Erkennung von Azure-Clouds

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Wenn sich Ihre Cloud-Ressourcen in einer Azure-Cloud befinden, müssen Sie eine Anwenderidentität namens erstellen Service-Prinzipal Die Berechtigungen für erteilt MID-ServerUm auf ausgewählte Ressourcen zuzugreifen.

    Azure-Verwaltungsgruppen und -Abonnements

    Eine Azure-Verwaltungsgruppe enthält andere Verwaltungsgruppen und Abonnements. Die Verwaltungsgruppen in einer Azure Cloud-Umgebung bilden eine Hierarchie, aber Nicht Enthalten Volumes oder virtuelle Computer. Abonnements enthalten Cloud-Ressourcen, zum Beispiel virtuelle Computer. Die Abonnements, die zu Verwaltungsgruppen gehören, werden als Unterkonten bezeichnet.

    Die Verwendung von Verwaltungsgruppen hat folgende Vorteile:

    Einfaches Füllen von Unterkonten

    Nachdem Sie die Verwaltungsgruppe konfiguriert und die erforderlichen Anmeldeinformationen angegeben haben, können Sie das Konto testen. Wenn der Test erfolgreich ist, gibt Discovery eine Liste von Abonnements in dieser Verwaltungsgruppe zurück. Aus dieser Liste können Sie mindestens ein Abonnement-Unterkonto auswählen, das mithilfe der Verwaltungsgruppe in den Erkennungszeitplan aufgenommen wird.Weitere Informationen zur Hierarchie von Verwaltungsgruppen und Abonnements finden Sie unter Organisieren Sie Ihre Ressourcen mit Azure-Verwaltungsgruppen

    Erkennung von Unterkontoressourcen mithilfe dynamisch bezogener Anmeldeinformationen

    Wenn Sie Discovery für Ihre Abonnements ausführen, benötigen Sie keine separaten Anmeldeinformationen für jedes Unterkonto. Discovery erkennt die Anmeldeinformationen für die Verwaltungsgruppe und ordnet sie allen Unterkontos des Abonnements zu. Der Cloud Discovery-Prozess verarbeitet Anmeldeinformationen automatisch, indem temporäre Anmeldeinformationen für jedes Unterkonto über eine Azure-API abgerufen werden. Sie können die Standardkonfiguration verwenden oder den MID Server anpassen, um andere Rollen für zusätzliche Steuerungen und Sicherheitseinstellungen zu übernehmen. Darüber hinaus kann Discovery die Liste der Unterkonten und Rechenzentren, die in einem Discovery-Zeitplan abgedeckt sind, automatisch aktualisieren. Weitere Informationen finden Sie im KB-artikel Rufen Sie neuere Accounts/Unterkonten automatisch über Cloud Discovery ab.

    Ein Dienstprinzipal für Azure-Cloud-Services ähnelt einem Microsoft Windows-Servicekonto, über das Windows-Prozesse in einer Active Directory-Domäne miteinander kommunizieren können.

    Kopieren Sie zum Erstellen des Azure-Dienstprinzipals in Ihrer ServiceNow-Instanz die Anmeldeinformationen des Dienstprinzipals aus dem Azure-Portal in einen Texteditor und übertragen Sie diese Werte dann in die Instanz.
    Abbildung : 1. Die Textdatei, die Sie während dieses Verfahrens generieren
    Textdatei, die vorübergehend die Anmeldeinformationswerte des Azure-Serviceprinzips enthält
    Diese Tabelle zeigt den Azure-Serviceprinzipalwert und den Standort in Azure, an dem Sie die Werte finden, die Sie für die Anmeldeinformationen benötigen.
    Einstellung für Cloud Provisioning and Governance Wert „Azure-Dienstprinzipal“ Speicherort des Azure-Werts
    Mandanten-ID Wert der Azure-Verzeichnis-ID aus der Textdatei Azure Active Directory > Eigenschaften > Verzeichnis-ID
    Client-ID Wert der Azure-Anwendungs-ID aus der Textdatei Azure Active Directory > App-Registrierungen > Registrierte App.Anwendungs-ID
    Geheimer Schlüssel Wert des Azure-Anwendungsschlüssels aus der Textdatei Azure Active Directory > App-Registrierungen > Registrierte App > Einstellungen > Schlüssel (ausgeblendet)
    Account-ID Azure Abonnement-ID Der Mandanten-ID zugeordnet. Azure Active Directory > Abonnements > Abonnement-ID

    Überprüfen Sie die REST API-Berechtigungen

    Laden Sie herunter Cloud-Discovery Mustertabelle Damit können Sie Anwenderberechtigungen gewähren, die für die Ausführung von erforderlich sind Discovery Muster. Neben Berechtigungen enthält die Tabelle auch nützliche Informationen wie Musternamen, Typen, CI-Klassen und Links zur Lieferantendokumentation. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, um sicherzustellen, dass Sie über die neueste Version der Tabelle verfügen.

    Von Service-Mapping während der Erkennung von oben nach unten erfasste Daten

    Um erkannte Komponenten in Serviceinstanzen einzubeziehen, aktivieren Sie CI-Beziehungen, die in der Tag-basierten Discovery von verwendet werden Service-Mapping. Diese CI-Beziehungen sind im ServiceNow Store ab Version 1.0.68 verfügbar. Schritte zur Ausführung finden Sie unter Tag-basierte Discovery-Konfiguration.

