Google Cloud Platform (GCP) Découverte d’organisation avec modèles

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • L’application ServiceNow Découverte utilise le modèle de découverte Découvrir l’organisation Google pour rechercher GCP les projets et les ressources de l’organisation. La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Prérequis

    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.
    GCP Structure de l’organisation
    Vérifiez qu’une ressource d’organisation GCP est structurée correctement, avec les projets en dessous dans une hiérarchie diverse.
    Assurez-vous que l’API Compute Engine est activée pour tous les projets sous la GCP ressource Organisation.
    Paramètres utilisateur du compte de service
    Vérifiez que les utilisateurs du compte de service ont accès au nœud de ressource Organisation GCP .
    Vérifiez que les utilisateurs du compte de service sont membres de tous les autres projets situés sous le nœud de ressource Organisation GCP .
    Assurez-vous que les utilisateurs du compte de service disposent des informations d’identification Cloud Identity and Access Management suivantes pour les projets sous la ressource d’organisation GCP :
    • resourcemanager.dossiers.liste
    • resourcemanager.organizations.get
    • resourcemanager.projects.get
    • resourcemanager.projects.list
    Informations d’identification pour les éléments d’API
    Lors de la détection, le schéma utilise les éléments d’API suivants. L’utilisateur qui a été ajouté aux informations d’identification dans l’instance doit avoir les autorisations nécessaires pour envoyer ces requêtes.
    • https://cloudresourcemanager.googleapis.com/v1/{name=organizations/*}
    • https://cloudresourcemanager.googleapis.com/v1/projects
    • https://cloudresourcemanager.googleapis.com/v2/folders:search
    Informations d’identification pour la création d’un calendrier de découverte
    Configurez les informations d'identification suivantes :
    1. Créez des informations d'identification GCP.
    2. Créez un GCP compte de service :
      1. Informations d’identification : les informations d’identification GCP.
      2. ID de compte : l’ID du compte de service Google.
      3. Type de centre de données : sélectionnez cmdb_ci_google_datacenter.
    3. Créez un calendrier de découverte.
    (Facultatif) Créer un calendrier de découverte sans serveur

    Créez un calendrier de découverte pour effectuer une découverte ciblée des ressources de l’organisation GCP .

    1. Accédez à la Découverte > Calendriers de découverte.
    2. Cliquez sur Nouveau, puis renseignez le formulaire.
      Tableau 1. Découverte Formulaire de calendrier
      Champ Description
      Nom Nom du Découverte calendrier. Par exemple, Détecter l’organisation GCP.
      Détecter Type de détection.

      Sélectionnez Serverless.
      Serveur MID Nom du Serveur MID fichier .
      Actives Option permettant d’activer ce calendrier pour la découverte. Cochez cette case pour activer la découverte.
    3. Cliquez avec le Découverte bouton droit sur l’en-tête du formulaire Calendrier, puis sélectionnez Enregistrer.
    4. Cliquez sur l’onglet Schémas d’exécution sans serveur , cliquez sur Nouveau, puis remplissez le formulaire.
      Schéma d’exécution sans serveur
      Tableau 2. Formulaire de schéma d’exécution sans serveur
      Champ Description
      Nom Nom de ce modèle d’exécution sans serveur. Par exemple, Détecter l’organisation GCP.
      Modèle Nom du schéma à exécuter : Découvrir Google Organization.
      Hôte proxy Nom de domaine complet de l’ordinateur sur lequel vous installez le serveur proxy. Spécifiez global.
      Actives Option permettant d’activer ce calendrier pour la découverte. Cochez cette case pour activer la découverte.
    5. Sous Paramètres du lanceur de schéma de détection, configurez les paramètres suivants avec les valeurs pertinentes :
      Paramètre Valeur
      cloud_account_id L’ID de projet dans .GCP
      cloud_cred_id Le sysid des informations d’identification GCP .
      cloud_datacenter_type cmdb_ci_google_datacenter
      Paramètres de lanceur de schéma
    Clients bénéficiant d’un accès anticipé au modèle d’organisation GCP
    Vérifiez que la tâche planifiée Discover-GCP-SubAccounts n’est pas activée dans votre instance.
    1. Accédez à la Définition du système > Travaux planifiés.
    2. Cliquez sur la tâche planifiée Discover-GCP-SubAccounts.
    3. Décochez la case Actif , puis cliquez sur Mettre à jour.

    Données collectées par Découverte lors d'une détection horizontale

    Table et champ Description
    Organisation [cmdb_ci_cloud_org]
    nom Le nom de la ressource de l’organisation.
    object_id ID de la ressource de l’organisation.
    heure L’heure de création de la ressource d’organisation en GCP.
    operational_status État opérationnel actuel. L’un des éléments suivants :
    • Opérationnel
    • Non opérationnel
    • Réparation en cours
    • Récupération d'urgence en veille
    • Prêt
    • Mis hors service
    Dossier [cmdb_ci_gcp_folder]
    nom Le nom du dossier de l’organisation.
    parent_id L’ID de la ressource parente.
    parent_type Type de la ressource parente. Peut être une organisation ou un dossier.
    heure Heure de création de la ressource dans GCP.
    statut État du dossier en fonction de l’état lifecycleState dans GCP.
    object_id ID du dossier de l’organisation.
    Projet [cmdb_ci_gcp_project]
    nom Le nom du projet.
    project_id L’ID du projet.
    parent_id L’ID de la ressource du dossier parent.
    parent_type Type de la ressource parente. Peut être une organisation ou un dossier.
    heure Heure de création de la ressource dans GCP.
    operational_status État du dossier en fonction de l’état lifecycleState dans GCP.
    object_id L’ID du projet.
    discovery_credentials GCP Informations d’identification de compte.
    Ressource [cmdb_key_value]
    key La clé, ou étiquette, associée au projet GCP. Par exemple, pays.
    valide Valeur d’étiquette de projet affectée au projet GCP. Par exemple, ca.
    configuration_item L’URL ou le chemin d’accès du CI.

    Relations CI

    CI Relation CI
    Organisation dans le cloud [cmdb_ci_cloud_org] Contenu par::Contient Projet Google [cmdb_ci_gcp_project]
    Organisation dans le cloud [cmdb_ci_cloud_org] Contenu par::Contient Compte de service
    Organisation dans le cloud [cmdb_ci_cloud_org] Contenu par::Contient Dossier Google [cmdb_ci_gcp_folder]
    Compte de service Possède ::Appartient à Projet Google [cmdb_ci_gcp_project]
    Dossier Google [cmdb_ci_gcp_folder] Contenu par::Contient Projet Google [cmdb_ci_gcp_project]
    Dossier Google [cmdb_ci_gcp_folder] Contenu par::Contient Sous-dossier Google
    Sous-dossier Google Contenu par::Contient Projet Google [cmdb_ci_gcp_project]