Azure Cloud Discovery

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Si vos ressources cloud se trouvent dans un cloud Azure, vous devez créer une identité d’utilisateur appelée principal de service qui accorde des autorisations pour accéder aux Serveur MID ressources sélectionnées.

    Groupes et abonnements de gestion Azure

    Un groupe de gestion Azure contient d'autres groupes et abonnements de gestion. Les groupes d’administration dans un environnement Azure Cloud forment une hiérarchie, mais ne contiennent pas de volumes ou d’ordinateurs virtuels. Les abonnements contiennent des ressources dans le cloud, telles que des ordinateurs virtuels. Les abonnements qui appartiennent à des groupes de gestion sont appelés sous-comptes.

    Les avantages d'utiliser ces groupes de gestion sont les suivants :

    Facilité de renseignement des sous-comptes

    Après avoir configuré le groupe de gestion et fourni les informations d'identification nécessaires, vous pouvez tester le compte. En cas de réussite du test, Discovery renvoie une liste des abonnements dans ce groupe de gestion. Dans cette liste, vous pouvez choisir un ou plusieurs sous-comptes d'abonnement à inclure dans le calendrier Discovery à l'aide du groupe de gestion. Pour plus d’informations sur la hiérarchie des groupes d’administration et des abonnements, consultez Organiser vos ressources avec les groupes d’administration Azure

    Détection de ressources de sous-comptes à l'aide d'informations d'identification acquises dynamiquement.

    Lorsque vous exécutez Discovery sur vos abonnements, vous n'avez pas besoin d'informations d'identification distinctes pour chaque sous-compte. Discovery trouve les informations d'identification du groupe de gestion et les mappe à tous les sous-comptes d'abonnement. Le processus de détection dans le cloud gère automatiquement les informations d'identification en acquérant une information d'identification temporaire pour chaque sous-compte via une API Azure. Vous pouvez choisir d'utiliser la configuration par défaut ou de personnaliser le MID Server afin qu'il assume d'autres rôles pour des contrôles et une sécurité supplémentaires. En outre, Détection peut actualiser automatiquement la liste des sous-comptes et centres de données couverts dans un calendrier de détection. Pour plus d’informations, consultez l’article de la base de connaissances Récupérer automatiquement les comptes/sous-comptes les plus récents via la découverte dans le cloud.

    Un principal de service pour les services dans le cloud Azure est similaire à un compte de service Microsoft Windows qui permet aux processus Windows de communiquer entre eux au sein d'un domaine Active Directory.

    Pour créer le principal du service Azure dans votre instance ServiceNow, copiez les valeurs d'informations d'identification du principal du service disponibles sur le portail Azure dans un éditeur de texte, puis transférez ces valeurs à l'instance.
    Figure 1. Fichier texte que vous générez au cours de cette procédure
    Fichier texte qui contient temporairement les valeurs d’informations d’identification du principal du service Azure
    Cette table vous indique la valeur du principal du service Azure et l’emplacement dans Azure où vous pouvez trouver les valeurs dont vous avez besoin pour les informations d’identification.
    Paramètre Cloud Provisioning and Governance Valeur de principal du service Azure Emplacement de la valeur Azure
    ID de locataire Valeur ID de répertoire Azure du fichier texte. Azure Active Directory > Propriétés > ID de répertoire
    ID client Valeur ID d'application Azure du fichier texte. Azure Active Directory > Inscriptions des applications > App.ID d’application enregistré
    Clé secrète Valeur Clé d'application Azure du fichier texte. Azure Active Directory > Inscriptions des applications > Application inscrite > Paramètres > Clés (masquées)
    ID du compte ID d’abonnement Azure associé à l’ID de locataire. Azure Active Directory > Abonnements > ID d'abonnement

    Données collectées par Mappage des services lors de la détection de haut en bas

    Pour inclure les composants détectés dans les services d'application, activez les relations CI utilisées dans la détection basée sur les balises par Mappage des services. Ces relations CI sont disponibles à partir de la version 1.0.68 sur ServiceNow Store. Pour les étapes opérationnelles, consultez la rubrique Configuration de la détection basée sur les balises.

