Integrar o Azure Monitor à autenticação OAuth

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura
  • Integrar Microsoft Azurecom Gestão de eventosAutenticando tokens V1 ou V2 do Azure no Monitor do Azure.

    Antes de Iniciar

    Certifique-se de que Gestão de eventosO plug-in Conectores (sn_em_connector) está instalado no Now Platforminstância.

    No portal do Azure, as regras de correlação de alertas são definidas por meio da configuração Correlate alerts em Regras de processamento de alertas. Quando Correlate alerts é atribuído no portal do Azure, os alertas do Azure Monitor recebidos na instância ServiceNow® em 60 minutos são agrupados usando o clustering de alerta baseado em marcador.

    Funções necessárias: evt_mgmt_admin, web_service_admin e oauth_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Configure o. Gestão de eventosAmbiente para a coleção de eventos do Monitor do Azure. No portal do Monitor do Azure, defina seu Now PlatformInstância como endpoint REST usando tokens V1 ou V2.

    Procedimento

    1. No portal Monitor do Azure:
      1. Execute o registro do app e exponha uma API.
        Para obter mais informações sobre como registrar um app e expor uma API no Azure, consulte https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-expose-web-apis.
      2. Crie um grupo de ação com um webhook seguro e forneça o endpoint REST como https://<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor .
        Nota:
        Para instâncias servicenowservices.com, o endpoint REST precisa ser https://<instance-name>.servicenowservices.com/api/sn_em_connector/em/inbound_event?source=azuremonitor

        Para obter mais informações sobre como adicionar um webhook seguro a um grupo de ação, consulte https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups.

      3. Navegar até Alertas > Gerenciar regras de alerta.
      4. Na seção Webhook seguro, certifique-se de que Sim está selecionado para Habilite o esquema de alerta comum opção.
      5. Adicione o grupo de ação com o webhook seguro a uma regra de alerta.
    2. No portal Monitor do Azure, verifique qual token do Azure está em uso pela sua aplicação registrada.
      1. Navegue até Registro do app e selecione a aplicação registrada.
      2. Na seção Gerenciar, clique em Manifesto .
      3. Na tela do editor, localize o. accessTokenAcceptedVersionparâmetro.
        Se o valor de accessTokenAcceptedVersioné 2 , A integração deve usar tokens V2.

        Se o valor de accessTokenAcceptedVersioné 1 ou nulo , A integração deve usar tokens V1.

    3. Em seu Now Platform, certifique-se de que ServiceNowO usuário é atribuído com o ID da aplicação (cliente) correto ou o URI do ID da aplicação.
      Certifique-se também do relevante ServiceNowsys_user recebe a função evt_mgmt_integration.
      1. Navegar até Segurança do sistema > Usuários e grupos > Usuários.
        Nota:
        Para garantir a autenticação adequada, use o usuário menos privilegiado com a função evt_mgmt_integration, em vez de um usuário com alto privilégio.
      2. Verifique se Origem campo para ServiceNowSys_user é preenchido com o ID da aplicação (cliente) correto ou o URI do ID da aplicação, conforme definido no portal do Azure Monitor.
        Se a aplicação estiver usando um token Azure V1, o. Origem O campo deve ser preenchido com o URI do ID da aplicação da aplicação registrada. Se a aplicação estiver usando um token Azure V2, o. Origem O campo deve ser preenchido com o ID da aplicação (cliente) da aplicação registrada.
        . Origem o campo não é exibido, altere o layout do formulário para exibir este campo. Clique no ícone do menu de contexto ( Ícone do menu de contexto) e selecione Configurar > Layout do formulário . Mover Origem Para a lista selecionada.
        Nota:
        . Now Platforma versão da instância é anterior a. ParisPatch 2 ou OrlandoPatch 9, o. Origem o valor do campo deve estar entre colchetes. Por exemplo, [api://azulretest] .
    4. Em seu Now Platforminstância, navegue até Gestão de eventos > Integrações > Configuração do Azure OAuth.
    5. Clique em Entrada do OIDC do Azure OAuth e insira ID do cliente .
      Se a aplicação registrada estiver usando um token Azure V2, o. ID do cliente deve ser igual a ID da aplicação (cliente) Dos registros de aplicações definidos no portal do Azure Monitor.

      Se a aplicação registrada estiver usando um token Azure V1, o. ID do cliente deve ser igual a URI do ID da aplicação Dos registros de aplicações definidos no portal do Azure Monitor (a API exposta).

    6. Em Configuração do provedor OIDC do OAuth , clique no ícone de informações ( Ícone de informações).
    7. Na janela Configuração do provedor de OIDC, clique em Abrir registro .
      Janela de configuração do provedor de OIDC
    8. Insira o. URL de metadados do OIDC De acordo com o token do Azure usado pela aplicação registrada, conforme mostrado na tabela a seguir.
      Token do AzureURL de Metadados OIDC
      V2 No formulário Configuração do provedor de OIDC, adicione o seguinte URL ao URL de metadados do OIDC campo:

      https://login.microsoftonline.com/<tenant-id>/v2.0/.well-known/openid-configuration

      Certifique-se de que <tenant-id> É substituído pelo ID de locatário do Azure correto.

      Nota:
      Se estiver tentando integrar o Azure Gov Cloud com o conetor do ServiceNow Azure Monitor, lembre-se de mudar o valor da declaração para f1f34126-d4ef-40e1-ad4b-bf5d47b4860d .
      V1 No formulário Configuração do provedor de OIDC:
      • Na coluna Nome do sinistro, mude pva para appid .
        Mude AZP para APPID
        Nota:
        Se estiver tentando integrar o Azure Gov Cloud com o conetor do ServiceNow Azure Monitor, lembre-se de mudar o valor da declaração para f1f34126-d4ef-40e1-ad4b-bf5d47b4860d .
      • Em URL de metadados do OIDC , adicione o seguinte URL: https://login.microsoftonline.com/<tenant-id>/.well-known/openid-configuration

        Certifique-se de que <tenant-id> É substituído pelo ID de locatário do Azure correto.

    Resultado

    Quando um alerta é criado no Azure Monitor como parte da regra de alerta, a notificação é enviada para o. Now Platformusando o endpoint do webhook seguro. Em seu Now Platforminstância, navegue até Todos os eventos para ver os eventos. Se você quiser enviar mudanças de estado de alerta no ServiceNowinstância do ServiceNowPara o Portal do Azure, você precisa habilitar o Conector bidirecional do Monitor do Azure. Para obter mais informações, consulte Configurar conector bidirecional do Azure Monitor .