Konfigurieren Service Graph Connector für Microsoft Azure Wird verwendet SGC Central

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 6 Minuten Lesedauer

    • Verwenden Sie das Playbook, das mit verfügbar ist SGC Central Anwendung zum Einrichten von Service Graph Connector für Microsoft Azure Zum Einholen Microsoft Azure Daten in CMDB.

    Vorbereitungen

    Installieren Service Graph Connector für Microsoft Azure Version 1.9.0 oder höher von ServiceNow Store. Für ServiceNow Store Installationsschritte, siehe Installieren Sie eine ServiceNow Store-Anwendung .
    Wichtig:
    Nach dem ersten Import von Azure Daten führt die Anwendung einen Delta-Import von Daten durch. Sie können jedoch jederzeit später einen vollständigen Datenabruf durchführen, indem Sie die Delta-Synchronisierung deaktivieren und festlegen sn_sg_azure_integ.is_delta_sync_enabledEigenschaft bis Falsch . Weitere Informationen finden Sie unter Konfigurieren der Datensynchronisierung in Service Graph Connector für Microsoft Azure.
    Erforderliche Rolle: Die folgende Tabelle zeigt die Rollen an, die für jede Phase des Playbooks erforderlich sind.
    Tabelle : 1. Für jede Playbook-Phase erforderliche Rolle
    Phase Rolle
    Voraussetzungen Administrator
    Einrichtung SGC-Administrator (sn_cmdb_int_util.sgc_admin) oder admin
    Hinweis:
    Die Administratoranwenderrolle ist erforderlich, um Hintergrundskripts auszuführen und dem SGC-Administrator-Anwender Zugriff auf globale Tabellen zu gewähren. Um Informationen zu den Anwenderrollen für zu erhalten Service Graph Connectors, Siehe Service Graph Connector -Anwenderrollen.

    Warum und wann dieser Vorgang ausgeführt wird

    Die Playbook-Experience für Onboarding-Connectors wird mit aktiviert SGC Central In Service Graph-Arbeitsbereich Oder CMDB-Arbeitsbereich. Zum Konfigurieren von SGC Central Anwendung, siehe SGC Central konfigurieren Weitere Informationen zur Interaktion mit einem Playbook finden Sie unter Interagieren Sie mit Playbook .

    Der -Connector verwendet Azure-Management-APIs Für den vollständigen Abruf von Daten aus Azure. Jedoch, um Delta-Changes aus abzurufen Azure, Azure-Ressourcendiagramm-APIs Werden verwendet. Das Domänennamensystem (DNS) ist Microsoft Azure Management, der Pfad ist jedoch ein Ressourcendiagramm.

    Prozedur

    1. Verwenden Sie zum Öffnen eine der folgenden Methoden SGC Central:
      • Navigieren zu Arbeitsbereiche > Service Graph-Arbeitsbereich, Und wählen Sie im linken Navigationsbereich das Erfassungssymbol aus Um zu öffnen SGC Central Ansicht.
      • Navigieren zu Arbeitsbereiche > CMDB-Arbeitsbereich > SGC Centralan.
    2. Wählen Sie auf der Seite „Übersicht“ die Option aus Verbindung erstellen .
      Tipp:
      Alternativ können Sie auswählen Verbindung erstellen Auf der Seite „alle Verbindungen“.
    3. Wählen Sie im Fenster Verbindung erstellen die aus Microsoft Azure Connector-Typ und dann auswählen Verbindung erstellen .
    4. Erfüllen Sie die ersten Voraussetzungen, wenn Sie eine Verbindung zum ersten Mal mit einem Connector einrichten.
      Hinweis:
      Dieser Schritt ist nur beim erstmaligen Setup erforderlich. Weitere Informationen finden Sie unter Führen Sie erste Setup-Aufgaben durch, wenn Sie eine Verbindung in erstellen SGC Central.
    5. Füllen Sie die Voraussetzungen für die Einrichtung von aus Azure Umgebung.
      1. Führen Sie die zum Einrichten von erforderlichen Anweisungen aus Azure Umgebung.
        1. In Voraussetzungen Phase des Playbooks: Wählen Sie aus Überprüfen Sie die Setup-Anweisungen Aktivität.
        2. Rufen Sie die OAuth-Anmeldeinformationen einschließlich Client-ID, geheimer Client und Token-URL von ab Microsoft Azure Administrator.
        3. Gewähren Sie für den Import von Hardwaredaten Anwender.Lesen Berechtigung für Microsoft Graph API in Azure Umgebung. Stellen Sie außerdem sicher, dass die IAM-Richtlinie für den Azure Abonnement hat die Rolle „Reader“. Siehe Weisen Sie einen Anwender als Administrator eines Azure-Abonnements mit Bedingungen zu Auf der Microsoft Azure Dokumentationswebsite.
        4. Gewähren Sie für den Import von Softwaredaten Daten.Lesen Berechtigung für Log Analytics API in Azure Umgebung. Richten Sie darüber hinaus einen Protokollanalysen-Arbeitsbereich in ein Azure Umgebung.
        5. Nach Abschluss von Überprüfen Sie die Setup-Anweisungen Aktivität, wählen Sie aus Fahren Sie Fort .
    6. Legen Sie fest, ob nur Hardwaredaten oder sowohl Hardware- als auch Softwaredaten importiert werden sollen.
      1. In Setup Phase des Playbooks: Wählen Sie aus Wählen Sie Services aus Aktivität.
        Erweitern Sie bei Bedarf Setup Phase zum Auswählen einer Aktivität.
      2. Wahlweise: Wählen Sie aus, um Hardware- und Softwaredaten zu importieren Hardware und Software Kontrollkästchen.
        Hinweis:
        Das Importieren von Softwaredaten erfordert eine Hardwareverbindung.

