Como configurar o Conector do Service Graph para Microsoft Azure

  • Versão de lançamento: Xanadu
  • Atualizado 5 de set. de 2024
  • 9 min. de leitura

    • Configure fontes de dados e trabalhos de importação programados para inserir dados de Azure no seu CMDB.

    Antes de Iniciar

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibilidade IT Operations Management (ITOM) ou na aplicação Descoberta ITOM. Conforme definido na seção intitulada "Tipos de recurso de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow, para sua assinatura, para recursos de TI gerenciados criados ou modificados em CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou pela Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de Assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura na Visibilidade do ITOM ou no ITOM Discovery para garantir a capacidade disponível.

    Dependências e requisitos:
    • A aplicação da Store Componentes comuns de integração para CMDB, que é instalado automaticamente.
    • O app da Store dos Modelos de classe de IC do CMDB, que é instalado automaticamente. Consulte Aplicação da Store dos Modelos de classe de IC do CMDB.
    • Plug-in da Descoberta Core (com.snc.discovery.core), que é instalado automaticamente por Descoberta.
    • O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.
    • O plug-in Licença do ITOM Discovery (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitar Descoberta.

    Função exigida: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    O conector usa as APIs de gestão do Azure para a extração completa de dados de Azure. No entanto, para extrair mudanças delta de Azure, as Graph APIs do Azure Resource são usadas. O sistema de nomes de domínio (DNS) é o Microsoft Azure Management, mas o caminho é um gráfico de recursos.

    Para obter mais informações sobre as instruções de configuração de Azure, consulte o artigo Conector do Service Graph para Azure - Visão geral no site ServiceNow Community.

    Procedimento

    1. Navegar até Todos > Service Graph Connectors > Azure > Configuração.
    2. Na página de Introdução, selecione Introdução.
    3. Crie fontes de dados e importações programadas para a nova conexão.
      1. Na página do Conector do Service Graph para Microsoft Azure, em Atualizar fontes de dados e Acesso a importações programadas, selecione a tarefa Atualizar o acesso à importação de dados programados.
      2. Na seção Atualizar acesso à importação programada de dados, selecione Configurar e faça o seguinte:
        1. Para editar o registro, selecione Global no menu Escopo.
        2. Em Acesso à aplicação, marque as caixas de seleção Pode criar, Pode atualizare Pode excluir.
        3. Salve o registro.
        4. No menu Escopo, selecione Conector do Service Graph para Microsoft Azure.
        5. Na barra de tarefas de Ajuda, clique em Marcar como concluído.
        6. Repita essas etapas na seção Atualizar acesso à fonte de dados com a tabela Fonte de dados.
      3. Limpe o cache da nova conexão.
        1. Na seção Limpar cache para fonte de dados e conjunto para importação, selecione Configurar.
        2. Alterne para Global no menu Escopo.
        3. Insira o script a seguir.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. Selecione Executar script.
        5. No menu Escopo, selecione Conector do Service Graph para Microsoft Azure.
        6. Clique em Concluir.
    4. Crie uma conexão para importar itens de configuração (ICs) de hardware da aplicação cliente Azure.
      Nota:
      Verifique se você tem a permissão User.Read na API Microsoft Graph para a importação de hardware. Além disso, certifique-se de que a política de IAM para a assinatura do Azure tenha a função "Leitor". Consulte Atribuir a um usuário a função de administrador de uma assinatura do Azure, com condições no site de documentação do Microsoft Azure.
      1. Obtenha as credenciais do OAuth do administrador Azure.
        Anote os seguintes detalhes:
        • ID da aplicação (cliente)
        • Segredo do Cliente
        • ID do diretório (locatário)
        • URL de Conexão
        Nota:
        Depois de obter as credenciais do OAuth, na Configuração assistida do Conector do Service Graph para Microsoft Azure, vá até a seção Criar conexão para a importação de hardware da página Conector do Service Graph para Microsoft Azure e defina a tarefa Obter as credenciais do OAuth como concluída clicando em Marcar como concluída.
      2. Configure a conexão e as credenciais de hardware do Azure.
        1. Na seção Criar conexão para a importação de hardware da página Conector do Service Graph para Microsoft Azure, selecione Continuar.
        2. Para a tarefa "Criar ou editar conexão", selecione Configurar.
        3. Na página "Conexões" do Workflow Studio, selecione Configurar na opção Conexão de hardware do SG-Azure que está disponível por padrão para importação de hardware.

          Você pode criar várias conexões clicando em Adicionar conexão.

        4. No formulário, analise e modifique os campos.
          Tabela 1. Formulário Configurar conexão
          Campo Descrição
          Informação de conexão
          Nome da conexão Nome para identificar o registro da conexão de hardware com exclusividade. Por exemplo, Conexão de hardware SG-Azure.
          URL de Conexão URL base para se conectar à aplicação cliente Azure.
          Nota:
          Este campo é definido automaticamente como o URL para se conectar à aplicação. Deixe o valor do campo como está.
          Informações de credencial
          ID do cliente OAuth ID da aplicação (cliente) da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          Segredo do cliente OAuth Segredo do cliente da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          URL do token Oauth URL do token da sua aplicação cliente do Azure.
          Com base na região da sua aplicação cliente Azure, insira o URL do token em um dos seguintes formatos:
          • Global
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • Governo dos EUA
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Alemanha
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Em que <tenantid> é o ID do locatário da sua aplicação cliente Azure conforme descrito na etapa 4.a.
        5. Selecione Configurar e obter token do OAuth.
        6. Quando o fluxo de token do OAuth for concluído com êxito, retorne à página Criar conexão para a tarefa de importação de hardware usando o botão Voltar do seu navegador.
        7. Defina a tarefa Criar ou editar conexão como concluída clicando em Marcar como concluída.
      3. Teste a conexão da API Microsoft Graph para importar dados de hardware da aplicação cliente Azure.
        1. Para a tarefa Testar conexão, selecione Configurar.
        2. Selecione a fonte de dados associada à conexão recém-criada na coluna Nome da lista Fontes de dados.
        3. Clique no link relacionado Testar carga de 20 registros.
        4. Quando o estado mudar para Concluído, retorne à configuração clicando em Voltar para Configuração assistida no painel Ajuda.
        5. Defina a tarefa Testar conexão para conclusão clicando em Marcar como concluída.
      4. Revise a configuração das importações de dados programadas.
        1. Para a tarefa Configurar trabalhos de importação programada, selecione Configurar.
        2. Selecione o trabalho agendado SG-Azure Subscriptions.
        3. No formulário "Importação de dados programada", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo.

