안내 설정을 사용하여 구성 Microsoft Azure용 서비스 그래프 커넥터

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 14분

    • 데이터 소스와 예약된 임포트 작업을 설정하여 데이터를 AzureCMDB.

    시작하기 전에

    중요사항:
    구성 문제가 없는 한 안내 설정 방법이 더 이상 사용되지 않으므로 의 CMDB 작업 공간 뷰를 사용하여 SGC 센터 커넥터에 대한 연결을 구성합니다.

    이를 서비스 그래프 커넥터사용하려면 (ITOM) 가시성 애플리케이션 또는 ITOM 검색 애플리케이션을 기반으로 하는 구독 단위에 IT Operations Management 대한 구독이 필요합니다. 구독에 대한 ServiceNow 구독 단위 개요의 "관리형 IT 자원 유형" 섹션에 정의된 바와 같이, 이 서비스 그래프 커넥터페이지에서 생성 또는 수정 CMDB 되었지만 아직 ITOM 가시성 또는 ITOM 디스커버리로 관리되지 않는 관리형 IT 자원의 경우 이러한 자원은 해당 애플리케이션의 구독 단위 소비를 증가시킵니다. ITOM 가시성 또는 ITOM 디스커버리 내에서 현재 구독 단위 사용량을 검토하여 사용 가능한 용량을 확인합니다.

    의존성 및 요구사항:
    • 자동으로 설치되는 Integration Commons for CMDB 스토어 앱입니다.
    • 자동으로 설치되는 CMDB CI Class Models 스토어 앱입니다. CMDB CI 클래스 모델 문서를 참조하십시오.
    • Discovery Core 플러그인(com.snc.discovery.core) 디스커버리은 .
    • 자동으로 설치되는 Datastream 작업 플러그인(com.glide.hub.action_type.datastream)입니다.
    • ITOM 검색 라이센스 플러그인(com.snc.itom.discovery.license). 이 플러그인을 활성화해야 합니다.
    • ITOM 라이선싱 플러그인(com.snc.itom.license). 자세한 내용은 검색 요청을 참조하십시오.
    중요사항:
    데이터를 처음 가져온 Azure 후 애플리케이션은 데이터의 델타 임포트를 수행합니다. 그러나 델타 동기화를 사용하지 않도록 설정하고 속성을 false로 설정하여 sn_sg_azure_integ.is_delta_sync_enabled 나중에 언제든지 전체 데이터 끌어오기를 수행할 수 있습니다. 자세한 내용은 에서 데이터 동기화 구성 Microsoft Azure용 서비스 그래프 커넥터 문서를 참조하십시오.

    필요한 역할: 관리자

    이 태스크 정보

    커넥터는 Azure Management API 를 사용하여 에서 Azure데이터를 완전히 끌어옵니다. 그러나 에서 델타 변경 내용을 Azure끌어오기 위해 Azure Resource Graph API 가 사용됩니다. DNS(Domain Name System)는 Microsoft Azure Management이지만 경로는 자원 그래프입니다.

    설정 지침에 대한 Azure 자세한 내용은 사이트의 Azure용 서비스 그래프 커넥터 - 개요 문서를 ServiceNow 커뮤니티 참조하세요.

