem der folgenden Formate ein:
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • US-Regierung
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • China
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Deutschland
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        Wo <tenantid> Ist die Mandanten-ID von AzureClient-Anwendung, wie in Schritt angegeben 6.a.
      3. Wählen Sie Aus Erstellen und testen Sie die Verbindung .
      4. Sobald der Verbindungstest abgeschlossen ist, wählen Sie aus Fahren Sie Fort .
    9. Konfigurieren Sie den Importzeitplan, um Hardwaredaten in regelmäßigen Intervallen zu importieren.
      1. In Setup Phase des Playbooks: Wählen Sie aus Konfigurieren Sie den Hardware-Importzeitplan Aktivität.
      2. Wählen Sie Aus Konfigurieren Sie den Importzeitplan .
      3. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste „Zeitpläne importieren“, um auszuwählen Verbindungsname -SG-Azure-Abonnements Zeitplan importieren.
      4. In Konfigurieren Sie den Importzeitplan Wählen Sie aus Aktiv Aktivieren Sie das Kontrollkästchen, und geben Sie dann den Ausführungszeitplan und die Zeitdetails ein.

        Weitere Informationen finden Sie unter Schedule a data import.

      5. Wählen Sie Speichern.
        Alternativ wählen Sie aus Jetzt Ausführen Um den Importzeitplan sofort auszuführen.
      6. Wählen Sie Fortsetzen.
    10. Geben Sie die Verbindungsdetails ein, und testen Sie die API-Verbindung zum Importieren von Softwaredaten.

      Die Erstellen und testen Sie eine Softwareverbindung Aktivität zum Importieren von Softwaredaten wird nur angezeigt, wenn Hardware und Software Kontrollkästchen ist in Schritt aktiviert 7.b.

      1. In Setup Phase des Playbooks: Wählen Sie aus Erstellen und testen Sie eine Softwareverbindung Aktivität.
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 2. Erstellen und testen Sie das Softwareverbindungsformular
        Feld Beschreibung
        Name der Softwareverbindung Name zur Identifizierung des Softwareverbindungsdatensatzes.

        Beispiel: SG-Azure-Softwareverbindung .
        Name der Hardware-Verbindung Name des Hardwareverbindungsdatensatzes.
        Hinweis:
        Dieses Feld wird automatisch auf den in Schritt angegebenen Hardware-Verbindungsnamen festgelegt 8.b.
        Verbindungs-URL Basis-URL zum Herstellen einer Verbindung zum Protokollanalysearbeitsbereich im folgenden Format: 
        https://api.loganalytics.io/v1/workspaces/<workspace_id>
        Wo <workspace_id> Ist die ID des Protokollanalysearbeitsbereichs, wie in Schritt angegeben 6.a.
        Hinweis:
        Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zum Protokollanalysearbeitsbereich herzustellen. Ersetzen Sie <workspace_id> Variable in der automatisch generierten URL mit der Arbeitsbereich-ID Ihres Protokollanalysearbeitsbereichs.
        OAuth-Client-ID Anwendungs-ID (Client) von AzureClient-Anwendung, wie in Schritt angegeben 6.a.
        Geheimer OAuth-Client Geheimer Client von AzureClient-Anwendung, wie in Schritt angegeben 6.a.
        OAuth-Token-URL Token-URL von AzureClient-Anwendung.
        Basierend auf der Region von AzureClient-Anwendung: Geben Sie die Token-URL in einem der folgenden Formate ein:
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • US-Regierung
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • China
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Deutschland
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        Wo <tenantid> Ist die Mandanten-ID von AzureClient-Anwendung, wie in Schritt angegeben 6.a.
      3. Wählen Sie Aus Erstellen und testen Sie die Verbindung .
      4. Sobald der Verbindungstest abgeschlossen ist, wählen Sie aus Fahren Sie Fort .
    11. Konfigurieren Sie den Importzeitplan, um Softwaredaten in regelmäßigen Abständen zu importieren.

      Die Konfigurieren Sie den Softwareimport-Zeitplan Aktivität zum Importieren von Softwaredaten wird nur angezeigt, wenn Hardware und Software Kontrollkästchen ist in Schritt aktiviert 7.b.

      1. In Setup Phase des Playbooks: Wählen Sie aus Konfigurieren Sie den Softwareimport-Zeitplan Aktivität.
      2. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste „Zeitpläne importieren“, um auszuwählen Verbindungsname -SG-Azure TCP Zeitplan importieren.
      3. In Konfigurieren Sie den Importzeitplan Wählen Sie aus Aktiv Aktivieren Sie das Kontrollkästchen, und geben Sie dann den Ausführungszeitplan und die Zeitdetails ein.

        Weitere Informationen finden Sie unter Schedule a data import.

      4. Wählen Sie Speichern.
        Alternativ wählen Sie aus Jetzt Ausführen Um den Importzeitplan sofort auszuführen.
      5. Wiederholen Sie die Schritte 11.bBis 11.dFür einen anderen übergeordneten Importzeitplan, wenn nicht bereits auf „aktiv“ festgelegt.
      6. Wählen Sie Fortsetzen.
    12. In Setup Phase des Playbooks: Wählen Sie aus Verbindungs-Setup abgeschlossen Aktivität zum Überprüfen, ob die Verbindung erstellt wurde.

    Nächste Maßnahme

    Wählen Sie Aus Zeigen Sie alle Verbindungen an Dient zum Überprüfen der Verbindungsdetails. Die erstellte Verbindung wird in der Liste der installierten Verbindungen angezeigt.