Azure 変更処理

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:9分

    • Azure変更処理機能は、ライフサイクル状態の変更または構成の変更が ほぼリアルタイム行われたMicrosoft Azureリソースに関する情報を収集します。次に、収集された情報を使用して 構成管理データベース (CMDB) を更新します。

    Azure変更処理のスケジュール済みジョブは、Azure API を照会し、リソース変更情報を収集します。スケジュール済みジョブは、各実行サイクル中に、 最後の Azure 変更処理サイクル後に変更されたすべてのリソースに関する情報を収集します。 変更情報を収集した後、 Azure 変更処理は応答マッピングを使用して CMDBの変更情報を更新します。次回のディスカバリー中に、クラウドディスカバリー は適切なパターンをトリガーし (利用可能な場合)、CMDB に詳細なリソース情報を入力します。

    デフォルトでは、 Azure 変更処理のスケジュール済みジョブは 5 分ごとに実行されます。必要に応じて、スケジュールの実行頻度を更新します。実行頻度は最小値の 1 分以内に設定します。

    Azure変更処理を初めて実行したときに、過去 4 時間に発生したリソース変更の処理により、数時間実行されることがあります。 デフォルトのスケジュール実行期間を長くする場合は、スケジュールを実行するのに十分なワーカーノードが利用可能であることを確認してください。

    イベント処理中、Cloud Event Scheduler はサービスアカウントのドメインを識別し、イベントにアサインします。処理前にドメインの識別中にエラーが発生した場合、イベントは未アサインのままになり、すべてのドメインに表示される可能性があります。失敗したイベントをすべてのドメインで表示しないようにするには、sn_cmp.error_events.default_domain プロパティをサービスプロバイダードメインの sys_id に設定して、失敗したイベントがサービスプロバイダードメインアドミニストレーターにのみ表示されるようにします。

    注:

    Azure 変更処理は、discovery_admin または sn_cmp.cloud_admin によって作成されたサービスアカウントからのみリソース変更情報をフェッチできます。

    ServiceNow Storeディスカバリーとサービスマッピングパターン プラグインを更新して、Azure変更処理のバージョンを 1.21.0 以上にします。アップグレードシナリオについては、「KB1705862を参照してください」を参照してください

    ディスカバリーとサービスマッピングパターン 1.21.0 バージョン以降、スケジュール済みジョブが拡張され、名前が変更されました。
    • Azure Process Changesスケジュール済みジョブの名前が「ACP Pull Changes」に変更されました。
    • CPG Build Azure Changes IRE Payloadスケジュール済みジョブの名前が「ACP Process Changes」に変更されました。

    ACP テーブル

    ディスカバリーとサービスマッピングパターン 1.21.0 バージョン以降、Azure 変更処理の機能強化では 4 つのテーブルが導入されています。
    ACP リソースタイプ [sn_itom_pattern_acp_supported_resource_types]

    このテーブルを使用して、サポートされているすべてのリソースタイプを確認し、変更処理のリソースタイプを追加して、特定のリソースの処理を無効または有効にすることができます。

    Azureリソースタイプのサポートを追加する方法の詳細については、「Azure リソースタイプの変更処理サポートの追加」を参照してください。

    キーフィールド:
    • リソースタイプ。
    • クエリ: Azureから変更を取得するリソースグラフクエリ。
    • アクティブ:リソースタイプがアクティブにクエリされているかどうかを示します。
    ACP 注文ステータス [sn_itom_pattern_acp_order_status]

    このテーブルは、Azureのクエリに使用される関連付けられた認証情報に基づいて、各リソースタイプの Azure リソースグラフクエリのステータスを追跡します。このテーブルを使用して、処理ステータスを確認できます。クエリの詳細については、「 KB1705862」を参照してください。

    キーフィールド:
    • リソースタイプ。
    • 認証情報:変更をプルするために使用される特定の認証情報。
    • 前回の処理時間。
    • ステータス:イベントプルプロセスの成功または失敗を追跡します。次の ACP プル変更 スケジュール済みジョブの後、このステータスは CMP 注文ステータスに基づいて更新されます。
    • CMP 注文:現在の注文の進捗状況と結果に関する詳細を提供する CMP 注文 [sn_cmp_order] フィールドへの参照。
    ACP リソース変更 [sn_itom_pattern_acp_resource_change]

    このテーブルは、 Azure リソースで検出された変更を記録します。1.21.0 バージョンより前にこの情報を保存していた [sn_cmp_resource_changes_payload_info] テーブルは使用できなくなりました。

