Configurer Connecteur du graphe de services pour Microsoft Azure à l’aide de la configuration guidée

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 13 minutes de lecture

    • Configurez des sources de données et des tâches d’importation planifiée pour extraire les données vers Azure votre CMDB.

    Avant de commencer

    Important :
    Sauf en cas de problèmes de configuration, utilisez la vue dans le SGC CentralEspace de travail du graphe de services ou Espace de travail CMDB pour configurer la connexion pour le connecteur, car la méthode de configuration guidée est planifiée pour être obsolète.

    Pour utiliser cette optionConnecteur du graphe de services, vous devez être abonné à une unité d’abonnement basée sur l’application Gestion des opérations ITITOM() Visibility () Visibility ( Visibilité ou l’application ITOM Découverte). Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble de l’unité d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées qui sont créées ou modifiées dans le CMDB cadre de cet Connecteur du graphe de services abonnement, mais qui ne sont pas encore gérées par Visibilité ITOM ou Découverte ITOM, ces ressources augmenteront la consommation d’unités d’abonnement à partir de cette application. Vérifiez votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Découverte ITOM pour vous assurer de la capacité disponible.

    Dépendances et exigences :
    • L’application du magasin Integration Commons for CMDB, qui est automatiquement installée.
    • L’application de stockage des modèles de classe CI CMDB, qui est automatiquement installée. Consultez Application Modèles de classe CI CMDB.
    • Module d’extension Découverte Core (com.snc.discovery.core), qui est automatiquement installé par Découverte.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Le module d’extension ITOM Découverte License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez la section Demander la découverte.
    Important :
    Après l’importation initiale des Azure données, l’application effectue une importation delta des données. Toutefois, vous pouvez effectuer une extraction complète des données à tout moment ultérieurement en désactivant la synchronisation delta et en définissant la sn_sg_azure_integ.is_delta_sync_enabled propriété sur false. Pour plus d'informations, consultez Configuration de la synchronisation des données dans Connecteur du graphe de services pour Microsoft Azure.
    Rôle requis : SGC-Admin (sn_cmdb_int_util.sgc_admin) ou admin
    Remarque :
    Le rôle d’utilisateur admin est nécessaire pour exécuter des scripts en arrière-plan et pour fournir un accès aux tables globales à l’utilisateur SGC-Admin. Pour en savoir plus sur les rôles d’utilisateur de , reportez-vous à Connecteurs du graphe de services la section Rôles d'utilisateur Connecteur du graphe de services.

    Pourquoi et quand exécuter cette tâche

    Le connecteur utilise les API Azure Management pour l’extraction complète des données à partir de Azure. Toutefois, pour extraire les changements delta de Azure, les API Azure Resource Graph sont utilisées. Le système de noms de domaine (DNS) est Microsoft Azure Management, mais le chemin d’accès est un graphe de ressources.

    Pour plus d’informations sur les Azure instructions de configuration, consultez les articles Connecteur du graphe de services pour Azure : vue d’ensemble et Comment configurer le connecteur du graphe de services Azure ? sur le ServiceNow Community site.

    Procédure

    1. Accédez à la Tous > Connecteurs du graphe de services > Azure > Configuration.
    2. Sur la page Mise en route, sélectionnez Mise en route.
    3. Créez des sources de données et des importations planifiées pour la nouvelle connexion.
      1. Sur la page Connecteur du graphe de services pour Microsoft Azure , dans la tâche Mettre à jour l’accès aux sources de données et aux importations planifiées, sélectionnez la tâche Mettre à jour l’accès à Importation de données planifiée.
      2. Dans la section Mettre à jour l’accès à Importation de données planifiée, sélectionnez Configurer et procédez comme suit :
        1. Pour la tâche Mettre à jour l’accès à Importation de données planifiée, sélectionnez Configurer.
        2. Sélectionnez le périmètre de l’application Global à l’aide du sélecteur d’application.
        3. Dans la liste connexe Accès à l’application, cochez les cases Peut créer, Peut mettre à jour et Peut supprimer , si ce n’est pas déjà fait.
        4. Sélectionnez Mettre à jour pour fermer l’onglet et revenir à la configuration guidée.
        5. Modifiez à nouveau le périmètre de l’application pour le définir sur Connecteur du graphe de services pour Microsoft Azure à l’aide du sélecteur d’application.
        6. Définissez la tâche Mettre à jour l’accès à Importation de données planifiée sur terminée en sélectionnant Marquer comme terminé.
        7. Répétez les étapes 3.b.ii3.b.v pour la tâche Mettre à jour l’accès à la source de données avec la table Source de données [sys_data_source] et définissez la tâche comme terminée en sélectionnant Marquer comme terminé.
      3. Effacez le cache pour la nouvelle connexion.
        1. Dans la section Effacer le cache de la source de données et du jeu d’importation, sélectionnez Configurer.
        2. Dans la zone de texte Exécuter le script de la page de script en arrière-plan, entrez le script suivant :
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        3. Sélectionnez Exécuter le script pour exécuter le script en arrière-plan dans le champ d’application global .

