Configurar Microsoft Azure Government Cloud em Cloud Provisioning and Governance

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Configurar Microsoft Azure Government Cloud em Cloud Provisioning and Governance pela primeira vez. Você pode descobrir, provisionar e gerenciar Microsoft Azure Recursos de nuvem do governo usando Cloud Provisioning and Governance depois disso.

    Antes de Iniciar

    Para configurar Microsoft Azure Nuvem governamental ativada Cloud Provisioning and Governance, você deve:

    • Configure um Microsoft Azure Entidade de serviço no Portal do Azure Government e registre a conta de serviço no Cloud Provisioning and Governance aplicação.
    • Configure um MID Server com as propriedades necessárias para habilitar Microsoft Azure E o. ServiceNow instância para se comunicar corretamente.
    • Use Microsoft Azure Credenciais principais de serviço para descobrir contas de serviço associadas e recursos de nuvem.

    • No sistema de base Terraform modelo, defina ambiente variável para usgoverno . Para obter informações sobre onde encontrar o modelo a ser modificado, consulte Descubra os modelos de Infraestrutura como código (IAC).

      provider "azurerm" {
     subscription_id = "<REPLACE_WITH_ACCOUNT_ID»"
     client_id = "<REPLACE_WITH_APP_ID»"
     client_secret = "<REPLACE_WITH_PASSWORD»"
     tenant_id = "<REPLACE_WITH_TENANT_ID»"
     environment = "usgovernment"
  }

    Função necessária: administrador

    Nota:
    ServiceNow® ITOM Os produtos não são oficialmente certificados ou compatíveis com as regiões da Alemanha e da China.

    Por Que e Quando Desempenhar Esta Tarefa

    Certifique-se de executar os procedimentos em ordem. Depois de executar a configuração do Dia 1, você pode executar os procedimentos opcionais de instalação e configuração do Dia 2 conforme necessário e em qualquer ordem. Instruções detalhadas para cada procedimento seguem esta visão geral.

    Procedimento

    1. Crie um Microsoft Azure entidade de serviço em Microsoft Azure Portal do governo.
      Nota:
      Navegar até Registros de aplicações > Registre uma aplicação > Tipos de conta compatíveis seção. Em seguida, selecione Somente contas neste diretório organizacional (locatário único) Opção para garantir que o Active Directory que está configurado para Microsoft Azure A nuvem governamental é usada para autenticação.
      Para obter mais informações, consulte Crie uma aplicação do Azure AD e uma entidade de serviço que possa acessar recursos .
    2. Configurar MID Servers para se conectar Cloud Provisioning and Governance para um Microsoft Azure Conta de nuvem do governo.
      1. Navegar até MID server > Capacidades.
      2. Clique em Editar e adicione as seguintes opções:
        • Azure
        • Gestão de nuvem
      3. Clique em Salvar.
      4. Opcional: Navegar até MID server > Aplicações compatíveis.
        Ignore a próxima etapa se TODOS as aplicações estão selecionadas.
      5. Opcional: Clique em Editar e adicione as seguintes aplicações ao Lista de aplicações compatíveis :
        • Descoberta
        • Gestão de nuvem
        • Orquestração
      6. Clique em Salvar.
        Nota:
        Para obter mais informações, consulte:
    3. Navegar até MID server > Propriedades.
      1. Clique em Novo e adicionar novos registros para cada um dos seguintes pares nome-valor:
        Propriedades MID Server
        Nome Valor
        mid.cmp.azure_api.base_endpoint https://management.usgovcloudapi.net/${apiPath}
        mid.cmp.azure_api.storage.container.path https://${accountName}.blob.core.usgovcloudapi.net/?comp=list
        mid.property.azure_token_manager.endpoint https://login.microsoftonline.us/${tenantId}/oauth2/token
        mid.property.azure_token_manager.endpoint_content Client_credentials e client_id: Https%3a%2F%2Fmanagement.usgovcloudapi.net%2F&client_secret=${clientSecret}
        mid.cmp.azure_api.storage.blob.path https://${accountName}.blob.core.usgovcloudapi.net/${containerName}?restype=container&include=snapshots&comp=list
      2. Clique em Enviar.
    4. Armazene as credenciais principais do serviço do Azure na instância .
    5. Em Portal do administrador de nuvem , navegue até Gerenciar > CredenciaisE selecione o registro Principal de serviço do Azure.
    6. Para descobrir contas de serviço associadas às assinaturas do Azure que estão disponíveis para esta Entidade de serviço, clique em Descobrir assinaturas link relacionado.

    Resultado

    A lista relacionada Assinaturas do Azure exibe todas as assinaturas que estão associadas à entidade de serviço do Azure.

    O que Fazer Depois

    Defina a programação para download Microsoft Azure dados de faturamento.