Konfigurieren Service Graph Connector für Microsoft Azure Verwenden SGC Central

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Verwenden Sie das Playbook, das mit verfügbar ist SGC Central Anwendung zum Einrichten von Service Graph Connector für Microsoft Azure Zum Abrufen Microsoft Azure Daten in CMDB.

    Vorbereitungen

    Installieren Service Graph Connector für Microsoft Azure Version 1.9.0 oder höher aus ServiceNow Store. Für ServiceNow StoreInstallationsschritte, siehe Installieren Sie eine ServiceNow Store-Anwendung .
    Wichtig:
    Nach dem ersten Import von Azure Daten führt die Anwendung einen Delta-Import von Daten durch. Sie können jedoch jederzeit später einen vollständigen Datenabruf durchführen, indem Sie die Delta-Synchronisierung deaktivieren und festlegen sn_sg_azure_integ.is_delta_sync_enabledEigenschaft bis Falsch . Weitere Informationen finden Sie unter .

    Erforderliche Rolle: cmdb_inst_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Playbook-Experience für Onboarding-Connectors wird mit aktiviert SGC Central In CMDB-Arbeitsbereich. Zum Konfigurieren von SGC Central Anwendung, siehe SGC Central konfigurieren Weitere Informationen zur Interaktion mit einem Playbook finden Sie unter Interagieren Sie mit Playbook .

    Der -Connector verwendet Azure-Management-APIs Für den vollständigen Abruf von Daten aus Azure. Um Delta-Changes jedoch abzurufen Azure, Azure-Ressourcendiagramm-APIs Werden verwendet. Das Domänennamensystem (DNS) ist Microsoft Azure Management, der Pfad ist jedoch ein Ressourcendiagramm.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > CMDB-Arbeitsbereichan.
    2. In CMDB-Arbeitsbereich, Wählen Sie aus SGC Central.
    3. Wählen Sie auf der Seite Übersicht die Option aus Verbindung erstellen .
      Tipp:
      Alternativ können Sie auswählen Verbindung erstellen Auf der Seite „alle Verbindungen“.
    4. Wählen Sie im Fenster Verbindung erstellen die aus Microsoft Azure Connector-Typ und dann auswählen Verbindung erstellen .
    5. Erfüllen Sie die ersten Voraussetzungen, wenn Sie eine Verbindung zum ersten Mal mit einem Connector einrichten.
      Hinweis:
      Dieser Schritt ist nur während des erstmaligen Setups erforderlich. Weitere Informationen finden Sie unter Führen Sie beim Erstellen einer Verbindung in erste Setup-Aufgaben aus SGC Central.
    6. Erfüllen Sie die Voraussetzungen für die Einrichtung von Azure Umgebung.
      1. Führen Sie die zum Einrichten von erforderlichen Anweisungen aus Azure Umgebung.
        1. In Voraussetzungen Phase des Playbooks wählen Sie aus Überprüfen Sie die Setup-Anweisungen Aktivität.
        2. Rufen Sie die OAuth-Anmeldeinformationen einschließlich Client-ID, Client-Geheimnis und Token-URL von ab Microsoft Azure Administrator.
        3. Gewähren Sie für den Import von Hardwaredaten Anwender.Lesen Berechtigung für Microsoft Graph API in Azure Umgebung. Stellen Sie außerdem sicher, dass die IAM-Richtlinie für den Azure Abonnement hat die Rolle „Reader“. Siehe Weisen Sie einen Anwender als Administrator eines Azure-Abonnements mit Bedingungen zu Auf der Microsoft Azure Dokumentationswebsite.
        4. Gewähren Sie für den Import von Softwaredaten Daten.Lesen Berechtigung für Log Analytics API in Azure Umgebung. Richten Sie darüber hinaus einen Log Analytics-Arbeitsbereich in ein Azure Umgebung.
        5. Nach Abschluss von Überprüfen Sie die Setup-Anweisungen Aktivität, wählen Sie aus Fahren Sie Fort .
    7. Legen Sie fest, ob nur Hardwaredaten oder sowohl Hardware- als auch Softwaredaten importiert werden sollen.
      1. In Setup Phase des Playbooks wählen Sie aus Wählen Sie Services aus Aktivität.
        Erweitern Sie bei Bedarf Setup Phase zum Auswählen einer Aktivität.
      2. Wahlweise: Um Hardware- und Softwaredaten zu importieren, wählen Sie aus Hardware und Software Kontrollkästchen.
        Hinweis:
        Das Importieren von Softwaredaten erfordert eine Hardwareverbindung.

        Wenn Sie nur Hardwaredaten importieren müssen, die Nur Hardware Das Kontrollkästchen ist standardmäßig bereits aktiviert.

      3. Wählen Sie Fortsetzen.
    8. Geben Sie die Verbindungsdetails ein, und testen Sie die API-Verbindung zum Importieren von Hardwaredaten.
      1. In Setup Phase des Playbooks wählen Sie aus Erstellen und testen Sie eine Hardwareverbindung Aktivität.
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 1. Formular „Hardware-Verbindung erstellen und testen“
        Feld Beschreibung
        Verbindungsname Name zur Identifizierung des Hardwareverbindungsdatensatzes.