    프로시저

    1. 다음으로 이동 모두 > 서비스 그래프 커넥터 > Azure > 설정.
    2. 시작하기 페이지에서 시작하기를 선택합니다.
    3. 새 연결에 대한 데이터 소스 및 예약된 임포트를 작성합니다.
      1. 서비스 그래프 커넥터용 Microsoft Azure 페이지의 데이터 소스 및 예약된 임포트 업데이트 접근에서 예약된 데이터 임포트 접근 업데이트 작업을 선택합니다.
      2. 예약된 데이터 임포트 접근 업데이트 섹션에서 구성을 선택하고 다음을 수행합니다.
        1. 예약된 데이터 임포트 업데이트 액세스 작업에 대해 구성을 선택합니다.
        2. 애플리케이션 선택기를 사용하여 전역 애플리케이션 범위를 선택합니다.
        3. 애플리케이션 접근 관련 목록에서 만들기 가능, 업데이트 가능, 삭제 가능 확인란을 아직 선택하지 않은 경우 선택합니다.
        4. 업데이트를 선택하여 탭을 닫고 안내 설정으로 돌아갑니다.
        5. 애플리케이션 선택기를 사용하여 애플리케이션 범위를 Microsoft Azure용 서비스 그래프 커넥터 로 다시 수정합니다.
        6. 완료로 표시를 선택하여 예약된 데이터 임포트 업데이트 액세스 작업을 완료하도록 설정합니다.
        7. 데이터 소스 [sys_data_source] 테이블을 사용하여 데이터 소스 접근 업데이트 작업에 대해 3.b.v 단계를 3.b.ii 반복하고 완료로 표시를 선택하여 작업을 완료로 설정합니다.
      3. 새 연결에 대한 캐시를 지웁니다.
        1. Clear Cache for Datasource and Import Set(데이터 소스 및 임포트 세트 캐시 지우기) 섹션에서 Configure(구성)를 선택합니다.
        2. 백그라운드 스크립트 페이지의 스크립트 실행 텍스트 상자에 다음 스크립트를 입력합니다.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        3. 전역 범위에서 백그라운드 스크립트를 실행하려면 스크립트 실행을 선택합니다.

          스크립트를 실행하는 데 몇 분 정도 걸릴 수 있습니다.

        4. 스크립트가 실행된 후 닫기를 선택합니다.
        5. 애플리케이션 선택기에서 Microsoft Azure용 서비스 그래프 커넥터 애플리케이션을 선택합니다.
        6. 완료로 표시를 선택합니다.
    4. 클라이언트 애플리케이션에서 하드웨어 CI(구성 항목)를 임포트하는 Azure 연결을 생성합니다.
      주:
      하드웨어 임포트를 위해 Microsoft 그래프 API에 대한 User.Read 권한이 있는지 확인합니다. 또한 구독에 대한 Azure IAM 정책에 독자 역할이 있는지 확인합니다. 설명서 사이트에서 조건을 Microsoft Azure사용하여 Azure 구독의 관리자로 사용자 할당을 참조하세요.
      1. 관리자로부터 Azure OAuth 자격 증명을 얻습니다.
        다음 세부 정보를 기록해 둡니다.
        • 애플리케이션(클라이언트) ID
        • 클라이언트 비밀
        • 디렉터리(테넌트) ID
        • 연결 URL
        주:
        OAuth 자격 증명을 받은 후 에 대한 Microsoft Azure용 서비스 그래프 커넥터안내 설정에서 Microsoft Azure용 서비스 그래프 커넥터 페이지의 하드웨어 임포트를 위한 연결 생성 섹션으로 이동하고 완료로 표시를 선택하여 OAuth 자격 증명 가져오기 작업을 완료하도록 설정합니다.
      2. Azure 하드웨어 연결 및 자격 증명을 구성합니다.
        1. Microsoft Azure용 서비스 그래프 커넥터 페이지의 하드웨어 임포트를 위한 연결 생성 섹션에서 계속을 선택합니다.
        2. 연결 만들기 또는 편집 작업의 경우 구성을 선택합니다.
        3. 워크플로우 스튜디오연결 페이지에서 하드웨어 임포트에 기본적으로 사용할 수 있는 SG-Azure 하드웨어 연결 연결에 대해 구성을 선택합니다.

          연결 추가를 선택하여 여러 연결을 만들 수 있습니다.

