Integrar uma empresa

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 10 min. de leitura

    • Revise as seguintes considerações para integrar clientes ou empresas em uma instância separada por domínio, para Cloud Provisioning and Governance serviços.

    Domain Separation para Cloud Provisioning and Governance visão geral

    Domain Separation para Cloud Provisioning and Governance O foi projetado para fornecer aos provedores de serviços uma arquitetura de instância multilocatário que entrega ofertas de forma eficiente e segura aos clientes. Fortes padrões de processo universais, design de processo orientado por dados, governança estrita e administração centralizada maximizam esses benefícios.

    Integração de cliente por provedores de serviços

    • Crie o usuário DO MID Server e conceda a função .
      Domain Separation em Cloud Provisioning and Governanceé obtido instalando e configurando um ou mais dedicados MID Servers para cada empresa/domínio que você está gerenciando em sua instância. Especificando um MID Server Para cada domínio/empresa, garante que os itens de configuração (ICs) sejam atribuídos ao domínio pretendido. Cada domínio tem um ou mais MID Servers configuração para descoberta de nuvem, provisionamento e outras orquestrações.
      Nota:
      Crie um MID Server no domínio global para que você possa explorar destinos em outros domínios. Para obter mais informações, consulte Configure Domain Separation para MID Servers

      O MID (Management, Instrumentation, and Discovery) Server é uma aplicação Java que é executada como um serviço do Windows ou daemon UNIX em um servidor em sua rede local. . MID Serverhabilita a comunicação e a movimentação de dados entre um ServiceNow®instâncias e aplicações externas, fontes de dados e serviços.

      Para se comunicar com a instância, os MID Servers precisam de um ID de usuário e a função apropriada. Crie o ID do usuário para um MID Server e conceda ao ID a função mid_server. Para evitar falha na validação do MID Server, o sistema executa regras de negócios para monitorar as configurações selecionadas para usuários do MID Server.

    • Configurando o. MID Server.
      Para obter mais informações sobre como configurar o. MID Server, consulte:
    • Blocos de recursos em Cloud Provisioning and Governance

      Crie blocos de recursos no domínio global, pois há um relacionamento 1:1 entre IC e bloco de recursos. Não crie blocos de recursos em nenhum dos domínios secundários ou folha. Os blocos de recursos atuam como um registro de processo, portanto, qualquer modelo de um domínio primário fica visível e funciona no domínio secundário.

      Os blocos de recursos atuam como um tipo de componente de middleware entre itens do catálogo, a API de nuvem (CAPI) e o CMDB.

        • Se os blocos no sistema de base não fornecerem os recursos de nuvem que você precisa provisionar, você poderá crie um bloco de recursos personalizado .
        • Em Cloud Provisioning and Governance a execução do script é dividida em scripts de nuvem e modelos de script de nuvem. Use scripts em itens do catálogo, blocos de recursos, perfis de SO e scripts de política para definir atributos de formulário de solicitação. Os scripts de política não podem substituir os dados do usuário. Para obter mais informações, consulte Scripts em nuvem e modelos de script em nuvem .
        • Mapeie um script para um perfil de SO

          Para executar ações com script durante o provisionamento de VM, você pode mapear um script para um perfil de SO. O script é executado em VMs criadas com base no modelo de imagem no perfil do SO.

      • Definir perfil de recurso

        Crie definições de perfil de recursos no domínio global e crie mapeamentos para essas definições nos domínios secundários (folha). Não exclua perfis de recursos sem verificar com todas as empresas afetadas. Você pode criar pools de recursos específicos do domínio e filtros de pools para todos os provedores de nuvem compatíveis. Como administrador de domínio, você pode ver pools de recursos globais, de domínio e personalizados específicos para subdomínios. Um pool de recursos é uma consulta ou script que filtra uma tabela. Você configura um grupo de recursos para limitar os valores que estão disponíveis para os usuários quando eles solicitam um item do catálogo. Para pools de recursos separados por domínio, somente registros do domínio relevante são retornados.

