Konfigurieren Service Graph Connector für Microsoft Azure Mit dem geführten Setup

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 10 Minuten Lesedauer

    • Richten Sie Datenquellen und geplante Importaufträge ein, aus denen Daten abgerufen werden sollen Azure In Ihren CMDB.

    Vorbereitungen

    Wichtig:
    Sofern keine Konfigurationsprobleme auftreten, verwenden Sie SGC Central Zeigen Sie in an CMDB-Arbeitsbereich Zum Konfigurieren der Verbindung für den Connector, da die Methode des geführten Setups veraltet ist.

    Um dies zu verwenden Service Graph Connector, Sie benötigen ein Abonnement für eine Abonnementeinheit, die in basiert IT Operations Management( ITOM) Sichtbarkeitsanwendung oder in ITOM Discovery-Anwendung. Wie im Abschnitt „verwaltete IT-Ressourcentypen“ in definiert ServiceNow-Abonnementeinheit – Übersicht Für Ihr Abonnement für verwaltete IT-Ressourcen, die in erstellt oder geändert werden CMDB Durch diese Service Graph Connector, Die aber noch nicht von verwaltet werden ITOM-Transparenz oder ITOM-Discovery , Diese Ressourcen erhöhen den Verbrauch der Abonnementeinheit aus dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten innerhalb von ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    • Die Integration Commons für CMDB Store-App, die automatisch installiert wird.
    • Die Store-App für CMDB-CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter CMDB CI-Klassenmodelle.
    • Discovery Core-Plugin (com.snc.Discovery.Core), das automatisch von installiert wird Discovery.
    • Das Plugin „Datastream-Aktion“ (com.Glide.Hub.action_type.datastream), das automatisch installiert wird.
    • Das Plugin „ITOM Discovery-Lizenz“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • Plugin „ITOM-Lizenzierung“ (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery Anfordern .

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Der -Connector verwendet Azure-Management-APIs Für den vollständigen Abruf von Daten aus Azure. Um Delta-Changes jedoch abzurufen Azure, Azure-Ressourcendiagramm-APIs Werden verwendet. Das Domänennamensystem (DNS) ist Microsoft Azure Management, der Pfad ist jedoch ein Ressourcendiagramm.

    Weitere Informationen zu finden Azure Setup-Anweisungen finden Sie unter Service Graph Connector für Azure – Übersicht artikel in ServiceNow Community Website.

    Prozedur

    1. Navigieren zu Alle > Service Graph Connectors > Azure > Setupan.
    2. Wählen Sie auf der Seite „erste Schritte“ die Option aus Erste Schritte .
    3. Erstellen Sie Datenquellen und geplante Importe für die neue Verbindung.
      1. Im Service Graph Connector für Microsoft Azure Wählen Sie auf der Seite Datenquellen aktualisieren und Zugriff auf geplante Importe die Aufgabe aus Aktualisieren Sie Den Zugriff Für Den Geplanten Datenimport .
      2. Wählen Sie im Abschnitt Zugriff auf geplanten Datenimport aktualisieren die Option aus Konfigurieren Und gehen Sie wie folgt vor:
        1. Wählen Sie für die Zugriffsaufgabe „Geplanten Datenimport aktualisieren“ die Option aus Konfigurieren .
        2. Wählen Sie aus Global Anwendungsbereich mithilfe der Anwendungsauswahl.
        3. Wählen Sie in der zugehörigen Liste Anwendungszugriff die Option aus Kann erstellen , Kann aktualisieren , Und Kann löschen Kontrollkästchen, falls nicht bereits ausgewählt.
        4. Wählen Sie Aus Aktualisieren Um die Registerkarte zu schließen und zum geführten Setup zurückzukehren.
        5. Ändern Sie den Anwendungsbereich erneut in Service Graph Connector für Microsoft Azure Mithilfe der Anwendungsauswahl.
        6. Legen Sie fest Aktualisieren Sie den Zugriff für den geplanten Datenimport Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
        7. Wiederholen Sie die Schritte 3.b.iiBis 3.b.vFür die Aufgabe „Datenquellenzugriff aktualisieren“ mit der Tabelle „Datenquelle“ [sys_Data_Source], und legen Sie die Aufgabe auf „Abgeschlossen“ fest, indem Sie auswählen Als abgeschlossen markieren .
      3. Leeren Sie den Cache für die neue Verbindung.
        1. Wählen Sie im Abschnitt Cache für Datenquelle und Importsatz löschen die Option aus Konfigurieren .
        2. In Skript ausführen Textfeld der Seite „Hintergrundskript“: Geben Sie das folgende Skript ein:
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        3. Wählen Sie Aus Skript Ausführen Um das Hintergrundskript in auszuführen Global Umfang.

