Crie um Microsoft Azure entidade de serviço

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Para acessar com segurança os dados de recursos e faturamento no seu Microsoft Azure. Descoberta o processo deve apresentar apropriado Microsoft Azure credenciais da conta. Você cria uma conta programática especial: Uma Microsoft Azure entidade de serviço: para gerar as credenciais necessárias.

    Antes de Iniciar

    Funções necessárias:
    • funções discovery_admin, service_mapping_admin, sn_cmp.cloud_admin em Cloud Provisioning and Governance ou função sn_cloud_ops_ws.cloud_ops_admin em Espaço de descoberta de nuvem.
    • As operações no portal Microsoft Azure exigem uma das seguintes funções:
      • Administrador do Azure ou Azure AD (Active Directory)
      • Administrador de Aplicativos
      • Desenvolvedor de aplicações
      • Administrador de aplicativo em nuvem
      e a função de Colaborador de política de recursos para criar ou modificar políticas de recursos.
    • Habilite a conexão de rede interna entre os MID Servers e os endpoints da API de nuvem do Azure:
      • A URL do GovCloud dos EUA é https://management.usgovcloudapi.net/ .
      • O URL comercial do Azure Cloud é management.azure.com .
        Nota:
        Não é necessário ao adicionar uma credencial se a conta que está sendo adicionada já for uma conta do GovCloud.

    Procedimento

    1. Faça login no portal do Azure e navegue até Azure Active Directory .
    2. Navegue até Registros de aplicações e clique Novo registro de aplicação .
      Insira as seguintes informações para sua aplicação:
      Registre uma aplicação
      Campo Descrição
      Nome Nome exclusivo da aplicação e suas credenciais de integração. Por exemplo, Integração da ServiceNow .
      Tipos de conta compatíveis Especifique quem pode usar a aplicação.
      URI de redirecionamento (opcional) URL que acessará o Azure. Normalmente, o URL do ServiceNow instância.
    3. Selecione Registre-se para concluir o registro do app.
    4. Quando o registro for concluído, copie os valores de ID da aplicação (cliente) e de ID do diretório (locatário) e cole-os no editor de texto.
    5. Rotule os valores ID da aplicação e. ID do diretório respectivamente.
    6. No portal do Azure, navegue até Certificados e segredos seção e. Novo segredo do cliente em seguida, especifique os seguintes valores:
      Campo Descrição
      Descrição da chave Descrição da chave.
      Duração Expiração da chave.
      Nota:
      Sua organização pode aplicar políticas para restringir a durabilidade da chave. Selecione a duração apropriada.
    7. Clique em Adicionar.
    8. Copie e cole o valor da chave no editor de texto e rotule o valor Chave da aplicação .
    9. Para permitir que a entidade de serviço funcione com várias assinaturas do Azure, navegue até Assinaturas .
      Para gerenciar várias assinaturas, você deve executar o seguinte procedimento para cada assinatura:
      1. Cole o ID da assinatura no editor de texto e rotule-o. ID da assinatura .
        O arquivo de texto que você gera durante este procedimento pode ser semelhante a isto: Arquivo de texto que contém temporariamente valores de credencial principal do serviço do Azure
      2. Navegue até a assinatura e selecione IAM (Access Control, controle de acesso) no menu.
      3. Clique em Adicionar na parte superior da tela Adicionar atribuição de função .
      4. Selecione o valor leitor em Função campo.
        Deixe o valor padrão Usuário, grupo ou entidade de serviço permanecer como está em Atribuir acesso a. campo.
        Nota:
        . Política de recursos colaborador a função só é necessária para provisionamento.
      5. Selecione o nome que você criou na etapa 2 em Selecione e clique Salvar .
        Adicionar atribuição de função
    10. Execute a ação apropriada.
      • Se você não estiver usando Descoberta na nuvem por Espaço de descoberta de nuvem, faça o seguinte:

        No Gerenciador de Descoberta, clique no ícone de adição ( . ) e selecione Entidade de serviço do Azure da lista.

      • Se você estiver usando Descoberta na nuvem por Espaço de descoberta de nuvem, faça o seguinte:
        1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
        2. Selecione Novo.
        3. Selecione Entidade de serviço do Azure .
    11. Especifique os seguintes valores no formulário do Azure Service Principal:
      Campo Valor
      Nome Nome da entidade de serviço a ser registrada na instância. Por exemplo, Credenciais da entidade de serviço do Azure.
      Método de Autenticação Selecione Segredo do cliente.

      . Chave secreta o campo aparece quando você seleciona Segredo do cliente .

      Nota:
      Não há suporte para Asserção do cliente.
    12. Copie e cole valores do arquivo de texto temporário nos campos restantes.
      Credenciais do Azure
      Campo do formulário Credenciais Valor principal do serviço do Azure
      ID de locatário Azure ID do diretório valor do arquivo de texto.
      ID de cliente Azure ID da aplicação valor do arquivo de texto.
      Chave secreta Azure Chave da aplicação valor do arquivo de texto.
    13. Clique em Salvar Para criar a entidade de serviço do Azure.
    14. Clique em Descobrir assinaturas Link relacionado para encontrar todas as assinaturas da entidade de serviço do Azure.
      A instância cria uma conta de serviço para cada assinatura descoberta. . Assinaturas do Azure A lista relacionada exibe todas as assinaturas da entidade de serviço do Azure.
    15. Clique em uma assinatura para exibir a conta de serviço criada para a assinatura.
    16. Clique em A. Descoberta entrada de status no Status da Descoberta de Credenciais lista para exibir Descoberta log.
      Cada vez que você clica em Assinatura do Discover , a instância gera um novo Descoberta e o exibe no Status da Descoberta de Credenciais lista.

    O que Fazer Depois

    Cloud Provisioning and Governance Criar um registro das credenciais principais de serviço no ServiceNow para isso Cloud Provisioning and Governance os processos podem acessar Microsoft Azure dados. Consulte Armazene as credenciais principais do serviço Azure na instância.