Configurer Microsoft Azure Government Cloud sur Cloud Provisioning and Governance

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture
  • Configurez Microsoft Azure Government Cloud sur Cloud Provisioning and Governance pour la première fois. Vous pouvez détecter, mettre en service et gérer les Microsoft Azure ressources dans le cloud public à l’aide de Cloud Provisioning and Governance, par la suite.

    Avant de commencer

    Rôle requis : admin
    Remarque :
    ServiceNow® Les produits ITOM ne sont pas officiellement certifiés ou pris en charge pour les régions Allemagne et Chine.

    Pourquoi et quand exécuter cette tâche

    Assurez-vous d'entamer les procédures dans l'ordre. Une fois que vous avez effectué la configuration du Jour 1, vous pouvez effectuer les procédures de configuration facultatives du Jour 2 au besoin et dans n’importe quel ordre. Les instructions détaillées pour chaque procédure suivent cette vue d'ensemble.

    Pour configurer Microsoft Azure Government Cloud sur Cloud Provisioning and Governance, vous devez :

    • Configurez un Microsoft Azure principal de service sur le portail Azure Government et enregistrez le compte de service sur l’application Cloud Provisioning and Governance .
    • Configurez un Serveur MID avec les propriétés requises pour permettre Microsoft Azure au gouvernement et à l’instance ServiceNow de communiquer correctement.
    • Utilisez les informations d’identification du principal de service pour détecter les comptes de service et les ressources dans le Microsoft Azure cloud associés.

    Procédure

    1. Créer Microsoft Azure Principal du service sur le Microsoft Azure portail gouvernemental.
      Remarque :
      Accédez à Inscriptions d’applications > Enregistrer une application > Types de compte pris en charge section. Ensuite, sélectionnez l’option Comptes dans ce répertoire organisationnel uniquement (locataire unique) pour vous assurer que l’Active Directory configuré pour le cloud public est utilisé pour l’authentification Microsoft Azure .
      Pour plus d’informations, consultez Créer une application et un principal de service Azure AD qui peuvent accéder aux ressources.
    2. Configurer Serveurs MID pour vous connecter Cloud Provisioning and Governance à un Microsoft Azure compte Government Cloud.
      1. Accédez à Serveur MID > Options.
      2. Cliquez sur Modifier et ajoutez les options suivantes :
        • Azure
        • Gestion cloud
      3. Cliquez sur Enregistrer.
      4. Facultatif : Accédez à Serveur MID > Applications prises en charge.
        Ignorez l’étape suivante si TOUTES les applications sont sélectionnées.
      5. Facultatif : Cliquez sur Modifier et ajoutez les applications suivantes à la liste des applications prises en charge :
        • Découverte
        • Gestion cloud
        • Orchestration
      6. Cliquez sur Enregistrer.
        Remarque :
        Pour en savoir plus, consultez :
    3. Accédez à Serveur MID > Propriétés.
      1. Cliquez sur Nouveau et ajoutez de nouveaux enregistrements pour chacune des paires nom-valeur suivantes :
        Propriétés du Serveur MID
        Nom Valeur
        mid.cmp.azure_api.base_point de terminaison https://management.usgovcloudapi.net/${apiPath}
        mid.cmp.azure_api.stockage.conteneur.chemin https://${accountName}.blob.core.usgovcloudapi.net/?comp=list
        mid.property.azure_token_manager. point de terminaison https://login.microsoftonline.us/${tenantId}/oauth2/jeton
        mid.property.azure_token_manager.endpoint_content grant_type=client_credentials&client_id=${clientId}&resource=https %3A %2F %2Fmanagement.usgovcloudapi.net %2F&client_secret=${clientSecret}
        mid.cmp.azure_api.stockage.blob.chemin https://${accountName}.blob.core.usgovcloudapi.net/${containerName} ?restype=container&include=snapshots&comp=list
      2. Cliquez sur Envoyer.
    4. Stockez les informations d’identification du principal du service Azure dans l’instance.
    5. Dans le portail d’administration du cloud, accédez à Gérer  > Informations d'identificationet sélectionnez l’enregistrement principal du service Azure.
    6. Pour détecter les comptes de service associés aux abonnements Azure qui sont disponibles pour ce principal de service, cliquez sur le lien connexe Détecter les abonnements .

    Résultats

    La liste connexe Abonnements Azure affiche tous les abonnements associés au principal du service Azure.

    Que faire ensuite

    Définir la planification du téléchargement Microsoft Azure Données de facturation.