Configure o Conector do Service Graph para Microsoft Azure usando a configuração assistida

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 12 min. de leitura

    • Configure fontes de dados e trabalhos de importação agendados para inserir dados de Azure no seu CMDB.

    Antes de Iniciar

    Importante:
    A menos que haja problemas de configuração, use o. Central do SGC exibir no Espaço do Service Graph ou Espaço do CMDBpara configurar a conexão para o conector, pois o método de configuração assistida está planejado para descontinuação.

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibilidade IT Operations Management (ITOM) ou na aplicação Descoberta ITOM. Conforme definido na seção intitulada "Tipos de recurso de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow, para sua assinatura, para recursos de TI gerenciados criados ou modificados em CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou pela Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de Assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura na Visibilidade do ITOM ou no ITOM Discovery para garantir a capacidade disponível.

    Dependências e requisitos:
    • A aplicação da Store Componentes comuns de integração para CMDB, que é instalado automaticamente.
    • O app da Store dos Modelos de classe de IC do CMDB, que é instalado automaticamente. Consulte aplicativo Modelos de classe de IC do CMDB.
    • Plug-in da Descoberta Core (com.snc.discovery.core), que é instalado automaticamente por Descoberta.
    • O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.
    • O plug-in Licença do ITOM Discovery (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitar Descoberta.
    Importante:
    Após a importação inicial de dados do Azure, a aplicação executa uma importação delta de dados. No entanto, você pode executar uma extração completa de dados a qualquer momento no futuro, desabilitando a sincronização delta e definindo a propriedade sn_sg_azure_integ.is_delta_sync_enabled como falso. Para obter mais informações, consulte Como configurar a sincronização de dados no Conector do Service Graph para Microsoft Azure.
    Função necessária: SGC-Admin (sn_cmdb_int_util.sgc_admin) ou admin
    Nota:
    A função de usuário administrador é necessária para executar scripts em segundo plano e fornecer acesso a tabelas globais ao usuário administrador do SGC. Para obter informações sobre as funções de usuário para Conectores do Service Graph, consulte Funções de usuário de Conector do Service Graph.

    Por Que e Quando Desempenhar Esta Tarefa

    O conector usa as APIs de gestão do Azure para a extração completa de dados de Azure. No entanto, para extrair mudanças delta de Azure, as Graph APIs do Azure Resource são usadas. O sistema de nomes de domínio (DNS) é o Microsoft Azure Management, mas o caminho é um gráfico de recursos.

    Para obter mais informações sobre Azure instruções de configuração, consulte Conector do Service Graph para Azure - Visão geral e. Como configuro o conetor do Azure Service Graph? artigos sobre o. Comunidade ServiceNow local.

    Procedimento

    1. Navegar até Tudo > Conectores do Service Graph > Azure > Configuração.
    2. Na página de Introdução, selecione Introdução.
    3. Crie fontes de dados e importações Agendadas para a nova conexão.
      1. Na página do Conector do Service Graph para Microsoft Azure, em Atualizar fontes de dados e Acesso a importações Agendadas, selecione a tarefa Atualizar o acesso à importação de dados agendados.
      2. Na seção Atualizar acesso à importação de dados agendada, selecione Configurar e faça o seguinte:
        1. Para ver a tarefa "Atualizar acesso à importação de dados agendada", selecione Configurar.
        2. Selecione o escopo da aplicação Global usando o seletor de aplicações.
        3. Na lista relacionada Acesso à aplicação, marque as caixas de seleção Pode criar, Pode atualizar e Pode excluir, caso elas ainda não estejam selecionadas.
        4. Selecione Atualizar para fechar a guia e voltar à configuração assistida.
        5. Usando o seletor de aplicação, modifique novamente o escopo da aplicação para Conector do Service Graph para Microsoft Azure.
        6. Defina a tarefa Atualizar acesso à importação de dados agendada como concluída selecionando Marcar como concluído.
        7. Repita as etapas 3.b.ii a 3.b.v para a tarefa "Atualizar acesso à fonte de dados" com a tabela "Fonte de dados [sys_data_source]" e defina a tarefa como concluída clicando em Marcar como concluído.
      3. Limpe o cache da nova conexão.
        1. Na seção Limpar cache para fonte de dados e conjunto para importação, selecione Configurar.
        2. Em Executar script caixa de texto da página de script em segundo plano, insira o seguinte script:
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        3. Selecione Executar script para executar o script em segundo plano no global escopo.

