Configurar Conector do Service Graph para Microsoft Azure usando a configuração assistida

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 11 min. de leitura

    • Configure fontes de dados e trabalhos de importação agendados para inserir dados de Azure no seu CMDB.

    Antes de Iniciar

    Importante:
    A menos que haja problemas de configuração, use Central do SGC exibir no Espaço do CMDB para configurar a conexão do conector, pois o método de configuração assistida está sendo descontinuado.

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibilidade IT Operations Management (ITOM) ou na aplicação Descoberta ITOM. Conforme definido na seção intitulada "Tipos de recurso de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow, para sua assinatura, para recursos de TI gerenciados criados ou modificados em CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou pela Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de Assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura na Visibilidade do ITOM ou no ITOM Discovery para garantir a capacidade disponível.

    Dependências e requisitos:
    • A aplicação da Store Componentes comuns de integração para CMDB, que é instalado automaticamente.
    • O app da Store dos Modelos de classe de IC do CMDB, que é instalado automaticamente. Consulte Modelos de classe de IC do CMDB.
    • Plug-in da Descoberta Core (com.snc.discovery.core), que é instalado automaticamente por Descoberta.
    • O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.
    • O plug-in Licença do ITOM Discovery (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitar Descoberta.

    Função exigida: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    O conector usa as APIs de gestão do Azure para a extração completa de dados de Azure. No entanto, para extrair mudanças delta de Azure, as Graph APIs do Azure Resource são usadas. O sistema de nomes de domínio (DNS) é o Microsoft Azure Management, mas o caminho é um gráfico de recursos.

    Para obter mais informações sobre as instruções de configuração de Azure, consulte o artigo Conector do Service Graph para Azure - Visão geral no site Comunidade ServiceNow.

    Procedimento

    1. Navegar até Tudo > Conectores do Service Graph > Azure > Configuração.
    2. Na página de Introdução, selecione Introdução.
    3. Crie fontes de dados e importações Agendadas para a nova conexão.
      1. Na página do Conector do Service Graph para Microsoft Azure, em Atualizar fontes de dados e Acesso a importações Agendadas, selecione a tarefa Atualizar o acesso à importação de dados agendados.
      2. Na seção Atualizar acesso à importação de dados agendada, selecione Configurar e faça o seguinte:
        1. Para a tarefa Atualizar acesso à importação de dados programada, selecione Configurar .
        2. Selecione o escopo da aplicação Global usando o seletor de aplicações.
        3. Na lista relacionada Acesso à aplicação, marque as caixas de seleção Pode criar, Pode atualizar e Pode excluir, caso elas ainda não estejam selecionadas.
        4. Selecione Atualização para fechar a guia e retornar à configuração assistida.
        5. Modifique o escopo da aplicação novamente para Conector do Service Graph para Microsoft Azure usando o seletor de aplicações.
        6. Defina Atualizar acesso à importação de dados programada tarefa a ser concluída selecionando Marcar como concluído .
        7. Repita as etapas 3.b.ii. 3.b.vPara a tarefa Atualizar acesso à fonte de dados com a tabela Fonte de dados [sys_data_source] e defina a tarefa como concluída selecionando Marcar como concluído .
      3. Limpe o cache da nova conexão.
        1. Na seção Limpar cache para fonte de dados e conjunto para importação, selecione Configurar.
        2. Em Executar script caixa de texto da página de script em segundo plano, insira o seguinte script:
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        3. Selecione Executar script para executar o script em segundo plano no global escopo.

          O script pode levar vários minutos para ser executado.

        4. Depois que o script for executado, selecione Fechar .
        5. No seletor de aplicações, selecione Conector do Service Graph para Microsoft Azure aplicação.
        6. Selecione Marcar como concluído.
    4. Crie uma conexão para importar itens de configuração (ICs) de hardware da aplicação cliente Azure.
      Nota:
      Verifique se você tem a permissão User.Read na API Microsoft Graph para a importação de hardware. Além disso, certifique-se de que a política de IAM para a assinatura do Azure tenha a função "Leitor". Consulte Atribuir a um usuário a função de administrador de uma assinatura do Azure, com condições no site de documentação do Microsoft Azure.
      1. Obtenha as credenciais do OAuth do administrador Azure.
        Anote os seguintes detalhes:
        • ID da aplicação (cliente)
        • Segredo do Cliente
        • ID do diretório (locatário)
        • URL de conexão
        Nota:
        Depois de obter as credenciais do OAuth, na configuração assistida do Conector do Service Graph para Microsoft Azure, vá para Criar conexão para a importação de hardware . Conector do Service Graph para Microsoft Azure e defina Obtenha as credenciais do OAuth tarefa a ser concluída selecionando Marcar como concluído .
      2. Configure a conexão e as credenciais de hardware do Azure.
        1. Na seção Criar conexão para a importação de hardware da página Conector do Service Graph para Microsoft Azure, selecione Continuar.
        2. Para a tarefa "Criar ou editar conexão", selecione Configurar.
        3. Na página "Conexões" do Workflow Studio, selecione Configurar na opção Conexão de hardware do SG-Azure que está disponível por padrão para importação de hardware.