        4. 양식에서 필드를 검토하고 수정합니다.
          표 1. 연결 구성 양식
          필드 설명
          연결 정보
          연결 이름 하드웨어 연결 기록을 고유하게 식별하는 이름입니다. 예를 들어 SG-Azure 하드웨어 연결입니다.
          연결 URL 클라이언트 애플리케이션에 연결하기 위한 기본 URL입니다 Azure .
          주:
          이 필드는 애플리케이션에 연결하기 위한 URL로 자동 설정됩니다. 필드 값은 그대로 둡니다.
          자격 증명 정보
          OAuth 클라이언트 ID 단계에 4.a설명된 클라이언트 애플리케이션의 애플리케이션(클라이언트) ID입니다Azure.
          OAuth 클라이언트 비밀 단계에 4.a설명된 클라이언트 애플리케이션의 클라이언트 비밀입니다Azure.
          OAuth 토큰 URL 클라이언트 애플리케이션의 토큰 URL입니다 Azure .
          클라이언트 애플리케이션의 지역에 Azure 따라 다음 형식 중 하나로 토큰 URL을 입력합니다.
          • 전역
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • 미국 정부
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • 중국
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • 독일
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          여기서 <tenantid>는 단계에 4.a설명된 대로 클라이언트 애플리케이션의 테넌트 ID Azure 입니다.
        5. OAuth 토큰 구성 및 가져오기를 선택합니다.
        6. OAuth 토큰 플로우가 성공적으로 완료되면 브라우저의 뒤로 버튼을 사용하여 하드웨어 임포트 작업에 대한 연결 생성 페이지로 돌아갑니다.
        7. 완료로 표시를 선택하여 연결 만들기 또는 편집 작업을 완료하도록 설정합니다.
      3. 클라이언트 애플리케이션에서 하드웨어 데이터를 Azure 임포트하기 위해 Microsoft 그래프 API 연결을 테스트합니다.
        1. 연결 테스트 작업에 대해 구성을 선택합니다.
        2. 데이터 소스 목록의 이름 열에서 새로 생성된 연결과 연결된 데이터 소스를 선택합니다.
        3. 테스트 로드 20 기록 관련 링크를 선택합니다.
        4. 상태가 완료로 변경되면 도움말 패널에서 안내 설정으로 돌아가기 를 선택하여 설정으로 돌아갑니다.
        5. 완료로 표시를 선택하여 연결 테스트 작업을 완료로 설정합니다.
      4. 예약된 데이터 임포트 구성을 검토합니다.
        1. 예약된 임포트 작업 설정 작업에 대해 구성을 선택합니다.
        2. SG-Azure Subscriptions 예약된 작업을 선택합니다.
        3. 예약된 데이터 임포트 양식에서 예약된 작업의 필드 값을 확인하고 활성 확인란을 선택합니다.

          자세한 내용은 Schedule a data import 문서를 참조하십시오.

        4. 업데이트를 선택합니다.
        5. 도움말 패널에서 완료로 표시를 선택하여 예약된 임포트 작업 설정 작업을 완료하도록 설정합니다.
    5. 클라이언트 애플리케이션에서 소프트웨어 정보를 Azure 임포트하는 연결을 작성합니다.
      주:
      소프트웨어 임포트를 위해 Log Analytics API에 대한 Data.Read 권한이 있는지 확인합니다.
      1. OAuth 자격 증명을 가져오고 에서 AzureLog Analytics 작업 영역을 설정합니다.
        1. 단계의 4.aOAuth 자격 증명이 있는지 확인합니다.
        2. 클라이언트 애플리케이션에서 Log Analytics 작업 영역을 Azure 구성합니다.
          • 사용 가능한 경우 기존 작업 공간을 사용합니다.
          • 다른 작업 공간을 생성합니다.

            자세한 내용은 설명서에서 AzureLog Analytics 작업 영역 만들기를 참조하세요.

          주:
          작업 공간 ID를 기록해 둡니다.
        3. AMA(Azure Monitoring Agent)를 배포한 다음 AMA를 사용하여 변경 내용 추적 및 인벤토리를 사용하도록 설정합니다.

          자세한 내용은 설명서에서 Azure Monitoring Agent를Azure 사용하여 변경 내용 추적 및 인벤토리 사용을 참조하세요.

