Demander l’application Cloud Provisioning and Governance

L'application Cloud Provisioning and Governance est disponible en tant qu'abonnement distinct et nécessite le module d'extension Cloud Provisioning and Governance (com.snc.cloud.mgmt). Voir Demander l'application Cloud Provisioning and Governance.

Rôles requis pour configurer Cloud Provisioning and Governance

• Les opérations dans le portail Azure nécessitent l'un des rôles suivants :
  • Administrateur Azure ou Azure AD (Active Directory)
  • Administrateur d'application
  • Développeur d'application
  • Administrateur d'application dans le cloud
  et le rôle de contributeur de politique de ressource pour créer ou modifier les politiques de ressources.
• Les opérations dans Cloud Provisioning and Governance nécessitent le rôle sn_cmp.cloud_admin.

À propos des termes utilisés par Cloud Provisioning and Governance

Les fournisseurs dans le cloud utilisent souvent différents noms pour les paramètres de compte, de régions et d'informations d'identification. Étant donné que l'application ServiceNow prend en charge plusieurs fournisseurs dans le cloud, elle utilise des noms à usage général pour les paramètres. Dans Azure, les conteneurs régionaux pour les ressources virtuelles sont appelés régions. Dans Cloud Provisioning and Governance, les régions sont appelées centres de données ou centres de données logiques (CDL). Le terme logique est utilisé pour renforcer l'idée selon laquelle Mise en service dans le cloud est indépendant des fournisseurs. Toutes les infrastructures ou applications déployées à l'aide de Mise en service dans le cloud sont associées à un centre de données.

Vue d'ensemble du processus de configuration

Ce que vous ferez pour intégrer Cloud Provisioning and Governance à vos comptes Microsoft Azure

1. Affecter des rôles aux Azure utilisateurs de Cloud Provisioning and Governance

Vous affectez des rôles Cloud Provisioning and Governance à des groupes d'utilisateurs et à un utilisateur individuel en fonction des activités et des responsabilités de l'utilisateur.

2. Installer et configurer les Serveurs MID pour Détection dans le cloud et Cloud Provisioning and Governance

Pour assurer des communications sécurisées et fiables, le processus Détection communique avec vos comptes fournisseur dans le cloud et vos ressources dans le cloud via un ou plusieurs Serveurs MID. Vous pouvez configurer le Serveurs MID sur votre réseau ou dans l'un de vos réseaux dans le cloud.

Remarque :

Les données sont chiffrées au Serveur MID et entre le Serveur MID et le point de terminaison d'API. Pour assurer une performance et une sécurité élevées, vous devez configurer un ou plusieurs Serveur MID centres de données sous gestion. Configurez le Serveur MID, même si vous avez déjà configuré d'autres Serveurs MID lors de la configuration de Cloud Provisioning and Governance pour un autre fournisseur dans le cloud.

3. Créer un principal de service Microsoft Azure

Pour accéder en toute sécurité aux données de facturation et aux ressources sur votre compte Microsoft Azure, le processus Détection doit présenter des informations d'identification de compte Microsoft Azure appropriées. Créez un compte programmatique spécial, un principal de service Microsoft Azure, pour générer les informations d'identification requises.

4. Stocker les informations d'identification principales de Azure dans l'instance

Pour accéder en toute sécurité aux données sur votre compte fournisseur, le processus Détection doit présenter les informations d'identification appropriées. Pour mettre les informations d'identification à la disposition de Détection, vous devez d'abord créer des informations d'identification principales de service Azure dans le Portail Azure. Vous stockez ensuite les informations d'identification en toute sécurité dans un compte de services dans votre instance.

5. Ajouter un Azure compte de services

Un compte de services est un enregistrement sécurisé sur votre instance qui stocke les informations d'identification et d'accès de votre compte fournisseur. Détection utilise les informations pour accéder à votre compte fournisseur afin d'obtenir des données sur chaque ressource dans chaque centre de données spécifié.

6. Détecter tous les centres de données d’un compte de services sur demande

Détection utilise les informations dans le compte de services pour identifier tous les centres de données logiques associés au compte fournisseur.

7. Configurer un compte cloud pour Azure

Un compte cloud est la représentation logique dans Cloud Provisioning and Governance de l'ensemble ou d'une partie de votre infrastructure cloud gérée. Un compte cloud peut inclure plusieurs comptes de services, y compris des comptes de services de différents fournisseurs. Pour chaque compte de services, vous spécifiez les centres de données à inclure dans le compte cloud.

8. Définir des limites de capacité sur les demandes utilisateurs en ressources

Les limites de capacité imposent des restrictions aux attributs des ressources dans le cloud, telles que le nombre d'ordinateurs virtuels, les processeurs virtuels ou le stockage d'agrégat. Vous pouvez définir des limites sur les ressources pour chaque centre de données logique dans un compte cloud.

10. Définir le calendrier de téléchargement des données de facturation Azure

Définissez la tâche planifiée qui utilise régulièrement un Serveur MID pour télécharger les données de facturation du fournisseur. Cloud Provisioning and Governance enregistre les données dans une table de coûts et utilise les informations pour générer des rapports.

Étapes suivantes

Lorsque vous avez terminé toutes les procédures du Jour 1 et du Jour 2 de ce guide de configuration, consultez le Guide d'administration de Cloud Provisioning and Governance pour plus d'informations sur l'utilisation de l'application Cloud Provisioning and Governance dans votre organisation.