          Die Ausführung des Skripts kann einige Minuten dauern.

        4. Wählen Sie nach der Ausführung des Skripts aus Schließen .
        5. Wählen Sie in der Anwendungsauswahl aus Service Graph Connector für Microsoft Azure Anwendung.
        6. Wählen Sie Als vollständig markieren aus.
    4. Erstellen Sie eine Verbindung, um Hardware-Konfigurationselemente (CIs) aus zu importieren Azure Client-Anwendung.
      Hinweis:
      Stellen Sie sicher, dass Sie über verfügen Anwender.Lesen Berechtigung für Microsoft Graph API für den Hardware-Import.Stellen Sie außerdem sicher, dass die IAM-Richtlinie für den Azure Abonnement hat die Rolle „Reader“. Siehe Weisen Sie einen Anwender als Administrator eines Azure-Abonnements mit Bedingungen zu Auf der Microsoft Azure Dokumentationswebsite.
      1. Rufen Sie die OAuth-Anmeldeinformationen von ab Azure Administrator.
        Notieren Sie sich die folgenden Details:
        • Anwendungs-ID (Client)
        • Geheimer Clientschlüssel
        • Verzeichnis-ID (Mandant)
        • Verbindungs-URL
        Hinweis:
        Nach dem Abrufen der OAuth-Anmeldeinformationen im geführten Setup für Service Graph Connector für Microsoft Azure, Wechseln Sie zu Erstellen Sie eine Verbindung für den Hardware-Import Abschnitt von Service Graph Connector für Microsoft Azure Seite und legen Sie fest Rufen Sie die OAuth-Anmeldeinformationen ab Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      2. Konfigurieren Sie Ihre Azure-Hardwareverbindung und -Anmeldeinformationen.
        1. In Erstellen Sie eine Verbindung für den Hardware-Import Wählen Sie den Abschnitt der Seite „Service Graph Connector für Microsoft Azure“ aus Fahren Sie Fort .
        2. Wählen Sie für die Aufgabe Verbindung erstellen oder bearbeiten die Option aus Konfigurieren .
        3. Auf der Seite „Verbindungen“ von Workflow-Studio, Wählen Sie aus Konfigurieren Für SG-Azure – Hardwareverbindung Verbindung, die standardmäßig für den Hardware-Import verfügbar ist.

          Sie können mehrere Verbindungen erstellen, indem Sie auswählen Verbindung Hinzufügen .