        4. VM 인사이트의 일부로 종속성 에이전트를 배포하여 VM 프로세스 및 해당 연결에 대한 검색된 데이터를 수집합니다.

          자세한 내용은 설명서에서 AzureVM 인사이트 개요 사용을 참조하세요.

        주:
        OAuth 자격 증명을 얻은 후 Microsoft Azure용 서비스 그래프 커넥터 안내 설정에서 Microsoft Azure용 서비스 그래프 커넥터 페이지의 소프트웨어 임포트에 대한 연결 생성 섹션으로 이동하고 완료로 표시를 선택하여 OAuth 자격 증명 가져오기 작업을 완료하도록 설정합니다.
      2. Azure 소프트웨어 연결 및 자격 증명을 구성합니다.
        1. Microsoft Azure용 서비스 그래프 커넥터 페이지의 소프트웨어 임포트에 대한 연결 생성 섹션에서 계속을 선택합니다.
        2. 연결 만들기 또는 편집 작업의 경우 구성을 선택합니다.
        3. 워크플로우 스튜디오연결 페이지에서 소프트웨어 임포트에 기본적으로 사용할 수 있는 SG-Azure 로그 분석 연결 연결에 대해 구성을 선택합니다.

          연결 추가를 선택하여 여러 연결을 만들 수 있습니다.

        4. 양식에서 필드를 검토하고 수정합니다.
          표 2. 연결 구성 양식
          필드 설명
          연결 정보
          소프트웨어 연결 이름 소프트웨어 연결 기록을 고유하게 식별하는 이름입니다. 예를 들어 SG-Azure 로그 분석 연결입니다.
          하드웨어 연결 이름 단계에서 4.b.iv설명한 대로 소프트웨어와 연결된 하드웨어 연결의 이름입니다.

          하드웨어 연결 이름을 추가하여 소프트웨어 연결을 해당 하드웨어에 연결합니다.
          연결 URL 다음 형식으로 Log Analytics 작업 영역에 연결하는 기본 URL입니다. 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          여기서 <workspace_id> 는 단계에 5.a.ii설명된 대로 Log Analytics 작업 영역의 ID입니다.
          주:
          이 필드는 Log Analytics 작업 영역에 연결하기 위한 URL로 자동으로 설정됩니다. 자동 생성된 URL의 <workspace_id> 변수를 Log Analytics 작업 영역의 작업 영역 ID로 바꿉니다.
          자격 증명 정보
          OAuth 클라이언트 ID 단계에 4.a설명된 클라이언트 애플리케이션의 애플리케이션(클라이언트) ID입니다Azure.
          OAuth 클라이언트 비밀 단계에 4.a설명된 클라이언트 애플리케이션의 클라이언트 비밀입니다Azure.
          OAuth 토큰 URL 클라이언트 애플리케이션의 토큰 URL입니다 Azure .
          클라이언트 애플리케이션의 지역에 Azure 따라 다음 형식 중 하나로 토큰 URL을 입력합니다.
          • 전역 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • 미국 정부
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • 중국
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • 독일
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          여기서 <tenantid>는 단계에 4.a설명된 대로 클라이언트 애플리케이션의 테넌트 ID Azure 입니다.
        5. OAuth 토큰 구성 및 가져오기를 선택합니다.
        6. OAuth 토큰 플로우가 성공적으로 완료되면 브라우저의 뒤로 버튼을 사용하여 소프트웨어 임포트 작업에 대한 연결 생성 페이지로 돌아갑니다.
        7. 완료로 표시를 선택하여 연결 만들기 또는 편집 작업을 완료하도록 설정합니다.
      3. Log Analytics API 연결을 테스트하여 클라이언트 애플리케이션에서 소프트웨어 데이터를 임포트합니다Azure.
        1. 연결 테스트 작업에 대해 구성을 선택합니다.
        2. 데이터 소스 목록의 이름 열에서 새로 생성된 연결과 연결된 데이터 소스를 선택합니다.
        3. 테스트 로드 20 기록 관련 링크를 선택합니다.
        4. 상태가 완료로 변경되면 도움말 패널에서 안내 설정으로 돌아가기 를 선택하여 설정으로 돌아갑니다.
        5. 완료로 표시를 선택하여 연결 테스트 작업을 완료로 설정합니다.
      4. 예약된 데이터 임포트 구성을 검토합니다.
        1. 예약된 임포트 작업 설정 작업에 대해 구성을 선택합니다.
        2. 예약된 데이터 임포트를 SG-Azure Software 선택합니다.
        3. 예약된 데이터 임포트 양식에서 예약된 작업의 필드 값을 확인하고 활성 확인란을 선택합니다.

