Konfigurieren Service Graph Connector für Microsoft AzureMit dem geführten Setup

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 8 Minuten Lesedauer

    • Richten Sie Datenquellen und geplante Importaufträge ein, aus denen Daten abgerufen werden sollen AzureIn Ihr CMDB.

    Vorbereitungen

    Wichtig:
    Sofern keine Probleme auftreten, verwenden Sie SGC CentralAnzeigen, da die Methode des geführten Setups veraltet ist. Wenn eine Verbindung mithilfe des geführten Setups konfiguriert wird, wird die Verbindung möglicherweise nicht in angezeigt SGC CentralAnsicht.

    Um dies zu verwenden Service Graph Connector, Sie benötigen ein Abonnement für eine Abonnementeinheit, die auf basiert IT Operations Management( ITOM) Sichtbarkeitsanwendung oder in ITOMDiscovery-Anwendung. Wie im Abschnitt „verwaltete IT-Ressourcentypen“ in definiert ServiceNow-Abonnementeinheit – Übersicht Für Ihr Abonnement für verwaltete IT-Ressourcen, die in erstellt oder geändert werden CMDBDamit Service Graph Connector, Die aber noch nicht von verwaltet werden ITOM-Sichtbarkeit oder ITOM-Discovery , Diese Ressourcen erhöhen den Verbrauch der Abonnementeinheit aus dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    • Die Integrationsgemeinschaften für CMDB Store-App, die automatisch installiert wird.
    • Die Store-App für CMDB-CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter CMDB CI-Klassenmodelle.
    • Discovery Core-Plugin (com.snc.Discovery.Core), das automatisch von installiert wird Discovery.
    • Das Plugin „Datenstromaktion“ (com.Glide.Hub.action_type.datastream), das automatisch installiert wird.
    • Das Plugin „ITOM-Discovery-Lizenz“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • ITOM-Lizenzierung-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery Anfordern .

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Der Connector verwendet Azure-Verwaltungs-APIs Für den vollständigen Abruf von Daten aus Azure. Jedoch, um Delta-Changes aus abzurufen Azure, Azure-Ressourcendiagramm-APIs Werden verwendet. Das Domänennamensystem (DNS) ist Microsoft Azure Management, der Pfad ist jedoch ein Ressourcendiagramm.

    Für weitere Informationen zu AzureSetup-Anweisungen finden Sie unter Service Graph Connector für Azure – Übersicht artikel auf ServiceNow CommunityWebsite.