        4. Überprüfen und ändern Sie die Felder im Formular.
          Tabelle : 1. Formular „Verbindung konfigurieren“
          Feld Beschreibung
          Verbindungsinformation
          Verbindungsname Name zur eindeutigen Identifizierung des Hardwareverbindungsdatensatzes. Beispiel: SG-Azure – Hardwareverbindung .
          Verbindungs-URL Basis-URL, um eine Verbindung mit herzustellen Azure Client-Anwendung.
          Hinweis:
          Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung mit der Anwendung herzustellen. Lassen Sie den Feldwert unverändert.
          Anmeldedaten
          OAuth-Client-ID Anwendungs-ID (Client) von Azure Client-Anwendung wie in Schritt beschrieben 4.a.
          OAuth-Client-Geheimnis Geheimer Client-Schlüssel von Azure Client-Anwendung wie in Schritt beschrieben 4.a.
          OAuth-Token-URL Token-URL von Azure Client-Anwendung.
          Basierend auf der Region von Azure Client-Anwendung: Geben Sie die Token-URL in einem der folgenden Formate ein:
          • Global
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • US-Regierung
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Deutschland
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Wo <tenantid> Ist die Mandanten-ID von Azure Client-Anwendung wie in Schritt beschrieben 4.a.
        5. Wählen Sie Aus OAuth-Token konfigurieren und abrufen .
        6. Wenn der OAuth-Token-Flow erfolgreich abgeschlossen wurde, kehren Sie über die Schaltfläche zurück in Ihrem Browser zur Seite Verbindung für die Hardwareimport-Aufgabe erstellen zurück.
        7. Legen Sie die Aufgabe „Verbindung erstellen oder bearbeiten“ auf „Abgeschlossen“ fest, indem Sie auswählen Als abgeschlossen markieren .
      3. Testen Sie Microsoft Graph API-Verbindung zum Importieren von Hardwaredaten aus Azure Client-Anwendung.
        1. Wählen Sie für die Aufgabe Verbindung testen die Option aus Konfigurieren .
        2. Wählen Sie die Datenquelle aus, die der neu erstellten Verbindung in zugeordnet ist Name Spalte der Liste „Datenquellen“.
        3. Wählen Sie aus Laden Sie 20 Datensätze Im Test Zugehöriger Link.
        4. Wenn sich der Status in ändert Abgeschlossen , Kehren Sie zum Setup zurück, indem Sie auswählen Zurück zum geführten Setup Im Hilfebereich.
        5. Legen Sie die Aufgabe „Verbindung testen“ auf „Abgeschlossen“ fest, indem Sie auswählen Als abgeschlossen markieren .
      4. Überprüfen Sie die Konfiguration der geplanten Datenimporte.
        1. Wählen Sie für die Aufgabe geplante Importaufgaben einrichten die Option aus Konfigurieren .
        2. Wählen Sie aus SG-Azure SubscriptionsGeplante Aufgabe.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe, und wählen Sie aus Aktiv Kontrollkästchen.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Wählen Sie Aktualisieren.
        5. Legen Sie die Aufgabe „geplante Importaufgaben einrichten“ so fest, dass sie abgeschlossen ist, indem Sie auswählen Als abgeschlossen markieren Im Hilfebereich.
    5. Erstellen Sie eine Verbindung, um Softwareinformationen aus zu importieren Azure Client-Anwendung.
      Hinweis:
      Stellen Sie sicher, dass Sie über verfügen Daten.Lesen Berechtigung für Log Analytics API für den Softwareimport.
      1. Rufen Sie die OAuth-Anmeldeinformationen ab, und richten Sie den Log Analytics-Arbeitsbereich im ein Azure.
        1. Stellen Sie sicher, dass Sie über die OAuth-Anmeldeinformationen aus Schritt verfügen 4.a.
        2. Konfigurieren Sie den Log Analytics-Arbeitsbereich in Azure Client-Anwendung.
          Hinweis:
          Notieren Sie sich die Arbeitsbereich-ID.
        3. Stellen Sie Azure Monitoring Agent (AMA) bereit, und aktivieren Sie dann die Change-Nachverfolgung und den Bestand mit AMA.

          Weitere Informationen finden Sie unter Aktivieren Sie Change-Nachverfolgung und -Bestand mit Azure Monitoring Agent In Azure Dokumentation.

        4. Stellen Sie Dependency Agent als Teil von VM-Einblicken bereit, um erkannte Daten über VM-Prozesse und ihre Verbindungen zu erfassen.

          Weitere Informationen finden Sie unter Aktivieren Sie die Übersicht über VM-Einblicke In Azure Dokumentation.

