Azure 変更処理

  • リリースバージョン: Yokohama
  • 更新日 2026年02月12日
  • 所要時間:9分

    • Azure 変更処理機能は、ライフサイクルステータスの変更または構成の変更が行われた Microsoft Azure リソースに関する情報をほぼリアルタイムで収集します。次に、収集された情報を使用して 構成管理データベース (CMDB) を更新します。

    Azure 変更処理のスケジュール済みジョブは、Azure API を照会し、リソース変更情報を収集します。各実行サイクル中、スケジュール済みジョブは、前回の Azure 変更処理サイクルの後に変更されたすべてのリソースに関する情報を収集します。 変更情報を収集した後、Azure 変更処理は応答マッピングを使用して CMDB 内の変更情報を更新します。次回のディスカバリー中に、クラウドディスカバリー は適切なパターンをトリガーし (利用可能な場合)、CMDB に詳細なリソース情報を入力します。

    デフォルトでは、Azure 変更処理のスケジュール済みジョブは 5 分ごとに実行されます。必要に応じて、スケジュールの実行頻度を更新します。実行頻度は最小値の 1 分以内に設定してください。

    Azure 変更処理を初めて実行するときは、過去 4 時間以内に発生したリソース変更の処理により、数時間かかる場合があります。 デフォルトのスケジュール実行期間を長くする場合は、スケジュールを実行するのに十分なワーカーノードが利用可能であることを確認してください。

    イベント処理中、Cloud Event Scheduler はサービスアカウントのドメインを識別し、イベントにアサインします。処理前にドメインの識別中にエラーが発生した場合、イベントは未アサインのままになり、すべてのドメインに表示される可能性があります。失敗したイベントをすべてのドメインで表示しないようにするには、sn_cmp.error_events.default_domain プロパティをサービスプロバイダードメインの sys_id に設定して、失敗したイベントがサービスプロバイダードメインアドミニストレーターにのみ表示されるようにします。

    注:

    Azure 変更処理は、discovery_admin または sn_cmp.cloud_admin によって作成されたサービスアカウントからのみリソース変更情報をフェッチできます。

    ServiceNow Storeディスカバリーとサービスマッピングパターン プラグインを Azure 変更処理のバージョン 1.21.0 以上に更新します。KB1705862 のアップグレードシナリオを参照してください。

    ディスカバリーとサービスマッピングパターン 1.21.0 バージョン以降、スケジュール済みジョブが拡張され、名前が変更されました。
    • Azure Process Changes のスケジュール済みジョブは、ACP Pull Changes に名称変更されました。
    • CPG Build Azure Changes IRE Payload のスケジュール済みジョブは、ACP Process Changes に名称変更されました。

    ACP テーブル

    バージョン 1.21.0 以降 ディスカバリーとサービスマッピングパターン 変更処理の機能拡張により、次のテーブル Azure 入力されます。
    ACP リソースタイプ [sn_itom_pattern_acp_supported_resource_types]

    このテーブルを使用して、サポートされているすべてのリソースタイプを確認し、変更処理用のリソースタイプを追加し、特定のリソースの処理を無効化/有効化できます。

    Azure リソースタイプのサポートを追加する方法の詳細については、「Azure リソースタイプの変更処理サポートの追加」を参照してください。

    キーフィールド:
    • リソースタイプ。
    • クエリ:Azure から変更を取得するリソースグラフクエリ。
    • アクティブ:リソースタイプがアクティブにクエリされているかどうかを示します。
    ACP 注文ステータス [sn_itom_pattern_acp_order_status]

    このテーブルは、Azure のクエリに使用される関連認証情報に基づいて、各リソースタイプの Azure リソースグラフクエリのステータスを追跡します。このテーブルを使用して、処理ステータスを確認できます。クエリの詳細については、「KB1705862」を参照してください。

    キーフィールド:
    • リソースタイプ。
    • 認証情報:変更をプルするために使用される特定の認証情報。
    • 前回の処理時間。
    • ステータス:イベントプルプロセスの成功または失敗を追跡します。次のスケジュール済みジョブの後、このステータスは CMP 注文ステータスに基づいて更新されます。
    • CMP 注文:CMP 注文 [sn_cmp_order] フィールドへの参照。現在の注文の進捗状況と結果に関する詳細を提供します。
    ACP リソース変更 [sn_itom_pattern_acp_resource_change]

    このテーブルには、Azure リソースで検出された変更が記録されます。1.21.0 バージョン以前、この情報の保存に使用していた [sn_cmp_resource_changes_payload_info] テーブルは使用できなくなりました。