    キーフィールド:
    • リソース ID: Azure内の変更されたリソースの一意の識別子。
    • 変更ペイロード:リソースに対する対象の属性のスナップショット。
    • 順序:変更をプルした CMP 順序 [sn_cmp_order] フィールドへの参照。
    • リソースステータス:変更の処理ステータスを追跡するための ACP リソースステータステーブルへの参照。
    • ステータス:変更の現在の処理ステータス。ステータスが「エラー」としてマークされている場合は、関連するリソースステータスレコードで詳細を確認してください。
    ACP リソースステータス [sn_itom_pattern_acp_resource_status]

    このテーブルは、リソース処理の全体的なステータスを追跡します。

    キーフィールド:
    • リソース ID:処理中のリソースの識別子。
    • ステータス:処理状態。ステータスは、[準備完了]、[処理中]、[失敗]、および [成功] です。
    • エラーメッセージ:処理が失敗した場合、このフィールドにはエラーに関する詳細が含まれます。

    サポートされている Azure リソースタイプと変更

    Azure 変更処理は、サポートされている各リソースタイプのリソースプロパティのセットを追跡します。これらのプロパティのいずれかで変更が検出されると、 Azure 変更処理はリソースの更新済みスナップショットを Azureから取得し、 CMDB で処理して変更を反映します。

    リソースタイプ リソースプロパティ
    Microsoft.Compute/virtualMachine
    • CreateOrDeleteVm : properties.changeType in ('Create','Delete')
    • ChangeStatus: (properties.extended.instanceView.powerState.code) in ('PowerState/running', 'PowerState/stopped', 'PowerState/deallocated'))
    • ChangeDisk: properties.storageProfile
    • ChangeTag: tags.*
    • ChangeNetworkInterface : properties.networkProfile.networkInterfaces
    Microsoft.Compute/disks
    • CreateOrDeleteDisk : properties.changeType in ('Create','Delete')
    • ChangeState : properties.diskState
    • ChangeSize : properties.storageProfile
    • ChangeTag : tags.*
    Microsoft.Network/networkSecurityGroups
    • CreateOrDeleteNsg : properties.changeType in ('Create','Delete')
    • ChangeTag : tags.*
    Microsoft.Network/networkinterfaces
    • CreateOrDeleteNic : properties.changeType in ('Create','Delete'),
    • changePrimary : properties. properties.primary
    • ChangeIp : properties.ipConfigurations[0]'
    • ChangeTag : tags.*
    Microsoft.Network/publicIPAddresses
    • CreateOrDeleteIp : properties.changeType in ('Create','Delete'),
    • ChangeIpAddress : 'properties.ipaddress',
    • ChangeFqdn : properties.dnsSettings.fqdn
    • ChangeIpConfig : properties.ipConfiguration
    • ChangeTag : tags.*

    Azure 変更処理の利点

    Azure 変更処理には、Microsoft Azure アラート駆動型ディスカバリーと比較して次の利点があります。
    • パフォーマンスが向上し、Azure API スロットリングの可能性が低下
    • セットアップが簡単
    パフォーマンスが向上し、Azure API スロットリングの可能性が低下
    Microsoft Azure アラート駆動型ディスカバリーは、影響を受ける各リソースのターゲットディスカバリーをトリガーします。したがって、ServiceNow AI Platform が大量のアラートを受信すると、ターゲットディスカバリーによって Azure API が抑制される可能性があります。その結果、ServiceNow AI Platform のアラート処理パフォーマンスが低下する可能性があります。対照的に、Azure 変更処理では、影響を受ける各リソースのターゲットディスカバリーはトリガーされません。代わりに、応答マッピングを使用して、利用可能な変更情報に従って CMDB を更新します。次回のディスカバリー中に、クラウドディスカバリー は適切なパターンをトリガーし (利用可能な場合)、CMDB に詳細なリソース情報を入力します。したがって、Azure 変更処理は ServiceNow AI Platform の変更処理パフォーマンスを向上させ、Azure API スロットリングの可能性を減らします。
    セットアップが簡単
    Microsoft Azure アラート駆動型ディスカバリーでは、Webhook を使用してアラートを ServiceNow AI Platform に送信します。Azure クラウドはサブスクリプションレベルでアラートを生成するため、Microsoft Azure アラート駆動型ディスカバリーでは、監視するサブスクリプションごとに Webhook が必要です。対照的に、Azure 変更処理は CAPI と MID サーバー を使用して Azure リソース変更 API とやり取りします。API は、管理グループレベルで変更情報を提供できます。したがって、Azure 変更処理では Webhook が不要になり、セットアップが簡単になります。

    Microsoft Azure クラウドからリソース変更情報を取得し、それを使用して CMDB を更新するように Azure 変更処理を構成できます。

    Microsoft Azure アラート駆動型ディスカバリーを使用している場合、Azure 変更処理に移行すると、ServiceNow AI Platform の変更処理パフォーマンスが向上し、簡素化されたセットアップを利用できます。