Microsoft Azure のサービスグラフコネクタ の構成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む14読むのに数分

    • Azure から CMDB にデータをプルするようにデータソースとスケジュール設定済みインポートジョブを設定します。

    始める前に

    この サービスグラフコネクタを使用するには、IT Operations Management(ITOM) (ITOM) Visibility アプリケーションまたは ITOM Discovery アプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。サブスクリプションの [ServiceNow サブスクリプションユニットの概要] の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、 でサービスグラフコネクタ作成または変更されたCMDBが、ITOM Visibility または ITOM Discovery によってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM Visibility または ITOM Discovery 内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:
    • 自動的にインストールされる Integration Commons for CMDB ストアアプリ。
    • 自動的にインストールされる CMDB CI Class Models ストアアプリ ストアアプリ。
    • ディスカバリー によって自動的にインストールされる Discovery Core プラグイン (com.snc.discovery.core)。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
    • ITOM Discovery ライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「Discovery の要求」を参照してください。
    重要:
    データの最初のインポート後に、アプリケーションはデータのデルタインポート Azure を実行します。ただし、差分同期を無効にしてプロパティを sn_sg_azure_integ.is_delta_sync_enabledfalse に設定することで、後でいつでもデータの完全プルを実行できます。詳細については、「データ同期の構成」を参照してください。

    必要なロール:admin

    このタスクについて

    コネクタは、 Azureからデータを完全にプルするために Azure Management API を使用します。ただし、 Azureからデルタ変更をプルする場合には、 Azure Resource Graph API を使用します。ドメイン名システム (DNS) は Microsoft Azure Management ですが、パスはリソースグラフです。

    Azure のセットアップの手順の詳細については、ServiceNow Community サイトの「Service Graph Connector for Azure - 概要」の記事を参照してください。

    手順

    1. 移動先 サービスグラフコネクタ > Azure > セットアップ.
    2. [はじめに] ページで、[開始するには] を選択します。
    3. 新しい接続のデータソースとインポートスケジュールを作成します。
      1. [Service Graph Connector for Microsoft Azure] ページの [データソースとスケジュールされたインポートアクセスを更新 (Update Data Sources and Scheduled Imports Access)] セクションで、タスク [スケジュールされたデータインポートアクセスを更新 (Update Scheduled Data Import Access)] を選択します。
      2. 次のページの [スケジュールされたデータインポートアクセスを更新 (Update Scheduled Data Import Access)] セクションで、[構成 (Configure)] を選択し、次を実行します。
        1. レコードを編集するには、[スコープ] メニューから [グローバル] を選択します。
        2. [アプリケーションのアクセス] タブで、[他のアプリケーションスコープからの作成アクセスを許可][他のアプリケーションスコープからの書き込みアクセスを許可]、および [他のアプリケーションスコープからの削除アクセスを許可] チェックボックスをオンにします。
        3. レコードを保存します。
        4. [スコープ] メニューから、[Service Graph Connector for Microsoft Azure] を選択します。
        5. ヘルプタスクバーで、[完了としてマーク] をクリックします。
        6. データソーステーブルを使用して、[データソースアクセスを更新] セクションでこれらの手順を繰り返します。
      3. 新しい接続のキャッシュをクリアします。
        1. [データソースとインポートセットのキャッシュをクリア] で、[構成 (Configure)] を選択します。
        2. [スコープ] メニューで [グローバル] に切り替えます。
        3. 次のスクリプトを入力します。
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. [スクリプトの実行] を選択します。
        5. [スコープ] メニューから、[Service Graph Connector for Microsoft Azure] を選択します。
        6. [完了としてマーク] をクリックします。
    4. Azure クライアントアプリケーションからハードウェア構成アイテム (CI) をインポートするための接続を作成します。
      注:
      ハードウェアインポートのための Microsoft Graph API に対する User.Read 権限があることを確認してください。
      1. Azure 管理者から OAuth 資格情報を取得します。
        次の詳細情報をメモします。
        • アプリケーション (クライアント) ID
        • クライアントシークレット
        • ディレクトリー (テナント) ID
        • 接続 URL
        注:
        OAuth 資格情報を取得した後、Microsoft Azure のサービスグラフコネクタ の Guided Setup で、[Service Graph Connector for Microsoft Azure] ページの [ハードウェアインポートの接続作成] セクションに移動し、[完了としてマーク] をクリックして [OAuth 資格情報を取得] タスクを完了に設定します。
      2. Azure のハードウェア接続と資格情報を構成します。
        1. [Service Graph Connector for Microsoft Azure] ページの [ハードウェアインポートの接続作成] セクションで、[続行] を選択します。
        2. [接続を作成または編集] タスクで、[構成] を選択します。
        3. Flow Designer の [接続] ページで、ハードウェアインポートに対してデフォルトで利用可能な [SG-Azure Hardware Connection][構成] を選択します。