    キーフィールド:
    • リソース ID:Azure で変更されたリソースの一意の識別子。
    • 変更ペイロード:リソースに関係する属性のスナップショット。
    • 注文:変更をプルした CMP 注文 [sn_cmp_order] フィールドへの参照。
    • リソースステータス: 変更の処理状態を追跡するための ACP リソースステータステーブルへの参照。
    • ステータス:変更の現在の処理ステータス。ステータスが「エラー」とマークされている場合は、関連するリソースステータスレコードの詳細を確認してください。
    ACP リソースステータス [sn_itom_pattern_acp_resource_status]

    このテーブルは、リソース処理の全体的なステータスを追跡します。

    キーフィールド:
    • リソース ID:処理中のリソースの識別子。
    • ステータス:処理ステータス。ステータスは、[準備完了 (Ready)]、[進行中 (In Progress)]、[失敗 (Failure)]、および [成功 (Success)] です。
    • エラーメッセージ:処理が失敗した場合、このフィールドにはエラーの詳細が含まれます。

    サポートされる Azure リソースタイプと変更

    Azure 変更処理は、サポートされている各リソースタイプの一連のリソースプロパティを追跡します。これらのプロパティのいずれかで変更が検出されると、Azure 変更処理はリソースの更新されたスナップショットを Azure から取得し、CMDB 内で処理して変更を反映します。

    リソースタイプ リソースプロパティ
    Microsoft.Compute/virtualMachine
    • CreateOrDeleteVm : properties.changeType in ('Create','Delete')
    • ChangeStatus: (properties.extended.instanceView.powerState.code) in ('PowerState/running', 'PowerState/stopped', 'PowerState/deallocated'))
    • ChangeDisk: properties.storageProfile
    • ChangeTag: tags.*
    • ChangeNetworkInterface : properties.networkProfile.networkInterfaces
    Microsoft.Compute/disks
    • CreateOrDeleteDisk : properties.changeType in ('Create','Delete')
    • ChangeState : properties.diskState
    • ChangeSize : properties.storageProfile
    • ChangeTag : tags.*
    Microsoft.Network/networkSecurityGroups
    • CreateOrDeleteNsg : properties.changeType in ('Create','Delete')
    • ChangeTag : tags.*
    Microsoft.Network/networkinterfaces
    • CreateOrDeleteNic : properties.changeType in ('Create','Delete'),
    • changePrimary : properties. properties.primary
    • ChangeIp : properties.ipConfigurations[0]'
    • ChangeTag : tags.*
    Microsoft.Network/publicIPAddresses
    • CreateOrDeleteIp : properties.changeType in ('Create','Delete'),
    • ChangeIpAddress : 'properties.ipaddress',
    • ChangeFqdn : properties.dnsSettings.fqdn
    • ChangeIpConfig : properties.ipConfiguration
    • ChangeTag : tags.*

    Azure 変更処理の利点

    Azure 変更処理には、Microsoft Azure アラート駆動型ディスカバリーと比較して次の利点があります。
    • パフォーマンスが向上し、Azure API スロットリングの可能性が低下
    • セットアップが簡単
    パフォーマンスが向上し、Azure API スロットリングの可能性が低下
    Microsoft Azure アラート駆動型ディスカバリーは、影響を受ける各リソースのターゲットディスカバリーをトリガーします。したがって、Now Platform が大量のアラートを受信すると、ターゲットディスカバリーによって Azure API が抑制される可能性があります。その結果、Now Platform のアラート処理パフォーマンスが低下する可能性があります。対照的に、Azure 変更処理では、影響を受ける各リソースのターゲットディスカバリーはトリガーされません。代わりに、応答マッピングを使用して、利用可能な変更情報に従って CMDB を更新します。次回のディスカバリー中に、クラウドディスカバリー は適切なパターンをトリガーし (利用可能な場合)、CMDB に詳細なリソース情報を入力します。したがって、Azure 変更処理は Now Platform の変更処理パフォーマンスを向上させ、Azure API スロットリングの可能性を減らします。
    セットアップが簡単
    Microsoft Azure アラート駆動型ディスカバリーでは、Webhook を使用してアラートを Now Platform に送信します。Azure クラウドはサブスクリプションレベルでアラートを生成するため、Microsoft Azure アラート駆動型ディスカバリーでは、監視するサブスクリプションごとに Webhook が必要です。対照的に、Azure 変更処理は CAPI と MID サーバー を使用して Azure リソース変更 API とやり取りします。API は、管理グループレベルで変更情報を提供できます。したがって、Azure 変更処理では Webhook が不要になり、セットアップが簡単になります。

    Microsoft Azure クラウドからリソース変更情報を取得し、それを使用して CMDB を更新するように Azure 変更処理を構成できます。

    Microsoft Azure アラート駆動型ディスカバリーを使用している場合、Azure 変更処理に移行すると、Now Platform の変更処理パフォーマンスが向上し、簡素化されたセットアップを利用できます。