          Para obter mais informações, consulte Schedule a data import.

        4. Clique em Atualizar.
        5. Defina a tarefa "Configurar trabalhos de importação programada" como concluída clicando em Marcar como concluído no painel "Ajuda".
    5. Crie uma conexão para importar informações de software da aplicação cliente Azure.
      Nota:
      Verifique se você tem a permissão Data.Read na API Análise de logs da importação de software.
      1. Obtenha as credenciais do OAuth e configure o espaço de Análise de logs no Azure.
        1. Verifique se você tem as credenciais do OAuth da etapa 4.a.
        2. Configure o espaço de Análise de logs na aplicação cliente Azure.
          Nota:
          Anote o ID do espaço.
        3. Crie uma conta de automação na aplicação cliente Azure.

          Para obter mais informações, consulte Início rápido: criação de uma conta de automação usando o portal do Azure na documentação do Azure.

        4. Habilite o acompanhamento de mudanças e o inventário na conta de automação.

          Para obter mais informações, consulte Habilitação do acompanhamento de mudanças e do inventário de uma conta de automação na documentação do Azure.

        Nota:
        Depois de obter as credenciais do OAuth, na Configuração assistida do Service Graph Connector for Microsoft Azure, vá até a seção Criar conexão para importar software da página Conector do Service Graph para Microsoft Azure e defina a tarefa Obter as credenciais do OAuth como concluída clicando em Marcar como concluído.
      2. Configure a conexão e as credenciais do software Azure.
        1. Na seção Criar conexão para a importação de software da página Conector do Service Graph para Microsoft Azure, selecione Continuar.
        2. Para a tarefa "Criar ou editar conexão", selecione Configurar.
        3. Na página "Conexões" do Workflow Studio, selecione Configurar na opção Conexão de análise do log do SG-Azure que está disponível por padrão para a importação de software.

          Você pode criar várias conexões clicando em Adicionar conexão.

        4. No formulário, analise e modifique os campos.
          Tabela 2. Formulário Configurar conexão
          Campo Descrição
          Informação de conexão
          Nome da conexão de software Nome para identificar o registro da conexão de software com exclusividade. Por exemplo, Conexão de análise do log SG-Azure.
          Nome da conexão de hardware Nome da conexão de hardware associada ao software conforme descrito na etapa 4.b.iv.

          Você adiciona um nome de conexão de hardware para associar a conexão de software ao respectivo hardware.
          URL de Conexão URL base para se conectar ao espaço de Análise de logs no seguinte formato: 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          Em que <workspace_id> é o ID do espaço de Análise de logs conforme descrito na etapa 5.a.ii.
          Nota:
          Este campo é definido automaticamente como o URL para se conectar ao espaço de Análise de logs. Substitua a variável <workspace_id> no URL gerado automaticamente pelo ID do espaço de Análise de logs.
          Informações de credencial
          ID do cliente OAuth ID da aplicação (cliente) da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          Segredo do cliente OAuth Segredo do cliente da sua aplicação cliente Azure conforme descrito na etapa 4.a.
          URL do token Oauth URL do token da sua aplicação cliente do Azure.
          Com base na região da sua aplicação cliente Azure, insira o URL do token em um dos seguintes formatos:
          • Global 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • Governo dos EUA
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • China
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • Alemanha
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          Em que <tenantid> é o ID do locatário da sua aplicação cliente Azure conforme descrito na etapa 4.a.
        5. Selecione Configurar e obter token do OAuth.
        6. Quando o fluxo de token do OAuth for concluído com êxito, retorne à página Criar conexão para a tarefa de importação de software usando o botão Voltar do seu navegador.
        7. Defina a tarefa Criar ou editar conexão como concluída clicando em Marcar como concluída.
      3. Teste a conexão da API Análise de logs para importar dados de software da aplicação cliente Azure.
        1. Para a tarefa Testar conexão, selecione Configurar.
        2. Selecione a fonte de dados associada à conexão recém-criada na coluna Nome da lista Fontes de dados.
        3. Clique no link relacionado Testar carga de 20 registros.
        4. Quando o estado mudar para Concluído, retorne à configuração clicando em Voltar para Configuração assistida no painel Ajuda.
        5. Defina a tarefa Testar conexão para conclusão clicando em Marcar como concluída.
      4. Revise a configuração das importações de dados programadas.
        1. Para a tarefa Configurar trabalhos de importação programada, selecione Configurar.
        2. Selecione a importação de dados programada SG-Azure Software.
        3. No formulário "Importação de dados programada", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo.

          Para obter mais informações, consulte Schedule a data import.

        4. Clique em Atualizar.
        5. Defina a tarefa "Configurar trabalhos de importação programada" como concluída clicando em Marcar como concluído no painel "Ajuda".