          자세한 내용은 Schedule a data import 문서를 참조하십시오.

        4. 업데이트를 선택합니다.
        5. 도움말 패널에서 완료로 표시를 선택하여 예약된 임포트 작업 설정 작업을 완료하도록 설정합니다.
    6. 옵션: run 명령을 사용하여 확장 검색을 활성화합니다.

      run 명령은 VM에서 명령 집합을 실행하여 CPU 수, 코어, 모델 및 제조업체와 같은 서버 정보를 가져오는 데 사용됩니다. run 명령을 사용하는 확장된 검색에 대한 자세한 내용은 지식베이스에서 Microsoft Azure용 서비스 그래프 커넥터에서 명령 실행을 사용한 확장된 검색 [KB2210811] 문서를 참조하십시오.Now Support

      1. 확장된 검색을 활성화하는 데 필요한 스크립트를 다운로드합니다.
        1. 스크립트 다운로드 작업에 대해 구성을 선택합니다.
        2. 스크립트가 다운로드되면 완료로 표시를 선택하여 스크립트 다운로드 작업을 완료하도록 설정합니다.
      2. 확장 검색을 위해 Azure 저장소 계정을 구성합니다.
        1. 명령 실행 작업에 대한 Azure Storage 계정 구성 작업에서 구성을 선택합니다.

          확장된 검색을 위해 Azure 저장소 계정을 구성하는 방법에 대한 자세한 내용은 기술 자료의 Azure용 서비스 그래프 커넥터에서 실행 명령 설정 지침 [KB2001668]Now Support 을 참조하십시오.

        2. 새 Azure Storage 계정을 설정합니다.
        3. 스크립트 파일을 업로드할 컨테이너를 설정합니다.
        4. 결과를 저장할 다른 컨테이너를 설정합니다.
        5. 서비스 주체에 대한 실행 명령 액세스 권한을 제공합니다.
        6. 완료로 표시를 선택하여 명령 실행 작업에 대한 Azure Storage 계정 구성을 완료합니다.
      3. 에 대해 Microsoft Azure용 서비스 그래프 커넥터생성한 새 인스턴스에 대한 연결 속성을 구성합니다.
        1. 연결 속성 구성 작업에 대해 구성을 선택합니다.
        2. SG-Azure 구성 속성 섹션의 연결* 필드에서 생성한 새 인스턴스를 선택합니다.

          속성 섹션의 필드는 인스턴스의 상세 정보로 채워집니다.

        3. 속성 섹션에서 생성한 인스턴스에 대해 다음 상세 정보를 입력합니다.
          • 컨테이너가 작성되는 스토리지 계정의 이름
          • 스토리지 계정이 작성되는 구독 ID
          • 스토리지 계정의 자원 그룹
          • shps1 파일이 업로드되는 컨테이너의 이름Azure
          • 명령의 결과를 저장할 컨테이너의 이름
          • 머신에서 Linux 실행해야 하는 sh 파일의 URI
          • 컴퓨터에서 실행해야 Windows 하는 ps1 파일의 URI
        4. 저장을 선택합니다.
        5. 완료로 표시를 선택하여 연결 속성 구성 작업을 완료하도록 설정합니다.

    결과

    AzureCMDB데이터를 .