    Prozedur

    1. Navigieren zu Alle > Service Graph Connectors > Azure > Einrichtungan.
    2. Wählen Sie auf der Seite „erste Schritte“ die Option aus Erste Schritte .
    3. Erstellen Sie Datenquellen und geplante Importe für die neue Verbindung.
      1. Im Servicediagramm-Connector für Microsoft AzureWählen Sie auf der Seite Datenquellen aktualisieren und Zugriff auf geplante Importe die Aufgabe aus Aktualisieren Sie Den Zugriff Auf Den Geplanten Datenimport .
      2. Wählen Sie im Abschnitt Zugriff auf geplanten Datenimport aktualisieren die Option aus Konfigurieren Und gehen Sie wie folgt vor:
        1. Wählen Sie für die Zugriffsaufgabe „geplanten Datenimport aktualisieren“ die Option aus Konfigurieren .
        2. Wählen Sie aus Global Anwendungsbereich mithilfe der Anwendungsauswahl.
        3. Wählen Sie in der zugehörigen Liste Anwendungszugriff die aus Kann erstellen , Kann aktualisiert werden , Und Kann löschen Kontrollkästchen, falls nicht bereits ausgewählt.
        4. Wählen Sie Aus Aktualisieren Um die Registerkarte zu schließen und zum geführten Setup zurückzukehren.
        5. Ändern Sie den Anwendungsbereich erneut in Service Graph Connector für Microsoft Azure Mithilfe der Anwendungsauswahl.
        6. Legen Sie fest Aktualisieren Sie den Zugriff für den geplanten Datenimport Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
        7. Wiederholen Sie die Schritte 3.b.iiBis 3.b.vFür die Aufgabe „Datenquellenzugriff aktualisieren“ mit der Tabelle „Datenquelle“ [sys_Data_Source], und legen Sie die Aufgabe auf „Abschließen“ fest, indem Sie auswählen Als abgeschlossen markieren .
      3. Leeren Sie den Cache für die neue Verbindung.
        1. Wählen Sie im Abschnitt Cache für Datenquelle und Importsatz leeren aus Konfigurieren .
        2. Wechseln Sie zu Global Im Umfangsmenü.
        3. Geben Sie das folgende Skript ein.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. Wählen Sie Aus Skript ausführen .
        5. Wählen Sie im Menü „Umfang“ die Option aus Service Graph Connector für Microsoft Azure .
        6. Klicken Sie auf Als abgeschlossen markieren.
    4. Erstellen Sie eine Verbindung, um Hardwarekonfigurationselemente (CIs) aus zu importieren AzureClient-Anwendung.
      Hinweis:
      Stellen Sie sicher, dass Sie über verfügen Anwender.Lesen Berechtigung für Microsoft Graph API für den Hardware-Import.Stellen Sie außerdem sicher, dass die IAM-Richtlinie für AzureAbonnement hat die Leserrolle. Siehe Weisen Sie einen Anwender als Administrator eines Azure-Abonnements mit Bedingungen zu Auf Microsoft AzureDokumentationswebsite.
      1. Rufen Sie die OAuth-Anmeldeinformationen von ab AzureAdministrator.
        Notieren Sie sich die folgenden Details:
        • Anwendungs-ID (Client)
        • Geheimer Clientschlüssel
        • Verzeichnis-ID (Mandant)
        • Verbindungs-URL
        Hinweis:
        Nach dem Abrufen der OAuth-Anmeldeinformationen im geführten Setup für Service Graph Connector für Microsoft Azure, Wechseln Sie zu Erstellen Sie eine Verbindung für den Hardware-Import Abschnitt von Service Graph Connector für Microsoft Azure Seite und legen Sie fest Rufen Sie die OAuth-Anmeldeinformationen ab Aufgabe, die durch Klicken abgeschlossen werden soll Als abgeschlossen markieren .
      2. Konfigurieren Sie Ihre Azure-Hardwareverbindung und -Anmeldeinformationen.
        1. In Erstellen Sie eine Verbindung für den Hardware-Import Wählen Sie den Abschnitt der Seite „Service Graph Connector für Microsoft Azure“ aus Fahren Sie Fort .
        2. Wählen Sie für die Aufgabe „Verbindung erstellen oder bearbeiten“ die Option aus Konfigurieren .
        3. Auf der Seite „Verbindungen“ von Workflow-Studio, Auswählen Konfigurieren Für SG-Azure – Hardwareverbindung Verbindung, die standardmäßig für den Hardware-Import verfügbar ist.

          Sie können mehrere Verbindungen erstellen, indem Sie auf klicken Verbindung Hinzufügen .

