Azure-Servicekonten einrichten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen und konfigurieren Sie Cloud-Service-Accounts unter ServiceNow AI Platform Für den entsprechenden Microsoft Azure Accounts.

    Überprüfen Sie die REST API-Berechtigungen

    Laden Sie herunter Cloud-Discovery Mustertabelle Damit können Sie Anwenderberechtigungen gewähren, die für die Ausführung von erforderlich sind Discovery Muster. Neben Berechtigungen enthält die Tabelle auch nützliche Informationen wie Musternamen, Typen, CI-Klassen und Links zur Lieferantendokumentation. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, um sicherzustellen, dass Sie über die neueste Version der Tabelle verfügen.

    Vorbereitungen

    Stellen Sie die Konfiguration von sicher Azure Anmeldeinformationen
    Weitere Informationen finden Sie unter Anmeldeinformationen für Azure-Cloud erstellen Und Konfigurationsschritte für Azure-Service-Prinzipalanwender und Anmeldeinformationen (KB2202765)
    Stellen Sie sicher, dass Sie mit der Hierarchie von vertraut sind Azure Service-Accounts in Ihrer Umgebung.
    Richten Sie die Service-Accounts unter ein ServiceNow AI Platform Um die Hierarchie Ihrer Umgebung widerzuspiegeln. Sie können einrichten Azure Service-Accounts Für Folgendes Azure Account Typen:
    • Verwaltungsgruppe .
    • Abonnement .

    Erforderliche Rolle: discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Ein Service-Account ist ein sicherer Datensatz in Ihrer Instanz, der die Anmeldeinformationen und Zugriffsinformationen für Ihren Provider-Account speichert. Discovery Verwendet die Informationen, um auf Ihren Provider-Account zuzugreifen, um Daten zu jeder Ressource in jedem angegebenen Rechenzentrum abzurufen. Ein Cloud-Account ist die logische Darstellung der gesamten oder eines Teils Ihrer verwalteten Cloud-Infrastruktur in der Cloud-Verwaltung. Ein Cloud-Account kann mehrere Service-Accounts enthalten, sogar Service-Accounts verschiedener Anbieter. Geben Sie für jeden Service-Account an, welches Rechenzentrum in den Cloud-Account aufgenommen werden soll.

    Prozedur

    1. Geben Sie im Navigationsfilter ein cmdb_ci_Cloud_Service_Account.list .
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder in der folgenden Reihenfolge aus:
      1. Wählen Sie das Rechenzentrum aus.
      2. Aktivieren Sie das Kontrollkästchen von Ist Verwaltungsaccount Wenn Sie einen Service-Account für eine Verwaltungsgruppe erstellen.
      3. Wählen Sie Aus Sollte Ereignisse abrufen Um die ereignisbasierte Discovery vorzubereiten. Weitere Informationen finden Sie unter Über Microsoft Azure-Warnungen gesteuerte Erkennung
      Tabelle : 1. Formular für Cloud-Servicekonto
      Feld Beschreibung
      Name Eindeutiger und aussagekräftiger Name für dieses Servicekonto.
      Account-ID Wenn Sie einen Service-Account für eine Verwaltungsgruppe erstellen, füllen Sie aus Azure Verwaltungsgruppe ID, die zur Verwaltungsgruppe gehört. Wenn Sie einen Service-Account für ein Abonnement erstellen , Füllen Sie aus Azure Abonnement ID .
      Discovery-Anmeldeinformationen

      Anmeldeinformationen, die für ServiceNow-Anwendungen für den Zugriff auf dieses Konto erforderlich sind.
      Rechenzentrums-URL

      URL des Rechenzentrums.

      Die Konfiguration dieses Felds ist für erforderlich Azure Gov Cloud-Accounts (USA). Beispiel: https://management.usgovcloudapi.net/.
      Rechenzentrumstyp Typ des Rechenzentrums, in dem das Konto gehostet wird.

      Wählen Sie Aus Azure-Rechenzentrum .
      Rechenzentrums-Discovery-Status Automatisch generierter Wert: Status und Zeitstempel der letzten Ausführung der Discovery im Rechenzentrum.
      Übergeordneter Account

      Beim Einrichten von Service Account Für einen Azure Abonnement , Füllen Sie die Verwaltung aus Gruppe ID.

      Wenn Ist Verwaltungsaccount Kontrollkästchen Ist ausgewählt, th E Übergeordneter Account Feld Ist nicht zutreffend
      Account des Zugriffsberechtigten Nicht zutreffend für Azure Service-Accounts.
    4. Wählen Sie Absenden.