Azure Monitor mit OAuth-Authentifizierung integrieren

Yokohama IT Operations Management

Release

yokohama

ft:locale

de-DE

ft:publication_title

Yokohama IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Azure Monitor mit OAuth-Authentifizierung integrieren

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

3 Minuten Lesedauer

Integrieren Microsoft AzureMit EreignismanagementDurch Authentifizierung von Azure V1- oder V2-Token in Azure Monitor.

Vorbereitungen

Stellen Sie sicher, dass EreignismanagementPlugin „Connectors“ (sn_em_Connector) ist auf installiert Now PlatformInstanz.

Im Azure-Portal werden Warnungskorrelationsregeln über definiert Correlate alertsEinstellung in Warnungsverarbeitungsregeln. Wann Correlate alertsIst im Azure-Portal zugewiesen, den Azure-Monitor-Warnungen, die auf empfangen wurden ServiceNow®Instanzen innerhalb von 60 Minuten werden mithilfe von Tag-basiertem Warnungs-Clustering gruppiert.

Erforderliche Rollen: evt_mgmt_admin, Web_Service_admin und oauth_admin

Warum und wann dieser Vorgang ausgeführt wird

Konfigurieren Sie EreignismanagementUmgebung für die Sammlung von Ereignissen aus Azure Monitor. Legen Sie in Ihrem Azure Monitor-Portal fest Now PlatformInstanz als Rest-Endpunkt mit V1- oder V2-Token.

Prozedur

Im Azure Monitor-Portal:
1. Führen Sie die App-Registrierung durch, und stellen Sie eine API bereit.
  Weitere Informationen zum Registrieren einer App und zum Bereitstellen einer API in Azure finden Sie unter https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-expose-web-apis.
2. Erstellen Sie eine Aktionsgruppe mit einem sicheren Webhook, und geben Sie den Rest-Endpunkt als an https://<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor .
  
  Hinweis:
  Für servicenowservices.com Instanzen muss der Rest-Endpunkt sein https://<instance-name>.servicenowservices.com/api/sn_em_connector/em/inbound_event?source=azuremonitor
  
  Weitere Informationen zum Hinzufügen eines sicheren Webhooks zu einer Aktionsgruppe finden Sie unter https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups.
3. Navigieren zu Alerts > Verwalten Sie Warnungsregelnan.
4. Stellen Sie im Abschnitt „sicherer Webhook“ sicher, dass Ja Ist für ausgewählt Aktivieren Sie das allgemeine Warnungsschema Option.
5. Fügen Sie die Aktionsgruppe mit dem sicheren Webhook einer Warnungsregel hinzu.
Überprüfen Sie im Azure Monitor-Portal, welches Azure-Token von Ihrer registrierten Anwendung verwendet wird.
1. Navigieren Sie zu App-Registrierung , Und wählen Sie die registrierte Anwendung aus.
2. Klicken Sie im Abschnitt Verwalten auf Manifest .
3. Suchen Sie im Editor-Bildschirm nach accessTokenAcceptedVersionParameter.
  Wenn der Wert von accessTokenAcceptedVersionIst 2 , Die Integration muss V2-Token verwenden.
  Wenn der Wert von accessTokenAcceptedVersionIst 1 Oder Null , Die Integration muss V1-Token verwenden.
In Ihrem Now PlatformInstanz, stellen Sie sicher, dass ServiceNowDem Anwender wird die richtige Anwendungs-ID (Client) oder Anwendungs-ID-URI zugewiesen.
Stellen Sie auch sicher, dass relevant ist ServiceNowsys_user wird die Rolle „evt_mgmt_Integration“ zugewiesen.
1. Navigieren zu Systemsicherheit > Anwender und Gruppen > Anwenderan.
  