    Service-Mapping Verwendet die Tag-basierte Discovery, um Serviceinstanzzuordnungen einschließlich der Cloud-Komponenten zu erstellen. Im Lieferumfang von Service-Mapping befinden sich folgende vorkonfigurierte CI-Beziehungen, die für Tag-basierte Discovery verwendet werden. Diese CI-Beziehungen sind im ServiceNow Store ab Version 1.0.68 verfügbar.
    CI Beziehung CI
    Konfigurationselement [cmdb_ci] Gehostet auf::Hostet Logisches Rechenzentrum [cmdb_ci_logical_datacenter]
    Logisches Rechenzentrum [cmdb_ci_logical_datacenter] Gehostet auf::Hostet Cloud-Servicekonto [cmdb_ci_cloud_service_account]

    API-Liste für Azure Cloud Discovery

    Tabelle : 1. Logisches Rechenzentrum (cmdb_ci_logical_datacenter)
    CI-Attribute Azure-Attribute
    object_id response.name
    Name response.name
    region response.displayName
    Status Installiert
    Tabelle : 2. Verfügbarkeitszone (cmdb_ci_av availability_zone)
    CI-Attribute Azure-Attribute
    object_id response.id
    Name response.name
    Status Installiert/Deaktiviert
    Status
    Tabelle : 3. Ressourcengruppe (cmdb_ci_resource_group)
    CI-Attribute Azure-Attribute
    object_id id
    Name Name
    Status available
    Status Installiert/Deaktiviert
    Tabelle : 4. Netzwerk (cmdb_ci_network)
    CI-Attribute Azure-Attribute
    object_id id
    Status
    Name Name
    cidr properties.addressSpace.addressPrefixes
    Tabelle : 5. Subnetz (cmdb_ci_cloud_subnet)
    CI-Attribute Azure-Attribute
    subnetName response.name
    subnetId response.id
    resourceGroup response.properties.resourceGuid
    networkId response.id.split('/subnets/')
    networkName getNetwork(networkId)
    cidrBlock response.properties.addressSpace.addressPrefixes
    Tabelle : 6. Speichervolume (cmdb_ci_storage_volume)
    CI-Attribute Azure-Attribute
    Status properties.provisioningState
    storage_type properties.BlobType
    volume_id id
    Name Name
    size_bytes properties.diskSizeGB * 1024 * 1024 * 1024
    object_id id
    size response.properties.diskSizeGB
    "volume_container" containerName
    Status Installiert/Deaktiviert
    Tabelle : 7. Sicherheitsgruppen (cmdb_ci_compute_security_group)
    CI-Attribute Azure-Attribute
    object_id id
    Name Name
    Status properties.provisioningState
    Tabelle : 8. Virtueller Server (cmdb_ci_vm_instance)
    CI-Attribute Azure-Attribute
    memory properties.hardwareProfile.vmSize
    Status Die Instanzstatus:
    • Erfolgreich: Am
    • Wird ausgeführt: Erfolgreich/wird gestoppt
    • Aufheben der Zuordnung: Wird gestoppt/gestoppt
    • Aufgehoben: Aus
    • Beendet: Fehler
    object_id id
    CPUs properties.hardwareProfile.vmSize
    disks properties.storageProfile.dataDisks
    nics properties.networkProfile.networkInterfaces[].size
    vm_inst_id properties.vmId
    Name Name
    Status Installiert/Deaktiviert
    Tabelle : 9. Hardwarevorlage (cmdb_ci_compute_template)
    CI-Attribute Azure-Attribute
    Name Name
    object_id Name
    vcpus numberOfCores
    memory_mb memoryInMB
    local_storage_gb resourceDiskSizeInMB
    cores numberOfCores
    Tabelle : 10. Öffentliche IP-Adresse der Cloud (cmdb_ci_cloud_public_ipaddress)
    CI-Attribute Azure-Attribute
    object_id response.id
    Name response.name
    public_dns properties.dnsSettings.fqdn
    public_ip_address properties.ipAddress
    Tabelle : 11. Cloud-LB IP-Adresse ( cmdb_ci_Cloud_LB_ipaddress )
    CI-Attribute Azure-Attribute
    object_id "properties.frontendIPConfigurations.properties.privateIPAddress ODER properties.frontendIPConfigurations.properties.publicIPAddress, dann API für öffentliche IP-Adresse aufrufen"
    Name "properties.frontendIPConfigurations.properties.privateIPAddress ODER properties.frontendIPConfigurations.properties.publicIPAddress, dann API für öffentliche IP-Adresse aufrufen"
    ipaddress_type "properties.frontendIPConfigurations.properties.privateIPAddress ==> Private IP-Adresse ODER properties.frontendIPConfigurations.properties.publicIPAddress ==> Öffentliche IP-Adresse"
    Status Installiert
    Tabelle : 12. „Cloud-Netzwerkschnittstellen (cmdb_ci_nic)“
    CI-Attribute Azure-Attribute
    object_id id
    Name Name
    private_ip properties.ipConfigurations
    public_dns API für öffentliche IP-Adresse aufrufen – properties.dnsSettings.fqdn
    Status properties.provisioningState
    is_static properties.ipConfigurations
    mac_address properties.macAddress
    public_ip API für öffentliche IP-Adresse aufrufen –
    Tabelle : 13. Image (cmdb_ci_os_template)
    CI-Attribute Azure-Attribute
    Name response.id
    object_id response.name
    guest_os properties.storageProfile.osDisk.osType
    image_source id
    Status Installiert/Deaktiviert
    Tabelle : 14. Cloud-Speicherkonto (cmdb_ci_cloud_storage_account)
    CI-Attribute Azure-Attribute
    Name Name
    object_id id
    sku_name sku.name
    Status properties.provisioningState
    Tabelle : 15. Lastenausgleichsmodul [cmdb_ci_cloud_load_balancer]
    CI-Attribute Azure-Attribute
    object_id response.id
    Name response.name
    Status
    dns_name .
    fqdn
    canonical_hosted_zone_name