Anmeldeinformationen für Azure-Cloud erstellen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Wenn sich Ihre Cloud-Ressourcen in einer Azure-Cloud befinden, erstellen Sie Anmeldeinformationen, die auf das Azure-Konto zugreifen können. Dieses Verfahren erfordert die Konfiguration Ihres Azure-Kontos.

    Überprüfen Sie die REST API-Berechtigungen

    Laden Sie herunter Cloud-Discovery Mustertabelle Damit können Sie Anwenderberechtigungen gewähren, die für die Ausführung von erforderlich sind Discovery Muster. Neben Berechtigungen enthält die Tabelle auch nützliche Informationen wie Musternamen, Typen, CI-Klassen und Links zur Lieferantendokumentation. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, um sicherzustellen, dass Sie über die neueste Version der Tabelle verfügen.

    Vorbereitungen

    Erforderliche Rollen:
    • Rollen „Discovery_admin“, „Service_Mapping_admin“, „sn_CMP.Cloud_admin“ in Cloud Provisioning and Governance Oder Rolle sn_Cloud_OPS_WS.Cloud_OPS_admin in Cloud Discovery Workspace.
    • Vorgänge im Microsoft Azure-Portal erfordern eine der folgenden Rollen:
      • Administrator für Azure oder Azure AD (Active Directory)
      • Applikationsadministrator
      • Anwendungsentwickler
      • Cloud-Anwendungsadministrator
      und die Rolle „Mitwirkender bei Ressourcenrichtlinien“ zum Erstellen oder Ändern von Ressourcenrichtlinien.
    • Aktivieren Sie die interne Netzwerkverbindung zwischen den MID-Servern und den Azure Cloud API-Endpunkten: management.azure.com

    Prozedur

    1. Melden Sie sich beim Azure-Portal an, und navigieren Sie zu Azure Active Directory.
    2. Navigieren Sie zu App-Registrierungen Abschnitt und wählen Sie aus Neue Anwendungsregistrierung .
      Geben Sie für Ihre Anwendung folgende Informationen ein:
      Registrieren Sie eine Anwendung
      Feld Beschreibung
      Name Eindeutiger Name für die Anwendung und ihre Integrationsanmeldeinformationen. Beispiel: ServiceNow Integration.
      Unterstützte Account-Typen Geben Sie an, wer die Anwendung verwenden kann.
      Redirect URI (optional, Umleitungs-URI) URL, die auf Azure zugreift. Normalerweise die URL der ServiceNow-Instanz
    3. Wählen Sie Register aus, um die Registrierung der App abzuschließen.
    4. Wenn die Registrierung abgeschlossen ist, kopieren Sie die Werte für die Anwendungs- (Client-) ID und Verzeichnis (Mandant) ID, und fügen Sie sie in den Texteditor ein.
    5. Bezeichnen Sie die Werte Anwendungs-ID Und Verzeichnis-ID Entsprechend.
    6. Navigieren Sie im Azure-Portal zum Abschnitt Certificates & secrets (Zertifikate und geheime Schlüssel), und geben Sie dann unter New client secret (Neuer Client-Geheimschlüssel) die folgenden Werte an:
      Feld Beschreibung
      Schlüsselbeschreibung Beschreibung für den Schlüssel
      Dauer Ablauf für den Schlüssel.
      Hinweis:
      Ihre Organisation kann Richtlinien anwenden, um die Gültigkeitsdauer des Schlüssels einzuschränken. Wählen Sie die entsprechende Dauer aus.
    7. Wählen Sie Hinzufügen.
    8. Kopieren Sie den Schlüsselwert, fügen Sie ihn in den Texteditor ein, und beschriften Sie den Wert als Anwendungsschlüssel.
    9. Damit der Dienstprinzipal mit verschiedenen Azure-Abonnements arbeiten kann, navigieren Sie zu Abonnements.
      Zum Verwalten mehrerer Abonnements müssen Sie das folgende Verfahren für jedes Abonnement ausführen:
      1. Fügen Sie die Abonnements-ID in den Texteditor ein, und beschriften Sie sie als Abonnements-ID.
        Die Textdatei, die Sie während dieses Verfahrens generieren, sieht möglicherweise wie folgt aus: Textdatei, die vorübergehend die Anmeldeinformationswerte des Azure-Serviceprinzips enthält
      2. Navigieren Sie zum Abonnement, und wählen Sie im Menü die Option Zugriffssteuerung (IAM) aus.
      3. Wählen Sie Aus + Hinzufügen Oben im Bildschirm dann Fügen Sie Rollenzuweisung hinzu .
      4. Wählen Sie im Feld Rolle den Wert Leser aus.
        Lassen Sie den Standardwert für User, group, or service principal (Benutzer, Gruppe oder Service-Prinzipal) für das Feld Assign Access to (Zugriff zuweisen an) unverändert.
        Hinweis:
        Die Rolle Mitwirkender bei Ressourcenrichtlinien ist nur für die Bereitstellung erforderlich.
      5. Wählen Sie den Namen aus, den Sie in Schritt 2 im erstellt haben Wählen Sie Aus Feld und wählen Sie aus Speichern .
        Fügen Sie Rollenzuweisung hinzu
    10. Wählen Sie aus Azure-Service-Prinzipal Geben Sie Anmeldeinformationen ein.
      1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
      2. Wählen Sie Neu.
      3. Wählen Sie Azure-Service-Prinzipal aus.
    11. Geben Sie die folgenden Werte im Azure-Service-Principal-Formular an:
      Feld Wert
      Name Name des Dienstprinzipals, der bei der Instanz registriert werden soll. Beispiel: Azure service principal credentials.
      Authentifizierungsmethode Wählen Sie Client-Geheimnis.

      Das Feld Geheimer Schlüssel wird angezeigt, wenn Sie Geheimer Clientschlüssel auswählen.

      Hinweis:
      Client-Zusicherung wird nicht unterstützt.
    12. Kopieren Sie die Werte aus der temporären Textdatei, und fügen Sie sie in die verbleibenden Felder ein.
      Azure-Anmeldeinformationen
      Formularfeld „Anmeldeinformationen“ Wert „Azure-Dienstprinzipal“
      Mandanten-ID Wert der Azure-Verzeichnis-ID aus der Textdatei
      Client-ID Wert der Azure-Anwendungs-ID aus der Textdatei
      Geheimer Key Wert des Azure-Anwendungsschlüssels aus der Textdatei
    13. Wählen Sie Aus Speichern Zum Erstellen des Azure-Service-Prinzips.
    14. Wählen Sie aus Abonnements Erkennen Zugehöriger Link, um alle Abonnements für den Azure-Service-Prinzipal zu finden.
      Die Instanz erstellt ein Servicekonto für jedes erkannte Abonnement. In der zugehörigen Liste Azure-Abonnements sind alle Abonnements aufgeführt, die mit dem Azure-Dienstprinzipal verknüpft sind.
    15. Wählen Sie ein Abonnement aus, um den für das Abonnement erstellten Service-Account anzuzeigen.
    16. Wählen Sie ein aus Discovery Statuseintrag in Discovery-Status Für Anmeldeinformationen Liste zum Anzeigen von Discovery Protokoll.
      Jedes Mal, wenn Sie auswählen Abonnement Erkennen , Die Instanz generiert einen neuen Discovery Status und zeigt ihn in an Discovery-Status Für Anmeldeinformationen Liste.