          Você pode criar várias conexões selecionando Adicionar conexão .

        4. No formulário, analise e modifique os campos.
          Tabela 1. Formulário Configurar conexão
          Campo Descrição
          Informação de conexão
          Nome da conexão Nome para identificar o registro da conexão de hardware com exclusividade. Por exemplo, Conexão de hardware SG-Azure.
          URL de Conexão URL base para se conectar à aplicação cliente Azure.
          Nota:
          Este campo é definido automaticamente como o URL para se conectar à aplicação. Deixe o valor do campo como está.
          Informações de credencial
          ID do cliente OAuth ID da aplicação (cliente) da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          Segredo do cliente OAuth Segredo do cliente da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          URL do token Oauth URL do token da sua aplicação cliente do Azure.
          Com base na região da sua aplicação cliente Azure, insira o URL do token em um dos seguintes formatos:
          • Global
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • Governo dos EUA
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Alemanha
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Em que <tenantid> é o ID do locatário da sua aplicação cliente Azure conforme descrito na etapa 4.a.
        5. Selecione Configurar e obter token do OAuth.
        6. Quando o fluxo de token do OAuth for concluído com êxito, retorne à página Criar conexão para a tarefa de importação de hardware usando o botão Voltar do seu navegador.
        7. Defina a tarefa Criar ou editar conexão como concluída selecionando Marcar como concluído .
      3. Teste a conexão da API Microsoft Graph para importar dados de hardware da aplicação cliente Azure.
        1. Para a tarefa Testar conexão, selecione Configurar.
        2. Selecione a fonte de dados associada à conexão recém-criada na coluna Nome da lista Fontes de dados.
        3. Selecione o link relacionado Testar carga de 20 registros.
        4. Quando o estado muda para Concluído retorne à configuração selecionando Voltar para a Configuração assistida No painel Ajuda.
        5. Defina a tarefa Testar conexão como concluída selecionando Marcar como concluído .
      4. Revise a configuração das importações de dados Agendadas.
        1. Para a tarefa Configurar trabalhos de importação agendada, selecione Configurar.
        2. Selecione o trabalho agendado SG-Azure Subscriptions.
        3. No formulário "Importação de dados agendada", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo.

          Para obter mais informações, consulte Schedule a data import.

        4. Selecione Atualizar.
        5. Defina a tarefa Configurar trabalhos de importação agendados como concluída selecionando Marcar como concluído No painel Ajuda.
    5. Crie uma conexão para importar informações de software da aplicação cliente Azure.
      Nota:
      Verifique se você tem a permissão Data.Read na API Análise de logs da importação de software.
      1. Obtenha as credenciais do OAuth e configure o espaço de Análise de logs no Azure.
        1. Verifique se você tem as credenciais do OAuth da etapa 4.a.
        2. Configure o espaço de Análise de logs na aplicação cliente Azure.
          Nota:
          Anote o ID do espaço.
        3. Implante o Azure Monitoring Agent (AMA) e habilite o acompanhamento de mudanças e o inventário usando o AMA.

          Para obter mais informações, consulte Habilite o acompanhamento de mudanças e o inventário usando o Azure Monitoring Agent em Azure documentação.

        4. Implante o Agente de dependência como parte das informações de VM para coletar dados descobertos sobre processos de VM e suas conexões.

          Para obter mais informações, consulte Habilitar visão geral do VM Insights em Azure documentação.

        Nota:
        Depois de obter as credenciais do OAuth, na configuração assistida do Conector do Service Graph para Microsoft Azure, acesse a seção Criar conexão para a importação de software da página Conector do Service Graph para Microsoft Azure e defina a tarefa Obter as credenciais do OAuth como concluída selecionando Marcar como concluído .
      2. Configure a conexão e as credenciais do software Azure.
        1. Na seção Criar conexão para a importação de software da página Conector do Service Graph para Microsoft Azure, selecione Continuar.
        2. Para a tarefa "Criar ou editar conexão", selecione Configurar.
        3. Na página "Conexões" do Workflow Studio, selecione Configurar na opção Conexão de análise do log do SG-Azure que está disponível por padrão para a importação de software.

          Você pode criar várias conexões selecionando Adicionar conexão .

        4. No formulário, analise e modifique os campos.
          Tabela 2. Formulário Configurar conexão
          Campo Descrição
          Informação de conexão
          Nome da conexão de software Nome para identificar o registro da conexão de software com exclusividade. Por exemplo, Conexão de análise do log SG-Azure.
          Nome da conexão de hardware Nome da conexão de hardware associada ao software conforme descrito na etapa 4.b.iv.

