Azure Monitor mit OAuth-Authentifizierung integrieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Integrieren Sie Microsoft Azure mit Ereignismanagement, indem Sie Azure V1- oder V2-Token im Azure-Monitor authentifizieren.

    Vorbereitungen

    Stellen Sie sicher, dass Ereignismanagement Plugin „Connectors“ (sn_em_Connector) ist auf installiert ServiceNow AI Platform Instanz.

    Im Azure-Portal werden Warnungskorrelationsregeln über definiert Correlate alertsEinstellung in Warnungsverarbeitungsregeln. Wenn Correlate alertsIst im Azure-Portal zugewiesen, die Azure Monitor-Warnungen, die auf empfangen wurden ServiceNow® Instanzen innerhalb von 60 Minuten werden mithilfe von Tag-basiertem Warnungs-Clustering gruppiert.

    Erforderliche Rollen: evt_mgmt_admin, web_service_admin und oauth_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie die Ereignismanagement-Umgebung für die Erfassung von Events aus Azure Monitor. Legen Sie in Ihrem Azure Monitor-Portal Ihre ServiceNow AI Platform-Instanz mithilfe von V1- oder V2-Token als REST-Endpunkt fest.

    Prozedur

    1. Im Azure Monitor-Portal:
      1. Führen Sie die App-Registrierung durch, und stellen Sie eine API bereit.
        Weitere Informationen zum Registrieren einer App und zum Bereitstellen einer API in Azure finden Sie unter https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-expose-web-apis.
      2. Erstellen Sie eine Aktionsgruppe mit einem sicheren Webhook, und geben Sie den REST-Endpunkt als https://<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor an.
        Hinweis:
        Wenn Sie mehrere Mandanten im Azure-Portal haben und bidirektionale Funktionen verwenden möchten, um eine Warnung im Azure-Portal zu bestätigen, zu schließen oder erneut zu öffnen, muss die URL für den sicheren Webhook das folgende Format aufweisen: https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor&event_class=<new_connector_instance_name> . Der <new_connector_instance_name> ist die neue Azure-Pull-Connector-Instanz, die Sie für jeden Mandanten mit anderen Azure-Serviceprinzipalanmeldeinformationen erstellen müssen. Informationen zum Erstellen des Pull-Connectors finden Sie unter Bidirektionalen Azure Monitor-Connector konfigurieren.

        Für servicenowservices.com Instanzen muss der Rest-Endpunkt sein https://<instance-name>.servicenowservices.com/api/sn_em_connector/em/inbound_event?source=azuremonitor .

        Weitere Informationen zum Hinzufügen eines sicheren Webhooks zu einer Aktionsgruppe finden Sie unter https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups.

      3. Navigieren zu Alerts > Verwalten Sie Warnungsregelnan.
      4. Stellen Sie im Abschnitt „Secure Webhook“ (Sicherer Webhook) sicher, dass Ja für die Option Enable the common alert schema (Gemeinsames Warnungsschema aktivieren) ausgewählt ist.
      5. Fügen Sie die Aktionsgruppe mit dem sicheren Webhook einer Warnungsregel hinzu.
    2. Überprüfen Sie im Azure Monitor-Portal, welches Azure-Token von Ihrer registrierten Anwendung verwendet wird.
      1. Navigieren Sie zu App Registration (App-Registrierung), und wählen Sie die registrierte Anwendung aus.
      2. Klicken Sie im Abschnitt „Verwalten“ auf Manifest.
      3. Wählen Sie im Editor-Bildschirm die aus Microsoft Graph App-Manifest Registerkarte und suchen Sie nach requestedAccessTokenVersionParameter, oder wählen Sie aus AAD Graph App-Manifest Registerkarte und suchen Sie nach accessTokenAcceptedVersionParameter.
        Wenn der Wert von requestedAccessTokenVersionOder accessTokenAcceptedVersionIst 2 , Die Integration muss V2-Token verwenden.

        Wenn der Wert von requestedAccessTokenVersionOder accessTokenAcceptedVersionIst 1 Oder Null , Die Integration muss V1-Token verwenden.