    Mappage des services utilise la détection basée sur les balises pour créer des cartes de service d'application, y compris les composants dans le cloud. L'application Mappage des services est livrée avec les relations CI préconfigurées suivantes utilisées pour la détection basée sur les balises. Ces relations CI sont disponibles à partir de la version 1.0.68 sur ServiceNow Store.
    CI Relation CI
    Élément de configuration [cmdb_ci] Hébergé sur::Hôtes Centre de données logique [cmdb_ci_logical_datacenter]
    Centre de données logique [cmdb_ci_logical_datacenter] Hébergé sur::Hôtes Compte de services dans le cloud [cmdb_ci_cloud_service_account]

    Liste d'API Azure Cloud Discovery

    Tableau 1. Centre de données logique (cmdb_ci_logical_datacenter)
    Attributs de CI Attributs Azure
    object_id response.name
    name response.name
    region response.displayName
    status Installé
    Tableau 2. Zone de disponibilité (cmdb_ci_availability_zone)
    Attributs de CI Attributs Azure
    object_id response.id
    name response.name
    status Installé/ Mis hors service
    État
    Tableau 3. Groupe de ressources (cmdb_ci_resource_group)
    Attributs de CI Attributs Azure
    object_id id
    nom name
    state disponible
    status Installé/ Mis hors service
    Tableau 4. Réseau (cmdb_ci_network)
    Attributs de CI Attributs Azure
    object_id id
    state
    name nom
    cidr properties.addressSpace.addressPrefixes
    Tableau 5. Sous-réseau (cmdb_ci_cloud_subnet)
    Attributs de CI Attributs Azure
    subnetName response.name
    subnetId response.id
    resourceGroup response.properties.resourceGuid
    networkId response.id.split('/subnets/')
    network_name getNetwork(networkId)
    cidrBlock response.properties.addressSpace.addressPrefixes
    Tableau 6. Volume de stockage (cmdb_ci_storage_volume)
    Attributs de CI Attributs Azure
    state properties.provisioningState
    storage_type properties.BlobType
    volume_id id
    nom name
    size_bytes properties.diskSizeGB * 1024 * 1024 * 1024
    object_id id
    size response.properties.diskSizeGB
    "volume_container" containerName
    status Installé/ Mis hors service
    Tableau 7. Groupe de sécurité (cmdb_ci_compute_security_group)
    Attributs de CI Attributs Azure
    object_id id
    nom name
    state properties.provisioningState
    Tableau 8. Serveur virtuel (cmdb_ci_vm_instance)
    Attributs de CI Attributs Azure
    memory properties.hardwareProfile.vmSize
    État États des instances :
    • réussi : le
    • En cours d’exécution : réussi/arrêt
    • Désallocation : arrêt/arrêt
    • Désalloué : Désactivé
    • Terminé : erreur
    object_id id
    cpus properties.hardwareProfile.vmSize
    disks properties.storageProfile.dataDisks
    nics properties.networkProfile.networkInterfaces[].size
    vm_inst_id properties.vmId
    name name
    status Installé/ Mis hors service
    Tableau 9. Modèle de matériel (cmdb_ci_compute_template)
    Attributs de CI Attributs Azure
    name name
    object_id name
    vcpus numberOfCores
    memory_mb memoryInMB
    local_storage_gb resourceDiskSizeInMB
    cores numberOfCores
    Tableau 10. Adresse IP publique dans le cloud (cmdb_ci_cloud_public_ipaddress)
    Attributs de CI Attributs Azure
    object_id response.id
    name response.name
    public_dns properties.dnsSettings.fqdn
    public_ip_address properties.ipAddress
    Tableau 11. Adresse IP LB dans le cloud (cmdb_ci_cloud_lb_ipaddress)
    Attributs de CI Attributs Azure
    object_id "properties.frontendIPConfigurations.properties.privateIPAddress OU properties.frontendIPConfigurations.properties.publicIPAddress, puis appelle l'API d'adresse IP publique"
    name "properties.frontendIPConfigurations.properties.privateIPAddress OU properties.frontendIPConfigurations.properties.publicIPAddress, puis appelle l'API d'adresse IP publique"
    ipaddress_type "properties.frontendIPConfigurations.properties.privateIPAddress ==> Adresse IP privée OU properties.frontendIPConfigurations.properties.publicIPAddress ==> Adresse IP publique"
    status Installé
    Tableau 12. "Interfaces de réseau dans le cloud cmdb_ci_nic"
    Attributs de CI Attributs Azure
    object_id id
    nom name
    private_ip properties.ipConfigurations
    public_dns appeler l'API d'adresse IP publique - properties.dnsSettings.fqdn
    state properties.provisioningState
    is_static properties.ipConfigurations
    mac_address properties.macAddress
    public_ip appeler l'API d'adresse IP publique -
    Tableau 13. Image (cmdb_ci_os_template)
    Attributs de CI Attributs Azure
    name response.id
    object_id response.name
    guest_os properties.storageProfile.osDisk.osType
    image_source id
    status Installé/ Mis hors service
    Tableau 14. Compte de stockage dans le cloud cmdb_ci_cloud_storage_account
    Attributs de CI Attributs Azure
    name name
    object_id id
    sku_name sku.name
    state properties.provisioningState
    Tableau 15. Équilibreur de charge (cmdb_ci_cloud_load_balancer)
    Attributs de CI Attributs Azure
    object_id response.id
    name response.name
    state
    dns_name properties.
    fqdn
    canonical_hosted_zone_name