  Hinweis:
  Um eine ordnungsgemäße Authentifizierung sicherzustellen, verwenden Sie den Anwender mit den geringsten Berechtigungen mit der Rolle „evt_mgmt_Integration“ und nicht einen Anwender mit hohen Berechtigungen.
2. Überprüfen Sie, ob Quelle Feld für ServiceNow„sys_user“ wird mit der richtigen Anwendungs-ID (Client) oder Anwendungs-ID-URI ausgefüllt, wie im Azure-Überwachungsportal definiert.
  Wenn die Anwendung ein Azure V1-Token verwendet Quelle Feld muss mit der Anwendungs-ID-URI der registrierten Anwendung ausgefüllt werden. Wenn die Anwendung ein Azure V2-Token verwendet Quelle Feld muss mit der Anwendungs-ID (Client) der registrierten Anwendung ausgefüllt werden.
  Wenn Quelle Feld wird nicht angezeigt. Ändern Sie das Formularlayout, um dieses Feld anzuzeigen. Klicken Sie auf das Kontextmenü-Symbol ( ) Und auswählen Konfigurieren > Formularlayout . Verschieben Quelle Zur ausgewählten Liste.
  Hinweis:
  Wenn Sie Now PlatformInstanzversion ist früher als ParisPatch 2 oder OrlandoPatch 9, die Quelle Der Feldwert muss in eckige Klammern eingeschlossen werden. Beispiel: [api://azuretest] .
In Ihrem Now PlatformInstanz, navigieren Sie zu Ereignismanagement > Integrationen > Azure OAuth-Konfigurationan.
Klicken Sie Auf Azure-OAuth-OIDC-Eintrag Und geben Sie ein Client-ID .
Wenn die registrierte Anwendung ein Azure V2-Token verwendet Client-ID Muss mit identisch sein Anwendungs-ID (Client) Der App-Registrierungen, die in Ihrem Azure Monitor-Portal definiert sind.
Wenn die registrierte Anwendung ein Azure V1-Token verwendet Client-ID Muss mit identisch sein Anwendungs-ID-URI Der App-Registrierungen, die in Ihrem Azure Monitor-Portal (der exponierten API) definiert sind.
In OAuth-OIDC-Anbieterkonfiguration Klicken Sie auf das Infosymbol ( ).
Klicken Sie im Fenster „OIDC-Anbieterkonfiguration“ auf Datensatz Öffnen .

Geben Sie ein OIDC-Metadaten-URL Gemäß dem Azure-Token, das von der registrierten Anwendung verwendet wird, wie in der folgenden Tabelle dargestellt.

Azure-Token	OIDC-Metadaten-URL
V2	Fügen Sie im Formular „OIDC-Anbieterkonfiguration“ die folgende URL zu hinzu OIDC-Metadaten-URL Feld: https://login.microsoftonline.com/<tenant-id>/v2.0/.Well-known/openid-Configuration Stellen Sie sicher <tenant-id> Wird durch die richtige Azure-Mandanten-ID ersetzt. Hinweis: Wenn Sie versuchen, Azure Gov Cloud in den ServiceNow Azure Monitor Connector zu integrieren, denken Sie daran, den Anspruchswert in zu ändern `F1f34126-d4ef-40e1-ad4b-bf5d47b4860d` .
V1	Im Formular „OIDC-Anbieterkonfiguration“: Ändern Sie in der Spalte Anspruchsname `azp` Bis `appid` . Hinweis: Wenn Sie versuchen, Azure Gov Cloud in den ServiceNow Azure Monitor Connector zu integrieren, denken Sie daran, den Anspruchswert in zu ändern `F1f34126-d4ef-40e1-ad4b-bf5d47b4860d` . In OIDC-Metadaten-URL Fügen Sie die folgende URL hinzu: https://login.microsoftonline.com/<tenant-id>/.Well-known/openid-Configuration Stellen Sie sicher <tenant-id> Wird durch die richtige Azure-Mandanten-ID ersetzt.

Azure-Token

OIDC-Metadaten-URL

Fügen Sie im Formular „OIDC-Anbieterkonfiguration“ die folgende URL zu hinzu OIDC-Metadaten-URL Feld:

https://login.microsoftonline.com/<tenant-id>/v2.0/.Well-known/openid-Configuration

Stellen Sie sicher <tenant-id> Wird durch die richtige Azure-Mandanten-ID ersetzt.

Hinweis:

Wenn Sie versuchen, Azure Gov Cloud in den ServiceNow Azure Monitor Connector zu integrieren, denken Sie daran, den Anspruchswert in zu ändern F1f34126-d4ef-40e1-ad4b-bf5d47b4860d .

Im Formular „OIDC-Anbieterkonfiguration“:

Ändern Sie in der Spalte Anspruchsname azp Bis appid .

Hinweis:
Wenn Sie versuchen, Azure Gov Cloud in den ServiceNow Azure Monitor Connector zu integrieren, denken Sie daran, den Anspruchswert in zu ändern F1f34126-d4ef-40e1-ad4b-bf5d47b4860d .
In OIDC-Metadaten-URL Fügen Sie die folgende URL hinzu: https://login.microsoftonline.com/<tenant-id>/.Well-known/openid-Configuration
Stellen Sie sicher <tenant-id> Wird durch die richtige Azure-Mandanten-ID ersetzt.

Ergebnisse

Wenn eine Warnung in Azure Monitor als Teil der Warnungsregel erstellt wird, wird die Benachrichtigung an gesendet Now PlatformMit dem sicheren Webhook-Endpunkt. In Ihrem Now PlatformInstanz, navigieren Sie zu Alle Ereignisse Um die Ereignisse anzuzeigen. Wenn Sie Warnungsstatusänderungen auf senden möchten ServiceNowInstanz von ServiceNowWarnungen für das Azure-Portal. Sie müssen den bidirektionalen Azure-Monitor-Connector aktivieren. Weitere Informationen finden Sie unter Konfigurieren Sie den bidirektionalen Azure Monitor-Connector. .