        4. Überprüfen und ändern Sie die Felder im Formular.
          Tabelle : 1. Konfigurieren Sie das Verbindungsformular
          Feld Beschreibung
          Verbindungsinformation
          Verbindungsname Name zur eindeutigen Identifizierung des Hardware-Verbindungsdatensatzes. Beispiel: SG-Azure – Hardwareverbindung .
          Verbindungs-URL Basis-URL, um eine Verbindung mit herzustellen AzureClient-Anwendung.
          Hinweis:
          Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zur Anwendung herzustellen. Lassen Sie den Feldwert unverändert.
          Anmeldedaten
          OAuth-Client-ID Anwendungs-ID (Client) von AzureClient-Anwendung wie in Schritt beschrieben 4.a.
          OAuth-Client-Geheimnis Geheimer Clientschlüssel von AzureClient-Anwendung wie in Schritt beschrieben 4.a.
          OAuth-Token-URL Token-URL von AzureClient-Anwendung.
          Basierend auf der Region von AzureClient-Anwendung: Geben Sie die Token-URL in einem der folgenden Formate ein:
          • Global
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • US-Regierung
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Deutschland
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Wo <tenantid> Ist die Mandanten-ID von AzureClient-Anwendung wie in Schritt beschrieben 4.a.
        5. Wählen Sie Aus Konfigurieren und rufen Sie das OAuth-Token ab .
        6. Wenn der OAuth-Token-Flow erfolgreich abgeschlossen wurde, kehren Sie über die Schaltfläche zurück für Ihren Browser zur Seite „Verbindung für die Hardwareimport-Aufgabe erstellen“ zurück.
        7. Legen Sie die Aufgabe „Verbindung erstellen oder bearbeiten“ auf „Abschließen“ fest, indem Sie auf klicken Als abgeschlossen markieren .
      3. Testen Sie Microsoft Graph API-Verbindung zum Importieren von Hardwaredaten aus AzureClient-Anwendung.
        1. Wählen Sie für die Aufgabe „Verbindung testen“ aus Konfigurieren .
        2. Wählen Sie die Datenquelle aus, die der neu erstellten Verbindung in zugeordnet ist Name Spalte der Liste „Datenquellen“.
        3. Klicken Sie auf Testen Sie 20 Datensätze Zugehöriger Link.
        4. Wenn sich der Status in ändert Abgeschlossen , Kehren Sie zum Setup zurück, indem Sie auf klicken Zurück zum geführten Setup Im Hilfebereich.
        5. Legen Sie die Aufgabe „Verbindung testen“ auf „Abgeschlossen“ fest, indem Sie auf klicken Als abgeschlossen markieren .
      4. Überprüfen Sie die Konfiguration der geplanten Datenimporte.
        1. Wählen Sie für die Aufgabe „geplante Importaufgaben einrichten“ aus Konfigurieren .
        2. Wählen Sie aus SG-Azure SubscriptionsGeplante Aufgabe.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe, und wählen Sie aus Aktiv Kontrollkästchen.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Klicken Sie auf Aktualisieren.
        5. Legen Sie die Aufgabe „geplante Importaufgaben einrichten“ so fest, dass sie abgeschlossen ist, indem Sie auf klicken Als abgeschlossen markieren Im Hilfebereich.
    5. Erstellen Sie eine Verbindung, um Softwareinformationen aus zu importieren AzureClient-Anwendung.
      Hinweis:
      Stellen Sie sicher, dass Sie über verfügen Daten.Lesen Berechtigung für Protokollanalysen API für den Softwareimport.
      1. Rufen Sie die OAuth-Anmeldeinformationen ab, und richten Sie den Arbeitsbereich „Protokollanalyse“ in ein Azure.
        1. Stellen Sie sicher, dass Sie über die OAuth-Anmeldeinformationen aus Schritt verfügen 4.a.
        2. Konfigurieren Sie den Arbeitsbereich „Protokollanalysen“ in AzureClient-Anwendung.
          Hinweis:
          Notieren Sie sich die Arbeitsbereich-ID.
        3. Stellen Sie Azure Monitoring Agent (AMA) bereit, und aktivieren Sie dann die Change-Nachverfolgung und den Bestand mit AMA.

          Weitere Informationen finden Sie unter Aktivieren Sie Change-Nachverfolgung und -Bestand mit Azure Monitoring Agent In AzureDokumentation.

        4. Stellen Sie den Abhängigkeitsagenten als Teil von VM-Einblicken bereit, um erkannte Daten zu VM-Prozessen und ihren Verbindungen zu erfassen.

          Weitere Informationen finden Sie unter Aktivieren Sie die Übersicht über VM-Einblicke In AzureDokumentation.

        Hinweis:
        Nachdem Sie die OAuth-Anmeldeinformationen erhalten haben, wechseln Sie im geführten Setup für Service Graph Connector für Microsoft Azure zum Abschnitt Verbindung für den Softwareimport erstellen der Seite Service Graph Connector für Microsoft Azure, und legen Sie die Aufgabe „OAuth-Anmeldeinformationen abrufen“ auf „Abschließen“ fest, indem Sie auf klicken Als abgeschlossen markieren .
      2. Konfigurieren Sie Ihre Azure-Softwareverbindung und -Anmeldeinformationen.
        1. In Erstellen Sie eine Verbindung für den Softwareimport Wählen Sie den Abschnitt der Seite „Service Graph Connector für Microsoft Azure“ aus Fahren Sie Fort .
        2. Wählen Sie für die Aufgabe „Verbindung erstellen oder bearbeiten“ die Option aus Konfigurieren .
        3. Auf der Seite „Verbindungen“ von Workflow-Studio, Auswählen Konfigurieren Für SG-Azure – Protokoll-Analytics-Verbindung Verbindung, die standardmäßig für den Softwareimport verfügbar ist.