        Hinweis:
        Nachdem Sie die OAuth-Anmeldeinformationen erhalten haben, wechseln Sie im geführten Setup für Service Graph Connector für Microsoft Azure zum Abschnitt Verbindung für den Softwareimport erstellen der Seite „Service Graph Connector für Microsoft Azure“, und legen Sie die Aufgabe „OAuth-Anmeldeinformationen abrufen“ auf „Abgeschlossen“ fest, indem Sie auswählen Als abgeschlossen markieren .
      2. Konfigurieren Sie Ihre Azure-Softwareverbindung und -Anmeldeinformationen.
        1. In Erstellen Sie eine Verbindung für den Softwareimport Wählen Sie den Abschnitt der Seite „Service Graph Connector für Microsoft Azure“ aus Fahren Sie Fort .
        2. Wählen Sie für die Aufgabe Verbindung erstellen oder bearbeiten die Option aus Konfigurieren .
        3. Auf der Seite „Verbindungen“ von Workflow-Studio, Wählen Sie aus Konfigurieren Für SG-Azure – Log Analytics-Verbindung Verbindung, die standardmäßig für den Softwareimport verfügbar ist.

          Sie können mehrere Verbindungen erstellen, indem Sie auswählen Verbindung Hinzufügen .

        4. Überprüfen und ändern Sie die Felder im Formular.
          Tabelle : 2. Formular „Verbindung konfigurieren“
          Feld Beschreibung
          Verbindungsinformation
          Name Der Softwareverbindung Name zur eindeutigen Identifizierung des Softwareverbindungsdatensatzes. Beispiel: SG-Azure – Log Analytics-Verbindung .
          Hardware-Verbindungsname Name der Hardwareverbindung, die der Software zugeordnet ist, wie in Schritt beschrieben 4.b.iv.

          Sie fügen einen Hardwareverbindungsnamen hinzu, um die Softwareverbindung der jeweiligen Hardware zuzuordnen.
          Verbindungs-URL Basis-URL für die Verbindung mit dem Log Analytics-Arbeitsbereich im folgenden Format: 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          Wo <workspace_id> Ist die ID des Log Analytics-Arbeitsbereichs, wie in Schritt beschrieben 5.a.ii.
          Hinweis:
          Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zum Log Analytics-Arbeitsbereich herzustellen. Ersetzen Sie <workspace_id> Variable in der automatisch generierten URL mit der Arbeitsbereich-ID Ihres Log Analytics-Arbeitsbereichs.
          Anmeldedaten
          OAuth-Client-ID Anwendungs-ID (Client) von Azure Client-Anwendung wie in Schritt beschrieben 4.a.
          OAuth-Client-Geheimnis Geheimer Client-Schlüssel von Azure Client-Anwendung wie in Schritt beschrieben 4.a.
          OAuth-Token-URL Token-URL von Azure Client-Anwendung.
          Basierend auf der Region von Azure Client-Anwendung: Geben Sie die Token-URL in einem der folgenden Formate ein:
          • Global 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • US-Regierung
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Deutschland
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Wo <tenantid> Ist die Mandanten-ID von Azure Client-Anwendung wie in Schritt beschrieben 4.a.
        5. Wählen Sie Aus OAuth-Token konfigurieren und abrufen .
        6. Wenn der OAuth-Token-Flow erfolgreich abgeschlossen wurde, kehren Sie über die Schaltfläche zurück in Ihrem Browser zur Seite Verbindung für die Softwareimport-Aufgabe erstellen zurück.
        7. Legen Sie die Aufgabe „Verbindung erstellen oder bearbeiten“ auf „Abgeschlossen“ fest, indem Sie auswählen Als abgeschlossen markieren .
      3. Testen Sie Log Analytics API-Verbindung zum Importieren von Softwaredaten aus Azure Client-Anwendung.
        1. Wählen Sie für die Aufgabe Verbindung testen die Option aus Konfigurieren .
        2. Wählen Sie die Datenquelle aus, die der neu erstellten Verbindung in zugeordnet ist Name Spalte der Liste „Datenquellen“.
        3. Wählen Sie aus Laden Sie 20 Datensätze Im Test Zugehöriger Link.
        4. Wenn sich der Status in ändert Abgeschlossen , Kehren Sie zum Setup zurück, indem Sie auswählen Zurück zum geführten Setup Im Hilfebereich.
        5. Legen Sie die Aufgabe „Verbindung testen“ auf „Abgeschlossen“ fest, indem Sie auswählen Als abgeschlossen markieren .
      4. Überprüfen Sie die Konfiguration der geplanten Datenimporte.
        1. Wählen Sie für die Aufgabe geplante Importaufgaben einrichten die Option aus Konfigurieren .
        2. Wählen Sie aus SG-Azure SoftwareGeplanter Datenimport.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe, und wählen Sie aus Aktiv Kontrollkästchen.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Wählen Sie Aktualisieren.
        5. Legen Sie die Aufgabe „geplante Importaufgaben einrichten“ so fest, dass sie abgeschlossen ist, indem Sie auswählen Als abgeschlossen markieren Im Hilfebereich.
    6. Wahlweise: Aktivieren Sie die erweiterte Discovery mit Ausführen Befehl.