        Beispiel: SG-Azure – Hardwareverbindung .
        Verbindungs-URL Basis-URL, um eine Verbindung mit herzustellen Azure Client-Anwendung.
        Hinweis:
        Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung mit der Anwendung herzustellen. Lassen Sie den Feldwert unverändert.
        OAuth-Client-ID Anwendungs-ID (Client) von Azure Client-Anwendung wie in Schritt angegeben 6.a.
        OAuth-Client-Geheimnis Geheimer Clientschlüssel von Azure Client-Anwendung wie in Schritt angegeben 6.a.
        OAuth-Token-URL Rückruf-URL für Azure Client-Anwendung.
        Basierend auf der Region von Azure Client-Anwendung: Geben Sie die Token-URL in einem der folgenden Formate ein:
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • US-Regierung
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • China
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Deutschland
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        Wo <tenantid> Ist die Mandanten-ID von Azure Client-Anwendung wie in Schritt angegeben 6.a.
      3. Wählen Sie Aus Verbindung erstellen und testen .
      4. Sobald der Verbindungstest abgeschlossen ist, wählen Sie aus Fahren Sie Fort .
    9. Konfigurieren Sie den Importzeitplan, um Hardwaredaten in regelmäßigen Abständen zu importieren.
      1. In Setup Phase des Playbooks wählen Sie aus Konfigurieren Sie den Hardware-Importzeitplan Aktivität.
      2. Wählen Sie Aus Konfigurieren Sie den Importzeitplan .
      3. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste Zeitpläne importieren, um auszuwählen Verbindungsname -SG-Azure-Abonnements Zeitplan importieren.
      4. In Konfigurieren Sie den Importzeitplan Wählen Sie das Dialogfeld aus Aktiv Aktivieren Sie das Kontrollkästchen, und geben Sie dann den Zeitplan und die Zeitdetails der Ausführung ein.

        Weitere Informationen finden Sie unter Schedule a data import.

      5. Wählen Sie Speichern.
        Alternativ wählen Sie aus Jetzt Ausführen Um den Importzeitplan sofort auszuführen.
      6. Wählen Sie Fortsetzen.
    10. Geben Sie die Verbindungsdetails ein, und testen Sie die API-Verbindung zum Importieren von Softwaredaten.

      Die Erstellen und testen Sie eine Softwareverbindung Aktivität zum Importieren von Softwaredaten wird nur angezeigt, wenn Hardware und Software Das Kontrollkästchen ist in Schritt aktiviert 7.b.

      1. In Setup Phase des Playbooks wählen Sie aus Erstellen und testen Sie eine Softwareverbindung Aktivität.
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 2. Formular „Softwareverbindung erstellen und testen“
        Feld Beschreibung
        Name der Softwareverbindung Name zur Identifizierung des Softwareverbindungsdatensatzes.

        Beispiel: SG-Azure – Softwareverbindung .
        Name der Hardwareverbindung Name des Hardwareverbindungsdatensatzes.
        Hinweis:
        Dieses Feld wird automatisch auf den in Schritt angegebenen Hardwareverbindungsnamen festgelegt 8.b.
        Verbindungs-URL Basis-URL für die Verbindung mit dem Log Analytics-Arbeitsbereich im folgenden Format: 
        https://api.loganalytics.io/v1/workspaces/<workspace_id>
        Wo <workspace_id> Ist die ID des Log Analytics-Arbeitsbereichs, wie in Schritt angegeben 6.a.
        Hinweis:
        Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zum Log Analytics-Arbeitsbereich herzustellen. Ersetzen Sie <workspace_id> Variable in der automatisch generierten URL mit der Arbeitsbereich-ID Ihres Log Analytics-Arbeitsbereichs.
        OAuth-Client-ID Anwendungs-ID (Client) von Azure Client-Anwendung wie in Schritt angegeben 6.a.
        OAuth-Client-Geheimnis Geheimer Clientschlüssel von Azure Client-Anwendung wie in Schritt angegeben 6.a.
        OAuth-Token-URL Token-URL von Azure Client-Anwendung.
        Basierend auf der Region von Azure Client-Anwendung: Geben Sie die Token-URL in einem der folgenden Formate ein:
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • US-Regierung
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • China
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Deutschland
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        Wo <tenantid> Ist die Mandanten-ID von Azure Client-Anwendung wie in Schritt angegeben 6.a.
      3. Wählen Sie Aus Verbindung erstellen und testen .
      4. Sobald der Verbindungstest abgeschlossen ist, wählen Sie aus Fahren Sie Fort .
    11. Konfigurieren Sie den Importzeitplan, um Softwaredaten in regelmäßigen Abständen zu importieren.

      Die Konfigurieren Sie den Softwareimport-Zeitplan Aktivität zum Importieren von Softwaredaten wird nur angezeigt, wenn Hardware und Software Das Kontrollkästchen ist in Schritt aktiviert 7.b.

      1. In Setup Phase des Playbooks wählen Sie aus Konfigurieren Sie den Softwareimport-Zeitplan Aktivität.
      2. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste Zeitpläne importieren, um auszuwählen Verbindungsname -SG-Azure TCP Zeitplan importieren.
      3. In Konfigurieren Sie den Importzeitplan Wählen Sie das Dialogfeld aus Aktiv Aktivieren Sie das Kontrollkästchen, und geben Sie dann den Zeitplan und die Zeitdetails der Ausführung ein.

        Weitere Informationen finden Sie unter Schedule a data import.

      4. Wählen Sie Speichern.
        Alternativ wählen Sie aus Jetzt Ausführen Um den Importzeitplan sofort auszuführen.
      5. Wiederholen Sie die Schritte 11.bBis 11.dFür alle anderen übergeordneten Importzeitpläne, wenn nicht bereits auf aktiv festgelegt.
      6. Wählen Sie Fortsetzen.
    12. In Setup Phase des Playbooks wählen Sie aus Verbindungseinrichtung abgeschlossen Aktivität zum Überprüfen, ob die Verbindung erstellt wurde.

    Nächste Maßnahme

    Wählen Sie Aus Zeigen Sie alle Verbindungen an Dient zum Überprüfen der Verbindungsdetails. Die erstellte Verbindung wird in der Liste der installierten Verbindungen angezeigt.