        Perfis de recursossão definições independentes do provedor de nuvem que especificam os valores de atributo permitidos para um recurso. Perfis de recursospermite que você controle as opções que o usuário vê ao solicitar um recurso de nuvem. Como resultado, você não precisa definir um plano gráfico exclusivo para cada variação do recurso.

    • Administrar e configurar Cloud Provisioning and Governance Para cota, políticas, pools e permissões. Governança se refere às limitações que você pode definir nos recursos de nuvem disponíveis. Como SP, você pode gerenciar a separação de processos em Cloud Provisioning and Governance e permissões para cada empresa ou domínio que você está gerenciando em sua instância. As políticas são recomendadas para serem configuradas somente no domínio global. A separação de processos em um nível de domínio é possível para governança e políticas. Para imposição de política personalizada, use o campo Empresa na condição de regra de política para direcionar uma política para o domínio específico.

      Tipo Descrição
      Cotas Cotas são limitações ou requisitos para grupos e usuários em ICs ou recursos de nuvem. Use cotas para evitar o uso de recursos desnecessários em seu ambiente de nuvem.
      Políticas Uma política de nuvem pode substituir um valor de propriedade definido por um usuário, criar uma tarefa de aprovação, reservar um endereço IP, preencher previamente ou ocultar campos de formulário, executar scripts personalizados e chamar API em Nuvemou iniciar ou anular subfluxos. Uma política de nuvem oferece controle em todo o sistema sobre aprovações, operações de recursos, operações de plano gráfico ou configurações de item do catálogo.
      Pools . grupo de recursosé uma consulta ou script que filtra uma tabela. Você configura um grupo de recursoslimitar os valores que estão disponíveis para os usuários quando eles solicitam um item do catálogo.
      Permissões Permissões são direitos de acesso no nível do grupo de usuários a recursos no Cloud Provisioning and Governance e para registros específicos na instância, como planos gráficosou contas de nuvem.

      Permissões são direitos de acesso no nível do grupo de usuários a recursos no Cloud Provisioning and Governance e para registros específicos na instância, como itens do catálogo ou contas de nuvem. Você também pode configurar políticas básicas de governança, cotas, pools e permitir que o usuário administrador de nuvem os personalize ainda mais com base em suas necessidades. Crie um grupo de usuários que represente os usuários do domínio e associe a permissão a esse grupo de usuários para configurar permissões no nível de domínio. Para obter mais informações sobre como gerenciar permissões para Cloud Provisioning and Governance funções, consulte Gerenciar permissões de nuvem .

    • Configure e gerencie políticas e gerencie leasing para pilha provisionada. Uma regra de política é uma coleção de condições e ações. ​Se todas as condições forem avaliadas como verdadeiras, o mecanismo de política executará as ações. Se alguma condição for avaliada como falsa, o mecanismo de política não executará as ações.

      Configure políticas no domínio global somente quando quiser que as políticas sejam aplicadas a todos os domínios. Você pode personalizar Cloud Provisioning and Governance e definir políticas específicas para um cliente ou domínio, se você não quiser que as políticas globais sejam aplicadas a um domínio. Use o campo Domínio na condição de regra de política para direcionar a política para o domínio específico e habilitar a imposição de política personalizada. Quando as políticas globais e de domínio coexistem, ambas as políticas são executadas na sequência da ordem configurada para cada política. Caso os valores definidos nas colunas Ordem sejam os mesmos, a sequência na qual a política é executada será indeterminada. Certifique-se de que as ações de política sejam separadas por domínio, ou seja, todas as regras de ação estejam em um único domínio e não dependam de regras em outros domínios.

      Para obter mais informações, consulte:

    • Crie um item do catálogo na nuvem

      Crie um item do catálogo em nuvem para provisionamento, com base em um modelo e publique o item do catálogo para fornecer um serviço.