          Sie können mehrere Verbindungen erstellen, indem Sie auf klicken Verbindung Hinzufügen .

        4. Überprüfen und ändern Sie die Felder im Formular.
          Tabelle : 2. Konfigurieren Sie das Verbindungsformular
          Feld Beschreibung
          Verbindungsinformation
          Softwareverbindungsname Name zur eindeutigen Identifizierung des Softwareverbindungsdatensatzes. Beispiel: SG-Azure – Protokoll-Analytics-Verbindung .
          Hardware-Verbindungsname Name der Hardwareverbindung, die der Software zugeordnet ist, wie in Schritt beschrieben 4.b.iv.

          Sie fügen einen Hardwareverbindungsnamen hinzu, um die Softwareverbindung der jeweiligen Hardware zuzuordnen.
          Verbindungs-URL Basis-URL zum Herstellen einer Verbindung zum Protokollanalysearbeitsbereich im folgenden Format: 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          Wo <workspace_id> Ist die ID des Protokollanalysearbeitsbereichs, wie in Schritt beschrieben 5.a.ii.
          Hinweis:
          Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zum Protokollanalysearbeitsbereich herzustellen. Ersetzen Sie <workspace_id> Variable in der automatisch generierten URL mit der Arbeitsbereich-ID Ihres Protokollanalysearbeitsbereichs.
          Anmeldedaten
          OAuth-Client-ID Anwendungs-ID (Client) von AzureClient-Anwendung wie in Schritt beschrieben 4.a.
          OAuth-Client-Geheimnis Geheimer Clientschlüssel von AzureClient-Anwendung wie in Schritt beschrieben 4.a.
          OAuth-Token-URL Token-URL von AzureClient-Anwendung.
          Basierend auf der Region von AzureClient-Anwendung: Geben Sie die Token-URL in einem der folgenden Formate ein:
          • Global 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • US-Regierung
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Deutschland
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Wo <tenantid> Ist die Mandanten-ID von AzureClient-Anwendung wie in Schritt beschrieben 4.a.
        5. Wählen Sie Aus Konfigurieren und rufen Sie das OAuth-Token ab .
        6. Wenn der OAuth-Token-Flow erfolgreich abgeschlossen wurde, kehren Sie über die Schaltfläche zurück für Ihren Browser zur Seite „Verbindung für die Softwareimport-Aufgabe erstellen“ zurück.
        7. Legen Sie die Aufgabe „Verbindung erstellen oder bearbeiten“ auf „Abschließen“ fest, indem Sie auf klicken Als abgeschlossen markieren .
      3. Testen Sie Protokollanalysen API-Verbindung zum Importieren von Softwaredaten aus AzureClient-Anwendung.
        1. Wählen Sie für die Aufgabe „Verbindung testen“ aus Konfigurieren .
        2. Wählen Sie die Datenquelle aus, die der neu erstellten Verbindung in zugeordnet ist Name Spalte der Liste „Datenquellen“.
        3. Klicken Sie auf Testen Sie 20 Datensätze Zugehöriger Link.
        4. Wenn sich der Status in ändert Abgeschlossen , Kehren Sie zum Setup zurück, indem Sie auf klicken Zurück zum geführten Setup Im Hilfebereich.
        5. Legen Sie die Aufgabe „Verbindung testen“ auf „Abgeschlossen“ fest, indem Sie auf klicken Als abgeschlossen markieren .
      4. Überprüfen Sie die Konfiguration der geplanten Datenimporte.
        1. Wählen Sie für die Aufgabe „geplante Importaufgaben einrichten“ aus Konfigurieren .
        2. Wählen Sie aus SG-Azure SoftwareGeplanter Datenimport.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe, und wählen Sie aus Aktiv Kontrollkästchen.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Klicken Sie auf Aktualisieren.
        5. Legen Sie die Aufgabe „geplante Importaufgaben einrichten“ so fest, dass sie abgeschlossen ist, indem Sie auf klicken Als abgeschlossen markieren Im Hilfebereich.