          L’exécution du script peut prendre plusieurs minutes.

        4. Une fois le script exécuté, sélectionnez Fermer.
        5. Dans le sélecteur d’application, sélectionnez l’application Connecteur du graphe de services pour Microsoft Azure .
        6. Sélectionnez Marquer comme terminé.
    4. Créez une connexion pour importer des éléments de configuration (CI) matériels à partir de l’application Azure cliente.
      Remarque :
      Assurez-vous de disposer de l’autorisation User.Read sur Microsoft Graph API pour l’importation de matériel. Assurez-vous également que la politique IAM de l’abonnement Azure dispose du rôle de lecteur. Consultez Affecter un utilisateur en tant qu’administrateur d’un abonnement Azure avec des conditions sur le site de documentation Microsoft Azure .
      1. Obtenez les informations d’identification OAuth auprès de votre Azure administrateur.
        Notez les détails suivants :
        • ID (client) de l'application
        • Secret client
        • ID (locataire) du répertoire
        • URL de connexion
        Remarque :
        Après avoir obtenu les informations d’identification OAuth, dans la configuration guidée pour Connecteur du graphe de services pour Microsoft Azure, accédez à la section Créer une connexion pour l’importation de matériel de la page Connecteur du graphe de services pour Microsoft Azure et définissez la tâche Obtenir les informations d’identification OAuth à terminer en sélectionnant Marquer comme terminé.
      2. Configurez votre connexion matérielle et vos informations d’identification Azure.
        1. Dans la section Créer une connexion pour l’importation de matériel de la page Connecteur du graphe de services pour Microsoft Azure, sélectionnez Continuer.
        2. Pour la tâche Créer ou modifier une connexion, sélectionnez Configurer.
        3. Dans la page Connexions du Studio de workflow, sélectionnez Configurer pour la connexion matérielle SG-Azure disponible par défaut pour l’importation de matériel.

          Vous pouvez créer plusieurs connexions en sélectionnant Ajouter une connexion.

        4. Sur le formulaire, examinez et modifiez les champs.
          Tableau 1. Formulaire Configurer la connexion
          Champ Description
          Information de connexion
          Nom de la connexion Nom permettant d’identifier de façon unique l’enregistrement de la connexion matérielle. Par exemple, SG-Azure Hardware Connection.
          URL de connexion URL de base à connecter à votre Azure application cliente.
          Remarque :
          Ce champ est automatiquement défini sur l’URL de connexion à l’application. Laissez la valeur du champ telle quelle.
          Informations d'identification
          ID client OAuth ID (client) de l’application de votre Azure application cliente comme décrit à l’étape 4.a.
          Secret client OAuth Secret client de votre Azure application cliente comme décrit à l’étape 4.a.
          URL du jeton OAuth URL du jeton de votre Azure application cliente.
          En fonction de la région de votre Azure application cliente, entrez l’URL du jeton dans l’un des formats suivants :
          • Global
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • Gouvernement des États-Unis
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • Chine
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Allemagne
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          <tenantid> correspond à l’ID de locataire de votre Azure application cliente, comme décrit à l’étape 4.a.
        5. Sélectionnez Configurer et obtenir le jeton OAuth.
        6. Une fois le flux de jetons OAuth terminé, revenez à la page Créer une connexion pour la tâche d’importation de matériel à l’aide du bouton de retour de votre navigateur.
        7. Définissez la tâche Créer ou modifier une connexion comme terminée en sélectionnant Marquer comme terminé.
      3. Testez la connexion de Microsoft Graph API pour importer des données matérielles à partir de l’application Azure cliente.
        1. Pour la tâche Test de la connexion, sélectionnez Configurer.
        2. Sélectionnez la source de données associée à la connexion nouvellement créée dans la colonne Nom de la liste Sources de données.
        3. Sélectionnez le lien connexe Tester le chargement de 20 enregistrements .
        4. Lorsque l’état passe à Terminé, revenez à la configuration en sélectionnant Retour à la configuration guidée dans le panneau d’aide.
        5. Définissez la tâche Test de la connexion comme terminée en sélectionnant Marquer comme terminé.
      4. Passez en revue la configuration des importations de données planifiées.
        1. Pour la tâche Set up scheduled import jobs (Configurer des tâches d’importation planifiée), sélectionnez Configurer.
        2. Sélectionnez la SG-Azure Subscriptions tâche planifiée.
        3. Dans le formulaire Importation de données planifiée, vérifiez les valeurs de champ de la tâche planifiée et cochez la case Actif .

