SGC セントラル を使用して Azure API Management の API サービスグラフコネクタを構成する
Azure API 管理 データを CMDB にプルするようにスケジュール済みインポートジョブを設定します。
始める前に
Azure アドミニストレーターから OAuth 認証情報を取得します。次の詳細情報をメモします。
- アプリケーション (クライアント) ID
- クライアントシークレット
- ディレクトリー (テナント) ID
- 接続 URL
必要なロール:cmdb_inst_admin または admin
このタスクについて
オンボーディングコネクタのプレイブックエクスペリエンスは、CMDB ワークスペースのSGC セントラルでアクティブ化されます。SGC セントラル アプリケーションを構成するには「SGC セントラルの構成」を参照し、プレイブックの操作方法の詳細については「プレイブックの操作」を参照してください。
手順
- 移動先 ワークスペース > CMDB ワークスペース.
- CMDB ワークスペースで SGC セントラル を選択します。
-
[概要] ページで、[接続を作成] を選択します。
ヒント:または、 [すべての接続] ページで [接続を作成] を選択することもできます。
- [接続を作成] ウィンドウで、Azure API 管理 コネクタタイプを選択し、[接続を作成] を選択します。
-
コネクタを使用して初めて接続を設定するときは、最初の前提条件を満たしてください。
注:この手順は、初回セットアップ時にのみ必要です。「で接続を作成するときに初期セットアップタスクを実行する SGC セントラル」を参照してください。
-
接続の詳細を入力し、Azure API 管理 データをインポートするための API 接続をテストします。
- プレイブックの [セットアップ (Setup)] ステージで、[接続を作成してテスト (Create and test connection)] アクティビティを選択します。
-
フォームのフィールドに入力します。
表 : 1. [接続を作成してテスト (Create and test connection)] フォーム フィールド 説明 Azure API Management 接続名 Azure API 管理接続レコードを識別する名前です。 例:Azure API Management Connection。
接続 URL Azure API 管理 サービスに接続するベース URL。 注:このフィールドは、アプリケーションにコネクトするための URL に自動的に設定されます。フィールド値はそのままにします。OAuth クライアント ID 「事前準備」セクションに記載されている、Azure クライアントアプリケーションのアプリケーション (クライアント) ID。 OAuth クライアントシークレット [事前準備 (Before you bigin)] セクションに記載されている Azure クライアントアプリケーションのクライアントシークレット。 OAuth トークン URL Azure クライアントアプリケーションのトークン URL。 Azure クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。<tenantid> は [事前準備 (Before you bigin)] セクションに記載されている Azure クライアントアプリケーションのテナント ID です。- グローバル
https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token - 米国政府
https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token - 中国
https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token - ドイツ
https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
- グローバル
- [接続の作成とテスト (Create and test connection)] を選択します。
- 接続テストが完了したら、[続行] を選択します。
- オプション:
接続の構成プロパティを設定します。
注:この手順をスキップするには、[構成プロパティを設定 (Set configuration properties)] アクティビティで [続行] を選択します。
- プレイブックの [セットアップ (Setup)] ステージで、[構成プロパティを設定 (Set configuration properties)] アクティビティを選択します。
-
プロパティの詳細を入力します。
表 : 2. Azure API Management 構成プロパティ プロパティ 説明 Azure API 管理接続 ディスカバリースコープ Azure クライアントアプリケーションのディスカバリースコープ。使用可能なオプションは、次のとおりです。 - 管理グループ
- ServiceNowサービスアカウントがAzure管理グループ内のデータにアクセスできる場合は、[管理グループ] を選択します。
- サブスクリプション
- ServiceNowサービスアカウントがAzureサブスクリプション内のデータにのみアクセスできる場合は、[サブスクリプション] を選択します。
サブスクリプション サブスクリプション ID Azure API 管理 サービスのサブスクリプション ID サブスクリプション ID が複数ある場合は、カンマで区切ります。ディスカバリースコープが [サブスクリプション ] に設定されていて、このフィールドを空白のままにすると、認証情報内の指定されたテナントのすべてのサブスクリプションが検出されます。
管理グループ 管理グループ ID Azure API 管理 サービスの管理グループ ID。 管理グループが複数ある場合は、カンマで区切ります。
ネストされたグループのサブスクリプションを取得 管理グループがディスカバリースコープとして設定されている場合に、ネストされたすべての子サブスクリプションからデータを取得できるようにするオプション。 ネストされた子サブスクリプションを除外するには、このプロパティを無効にします。
オプションの除外構成 ExcludeServices 接続から除外する必要がある Azure API 管理 サービス。 サービスが複数ある場合は、カンマで区切ります。ExcludeServices プロパティにリストされているものを除くすべてのゲートウェイがフェッチされます。
ResourceGroups Azure API 管理 サービスのリソースグループ名。 リソースグループが複数ある場合は、名前をカンマで区切ります。このフィールドを空のままにすると、コネクタ内のデータソースは、使用可能なすべてのリソースグループからデータをインポートします。
使用状況データの構成 使用状況データの収集 使用状況データ収集を有効にして、指定された期間の API 使用状況データを取得するオプション。 - [Continue (続行)] を選択します。
-
定期的にデータをインポートするようにインポートスケジュールを構成します。
- プレイブックの [セットアップ (Setup)] ステージで、[インポートスケジュールの構成 (Configure import schedule)] アクティビティを選択します。
-
[スケジュール済みインポートをインポート] リストで [親スケジュール済みデータインポート] を展開して、接続に関連付けられた API Management サービス のインポートスケジュールを選択します。
注:接続名には、スケジュール名のプリフィックスが付きます。
-
[ インポートスケジュールの構成 ] ダイアログボックスで、[ アクティブ ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。
詳細については、「Schedule a data import」を参照してください。
-
[Save (保存)] を選択します。
または、[ 今すぐ実行] を選択して、インポートスケジュールをすぐに実行します。
- [Continue (続行)] を選択します。
- プレイブックの [セットアップ ] ステージで、[ 接続の作成を確認 ] アクティビティを選択して、接続が作成されたかどうかを確認します。
次のタスク
[すべての接続を表示 (View all connections)] を選択して、接続の詳細を確認します。作成された接続が [インストール済み接続 (Installed connections)] リストに表示されます。