    3. Stellen Sie in Ihrer ServiceNow AI Platform-Instanz sicher, dass dem ServiceNow-Benutzer die richtige Anwendungs-ID (Client-ID) oder der URI mit der richtigen Anwendungs-ID zugewiesen ist.
      Stellen Sie außerdem sicher, dass ServiceNow sys_user die Rolle evt_mgmt_integration zugewiesen ist.
      1. Navigieren zu Systemsicherheit > Anwender und Gruppen > Anwenderan.
        Hinweis:
        Um eine ordnungsgemäße Authentifizierung sicherzustellen, verwenden Sie den Benutzer mit den geringsten Berechtigungen mit der Rolle evt_mgmt_integration anstelle eines Benutzers mit hohen Berechtigungen.
      2. Stellen Sie sicher, dass das Feld Quelle für den ServiceNow-sys_user mit der richtigen Anwendungs-ID (Client-ID) oder dem URI mit der richtigen Anwendungs-ID ausgefüllt ist, wie im Azure Monitor-Portal definiert.
        Wenn die Anwendung ein Azure V1-Token verwendet, muss in das Feld Quelle der URI der Anwendungs-ID der registrierten Anwendung eingetragen werden. Wenn die Anwendung ein Azure V2-Token verwendet, muss in das Feld Quelle die Anwendungs-ID (Client-ID) der registrierten Anwendung eingetragen werden.
        Wenn das Feld Quelle nicht angezeigt wird, ändern Sie das Formularlayout so, dass dieses Feld angezeigt wird. Klicken Sie auf das Kontextmenüsymbol ( Kontextmenüsymbol), und wählen Sie Konfigurieren > Formularlayout aus. Verschieben Sie Quelle in die Liste „Ausgewählt“.
        Hinweis:
        Wenn Version Ihrer ServiceNow AI Platform-Instanz Paris Patch 2 oder Orlando Patch 9 oder früher ist, muss der Wert im Feld Quelle in eckige Klammern eingeschlossen werden. Beispiel: [api://azuretest].
    4. In Ihrem ServiceNow AI Platform Instanz, navigieren Sie zu Ereignismanagement > Integrationen > Azure OAuth-Konfigurationan.
    5. Klicken Sie auf Azure OAuth OIDC Entry (Azure OAuth OIDC-Eintrag), und geben Sie die Client-ID ein.
      Wenn die registrierte Anwendung ein Azure V2-Token verwendet, muss die Client-ID mit der Anwendungs-ID (Client-ID) der im Azure Monitor-Portal definierten App-Registrierungen identisch sein.

      Wenn die registrierte Anwendung ein Azure V1-Token verwendet, muss die Client-ID mit dem URI der Anwendungs-ID der im Azure Monitor-Portal definierten App-Registrierungen identisch sein (der bereitgestellten API).

    6. Klicken Sie im Feld OAuth-OIDC-Providerkonfiguration auf das Info-Symbol ( Info-Symbol).
    7. Klicken Sie im Fenster „OIDC-Provider-Konfiguration“ auf Datensatz öffnen.
      Fenster „OIDC-Provider-Konfiguration“
    8. Geben Sie ein OIDC-Metadaten-URL Gemäß dem Azure-Token, das von der registrierten Anwendung verwendet wird, wie in der folgenden Tabelle dargestellt.
      Azure-TokenOIDC-Metadaten-URL
      V2 Fügen Sie im Formular „OIDC-Provider-Konfiguration“ im Feld OIDC-Metadaten-URL die folgende URL hinzu:

      https://login.microsoftonline.com/<tenant-id>/v2.0/.well-known/openid-configuration

      Achten Sie darauf, dass <tenant-id> durch die richtige Azure-Mandanten-ID ersetzt wird.

      Hinweis:
      Wenn Sie versuchen, Azure Gov Cloud in den ServiceNow Azure Monitor Connector zu integrieren, denken Sie daran, den Anspruchswert in zu ändern F1f34126-d4ef-40e1-ad4b-bf5d47b4860d .
      V1 Gehen Sie im Formular „OIDC-Provider-Konfiguration“ wie folgt vor:
      • Ändern Sie in der Spalte „Anspruchname“ azp in appid.
        AZP in APPID ändern
        Hinweis:
        Wenn Sie versuchen, Azure Gov Cloud in den ServiceNow Azure Monitor Connector zu integrieren, denken Sie daran, den Anspruchswert in zu ändern F1f34126-d4ef-40e1-ad4b-bf5d47b4860d .
      • Fügen Sie im Feld OIDC-Metadaten-URL die folgende URL hinzu: https://login.microsoftonline.com/<tenant-id>/.well-known/openid-configuration

        Achten Sie darauf, dass <tenant-id> durch die richtige Azure-Mandanten-ID ersetzt wird.

    Ergebnisse

    Wenn in Azure Monitor eine Warnung als Teil der Warnungsregel erstellt wird, wird die Benachrichtigung über den sicheren Webhook-Endpunkt an die ServiceNow AI Platform gesendet. Navigieren Sie in Ihrer ServiceNow AI Platform-Instanz zu Alle Ereignisse, um die Events anzuzeigen. Wenn Sie Warnungsstatusänderungen für die ServiceNow-Instanz von den ServiceNow-Warnungen an das Azure-Portal senden möchten, müssen Sie den bidirektionalen Azure Monitor-Connector aktivieren. Weitere Informationen finden Sie unter Bidirektionalen Azure Monitor-Connector konfigurieren .