Einrichten Microsoft AzureBehördenCloud aktiviert Cloud Provisioning and Governance

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Einrichten Microsoft AzureBehördenCloud aktiviert Cloud Provisioning and GovernanceZum ersten Mal. Sie können erkennen, bereitstellen und verwalten Microsoft AzureCloud-Ressourcen für Behörden mit Cloud Provisioning and Governance, Danach.

    Vorbereitungen

    Erforderliche Rolle: Administrator
    Hinweis:
    ServiceNow® ITOM-Produkte sind nicht offiziell für die Regionen Deutschland und China zertifiziert oder werden nicht unterstützt.

    Warum und wann dieser Vorgang ausgeführt wird

    Achten Sie darauf, die Schritte in der richtigen Reihenfolge auszuführen. Nachdem Sie das Setup für Tag 1 durchgeführt haben, können Sie die optionalen Setup- und Konfigurationsverfahren für Tag 2 nach Bedarf und in beliebiger Reihenfolge durchführen. Detaillierte Anweisungen für die einzelnen Vorgehensweisen finden Sie in dieser Übersicht.

    Zum Einrichten Microsoft AzureBehördencloud aktiviert Cloud Provisioning and Governance, Sie müssen:

    • Richten Sie ein ein Microsoft AzureServiceprinzipal im Azure Behördenportal und registrieren Sie den Servicekonto auf Cloud Provisioning and GovernanceAnwendung.
    • Konfigurieren Sie ein MID-ServerMit den erforderlichen Eigenschaften zum Aktivieren Microsoft AzureRegierung und die ServiceNowInstanz, die korrekt kommuniziert werden soll.
    • Verwenden Sie Microsoft AzureService-Prinzipal-Anmeldeinformationen zum Erkennen zugehöriger Service-Accounts und Cloud-Ressourcen.

    Prozedur

    1. Erstellen von Microsoft Azure Service-Prinzipal Auf Microsoft AzureBehördenportal.
      Hinweis:
      Navigieren zu App-Registrierungen > Registrieren Sie eine Anwendung > Unterstützte Account-Typen Abschnitt. Wählen Sie dann aus Accounts nur in diesem Organisationsverzeichnis (einzelner Mandant) Option, um sicherzustellen, dass das Active Directory für konfiguriert ist Microsoft AzureDie Behördencloud wird für die Authentifizierung verwendet.
      Weitere Informationen finden Sie unter Erstellen Sie eine Azure AD-Anwendungs- und Serviceprinzipal, die auf Ressourcen zugreifen kann .
    2. Konfigurieren MID Servers Um eine Verbindung herzustellen Cloud Provisioning and GovernanceBis A Microsoft AzureCloud-Account für Behörden.
      1. Navigieren zu MID-Server verwenden > Fähigkeitenan.
      2. Klicken Sie Auf Bearbeiten Und fügen Sie die folgenden Optionen hinzu:
        • Azure
        • Cloud-Management
      3. Klicken Sie auf Speichern.
      4. Wahlweise: Navigieren zu MID-Server verwenden > Unterstützte Anwendungenan.
        Überspringen Sie den nächsten Schritt, wenn ALLE Anwendungen sind ausgewählt.
      5. Wahlweise: Klicken Sie Auf Bearbeiten Und fügen Sie die folgenden Anwendungen zu hinzu Liste Der Unterstützten Anwendungen :
        • Discovery
        • Cloud-Management
        • Orchestration
      6. Klicken Sie auf Speichern.
        Hinweis:
        Weitere Informationen finden Sie unter:
    3. Navigieren zu MID-Server verwenden > Eigenschaftenan.
      1. Klicken Sie Auf Neu Und fügen Sie neue Datensätze für jedes der folgenden Name-Wert-Paare hinzu:
        MID-Server -Eigenschaften
        Name Wert
        Mid.CMP.Azure_api.Base_Endpoint https://management.usgovcloudapi.net/${apiPath}
        Mid.CMP.Azure_api.Storage.Container.path https://${accountName}.blob.core.usgovcloudapi.net/?comp=list
        mid.property.azure_token_manager.endpoint https://login.microsoftonline.us/${tenantId}/oauth2/token
        mid.property.azure_token_manager.endpoint_content Grant_type=Client_credentials&Client_ID=${clientId}&resource=https%3A%2F%2Fmanagement.usgovcloudapi.net%2F&client_secret=${clientSecret}
        Mid.CMP.Azure_api.Storage.Blob.path https://${accountName}.blob.core.usgovcloudapi.net/${containerName}?restype=container&include=snapshots&comp=list
      2. Klicken Sie auf Absenden.
    4. Speichern Sie die Anmeldeinformationen des Azure-Service-Prinzips in der Instanz .
    5. In Cloud-Administratorportal , Navigieren Sie zu Verwalten > Anmeldeinformationen, Und wählen Sie den Azure-Service-Prinzipal-Datensatz aus.
    6. Um Service-Accounts zu erkennen, die den Azure-Abonnements zugeordnet sind, die für diesen Service-Prinzipal verfügbar sind, klicken Sie auf Abonnements Erkennen Zugehöriger Link.

    Ergebnisse

    Die Azure-Abonnements Zugehörige Liste zeigt alle Abonnements an, die dem Azure-Service-Prinzipal zugeordnet sind.

    Nächste Maßnahme

    Definieren Sie den Zeitplan für das Herunterladen Microsoft Azure Abrechnungsdatenan.