        Wenn Sie nur Hardwaredaten importieren müssen, wird Nur Hardware Das Kontrollkästchen ist standardmäßig bereits aktiviert.

      3. Wählen Sie Fortsetzen.
    7. Geben Sie die Verbindungsdetails ein, und testen Sie die API-Verbindung zum Importieren von Hardwaredaten.
      1. In Setup Phase des Playbooks: Wählen Sie aus Erstellen und testen Sie die Hardwareverbindung Aktivität.
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 2. Erstellen und testen Sie das Hardwareverbindungsformular
        Feld Beschreibung
        Verbindungsname Name zur Identifizierung des Hardwareverbindungsdatensatzes.

        Beispiel: SG-Azure – Hardwareverbindung .
        Verbindungs-URL Basis-URL, um eine Verbindung mit herzustellen Azure Client-Anwendung.
        Hinweis:
        Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zur Anwendung herzustellen. Lassen Sie den Feldwert unverändert.
        OAuth-Client-ID Anwendungs-ID (Client) von Azure Client-Anwendung, wie in Schritt angegeben 5.a.
        Geheimer OAuth-Client Geheimer Client von Azure Client-Anwendung, wie in Schritt angegeben 5.a.
        OAuth-Token-URL Rückruf-URL für Azure Client-Anwendung.
        Basierend auf der Region von Azure Client-Anwendung: Geben Sie die Token-URL in einem der folgenden Formate ein:
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • US-Regierung
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • China
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Deutschland
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        Wo <tenantid> Ist die Mandanten-ID von Azure Client-Anwendung, wie in Schritt angegeben 5.a.
      3. Wählen Sie Aus Verbindung erstellen und testen .
      4. Sobald der Verbindungstest abgeschlossen ist, wählen Sie aus Fahren Sie Fort .
    8. Konfigurieren Sie den Importzeitplan, um Hardwaredaten in regelmäßigen Intervallen zu importieren.
      1. In Setup Phase des Playbooks: Wählen Sie aus Konfigurieren Sie den Hardware-Importzeitplan Aktivität.
      2. Wählen Sie Aus Konfigurieren Sie den Importzeitplan .
      3. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste „Zeitpläne importieren“, um auszuwählen Verbindungsname -SG-Azure-Abonnements Zeitplan importieren.
      4. In Konfigurieren Sie den Importzeitplan Wählen Sie das Dialogfeld aus Aktiv Aktivieren Sie das Kontrollkästchen, und geben Sie dann den Zeitplan und die Zeitdetails der Ausführung ein.

        Weitere Informationen finden Sie unter Schedule a data import.