          Você adiciona um nome de conexão de hardware para associar a conexão de software ao respectivo hardware.
          URL de Conexão URL base para se conectar ao espaço de Análise de logs no seguinte formato: 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          Em que <workspace_id> é o ID do espaço de Análise de logs conforme descrito na etapa 5.a.ii.
          Nota:
          Este campo é definido automaticamente como o URL para se conectar ao espaço de Análise de logs. Substitua a variável <workspace_id> no URL gerado automaticamente pelo ID do espaço de Análise de logs.
          Informações de credencial
          ID do cliente OAuth ID da aplicação (cliente) da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          Segredo do cliente OAuth Segredo do cliente da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          URL do token Oauth URL do token da sua aplicação cliente do Azure.
          Com base na região da sua aplicação cliente Azure, insira o URL do token em um dos seguintes formatos:
          • Global 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • Governo dos EUA
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Alemanha
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Em que <tenantid> é o ID do locatário da sua aplicação cliente Azure conforme descrito na etapa 4.a.
        5. Selecione Configurar e obter token do OAuth.
        6. Quando o fluxo de token do OAuth for concluído com êxito, retorne à página Criar conexão para a tarefa de importação de software usando o botão Voltar do seu navegador.
        7. Defina a tarefa Criar ou editar conexão como concluída selecionando Marcar como concluído .
      3. Teste a conexão da API Análise de logs para importar dados de software da aplicação cliente Azure.
        1. Para a tarefa Testar conexão, selecione Configurar.
        2. Selecione a fonte de dados associada à conexão recém-criada na coluna Nome da lista Fontes de dados.
        3. Selecione o link relacionado Testar carga de 20 registros.
        4. Quando o estado muda para Concluído retorne à configuração selecionando Voltar para a Configuração assistida No painel Ajuda.
        5. Defina a tarefa Testar conexão como concluída selecionando Marcar como concluído .
      4. Revise a configuração das importações de dados Agendadas.
        1. Para a tarefa Configurar trabalhos de importação agendada, selecione Configurar.
        2. Selecione a importação de dados agendada SG-Azure Software.
        3. No formulário "Importação de dados agendada", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo.

          Para obter mais informações, consulte Schedule a data import.

        4. Selecione Atualizar.
        5. Defina a tarefa Configurar trabalhos de importação agendados como concluída selecionando Marcar como concluído No painel Ajuda.
    6. Opcional: Habilite a descoberta estendida usando executar comando.

      . executar O comando é usado para executar um conjunto de comandos nas VMs para buscar informações do servidor, como contagem de CPU, núcleos, modelo e fabricante. Para obter informações sobre descoberta estendida usando executar , consulte Descoberta estendida com Executar comando no Conector do Service Graph para Microsoft Azure [KB2210811] artigo no Now Support Base de conhecimento.

      1. Baixe os scripts necessários para habilitar a descoberta estendida.
        1. Para a tarefa Fazer o download dos scripts, selecione Configurar.
        2. Depois que os scripts forem baixados, selecione Marcar como concluído Para definir a tarefa Baixar os scripts como concluída.
      2. Configure uma conta de armazenamento do Azure para descoberta estendida.
        1. Para a tarefa Configurar conta de armazenamento do Azure para Executar comando, selecione Configurar .

          Para obter informações sobre como configurar uma conta de armazenamento do Azure para descoberta estendida, consulte Instruções para configurar Executar comando no Conector do Service Graph para Azure [KB2001668] artigo no Now Support Base de conhecimento.

        2. Configure uma nova conta de armazenamento do Azure.
        3. Configure um contêiner para carregar os arquivos de script.
        4. Configure outro contêiner para armazenar os resultados.
        5. Fornecer executar acesso ao comando à entidade de serviço.
        6. Selecione Marcar como concluído Para definir a tarefa Configurar conta de armazenamento do Azure para Executar comando como concluída.
      3. Configure as propriedades de conexão da nova instância que você criou para Conector do Service Graph para Microsoft Azure.
        1. Para a tarefa Configurar propriedades de conexão, selecione Configurar .
        2. Em Conexão* Na seção Propriedades de configuração do SG-Azure, selecione a nova instância que você criou.

          Os campos na seção Propriedades são preenchidos com os detalhes da instância.

        3. Na seção Propriedades, forneça os seguintes detalhes para a instância que você criou:
          • Nome da conta de armazenamento em que os contêineres são criados
          • ID da assinatura em que a conta de armazenamento é criada
          • Grupo de recursos da conta de armazenamento
          • Nome do contêiner em que sh e. ps1 os arquivos são carregados em Azure
          • Nome do contêiner onde os resultados dos comandos serão armazenados
          • URI do sh arquivo em que deve ser executado Linux máquinas
          • URI do ps1 arquivo em que deve ser executado Windows máquinas
        4. Selecione Save (Salvar).
        5. Selecione Marcar como concluído Para definir a tarefa Configurar propriedades de conexão como concluída.