Microsoft Azure에 대한 디스커버리

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 9분

    • 클라우드 자원이 Azure 클라우드에 있는 경우 선택한 자원에 액세스할 수 있는 권한을 부여하는 서비스 주체라는 사용자 ID를 만들어야 합니다.MID 서버

    Azure 관리 그룹 및 구독

    Azure 관리 그룹에는 다른 관리 그룹 및 구독이 포함됩니다. Azure Cloud 환경의 관리 그룹은 계층 구조를 형성하지만 볼륨 또는 가상 머신은 포함되지 않습니다 . 구독에는 가상 머신과 같은 클라우드 자원이 포함됩니다. 관리 그룹에 속한 구독을 하위 계정이라고 합니다.

    관리 그룹을 사용하면 다음과 같은 이점이 있습니다.

    하위 계정의 편리한 채우기

    관리 그룹을 구성하고 필요한 자격 증명을 제공하면 계정을 테스트할 수 있습니다. 테스트에 성공하면 검색은 해당 관리 그룹의 구독 목록을 반환합니다. 이 목록에서 관리 그룹을 사용하여 검색 일정에 포함할 구독 하위 계정을 하나 이상 선택할 수 있습니다.관리 그룹 및 구독의 계층 구조에 대한 자세한 내용은 Azure 관리 그룹을 사용하여 리소스 구성을 참조하세요.

    동적으로 가져온 자격 증명을 사용하여 하위 계정 자원 검색

    구독에 대한 검색을 실행할 때 각 하위 계정마다 별도의 자격 증명이 필요하지 않습니다. 검색은 관리 그룹에 대한 자격 증명을 찾아 모든 구독 하위 계정에 매핑합니다. 클라우드 검색 프로세스는 Azure API를 통해 각 하위 계정에 대한 임시 자격 증명을 가져오는 방법으로 자격 증명을 자동으로 처리합니다. 기본 구성을 사용하거나 MID 서버를 사용자 지정하여 추가 통제 및 보안에 대한 다른 역할을 담당하도록 선택할 수 있습니다. 또한 검색은 검색 일정에 포함된 하위 계정 및 데이터센터 목록을 자동으로 새로 고칠 수 있습니다. 자세한 내용은 클라우드 검색을 통해 자동으로 새 계정/하위 계정 검색 KB 문서를 참조하세요.

    Azure 클라우드 서비스의 서비스 주체는 Windows 프로세스가 Active Directory 도메인 내에서 서로 통신할 수 있도록 하는 Microsoft Windows 서비스 계정과 유사합니다.

    인스턴스에 ServiceNow Azure 서비스 주체를 만들려면 Azure Portal에서 텍스트 편집기로 서비스 주체 자격 증명 값을 복사한 다음, 해당 값을 인스턴스로 전송합니다.
    그림 1. 이 절차 중에 생성하는 텍스트 파일
    Azure 서비스 주체 자격 증명 값을 임시로 저장하는 텍스트 파일
    이 표에서는 Azure에서 자격 증명에 필요한 값을 찾을 수 있는 위치와 Azure 서비스 주체 값을 보여줍니다.
    클라우드 프로비저닝 및 거버넌스 설정 Azure 서비스 주체 값 Azure 값의 위치
    테넌트 ID 텍스트 파일의 Azure 디렉터리 ID 값입니다. Azure 활성 디렉터리 > 속성 > 디렉터리 ID
    클라이언트 ID 텍스트 파일의 Azure 애플리케이션 ID 값입니다. Azure 활성 디렉터리 > 앱 등록 > 등록된 앱.애플리케이션 ID
    비밀 키 텍스트 파일의 Azure 애플리케이션 키 값입니다. Azure 활성 디렉터리 > 앱 등록 > 등록된 앱 > 설정 > 키(숨김)
    계정 ID 테넌트 ID와 연결된 Azure 구독 ID 입니다. Azure 활성 디렉터리 > 구독 > 구독 ID

    REST API 권한 확인

    다운로드 클라우드 디스커버리 패턴 스프레드시트 따라서 패턴을 실행하는 데 필요한 권한을 사용자에게 부여할 수 있습니다 디스커버리 . 권한 외에도 스프레드시트에는 패턴 이름, 유형, CI 클래스 및 벤더 설명서 링크와 같은 유용한 정보도 포함되어 있습니다. 새로운 패턴은 분기별로 출시되므로 주기적으로 확인하여 최신 버전의 스프레드시트를 사용하십시오.

    하향식 검색 중 수집하는 서비스 매핑 데이터

    검색된 구성요소를 서비스 인스턴스에 포함하려면 에서 태그 기반 검색 서비스 매핑에 사용되는 CI 관계를 활성화합니다. 이러한 CI 관계는 에서 1.0.68 릴리스부터 사용할 수 있습니다.ServiceNow Store 운영 단계는 다음 문서를 참조하십시오 태그 기반 검색 구성.