          Pour plus d'informations, consultez Schedule a data import.

        4. Sélectionnez Mettre à jour.
        5. Définissez la tâche Set up scheduled import jobs (Configurer des tâches d’importation planifiée) à terminer en sélectionnant Mark as Complete (Marquer comme terminé) dans le panneau d’aide.
    5. Créez une connexion pour importer des informations logicielles à partir de l’application Azure cliente.
      Remarque :
      Assurez-vous de disposer de l’autorisation Data.Read sur l’API d’analyse de journaux pour l’importation de logiciel.
      1. Obtenez les informations d’identification OAuth et configurez l’espace de travail Analyse de journaux dans le Azure.
        1. Assurez-vous de disposer des informations d’identification OAuth de l’étape 4.a.
        2. Configurez l’espace de travail Analyse de journaux dans l’application Azure cliente.
          Remarque :
          Notez l’ID de l’espace de travail.
        3. Déployez Agent (AMA), puis activez le suivi des changements et l’inventaire à l’aide d’AMA.

          Pour plus d’informations, consultez Activer le suivi des changements et l’inventaire à l’aide d’Azure Monitoring Agent dans la Azure documentation et la section Configuration d’Azure pour la surveillance de vos machines virtuelles Azure de la section Comment configurer le connecteur Azure Service Graph ? [KB2226163] article de la Now Support base de connaissances.

        Remarque :
        Après avoir obtenu les informations d’identification OAuth, dans la configuration guidée pour Connecteur du graphe de services pour Microsoft Azure, accédez à la section Créer une connexion pour l’importation de logiciel du Connecteur du graphe de services pour Microsoft Azure et définissez la tâche Obtenir les informations d’identification OAuth à terminer en sélectionnant Marquer comme terminé.
      2. Configurez votre connexion logicielle et vos informations d’identification Azure.
        1. Dans la section Créer une connexion pour l’importation de logiciels de la page Connecteur du graphe de services pour Microsoft Azure, sélectionnez Continuer.
        2. Pour la tâche Créer ou modifier une connexion, sélectionnez Configurer.
        3. Dans la page Connexions du Studio de workflow, sélectionnez Configurer pour la connexion SG-Azure Log Analytics disponible par défaut pour l’importation de logiciel.

          Vous pouvez créer plusieurs connexions en sélectionnant Ajouter une connexion.

        4. Sur le formulaire, examinez et modifiez les champs.
          Tableau 2. Formulaire Configurer la connexion
          Champ Description
          Information de connexion
          Nom de la connexion logicielle Nom permettant d’identifier de façon unique l’enregistrement de connexion au logiciel. Par exemple, connexion SG-Azure Log Analytics.
          Nom de la connexion matérielle Nom de la connexion matérielle associée au logiciel, comme décrit à l’étape 4.b.iv.

          Vous ajoutez un nom de connexion matérielle pour associer la connexion logicielle au matériel respectif.
          URL de connexion URL de base pour se connecter à l’espace de travail Analyse de journaux au format suivant : 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          <workspace_id> se trouve l’ID de l’espace de travail Log Analytics tel que décrit à l’étape 5.a.ii.
          Remarque :
          Ce champ est automatiquement défini sur l’URL pour se connecter à l’espace de travail Analyse de journaux. Remplacez la variable <workspace_id> dans l’URL générée automatiquement par l’ID de l’espace de travail de votre espace de travail Analyse de journaux.
          Informations d'identification
          ID client OAuth ID (client) de l’application de votre Azure application cliente comme décrit à l’étape 4.a.
          Secret client OAuth Secret client de votre Azure application cliente comme décrit à l’étape 4.a.
          URL du jeton OAuth URL du jeton de votre Azure application cliente.
          En fonction de la région de votre Azure application cliente, entrez l’URL du jeton dans l’un des formats suivants :
          • Global 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • Gouvernement des États-Unis
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • Chine
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Allemagne
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          <tenantid> correspond à l’ID de locataire de votre Azure application cliente, comme décrit à l’étape 4.a.
        5. Sélectionnez Configurer et obtenir le jeton OAuth.
        6. Lorsque le flux de jetons OAuth est terminé, revenez à la page Créer une connexion pour la tâche d’importation de logiciels à l’aide du bouton de retour de votre navigateur.
        7. Définissez la tâche Créer ou modifier une connexion comme terminée en sélectionnant Marquer comme terminé.
      3. Testez la connexion de l’API Log Analytics pour importer des données logicielles à partir de l’application Azure cliente.
        1. Pour la tâche Test de la connexion, sélectionnez Configurer.
        2. Sélectionnez la source de données associée à la connexion nouvellement créée dans la colonne Nom de la liste Sources de données.
        3. Sélectionnez le lien connexe Tester le chargement de 20 enregistrements .
        4. Lorsque l’état passe à Terminé, revenez à la configuration en sélectionnant Retour à la configuration guidée dans le panneau d’aide.
        5. Définissez la tâche Test de la connexion comme terminée en sélectionnant Marquer comme terminé.
      4. Passez en revue la configuration des importations de données planifiées.
        1. Pour la tâche Set up scheduled import jobs (Configurer des tâches d’importation planifiée), sélectionnez Configurer.
        2. Sélectionnez l’importation de SG-Azure Software données planifiée.
        3. Dans le formulaire Importation de données planifiée, vérifiez les valeurs de champ de la tâche planifiée et cochez la case Actif .