          O script pode levar vários minutos para ser executado.

        4. Depois que o script for executado, selecione Fechar .
        5. No seletor de aplicações, selecione Conector do Service Graph para Microsoft Azure aplicação.
        6. Selecione Marcar como concluído.
    4. Crie uma conexão para importar itens de configuração (ICs) de hardware da aplicação cliente Azure.
      Nota:
      Verifique se você tem a permissão User.Read na API Microsoft Graph para a importação de hardware. Além disso, certifique-se de que a política de IAM para a assinatura do Azure tenha a função "Leitor". Consulte Atribuir a um usuário a função de administrador de uma assinatura do Azure, com condições no site de documentação do Microsoft Azure.
      1. Obtenha as credenciais do OAuth do administrador Azure.
        Anote os seguintes detalhes:
        • ID da aplicação (cliente)
        • Segredo do Cliente
        • ID do diretório (locatário)
        • URL de conexão
        Nota:
        Depois de obter as credenciais do OAuth, na configuração assistida do Conector do Service Graph para Microsoft Azure, vá para Criar conexão para a importação de hardware . Conector do Service Graph para Microsoft Azure e defina Obtenha as credenciais do OAuth tarefa a ser concluída selecionando Marcar como concluído .
      2. Configure a conexão e as credenciais de hardware do Azure.
        1. Na seção Criar conexão para a importação de hardware da página Conector do Service Graph para Microsoft Azure, selecione Continuar.
        2. Para a tarefa "Criar ou editar conexão", selecione Configurar.
        3. Na página "Conexões" do Workflow Studio, selecione Configurar na opção Conexão de hardware do SG-Azure que está disponível por padrão para importação de hardware.

          Você pode criar várias conexões selecionando Adicionar conexão .

        4. No formulário, analise e modifique os campos.
          Tabela 1. Formulário Configurar conexão
          Campo Descrição
          Informação de conexão
          Nome da conexão Nome para identificar o registro da conexão de hardware com exclusividade. Por exemplo, Conexão de hardware SG-Azure.
          URL de Conexão URL base para se conectar à aplicação cliente Azure.
          Nota:
          Este campo é definido automaticamente como o URL para se conectar à aplicação. Deixe o valor do campo como está.
          Informações de credencial
          ID do cliente OAuth ID da aplicação (cliente) da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          Segredo do cliente OAuth Segredo do cliente da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          URL do token Oauth URL do token da sua aplicação cliente do Azure.
          Com base na região da sua aplicação cliente Azure, insira o URL do token em um dos seguintes formatos:
          • Global
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • Governo dos EUA
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Alemanha
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Em que <tenantid> é o ID do locatário da sua aplicação cliente Azure conforme descrito na etapa 4.a.
        5. Selecione Configurar e obter token do OAuth.
        6. Quando o fluxo de token do OAuth for concluído com êxito, retorne à página Criar conexão para a tarefa de importação de hardware usando o botão Voltar do seu navegador.
        7. Defina a tarefa Criar ou editar conexão como concluída selecionando Marcar como concluído .
      3. Teste a conexão da API Microsoft Graph para importar dados de hardware da aplicação cliente Azure.
        1. Para a tarefa Testar conexão, selecione Configurar.
        2. Selecione a fonte de dados associada à conexão recém-criada na coluna Nome da lista Fontes de dados.
        3. Selecione o link relacionado Testar carga de 20 registros.
        4. Quando o estado muda para Concluído retorne à configuração selecionando Voltar para a Configuração assistida No painel Ajuda.
        5. Defina a tarefa Testar conexão como concluída selecionando Marcar como concluído .
      4. Revise a configuração das importações de dados Agendadas.
        1. Para a tarefa Configurar trabalhos de importação agendada, selecione Configurar.
        2. Selecione o trabalho agendado SG-Azure Subscriptions.
        3. No formulário "Importação de dados agendada", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo.

