SGC セントラル を使用して Microsoft Azure のサービスグラフコネクタを構成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:10分

    • SGC セントラル アプリケーションで利用可能なプレイブックを使用して、Microsoft Azure データを CMDB にプルするための Microsoft Azure のサービスグラフコネクタをセットアップします。

    始める前に

    ServiceNow Store から Microsoft Azure のサービスグラフコネクタ (バージョン 1.9.0 以降) をインストールします。 ServiceNow Store のインストールステップについては「ServiceNow Store アプリケーションのインストール」を参照してください。
    重要:
    Azure データの最初のインポート後に、アプリケーションがデータのデルタインポートを実行します。ただし、デルタ同期を無効にして sn_sg_azure_integ.is_delta_sync_enabled プロパティを false に設定することで、後からいつでもデータの完全プルを実行できます。詳細については、「Microsoft Azure のサービスグラフコネクタでのデータ同期の設定」を参照してください。

    必要なロール:admin

    このタスクについて

    オンボーディングコネクタのプレイブックエクスペリエンスは、CMDB ワークスペースSGC セントラル でアクティブ化されます。プレイブックの操作方法の詳細については、「プレイブックとやり取りする」を参照してください。

    コネクタは、 Azureからデータを完全にプルするために Azure Management API を使用します。ただし、 Azureからデルタ変更をプルする場合には、 Azure Resource Graph API を使用します。ドメイン名システム (DNS) は Microsoft Azure Management ですが、パスはリソースグラフです。

    手順

    1. 次のように移動する。 ワークスペース > CMDB ワークスペース.
    2. CMDB ワークスペースSGC セントラル を選択します。
    3. [概要] ページで、[接続を作成] を選択します。
      ヒント:
      または、 [すべての接続] ページで [接続を作成] を選択することもできます。
    4. [接続を作成] ウィンドウで、 Microsoft Azure コネクタタイプを選択し、[接続を作成] を選択します。
    5. コネクタを使用して初めて接続を設定するときは、最初の前提条件を満たしてください。
      注:
      この手順は、初回セットアップ時にのみ必要です。「で接続を作成するときに初期セットアップタスクを実行する SGC セントラル」を参照してください。
    6. Azure 環境を設定するための前提条件を満たします。
      1. Azure 環境の設定に必要な手順を完了します。
        1. プレイブックの [前提条件 (Prerequisites)] ステージで、[セットアップの手順を確認 (Review setup instructions)] アクティビティを選択します。
        2. Microsoft Azure アドミニストレーターから、クライアント ID、クライアントシークレット、トークン URL などの OAuth 認証情報を取得します。
        3. ハードウェアデータをインポートするには、Azure 環境で Microsoft Graph API に対する User.Read アクセス権限を付与します。
        4. ソフトウェアデータをインポートするには、Azure 環境でログアナリティクス API に対する Data.Read アクセス権限を付与します。さらに、Azure 環境でログアナリティクスワークスペースを設定します。
        5. [セットアップの手順を確認 (Review setup instructions)] アクティビティを完了したら、[続行] を選択します。
    7. ハードウェアデータのみをインポートするか、ハードウェアとソフトウェアの両方のデータをインポートするかを決定します。
      1. プレイブックの [セットアップ (Setup)] ステージで、[サービスを選択 (Select services)] アクティビティを選択します。
        必要に応じて、[セットアップ (Setup)] ステージを展開してアクティビティを選択します。
      2. オプション: ハードウェアとソフトウェアの両方のデータをインポートするには、[ハードウェアとソフトウェア] チェックボックスをオンにします。
        注:
        ソフトウェアデータをインポートするには、ハードウェア接続が必要です。

        ハードウェアデータのみをインポートする必要がある場合、[ハードウェアのみ (Hardware only)] チェックボックスはデフォルトで事前にオンになっています。

      3. [続行] を選択します。
    8. 接続の詳細を入力し、ハードウェアデータをインポートするための API 接続をテストします。
      1. プレイブックの [セットアップ (Setup)] ステージで、[ハードウェア接続を作成してテスト (Create and test hardware connection)] アクティビティを選択します。
      2. フォームのフィールドに入力します。
        表 : 1. [ハードウェア接続を作成してテスト (Create and test hardware connection)] フォーム
        フィールド 説明
        接続名 ハードウェア接続レコードを識別する名前。