          Pour plus d'informations, consultez Schedule a data import.

        4. Sélectionnez Mettre à jour.
        5. Définissez la tâche Set up scheduled import jobs (Configurer des tâches d’importation planifiée) à terminer en sélectionnant Mark as Complete (Marquer comme terminé) dans le panneau d’aide.
    6. Facultatif : Activez la découverte étendue à l’aide de la commande run .

      La commande run permet d’exécuter un ensemble de commandes sur les machines virtuelles afin d’extraire des informations du serveur telles que le nombre de processeurs, les cœurs, le modèle et le fabricant. Pour en savoir plus sur la découverte étendue à l’aide de la commande exécuter , consultez l’article Découverte étendue avec commande Exécuter sur Connecteur du graphe de services pour Microsoft Azure [KB2210811] dans la Now Support base de connaissances.

      1. Téléchargez les scripts requis pour activer la détection étendue.
        1. Pour la tâche Télécharger les scripts, sélectionnez Configurer.
        2. Une fois les scripts téléchargés, sélectionnez Marquer comme terminé pour définir la tâche Télécharger les scripts sur terminée.
      2. Configurez un compte de stockage Azure pour une découverte étendue.
        1. Pour la tâche Configurer le compte de stockage Azure pour Exécuter la commande, sélectionnez Configurer.

          Pour plus d’informations sur la configuration d’un compte de stockage Azure pour la découverte étendue, consultez l’article Instructions de configuration de la commande Exécuter dans Connecteur du graphe de services pour Azure [KB2001668] dans la Now Support base de connaissances.

        2. Configurez un nouveau compte de stockage Azure.
        3. Configurez un conteneur pour charger les fichiers de script.
        4. Configurez un autre conteneur pour stocker les résultats.
        5. Fournissez un accès à la commande d’exécution au principal du service.
        6. Sélectionnez Marquer comme terminé pour définir la tâche Configurer le compte de stockage Azure pour Exécuter la commande sur terminé.
      3. Configurez les propriétés de connexion pour la nouvelle instance que vous avez créée pour Connecteur du graphe de services pour Microsoft Azure.
        1. Pour la tâche Configurer les propriétés de la connexion, sélectionnez Configurer.
        2. Dans le champ Connexion* de la section Propriétés de configuration SG-Azure, sélectionnez la nouvelle instance que vous avez créée.

          Les champs de la section Properties (Propriétés) sont renseignés avec les détails de l’instance.

        3. Dans la section Propriétés, fournissez les détails suivants pour l’instance que vous avez créée :
          • Nom du compte de stockage où les conteneurs sont créés
          • ID d’abonnement où le compte de stockage est créé
          • Groupe de ressources du compte de stockage
          • Nom du conteneur dans lequel les fichiers sh et ps1 sont chargés Azure
          • Nom du conteneur dans lequel les résultats des commandes doivent être stockés
          • URI du fichier sh qui doit être exécuté sur Linux les ordinateurs
          • URI du fichier ps1 qui doit être exécuté sur Windows les ordinateurs
        4. Sélectionnez Enregistrer.
        5. Sélectionnez Marquer comme terminé pour définir la tâche Configurer les propriétés de la connexion sur terminée.

    Résultats

    Les données de Azure sont extraites vers votre CMDB.