      Você pode criar itens de catálogos comuns ou globais com base em modelos, no domínio SP, tornando-os disponíveis para todos os domínios que você está gerenciando. Você também pode criar itens do catálogo personalizados para cada domínio/empresa com base em seus requisitos. Um usuário com funções de administrador de domínio/designer de nuvem pode atualizar ou excluir scripts de nuvem e os modelos de script de nuvem pertencem ao domínio e aos subdomínios. Você não pode usar catálogos comuns com filtros de pool diferentes para cada domínio. Em vez disso, crie um catálogo personalizado para cada domínio.

      As operações de implantação, pós-provisionamento e Dia 2 são separadas por domínio. Por exemplo, se um usuário do portal em nuvem de uma empresa específica solicitar uma VM, a pilha, a solicitação, a máquina virtual e todos os componentes na pilha serão armazenados em seu respectivo domínio. As operações subsequentes para um domínio também são tratadas da mesma maneira. Você pode gerar um item do catálogo com base no modelo de gestão de configuração do terraform ou usar os modelos do Azure Resource Manager e do AWS CloudFormation.

    • Criar modelos de nuvem

      Não adicione informações confidenciais e privadas, como valores de CIDR, endereços IP, credenciais etc., ao conteúdo do modelo, se estiver configurando o item do catálogo como um item do catálogo global. As informações confidenciais podem ser expostas a outros administradores de nuvem.

      Crie um modelo de nuvem e associe o modelo a um item do catálogo. Depois de criar um modelo, você pode reutilizar o modelo para criar itens do catálogo adicionais para os serviços que deseja provisionar.

    • Defina limites de capacidade nas solicitações do usuário para recursos

      Os limites de capacidade impõem restrições nos atributos dos recursos de nuvem, como o número de máquinas virtuais, CPUs virtuais ou armazenamento agregado. Você pode definir limites de recursos separadamente para cada datacenter lógico em uma conta de nuvem.

    • Crie uma definição de cota de nuvem

      Você pode configurar definições de cota separadas para cada domínio que está gerenciando em uma instância.

      Você aplica cotas a um recurso, como um servidor virtual, datacenter ou um recurso de nuvem genérico, e aos usuários de um grupo específico. Você pode definir um limite por usuário e um limite total para o grupo do recurso. Uma definição de cota de nuvem especifica as limitações em um bloco de recursos. Você pode usar modelos ou criar manualmente diferentes tipos de configurações para cada definição de cota.

    • Usando a integração do IPAM

      Gestão de endereços IP (IPAM) em Cloud Provisioning and Governance oferece suporte à separação de domínios.

      Se você usar uma ferramenta de gestão de endereços IP (IPAM), como o Infoblox, poderá gerenciar endereços IP, redes e sub-redes na nuvem em suas ofertas de catálogo na nuvem.

    • Programação de horário comercial

      Configure a programação de horário comercial em todas as máquinas virtuais em uma pilha. A programação do horário comercial pode ser configurada em pilhas no momento do provisionamento ou em pilhas existentes. Os cronogramas podem ser definidos para quando uma pilha deve ser iniciada, interrompida e/ou desprovisionada, definindo parâmetros como horário comercial, feriados, finais de semana prolongados.

      Mapeie um perfil de programação para uma programação de instância. O perfil de programação se aplica a todos os recursos recém-provisionados que usam o perfil. Por exemplo, um perfil de programação pode especificar os dias da semana e os horários do dia em que uma pilha deve iniciar e parar.

      Nota:
      Os cronogramas de negócios globais se aplicam a todos os domínios. Não é possível configurar cronogramas específicos do domínio se existir uma programação global ativa.
    • Crie um perfil de programação

      Para configurar cronogramas de leasing específicos do domínio, certifique-se de que não haja cronogramas de leasing globais. Você só pode criar um leasing ou programação específica do domínio quando não houver políticas globais ativas. Embora você possa ter vários leasing ou cronogramas no estado de rascunho, somente um leasing ou programação pode estar ativo.

    Próximas etapas

    Para obter mais informações sobre provisionamento de recursos de nuvem e criação Cloud Provisioning and Governance operações de ciclo de vida disponíveis para cada domínio que você está gerenciando em sua instância para, consulte Considerações do administrador do domínio.