    서비스 매핑 은 태그 기반 검색을 사용하여 클라우드 구성요소를 포함한 서비스 인스턴스 맵을 생성합니다. 애플리케이션에는 서비스 매핑 태그 기반 검색에 사용되는 다음과 같이 사전 구성된 CI 관계가 제공됩니다. 이러한 CI 관계는 에서 1.0.68 릴리스부터 사용할 수 있습니다.ServiceNow Store
    CI 관계 CI
    구성 항목 [cmdb_ci] Hosted on::Hosts 논리 데이터센터 [cmdb_ci_logical_datacenter]
    논리 데이터센터 [cmdb_ci_logical_datacenter] Hosted on::Hosts 클라우드 서비스 계정 [cmdb_ci_cloud_service_account]

    Azure 클라우드 디스커버리 API 목록

    표 1. 논리 데이터센터(cmdb_ci_logical_datacenter)
    CI 속성 Azure 속성
    object_id response.name
    이름 response.name
    region response.displayName
    상태 설치됨
    표 2. 가용 영역(cmdb_ci_availability_zone)
    CI 속성 Azure 속성
    object_id response.id
    이름 response.name
    상태 설치됨/폐기됨
    상태
    표 3. 자원 그룹(cmdb_ci_resource_group)
    CI 속성 Azure 속성
    object_id ID
    이름 이름
    상태 사용 가능
    상태 설치됨/폐기됨
    표 4. 네트워크(cmdb_ci_network)
    CI 속성 Azure 속성
    object_id ID
    상태
    이름 이름
    cidr properties.addressSpace.addressPrefixes
    표 5. 서브넷(cmdb_ci_cloud_subnet)
    CI 속성 Azure 속성
    서브넷 이름 response.name
    subnetId response.id
    resourceGroup response.properties.resourceGuid
    networkId response.id.split('/subnets/')
    networkName getNetwork(networkId)
    cidrBlock response.properties.addressSpace.addressPrefixes
    표 6. 저장소 볼륨(cmdb_ci_storage_volume)
    CI 속성 Azure 속성
    상태 properties.provisioningState
    storage_type 속성. Blob유형
    volume_id ID
    이름 이름
    size_bytes properties.diskSizeGB * 1024 * 1024 * 1024
    object_id ID
    크기 response.properties.diskSizeGB
    "volume_container" containerName
    상태 설치됨/폐기됨
    표 7. 보안 그룹(cmdb_ci_compute_security_group)
    CI 속성 Azure 속성
    object_id ID
    이름 이름
    상태 properties.provisioningState
    표 8. 가상 서버(cmdb_ci_vm_instance)
    CI 속성 Azure 속성
    메모리 properties.hardwareProfile.vmSize
    상태 인스턴스 상태는 다음과 같습니다.
    • 성공: 켜짐
    • 실행 중: 성공/중지 중
    • 할당 해제 중: 중지 중/중지됨
    • 할당 해제됨: 꺼짐
    • 종료됨: 오류
    object_id ID
    CPU properties.hardwareProfile.vmSize
    디스크 properties.storageProfile.dataDisks
    Nic properties.networkProfile.networkInterfaces[].size
    vm_inst_id properties.vmId
    이름 이름
    상태 설치됨/폐기됨
    표 9. 하드웨어 템플릿(cmdb_ci_compute_template)
    CI 속성 Azure 속성
    이름 이름
    object_id 이름
    VCPU numberOfCores
    memory_mb memoryInMB
    local_storage_gb resourceDiskSizeInMB
    Core numberOfCores
    표 10. 클라우드 공용 IP 주소(cmdb_ci_cloud_public_ipaddress)
    CI 속성 Azure 속성
    object_id response.id
    이름 response.name
    public_dns properties.dnsSettings.fqdn
    public_ip_address properties.ipAddress
    표 11. 클라우드 LB IP 주소(cmdb_ci_cloud_lb_ipaddress)
    CI 속성 Azure 속성
    object_id "properties.frontendIPConfigurations.properties.privateIPAddress 또는 properties.frontendIPConfigurations.properties.publicIPAddress, 그런 다음 호출 공용 IP 주소 API"
    이름 "properties.frontendIPConfigurations.properties.privateIPAddress 또는 properties.frontendIPConfigurations.properties.publicIPAddress, 그런 다음 호출 공용 IP 주소 API"
    ipaddress_type "properties.frontendIPConfigurations.properties.privateIPAddress ==> 프라이빗 IP 주소 또는 properties.frontendIPConfigurations.properties.publicIPAddress ==> 공용 IP 주소"
    상태 설치됨
    표 12. 클라우드 네트워크 인터페이스 [cmdb_ci_nic]
    CI 속성 Azure 속성
    object_id ID
    이름 이름
    private_ip properties.ipConfigurations
    public_dns 호출 공용 IP 주소 API - properties.dnsSettings.fqdn
    상태 properties.provisioningState
    is_static properties.ipConfigurations
    mac_address properties.macAddress
    public_ip 호출 공용 IP 주소 API -
    표 13. 이미지(cmdb_ci_os_template)
    CI 속성 Azure 속성
    이름 response.id
    object_id response.name
    guest_os properties.storageProfile.osDisk.osType
    image_source ID
    상태 설치됨/폐기됨
    표 14. 클라우드 스토리지 계정 cmdb_ci_cloud_storage_account
    CI 속성 Azure 속성
    이름 이름
    object_id ID
    sku_name sku.name
    상태 properties.provisioningState
    표 15. 부하 분산 장치(cmdb_ci_cloud_load_balancer)
    CI 속성 Azure 속성
    object_id response.id
    이름 response.name
    상태
    dns_name 속성.
    fqdn
    canonical_hosted_zone_name

    유용한 정보