      5. Wählen Sie Speichern.
        Alternativ wählen Sie aus Jetzt Ausführen Um den Importzeitplan sofort auszuführen.
      6. Wählen Sie Fortsetzen.
    9. Geben Sie die Verbindungsdetails ein, und testen Sie die API-Verbindung zum Importieren von Softwaredaten.

      Die Erstellen und testen Sie eine Softwareverbindung Aktivität zum Importieren von Softwaredaten wird nur angezeigt, wenn Hardware und Software Kontrollkästchen ist in Schritt aktiviert 6.b.

      1. In Setup Phase des Playbooks: Wählen Sie aus Erstellen und testen Sie eine Softwareverbindung Aktivität.
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 3. Erstellen und testen Sie das Softwareverbindungsformular
        Feld Beschreibung
        Name der Softwareverbindung Name zur Identifizierung des Softwareverbindungsdatensatzes.

        Beispiel: SG-Azure-Softwareverbindung .
        Name der Hardware-Verbindung Name des Hardwareverbindungsdatensatzes.
        Hinweis:
        Dieses Feld wird automatisch auf den in Schritt angegebenen Hardware-Verbindungsnamen festgelegt 7.b.
        Verbindungs-URL Basis-URL zum Herstellen einer Verbindung zum Protokollanalysearbeitsbereich im folgenden Format: 
        https://api.loganalytics.io/v1/workspaces/<workspace_id>
        Wo <workspace_id> Ist die ID des Protokollanalysearbeitsbereichs, wie in Schritt angegeben 5.a.
        Hinweis:
        Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zum Protokollanalysearbeitsbereich herzustellen. Ersetzen Sie <workspace_id> Variable in der automatisch generierten URL mit der Arbeitsbereich-ID Ihres Protokollanalysearbeitsbereichs.
        OAuth-Client-ID Anwendungs-ID (Client) von Azure Client-Anwendung, wie in Schritt angegeben 5.a.
        Geheimer OAuth-Client Geheimer Client von Azure Client-Anwendung, wie in Schritt angegeben 5.a.
        OAuth-Token-URL Token-URL von Azure Client-Anwendung.
        Basierend auf der Region von Azure Client-Anwendung: Geben Sie die Token-URL in einem der folgenden Formate ein:
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • US-Regierung
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • China
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Deutschland
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        Wo <tenantid> Ist die Mandanten-ID von Azure Client-Anwendung, wie in Schritt angegeben 5.a.
      3. Wählen Sie Aus Verbindung erstellen und testen .
      4. Sobald der Verbindungstest abgeschlossen ist, wählen Sie aus Fahren Sie Fort .
    10. Konfigurieren Sie den Importzeitplan, um Softwaredaten in regelmäßigen Abständen zu importieren.

      Die Konfigurieren Sie den Softwareimport-Zeitplan Aktivität zum Importieren von Softwaredaten wird nur angezeigt, wenn Hardware und Software Kontrollkästchen ist in Schritt aktiviert 6.b.

      1. In Setup Phase des Playbooks: Wählen Sie aus Konfigurieren Sie den Softwareimport-Zeitplan Aktivität.
      2. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste „Zeitpläne importieren“, um auszuwählen Verbindungsname -SG-Azure TCP Zeitplan importieren.
      3. In Konfigurieren Sie den Importzeitplan Wählen Sie das Dialogfeld aus Aktiv Aktivieren Sie das Kontrollkästchen, und geben Sie dann den Zeitplan und die Zeitdetails der Ausführung ein.

        Weitere Informationen finden Sie unter Schedule a data import.

      4. Wählen Sie Speichern.
        Alternativ wählen Sie aus Jetzt Ausführen Um den Importzeitplan sofort auszuführen.
      5. Wiederholen Sie die Schritte 10.b Bis 10.d Für einen anderen übergeordneten Importzeitplan, wenn nicht bereits auf „aktiv“ festgelegt.
      6. Wählen Sie Fortsetzen.
    11. In Setup Phase des Playbooks wählen Sie aus Verbindungseinrichtung abgeschlossen Aktivität zum Überprüfen, ob die Verbindung erstellt wurde.

    Nächste Maßnahme

    Wählen Sie Aus Zeigen Sie alle Verbindungen an Dient zum Überprüfen der Verbindungsdetails. Die erstellte Verbindung wird in der Liste der installierten Verbindungen angezeigt.