Microsoft Azure에 대한 클라우드 프로비저닝 및 거버넌스 Government Cloud 설정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 처음으로 클라우드 프로비저닝 및 거버넌스에 대한 Microsoft Azure Government Cloud를 설정합니다. 이후 클라우드 프로비저닝 및 거버넌스를 사용하여 Microsoft Azure Government Cloud 자원을 검색, 프로비저닝, 관리할 수 있습니다.

    시작하기 전에

    필요한 역할: admin
    주:
    ServiceNow® ITOM 제품은 독일과 중국 지역에서 공식적으로 인증 또는 지원되지 않습니다.

    이 태스크 정보

    절차는 순서대로 수행해야 합니다. 1일차 설정을 수행한 후 필요에 따라 원하는 대로 2일차 설정 및 구성 절차를 수행할 수 있습니다(선택 사항). 각 절차에 대한 자세한 지침은 이 개요를 따르십시오.

    클라우드 프로비저닝 및 거버넌스Microsoft Azure Government 클라우드를 설정하려면 다음을 수행해야 합니다.

    • Azure Government Portal에서 Microsoft Azure Service Principal을 설정하고 클라우드 프로비저닝 및 거버넌스 애플리케이션에 서비스 계정을 등록합니다.
    • Microsoft Azure Government와 ServiceNow 인스턴스가 정확히 통신하는 데 필요한 속성으로 MID 서버를 구성합니다.
    • Microsoft Azure Service Principal 자격 증명을 사용하여 관련 서비스 계정 및 클라우드 자원을 검색합니다.

    프로시저

    1. 작성 Microsoft Azure 서비스 주체 Microsoft Azure 정부 포털에서.
      주:
      다음으로 이동 앱 등록 > 애플리케이션 등록 > 지원되는 계정 유형 절. 그리고 나서 이 조직 디렉터리 계정 전용(단일 테넌트) 옵션을 선택하여 Microsoft Azure 정부 클라우드에 대해 구성된 Active Directory가 인증에 사용되도록 합니다.
      자세한 내용은 자원에 접근할 수 있는 Azure AD 애플리케이션 및 서비스 주체 생성을 참조하십시오.
    2. 구성 MID 서버 정부 클라우드 계정에 연결합니다 클라우드 프로비저닝 및 거버넌스Microsoft Azure .
      1. 다음으로 이동 MID Server > 역량.
      2. 편집을 클릭하고 다음 옵션을 추가합니다.
        • Azure
        • 클라우드 관리
      3. 저장을 클릭합니다.
      4. 옵션: 다음으로 이동 MID Server > 지원되는 애플리케이션.
        전체 애플리케이션을 선택할 경우 다음 단계를 건너뜁니다.
      5. 옵션: 편집을 클릭하고 지원되는 애플리케이션 목록에 다음 애플리케이션을 추가합니다.
        • 검색
        • 클라우드 관리
        • 오케스트레이션
      6. 저장을 클릭합니다.
        주:
        자세한 내용은 다음을 참조하십시오.
    3. 다음으로 이동 MID Server > 속성.
      1. 새로 만들기 를 클릭하고 다음의 각 이름-값 쌍에 대한 새 기록을 추가합니다.
        MID 서버 속성
        이름
        mid.cmp.azure_api.base_endpoint https://management.usgovcloudapi.net/${apiPath}
        mid.cmp.azure_api.storage.container.path https://${accountName}.blob.core.usgovcloudapi.net/?comp=list
        mid.property.azure_token_manager.endpoint https://login.microsoftonline.us/${tenantId}/oauth2/token
        mid.property.azure_token_manager.endpoint_content grant_type=client_credentials&client_id=${clientId}&resource=https%3A%2F%2Fmanagement.usgovcloudapi.net%2F&client_secret=${clientSecret}
        mid.cmp.azure_api.storage.blob.path https://${accountName}.blob.core.usgovcloudapi.net/${containerName}?restype=container&include=snapshots&comp=list
      2. 제출을 클릭합니다.
    4. 인스턴스에 Azure 서비스 주체 자격 증명을 저장합니다.
    5. 클라우드 관리자 포털에서 관리 > 자격 증명을 클릭하고 Azure 서비스 주체 기록을 선택합니다.
    6. 구독 검색 관련 링크를 클릭하여 Azure 서비스 주체와 연결된 모든 구독을 찾을 수 있습니다.

    결과

    Azure 구독 관련 목록에는 Azure 서비스 주체와 연결된 모든 구독이 표시됩니다.

    다음에 수행할 작업

    다운로드 일정 정의 Microsoft Azure 청구 데이터.