        例:SG-Azure ハードウェア接続
        接続 URL Azure クライアントアプリケーションにコネクトするためのベース URL。
        注:
        このフィールドは、アプリケーションにコネクトするための URL に自動的に設定されます。フィールド値はそのままにします。
        OAuth クライアント ID ステップ 6.a で説明した、Azure クライアントアプリケーションのアプリケーション (クライアント) ID。
        OAuth クライアントシークレット ステップ 6.a で説明した、Azure クライアントアプリケーションのクライアントシークレット。
        OAuth トークン URL Azure クライアントアプリケーションのコールバック URL。
        Azure クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 米国政府
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 中国
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • ドイツ
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        ここで <tenantid> は、ステップ 6.a で説明されている Azure クライアントアプリケーションのテナント ID です。
      3. [接続の作成とテスト (Create and test connection)] を選択します。
      4. 接続テストが完了したら、[続行] を選択します。
    9. 定期的にハードウェアデータをインポートするようにインポートスケジュールを構成します。
      1. プレイブックの [セットアップ (Setup)] ステージで、[ハードウェアインポートスケジュールを構成 (Configure hardware import schedule)] アクティビティを選択します。
      2. [インポートスケジュールの構成 (Configure import schedule)] を選択します。
      3. [スケジュールをインポート] リストで [親のスケジュール設定済みデータインポート] を展開して、[ 接続名 - SG-Azure サブスクリプション ] インポートスケジュールを選択します。
      4. [ インポートスケジュールの構成 ] ダイアログボックスで、[ アクティブ ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。

        詳細については、「Schedule a data import」を参照してください。

      5. [Save (保存)] を選択します。
        または、[ 今すぐ実行] を選択して、インポートスケジュールをすぐに実行します。
      6. [Continue (続行)] をクリックします。
    10. 接続の詳細を入力し、ソフトウェアデータをインポートするための API 接続をテストします。

      ソフトウェアデータをインポートするための [ソフトウェア接続の作成とテスト (Create and test software connection)] アクティビティは、ステップ 7.b[ハードウェアとソフトウェア] チェックボックスをオンにした場合にのみ表示されます。

      1. プレイブックの [セットアップ (Setup)] ステージで、[ソフトウェア接続を作成してテスト (Create and test software connection)] アクティビティを選択します。
      2. フォームのフィールドに入力します。
        表 : 2. [ソフトウェア接続を作成してテスト (Create and test software connection)] フォーム
        フィールド 説明
        ソフトウェア接続名 ソフトウェア接続レコードを識別する名前。

        例:SG-Azure ソフトウェア接続
        ハードウェア接続名 ハードウェア接続レコードの名前。
        注:
        このフィールドは自動的に、ステップ 8.b で指定されたハードウェア接続名に設定されます。
        接続 URL 次の形式でログアナリティクスワークスペースにコネクトするためのベース URL。 
        https://api.loganalytics.io/v1/workspaces/<workspace_id>
        ここで <workspace_id> は、ステップ 6.a で説明したログアナリティクスワークスペースの ID です。
        注:
        このフィールドは、ログアナリティクスワークスペースにコネクトするための URL に自動的に設定されます。自動生成された URL 内の <workspace_id> 変数を、ログアナリティクスワークスペースのワークスペース ID に置き換えます。
        OAuth クライアント ID ステップ 6.a で説明した、Azure クライアントアプリケーションのアプリケーション (クライアント) ID。
        OAuth クライアントシークレット ステップ 6.a で説明した、Azure クライアントアプリケーションのクライアントシークレット。
        OAuth トークン URL Azure クライアントアプリケーションのトークン URL。
        Azure クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 米国政府
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 中国
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • ドイツ
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        ここで <tenantid> は、ステップ 6.a で説明されている Azure クライアントアプリケーションのテナント ID です。
      3. [接続の作成とテスト (Create and test connection)] を選択します。
      4. 接続テストが完了したら、[続行] を選択します。
    11. 定期的にソフトウェアデータをインポートするようにインポートスケジュールを設定します。

      ソフトウェアデータをインポートするための [ソフトウェアインポートスケジュールを構成 (Configure software import schedule)] アクティビティは、ステップ 7.b[ハードウェアとソフトウェア] チェックボックスをオンにしてある場合にのみ表示されます。

      1. プレイブックの [セットアップ (Setup)] ステージで、[ソフトウェアインポートスケジュールを構成 (Configure software import schedule)] アクティビティを選択します。
      2. [スケジュール済みインポートをインポート] リストで [親スケジュール済みデータインポート] を展開し、[ 接続名 - SG-Azure TCP インポートスケジュール] を選択します。
      3. [ インポートスケジュールの構成 ] ダイアログボックスで、[ アクティブ ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。

        詳細については、「Schedule a data import」を参照してください。

      4. [Save (保存)] を選択します。
        または、[ 今すぐ実行] を選択して、インポートスケジュールをすぐに実行します。
      5. 他の親インポートスケジュールに対して11.d11.b手順を繰り返します (まだアクティブに設定されていない場合)。
      6. [Continue (続行)] をクリックします。
    12. プレイブックの [セットアップ (Setup)] ステージで、[接続のセットアップ完了 (Connection setup complete)] アクティビティを選択して、接続が作成されているかどうかを確認します。

    次のタスク

    [すべての接続を表示 (View all connections)] を選択して、接続の詳細を確認します。作成された接続が [インストール済み接続 (Installed connections)] リストに表示されます。