Einrichten Microsoft Azure BehördenCloud aktiviert Cloud Provisioning and Governance

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Einrichten Microsoft Azure BehördenCloud aktiviert Cloud Provisioning and Governance Zum ersten Mal. Sie können erkennen, bereitstellen und verwalten Microsoft Azure Cloud-Ressourcen für Behörden mit Cloud Provisioning and Governance, Danach.

    Vorbereitungen

    Zum Einrichten von Microsoft Azure Government Cloud auf Cloud Provisioning and Governance müssen Sie folgende Schritte ausführen:

    • Richten Sie ein ein Microsoft Azure Serviceprinzipal im Azure Behördenportal und registrieren Sie den Servicekonto auf Cloud Provisioning and Governance Anwendung.
    • Konfigurieren Sie ein MID-Server Mit den erforderlichen Eigenschaften zum Aktivieren Microsoft Azure Regierung und die ServiceNow Instanz, die korrekt kommuniziert werden soll.
    • Verwenden Sie die Anmeldeinformationen des Microsoft Azure-Dienstprinzipals, um zugehörige Servicekonten und Cloud-Ressourcen zu erkennen.

    • Im Basissystem Terraform Vorlage, legen Sie fest Umgebung Variable zu UsGovernment . Informationen dazu, wo die zu ändernde Vorlage gefunden werden kann, finden Sie unter Erkennen Sie die IAC-Vorlagen (Infrastructure as Code).

      provider "azurerm" {
     subscription_id = "<REPLACE_WITH_ACCOUNT_ID»"
     client_id = "<REPLACE_WITH_APP_ID»"
     client_secret = "<REPLACE_WITH_PASSWORD»"
     tenant_id = "<REPLACE_WITH_TENANT_ID»"
     environment = "usgovernment"
  }

    Erforderliche Rolle: Administrator

    Hinweis:
    ServiceNow® ITOM Produkte werden nicht offiziell für die Regionen Deutschland und China zertifiziert oder unterstützt.

    Warum und wann dieser Vorgang ausgeführt wird

    Achten Sie darauf, die Schritte in der richtigen Reihenfolge auszuführen. Nachdem Sie das Setup für Tag 1 durchgeführt haben, können Sie die optionalen Setup- und Konfigurationsverfahren für Tag 2 nach Bedarf und in beliebiger Reihenfolge durchführen. Detaillierte Anweisungen für die einzelnen Vorgehensweisen finden Sie in dieser Übersicht.

    Prozedur

    1. Erstellen von Microsoft Azure Service-Prinzipal Auf Microsoft Azure Behördenportal.
      Hinweis:
      Navigieren zu App-Registrierungen > Registrieren Sie eine Anwendung > Unterstützte Account-Typen Abschnitt. Wählen Sie dann aus Accounts nur in diesem Organisationsverzeichnis (einzelner Mandant) Option, um sicherzustellen, dass das Active Directory für konfiguriert ist Microsoft Azure Die Behördencloud wird für die Authentifizierung verwendet.
      Weitere Informationen finden Sie unter Erstellen Sie eine Azure AD-Anwendungs- und Serviceprinzipal, die auf Ressourcen zugreifen kann .
    2. Konfigurieren MID Servers Um eine Verbindung herzustellen Cloud Provisioning and Governance Bis A Microsoft Azure Cloud-Account für Behörden.
      1. Navigieren zu MID-Server verwenden > Fähigkeitenan.
      2. Klicken Sie Auf Bearbeiten Und fügen Sie die folgenden Optionen hinzu:
        • Azure
        • Cloud-Verwaltung
      3. Klicken Sie auf Speichern.
      4. Wahlweise: Navigieren zu MID-Server verwenden > Unterstützte Anwendungenan.
        Überspringen Sie den nächsten Schritt, wenn ALLE Anwendungen sind ausgewählt.
      5. Wahlweise: Klicken Sie Auf Bearbeiten Und fügen Sie die folgenden Anwendungen zu hinzu Liste Der Unterstützten Anwendungen :
        • Discovery
        • Cloud-Verwaltung
        • Orchestration
      6. Klicken Sie auf Speichern.
        Hinweis:
        Weitere Informationen finden Sie unter:
    3. Navigieren zu MID-Server verwenden > Eigenschaftenan.
      1. Klicken Sie Auf Neu Und fügen Sie neue Datensätze für jedes der folgenden Name-Wert-Paare hinzu:
        MID-Server -Eigenschaften
        Name Wert
        Mid.CMP.Azure_api.Base_Endpoint https://management.usgovcloudapi.net/${apiPath}
        Mid.CMP.Azure_api.Storage.Container.path https://${accountName}.blob.core.usgovcloudapi.net/?comp=list
        mid.property.azure_token_manager.endpoint https://login.microsoftonline.us/${tenantId}/oauth2/token
        mid.property.azure_token_manager.endpoint_content Grant_type=Client_credentials&Client_ID=${clientId}&resource=https%3A%2F%2Fmanagement.usgovcloudapi.net%2F&client_secret=${clientSecret}
        Mid.CMP.Azure_api.Storage.Blob.path https://${accountName}.blob.core.usgovcloudapi.net/${containerName}?restype=container&include=snapshots&comp=list
      2. Klicken Sie auf Absenden.
    4. Speichern Sie die Anmeldeinformationen des Azure-Service-Prinzips in der Instanz .
    5. In Cloud-Administratorportal , Navigieren Sie zu Verwalten > Anmeldeinformationen, Und wählen Sie den Azure-Service-Prinzipal-Datensatz aus.
    6. Um Service-Accounts zu erkennen, die den Azure-Abonnements zugeordnet sind, die für diesen Service-Prinzipal verfügbar sind, klicken Sie auf Abonnements Erkennen Zugehöriger Link.

    Ergebnisse

    Die Azure-Abonnements Zugehörige Liste zeigt alle Abonnements an, die dem Azure-Service-Prinzipal zugeordnet sind.

    Nächste Maßnahme

    Definieren Sie den Zeitplan für das Herunterladen Microsoft Azure Abrechnungsdatenan.