          Para obter mais informações, consulte Schedule a data import.

        4. Selecione Atualizar.
        5. Defina a tarefa Configurar trabalhos de importação agendados como concluída selecionando Marcar como concluído No painel Ajuda.
    5. Crie uma conexão para importar informações de software da aplicação cliente Azure.
      Nota:
      Verifique se você tem a permissão Data.Read na API Análise de logs da importação de software.
      1. Obtenha as credenciais do OAuth e configure o espaço de Análise de logs no Azure.
        1. Verifique se você tem as credenciais do OAuth da etapa 4.a.
        2. Configure o espaço de Análise de logs na aplicação cliente Azure.
          Nota:
          Anote o ID do espaço.
        3. Implantar Azure Monitor Agent (Ama) e habilite o acompanhamento de mudanças e o inventário usando o AMA.

          Para obter mais informações, consulte Ative o acompanhamento de mudanças e inventário usando o Azure Monitoring Agent em Azure documentação e o. Configurando o Azure para monitorar suas VMs do Azure . Como configuro o conetor do Azure Service Graph? [KB2226163] artigo no Now Support Base de conhecimento.

        Nota:
        Depois de obter as credenciais do OAuth, na configuração assistida do Conector do Service Graph para Microsoft Azure, acesse a seção Criar conexão para a importação de software da página Conector do Service Graph para Microsoft Azure e defina a tarefa Obter as credenciais do OAuth como concluída selecionando Marcar como concluído .
      2. Configure a conexão e as credenciais do software Azure.
        1. Na seção Criar conexão para a importação de software da página Conector do Service Graph para Microsoft Azure, selecione Continuar.
        2. Para a tarefa "Criar ou editar conexão", selecione Configurar.
        3. Na página "Conexões" do Workflow Studio, selecione Configurar na opção Conexão de análise do log do SG-Azure que está disponível por padrão para a importação de software.

          Você pode criar várias conexões selecionando Adicionar conexão .

        4. No formulário, analise e modifique os campos.
          Tabela 2. Formulário Configurar conexão
          Campo Descrição
          Informação de conexão
          Nome da conexão de software Nome para identificar o registro da conexão de software com exclusividade. Por exemplo, Conexão de análise do log SG-Azure.
          Nome da conexão de hardware Nome da conexão de hardware associada ao software conforme descrito na etapa 4.b.iv.

          Você adiciona um nome de conexão de hardware para associar a conexão de software ao respectivo hardware.
          URL de Conexão URL base para se conectar ao espaço de Análise de logs no seguinte formato: 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          Em que <workspace_id> é o ID do espaço de Análise de logs conforme descrito na etapa 5.a.ii.
          Nota:
          Este campo é definido automaticamente como o URL para se conectar ao espaço de Análise de logs. Substitua a variável <workspace_id> no URL gerado automaticamente pelo ID do espaço de Análise de logs.
          Informações de credencial
          ID do cliente OAuth ID da aplicação (cliente) da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          Segredo do cliente OAuth Segredo do cliente da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          URL do token Oauth URL do token da sua aplicação cliente do Azure.
          Com base na região da sua aplicação cliente Azure, insira o URL do token em um dos seguintes formatos:
          • Global 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • Governo dos EUA
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Alemanha
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Em que <tenantid> é o ID do locatário da sua aplicação cliente Azure conforme descrito na etapa 4.a.
        5. Selecione Configurar e obter token do OAuth.
        6. Quando o fluxo de token do OAuth for concluído com êxito, retorne à página Criar conexão para a tarefa de importação de software usando o botão Voltar do seu navegador.
        7. Defina a tarefa Criar ou editar conexão como concluída selecionando Marcar como concluído .
      3. Teste a conexão da API Análise de logs para importar dados de software da aplicação cliente Azure.
        1. Para a tarefa Testar conexão, selecione Configurar.
        2. Selecione a fonte de dados associada à conexão recém-criada na coluna Nome da lista Fontes de dados.
        3. Selecione o link relacionado Testar carga de 20 registros.
        4. Quando o estado muda para Concluído retorne à configuração selecionando Voltar para a Configuração assistida No painel Ajuda.
        5. Defina a tarefa Testar conexão como concluída selecionando Marcar como concluído .
      4. Revise a configuração das importações de dados Agendadas.
        1. Para a tarefa Configurar trabalhos de importação agendada, selecione Configurar.
        2. Selecione a importação de dados agendada SG-Azure Software.
        3. No formulário "Importação de dados agendada", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo.

