Criar uma entidade de serviço Microsoft Azure

Xanadu IT Operations Management

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Xanadu IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Criar uma entidade de serviço Microsoft Azure

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

4 min. de leitura

Para acessar com segurança os dados de recursos e cobrança em sua conta Microsoft Azure, o processo Descoberta deve apresentar credenciais de conta Microsoft Azure apropriadas. Você cria uma conta programática especial - uma entidade de serviço Microsoft Azure - para gerar as credenciais necessárias.

Antes de Iniciar

Funções necessárias:

Funções discovery_admin, service_mapping_admin, sn_cmp.cloud_admin em Cloud Provisioning and Governance ou função sn_cloud_ops_ws.cloud_ops_admin em Espaço de descoberta na nuvem.
As operações no portal Microsoft Azure exigem uma das seguintes funções:
- Administrador do Azure ou Azure AD (Active Directory)
- Administrador de Aplicativos
- Desenvolvedor de aplicações
- Administrador de aplicativo em nuvem
e a função de Colaborador de política de recursos para criar ou modificar políticas de recursos.
Habilite a conexão de rede interna entre os MID Servers e os endpoints da API em nuvem do Azure:
- A URL do governo dos EUA é https://management.usgovcloudapi.net/.
- A URL comercial do Azure Cloud é management.azure.com.
  Nota:
  Não é necessário ao adicionar uma credencial se a conta que está sendo adicionada já for uma conta do GovCloud.

Procedimento

Faça login no portal do Azure e navegue até Azure Active Directory.

Navegue até a seção Registros de aplicações e clique em Novo registro de aplicação.

Insira as seguintes informações para sua aplicação:


Campo	Descrição
Nome	Nome exclusivo da aplicação e suas credenciais de integração. Por exemplo, `ServiceNow Integration`.
Tipos de conta compatíveis	Especifique quem pode usar a aplicação.
Redirecionar URI (opcional)	URL que acessará o Azure. Normalmente, o URL da instância ServiceNow.

Selecione Registrar para concluir o registro do app.
Quando o registro for concluído, copie os valores de ID da aplicação (cliente) e ID do diretório (locatário) e cole-os no editor de texto.
Rotule os valores de ID da aplicação e IDdo diretório, respectivamente.

No portal do Azure, navegue até a seção Certificados e segredos e Novo segredo do cliente e especifique os seguintes valores:


Campo	Descrição
Descrição da chave	Descrição da chave.
Duração	Expiração da chave. Nota: Sua organização pode aplicar políticas para restringir a durabilidade da chave. Selecione a duração apropriada.

Clique em Adicionar.
Copie e cole o valor da chave no editor de texto e rotule o valor de Chave da aplicação.
Para habilitar a entidade de serviço para funcionar com várias assinaturas do Azure, navegue até Assinaturas.
Para gerenciar várias assinaturas, você deve executar o seguinte procedimento para cada assinatura:
1. Cole o ID de assinatura no editor de texto e rotule-o como ID de assinatura.
  O arquivo de texto que você gera durante este procedimento pode ser semelhante a este:
2. Navegue até a assinatura e selecione Controle de acesso (IAM) no menu.
3. Clique em + Adicionar na parte superior da tela e, em seguida, em Adicionar atribuição de função.
4. Selecione o leitor de valor no campo Função.
  Deixe o valor padrão Usuário, grupo ou entidade de serviço permanecer como está no campo Atribuir acesso a.
  Nota:
  A função de colaborador da Política de recursos só é necessária para o provisionamento.
5. Selecione o nome que você criou na etapa 2 no campo Selecionar e clique em Salvar.
Execute a ação apropriada.
- Se você não estiver usando Descoberta na nuvem a Espaço de descoberta na nuvem, faça o seguinte:
  No Gerenciador de descobertas, clique no ícone de adição (+) e selecione Entidade de serviço do Azure na lista.
- Se você estiver usando Descoberta na nuvem a Espaço de descoberta na nuvem, faça o seguinte:
  1. Navegar até Todos > Conexões e Credenciais > Credenciais.
  2. Selecione Novo.
  3. Selecione Entidade de serviço do Azure.

Especifique os seguintes valores no formulário do Azure Service Principal:


Campo	Valor
Nome	Nome da entidade de serviço a ser registrada na instância. Por exemplo, `Credenciais da entidade de serviço do Azure`.
Método de Autenticação	Selecione Segredo do cliente. O campo Chave secreta aparece quando você seleciona Segredo do cliente. Nota: Não há suporte para Asserção do cliente.

Copie e cole valores do arquivo de texto temporário nos campos restantes.


Campo de formulário de credenciais	Valor principal do serviço do Azure
ID de locatário	Valor de ID do diretório do Azure do arquivo de texto.
ID de cliente	Valor de ID de aplicação do Azure do arquivo de texto.
Chave secreta	Valor da chave da aplicação do Azure do arquivo de texto.

Clique em Salvar para criar a entidade de serviço do Azure.
Clique no link relacionado Descobrir assinaturas para encontrar todas as assinaturas da entidade de serviço do Azure.
A instância cria uma conta de serviço para cada assinatura descoberta. A lista relacionada Assinaturas do Azure exibe todas as assinaturas da entidade de serviço do Azure.
Clique em uma assinatura para exibir a conta de serviço criada para a assinatura.
Clique em uma entrada de status Descoberta na lista Status da descoberta de credenciais para exibir o log Descoberta.
Cada vez que você clica em Descobrir assinatura, a instância gera um novo status Descoberta e o exibe na lista Status de descoberta de credenciais.

O que Fazer Depois

SomenteCloud Provisioning and Governance : crie um registro das credenciais principais do serviço na instância ServiceNow para que os processos Cloud Provisioning and Governance possam acessar os dados Microsoft Azure. Consulte Armazene as credenciais principais do serviço Azure na instância.