クラウドプロビジョニングとガバナンスMicrosoft Azure Government Cloud をセットアップする

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • 最初に、クラウドプロビジョニングとガバナンスMicrosoft Azure Government Cloud をセットアップします。以後、クラウドプロビジョニングとガバナンス を使用して Microsoft Azure Government Cloud リソースのディスカバリー、プロビジョニング、および管理を行うことができます。

    始める前に

    クラウドプロビジョニングとガバナンスMicrosoft Azure Government Cloud をセットアップするには、次の手順が必要です。

    • Azure Government ポータルで Microsoft Azure サービスプリンシパルを設定し、クラウドプロビジョニングとガバナンス アプリケーションにサービスアカウントを登録します。
    • 必要なプロパティを使用して MID サーバー を設定し、 Microsoft Azure Government と ServiceNow インスタンスが正しく通信できるようにします。
    • Microsoft Azureサービスプリンシパル認証情報を使用して、関連付けられたサービスアカウントとクラウドリソースを検出します。

    • ベースシステムの Terraform テンプレートで、 環境変数usgovernment に設定します。変更するテンプレートの場所については、「 Infrastructure as Code (IaC) テンプレートの検出」を参照してください。

      provider "azurerm" {
     subscription_id = "<REPLACE_WITH_ACCOUNT_ID»"
     client_id = "<REPLACE_WITH_APP_ID»"
     client_secret = "<REPLACE_WITH_PASSWORD»"
     tenant_id = "<REPLACE_WITH_TENANT_ID»"
     environment = "usgovernment"
  }

    必要なロール:admin

    注:
    ServiceNow® ITOM 製品は、ドイツおよび中国地域では正式に認定またはサポートされていません。

    このタスクについて

    手順は順番に実行してください。Day 1 セットアップを実行した後、必要に応じて、任意の順序でオプションの Day 2 セットアップおよび構成手順を実行できます。各手順の詳細な説明については、この概要に従ってください。

    手順

    1. 作成 Microsoft Azure サービスプリンシパル Microsoft Azure Government ポータル。
      注:
      移動先 アプリ登録 > アプリケーションの登録 > サポートされているアカウントの種類 節。次に、[この組織ディレクトリのみのアカウント (シングルテナント)] オプションを選択して、Microsoft Azure Government クラウド用に設定された Active Directory が認証に使用されるようにします。
      詳細については、「 リソースにアクセスできる Azure AD アプリケーションとサービスプリンシパルを作成する」を参照してください。
    2. 構成 MID サーバー クラウドプロビジョニングとガバナンスMicrosoft Azure Government クラウドアカウントに接続します。
      1. 移動先 MID サーバー > できること.
      2. [編集] をクリックし、次のオプションを追加します。
        • Azure
        • Cloud Management
      3. [保存] をクリックします。
      4. オプション: 移動先 MID サーバー > サポートされているアプリケーション.
        [すべて] のアプリケーションが選択されている場合は、次のステップをスキップします。
      5. オプション: [編集] をクリックし、[サポートされているアプリケーションリスト] に次のアプリケーションを追加します。
        • ディスカバリー
        • Cloud Management
        • オーケストレーション
      6. [保存] をクリックします。
        注:
        詳細については、以下を参照してください。
    3. 移動先 MID サーバー > プロパティ.
      1. [新規] をクリックし、次の名前と値のペアごとに新しいレコードを追加します。
        MID サーバー のプロパティ
        名前
        mid.cmp.azure_api.base_endpoint https://management.usgovcloudapi.net/${apiPath}
        mid.cmp.azure_api.storage.container.path https://${accountName}.blob.core.usgovcloudapi.net/?comp=list
        mid.property.azure_token_manager.endpoint https://login.microsoftonline.us/${tenantId}/oauth2/token
        mid.property.azure_token_manager.endpoint_content grant_type=client_credentials&client_id=${clientId}&resource=https%3A%2F%2Fmanagement.usgovcloudapi.net%2F&client_secret=${clientSecret}
        mid.cmp.azure_api.storage.blob.path https://${accountName}.blob.core.usgovcloudapi.net/${containerName}?restype=container&include=snapshots&comp=list
      2. [送信] をクリックします。
    4. インスタンスに Azure サービス プリンシパル認証情報を格納します
    5. クラウドアドミンポータルで、 管理 > 認証情報をクリックし、Azure サービスプリンシパルレコードを選択します。
    6. このサービスプリンシパルで使用可能な Azure サブスクリプションに関連付けられたサービスアカウントを検出するには、[サブスクリプションを検出] 関連リンクをクリックします。

    タスクの結果

    [Azure サブスクリプション] 関連リンクをクリックすると、Azure サービスプリンシパルのすべてのサブスクリプションが表示されます。

    次のタスク

    ダウンロードのスケジュールを定義します Microsoft Azure 請求処理データ.