          [接続を追加] をクリックすると、複数の接続を作成できます。

        4. フォームでフィールドを確認および変更します。
          表 : 1. 接続の設定フォーム
          フィールド 説明
          接続情報
          接続名 ハードウェア接続レコードを一意に識別する名前。例:SG-Azure Hardware Connection
          接続 URL Azure クライアントアプリケーションに接続するためのベース URL。
          注:
          このフィールドは、アプリケーションに接続するための URL に自動的に設定されます。フィールド値はそのままにします。
          認証情報
          OAuth クライアント ID ステップ 4.a で説明した、Azure クライアントアプリケーションのアプリケーション (クライアント) ID。
          OAuth クライアントシークレット ステップ 4.a で説明した、Azure クライアントアプリケーションのクライアントシークレット。
          OAuth トークン URL Azure クライアントアプリケーションのトークン URL。
          Azure クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
          • グローバル
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • 米国政府
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • 中国
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • ドイツ
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          ここで <tenantid> は、ステップ 4.a で説明されている Azure クライアントアプリケーションのテナント ID です。
        5. [OAuth トークンを設定して取得] を選択します。
        6. OAuth トークンフローが正常に完了したら、ブラウザーの [戻る] ボタンを使用して、[ハードウェアインポートの接続作成] タスクページに戻ります。
        7. [完了としてマーク] をクリックして、[接続を作成または編集] タスクを完了に設定します。
      3. Azure クライアントアプリケーションからハードウェアデータをインポートする Microsoft Graph API 接続をテストします。
        1. [テスト接続] タスクで、[構成] を選択します。
        2. [データソース] リストの [名前] 列で、新しく作成された接続に関連付けられたデータソースを選択します。
        3. [20 件のレコードのテストロード] 関連リンクをクリックします。
        4. ステータスが [完了] に変わったら、[ヘルプ] パネルの [Guided Setup に戻る] をクリックしてセットアップに戻ります。
        5. [完了としてマーク] をクリックして、[テスト接続] タスクを完了に設定します。
      4. スケジュール設定済みデータインポートの構成を確認します。
        1. [スケジュール設定済みインポートジョブを設定します] ジョブタスクの [構成] をクリックします。
        2. SG-Azure Subscriptions ジョブスケジュールを選択します。
        3. [スケジュール設定済みデータインポート] フォームで、ジョブスケジュールのフィールド値を確認します。

          詳細については、「Schedule a data import」を参照してください。

        4. [今すぐ実行] をクリックします。
        5. ヘルプパネルで [完了としてマーク] をクリックして、[スケジュール設定済みインポートジョブを設定します] タスクを完了に設定します。
    5. Azure クライアントアプリケーションからソフトウェア情報をインポートするための接続を作成します。
      注:
      ソフトウェアインポートのための Log Analytics API に対する Data.Read 権限があることを確認してください。
      1. OAuth 資格情報を取得し、Azure で Log Analytics ワークスペースを設定します。
        1. ステップ 4.a の OAuth 資格情報があることを確認します。
        2. Azure クライアントアプリケーションで Log Analytics ワークスペースを構成します。
          • 既存のワークスペースが利用可能な場合はそれを使用します。
          • 別のワークスペースを作成します。

