Configurer les comptes de service Azure

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Créez et configurez des comptes de service dans ServiceNow AI Platform le cloud pour les comptes correspondants Microsoft Azure .

    Vérifier les autorisations de REST API

    Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour exécuter les Découverte modèles. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et des liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement que vous disposez de la dernière version de la feuille de calcul.

    Avant de commencer

    Assurer la configuration des informations d’identification Azure
    Pour plus d’informations, consultez Créer des informations d'identification Azure Cloud et Étapes de configuration pour l’utilisateur principal du service Azure et les informations d’identification (KB2202765)
    Assurez-vous de bien connaître la hiérarchie des comptes de Azure services dans votre environnement.
    Configurez les comptes de services sur ServiceNow AI Platform pour refléter la hiérarchie de votre environnement. Vous pouvez configurer les comptes de Azure services pour les types de comptes suivants Azure :
    • Groupe de gestion.
    • Abonnement.

    Rôle requis : discovery_admin

    Pourquoi et quand exécuter cette tâche

    Un compte de service est un enregistrement sécurisé sur votre instance qui stocke les informations d’identification et d’accès de votre compte fournisseur. Découverte Utilise les informations pour accéder à votre compte fournisseur afin d’obtenir des données sur chaque ressource dans chaque centre de données spécifié. Un compte dans le cloud est la représentation logique dans la gestion dans le cloud de tout ou partie de votre infrastructure cloud gérée. Un compte cloud peut inclure plusieurs comptes de services, même des comptes de services de différents fournisseurs. Pour chaque compte de service, vous spécifiez le centre de données à inclure dans le compte dans le cloud.

    Procédure

    1. Dans le filtre de navigation, saisissez cmdb_ci_cloud_service_account.list.
    2. Sélectionnez Nouveau.
    3. Renseignez les champs dans l’ordre suivant :
      1. Sélectionnez le centre de données.
      2. Cochez la case Est un compte de gestion si vous créez un compte de service pour un groupe d’administration.
      3. Sélectionner Devrait transmettre les événements par pull pour effectuer la détection basée sur les événements. Pour plus d'informations, voir Détection pilotée par l'alerte Microsoft Azure
      Tableau 1. Formulaire Compte de services dans le cloud
      Champ Description
      Nom Nom unique et significatif pour ce compte de services.
      ID du compte Si vous créez un compte de service pour un groupe d’administration, renseignez l’ID du Azure groupe d’administration qui appartient au groupe d’administration. Si vous créez un compte de service pour un abonnement, remplissez l’ID de l’abonnementAzure .
      Informations d'identification de découverte

      Informations d'identification nécessaires pour que les applications ServiceNow accèdent à ce compte.
      URL du centre de données

      URL du centre de données.

      La configuration de ce champ est obligatoire pour Azure les comptes Gov Cloud (US). Par exemple : https://management.usgovcloudapi.net/.
      Type de centre de données Type de centre de données sur lequel le compte est hébergé.

      Sélectionnez le centre de données Azure.
      Statut de découverte du centre de données Valeur générée automatiquement : état et horodatage de la dernière exécution de découverte sur le centre de données.
      Compte parent

      Lors de la configuration d’un compte de service pour un Azure abonnement, renseignez l’ID du groupe d’administration.

      Lorsque la case Est compte de gestion est cochée, le champCompte parent n’estpas applicable
      Compte d'accesseur Ne s’applique pas aux Azure comptes de services.
    4. Sélectionnez Soumettre.