      Die Ausführen Der Befehl wird verwendet, um eine Reihe von Befehlen auf den VMs auszuführen, um Serverinformationen wie CPU-Anzahl, Kerne, Modell und Hersteller abzurufen. Für Informationen zur erweiterten Discovery mit Ausführen Befehl, siehe Erweiterte Discovery mit Befehl für Service Graph Connector für Microsoft Azure ausführen [KB2210811] artikel in Now Support Knowledge Base.

      1. Laden Sie die Skripts herunter, die zum Aktivieren der erweiterten Discovery erforderlich sind.
        1. Wählen Sie für die Aufgabe Skripts herunterladen die Option aus Konfigurieren .
        2. Nachdem die Skripts heruntergeladen wurden, wählen Sie aus Als abgeschlossen markieren Um die Aufgabe „Skripts herunterladen“ auf „Abgeschlossen“ festzulegen.
      2. Konfigurieren Sie einen Azure-Speicher-Account für die erweiterte Discovery.
        1. Wählen Sie für die Aufgabe Azure Storage-Account für die Ausführung von Befehlen konfigurieren aus Konfigurieren .

          Informationen zum Konfigurieren eines Azure-Speicher-Accounts für die erweiterte Discovery finden Sie unter Anweisungen zum Einrichten des Befehls „Ausführen“ in Service Graph Connector für Azure [KB2001668] artikel in Now Support Knowledge Base.

        2. Richten Sie einen neuen Azure-Speicher-Account ein.
        3. Richten Sie einen Container zum Hochladen der Skriptdateien ein.
        4. Richten Sie einen anderen Container ein, um die Ergebnisse zu speichern.
        5. Geben Sie An Ausführen Befehlszugriff auf den Service-Prinzipal.
        6. Wählen Sie Aus Als abgeschlossen markieren Um das Azure Storage-Konto für die Aufgabe „Befehl ausführen“ auf „Abgeschlossen“ festzulegen.
      3. Konfigurieren Sie die Verbindungseigenschaften für die neue Instanz, die Sie für erstellt haben Service Graph Connector für Microsoft Azure.
        1. Wählen Sie für die Aufgabe Verbindungseigenschaften konfigurieren die Option aus Konfigurieren .
        2. In Verbindung* Wählen Sie im Abschnitt „SG-Azure-Konfigurationseigenschaften“ die neue Instanz aus, die Sie erstellt haben.

          Die Felder im Abschnitt Eigenschaften werden mit den Details der Instanz ausgefüllt.

        3. Geben Sie im Abschnitt Eigenschaften die folgenden Details für die von Ihnen erstellte Instanz an:
          • Name des Speicher-Accounts, unter dem die Container erstellt werden
          • Abonnement-ID, in der der Speicher-Account erstellt wird
          • Ressourcengruppe des Speicher-Accounts
          • Name des Containers, in dem sh Und ps1 Dateien werden in hochgeladen Azure
          • Name des Containers, in dem die Ergebnisse der Befehle gespeichert werden sollen
          • URI von sh Datei, für die ausgeführt werden muss Linux Computer
          • URI von ps1 Datei, für die ausgeführt werden muss Windows Computer
        4. Wählen Sie Speichern.
        5. Wählen Sie Aus Als abgeschlossen markieren Um die Aufgabe „Verbindungseigenschaften konfigurieren“ auf „Abgeschlossen“ festzulegen.