            詳細については、Azure ドキュメントの「Log Analytics ワークスペースを作成する」を参照してください。

          注:
          ワークスペース ID をメモします。
        3. Azure クライアントアプリケーションで自動化アカウントを作成します。

          詳細については、Azure ドキュメントの「クイックスタート:Azure portal を使用して自動化アカウントを作成する」を参照してください。

        4. 自動化アカウントからの変更の追跡と在庫を有効にします。

          詳細については、Azure ドキュメントの「自動化アカウントで変更履歴とインベントリを有効にする」を参照してください。

        注:
        OAuth 資格情報を取得した後、Service Graph Connector for Microsoft Azure の Guided Setup で、[Service Graph Connector for Microsoft Azure] ページの [ソフトウェアインポートの接続作成] セクションに移動し、[完了としてマーク] をクリックして [OAuth 資格情報を取得 (Get the OAuth credentials)] タスクを完了に設定します。
      2. Azure のソフトウェア接続と資格情報を構成します。
        1. [Service Graph Connector for Microsoft Azure] ページの [ソフトウェアインポートの接続作成] セクションで、[続行] を選択します。
        2. [接続を作成または編集] タスクで、[構成] を選択します。
        3. Flow Designer の [接続] ページで、ソフトウェアインポートに対してデフォルトで利用可能な [SG-Azure Log Analytics connection] 接続の [構成] を選択します。

          [接続を追加] をクリックすると、複数の接続を作成できます。

        4. フォームでフィールドを確認および変更します。
          表 : 2. 接続の設定フォーム
          フィールド 説明
          接続情報
          ソフトウェア接続名 ソフトウェア接続レコードを一意に識別する名前。例:SG-Azure log analytics connection
          ハードウェア接続名 ステップ 4.b.iv で説明されている、ソフトウェアに関連付けられたハードウェア接続の名前。

          ハードウェア接続名を追加して、ソフトウェア接続をそれぞれのハードウェアに関連付けます。
          接続 URL 次の形式で Log Analytics ワークスペースに接続するためのベース URL。 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          ここで <workspace_id> は、ステップ 5.a.ii で説明した Log Analytics ワークスペースの ID です。
          注:
          このフィールドは、Log Analytics ワークスペースに接続するための URL に自動的に設定されます。自動生成された URL 内の <workspace_id> 変数を、Log Analytics ワークスペースのワークスペース ID に置き換えます。
          認証情報
          OAuth クライアント ID ステップ 4.a で説明した、Azure クライアントアプリケーションのアプリケーション (クライアント) ID。
          OAuth クライアントシークレット ステップ 4.a で説明した、Azure クライアントアプリケーションのクライアントシークレット。
          OAuth トークン URL Azure クライアントアプリケーションのトークン URL。
          Azure クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
          • グローバル 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • 米国政府
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • 中国
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • ドイツ
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          ここで <tenantid> は、ステップ 4.a で説明されている Azure クライアントアプリケーションのテナント ID です。
        5. [OAuth トークンを設定して取得] を選択します。
        6. OAuth トークンフローが正常に完了したら、ブラウザーの [戻る] ボタンを使用して、[ソフトウェアインポートの接続作成] タスクページに戻ります。
        7. [完了としてマーク] をクリックして、[接続を作成または編集] タスクを完了に設定します。
      3. Azure クライアントアプリケーションからソフトウェアデータをインポートする Log Analytics API 接続をテストします。
        1. [テスト接続] タスクで、[構成] を選択します。
        2. [データソース] リストの [名前] 列で、新しく作成された接続に関連付けられたデータソースを選択します。
        3. [20 件のレコードのテストロード] 関連リンクをクリックします。
        4. ステータスが [完了] に変わったら、[ヘルプ] パネルの [Guided Setup に戻る] をクリックしてセットアップに戻ります。
        5. [完了としてマーク] をクリックして、[テスト接続] タスクを完了に設定します。
      4. スケジュール設定済みデータインポートの構成を確認します。
        1. [スケジュール設定済みインポートジョブを設定します] ジョブタスクの [構成] をクリックします。
        2. SG-Azure Subscriptions ジョブスケジュールを選択します。
        3. [スケジュール設定済みデータインポート] フォームで、ジョブスケジュールのフィールド値を確認します。

          詳細については、「Schedule a data import」を参照してください。

        4. [今すぐ実行] をクリックします。
        5. ヘルプパネルで [完了としてマーク] をクリックして、[スケジュール設定済みインポートジョブを設定します] タスクを完了に設定します。

    タスクの結果

    Azure からのデータが CMDB にプルされます。
    注:
    Azure ポリシーを使用して、異なるサブスクリプションの複数の仮想マシン (VM) を単一のワークスペースに追加できます。詳細については、「ポリシーの構成」を参照してください。