          Para obter mais informações, consulte Schedule a data import.

        4. Selecione Atualizar.
        5. Defina a tarefa Configurar trabalhos de importação agendados como concluída selecionando Marcar como concluído No painel Ajuda.
    6. Opcional: Habilite a descoberta estendida usando executar comando.

      . executar O comando é usado para executar um conjunto de comandos nas VMs para buscar informações do servidor, como contagem de CPU, núcleos, modelo e fabricante. Para obter informações sobre descoberta estendida usando executar , consulte Descoberta estendida com Executar comando no Conector do Service Graph para Microsoft Azure [KB2210811] artigo no Now Support Base de conhecimento.

      1. Baixe os scripts necessários para habilitar a descoberta estendida.
        1. Para a tarefa Fazer o download dos scripts, selecione Configurar.
        2. Depois que os scripts forem baixados, selecione Marcar como concluído Para definir a tarefa Baixar os scripts como concluída.
      2. Configure uma conta de armazenamento do Azure para descoberta estendida.
        1. Para a tarefa Configurar conta de armazenamento do Azure para Executar comando, selecione Configurar .

          Para obter informações sobre como configurar uma conta de armazenamento do Azure para descoberta estendida, consulte Instruções para configurar Executar comando no Conector do Service Graph para Azure [KB2001668] artigo no Now Support Base de conhecimento.

        2. Configure uma nova conta de armazenamento do Azure.
        3. Configure um contêiner para carregar os arquivos de script.
        4. Configure outro contêiner para armazenar os resultados.
        5. Fornecer executar acesso ao comando à entidade de serviço.
        6. Selecione Marcar como concluído Para definir a tarefa Configurar conta de armazenamento do Azure para Executar comando como concluída.
      3. Configure as propriedades de conexão da nova instância que você criou para Conector do Service Graph para Microsoft Azure.
        1. Para a tarefa Configurar propriedades de conexão, selecione Configurar .
        2. Em Conexão* Na seção Propriedades de configuração do SG-Azure, selecione a nova instância que você criou.

          Os campos na seção Propriedades são preenchidos com os detalhes da instância.

        3. Na seção Propriedades, forneça os seguintes detalhes para a instância que você criou:
          • Nome da conta de armazenamento em que os contêineres são criados
          • ID da assinatura em que a conta de armazenamento é criada
          • Grupo de recursos da conta de armazenamento
          • Nome do contêiner em que sh e. ps1 os arquivos são carregados em Azure
          • Nome do contêiner onde os resultados dos comandos serão armazenados
          • URI do sh arquivo em que deve ser executado Linux máquinas
          • URI do ps1 arquivo em que deve ser executado Windows máquinas
        4. Selecione Save (Salvar).
        5. Selecione Marcar como concluído Para definir a tarefa Configurar propriedades de conexão como concluída.

    Resultado

    Os dados de Azure são inseridos em seu CMDB.