Descoberta de nuvem do Azure

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Se seus recursos de nuvem estiverem em uma nuvem do Azure, você deverá criar uma identidade de usuário chamada A. entidade de serviço que concede permissões ao MID Serverpara acessar os recursos selecionados.

    Grupos de gestão e assinaturas do Azure

    Um grupo de gestão do Azure contém outros grupos de gestão e assinaturas. Os grupos de gestão em um ambiente de nuvem do Azure formam uma hierarquia, mas não faça contêm volumes ou máquinas virtuais. As assinaturas contêm recursos de nuvem, como máquinas virtuais. As assinaturas que pertencem a grupos de gestão são chamadas de subcontas.

    As vantagens de usar grupos de gestão são:

    Preenchimento fácil de subcontas

    Depois de configurar o grupo de gestão e fornecer as credenciais necessárias, você pode testar a conta. Se o teste for bem-sucedido, a Descoberta retornará uma lista de assinaturas nesse grupo de gestão. Nesta lista, você pode escolher uma ou mais subcontas de assinatura para incluir na programação da Descoberta usando o grupo de gestão.Para obter mais informações sobre a hierarquia de grupos de gestão e assinaturas, consulte Organize seus recursos com grupos de gestão do Azure

    Descoberta de recursos de subconta usando credenciais adquiridas dinamicamente

    Ao executar a Descoberta em suas assinaturas, você não precisa de credenciais separadas para cada subconta. A Descoberta encontra as credenciais do grupo de gestão e as mapeia para todas as subcontas de assinatura. O processo de Descoberta na nuvem lida com credenciais automaticamente, adquirindo uma credencial temporária para cada subconta por meio de uma API do Azure. Você pode optar por usar a configuração padrão ou personalizar o MID Server para assumir outras funções para controles e segurança adicionais. Além disso, a Descoberta pode atualizar automaticamente a lista de subcontas e datacenters cobertos em uma programação de descoberta. Para obter mais informações, consulte o artigo da base de conhecimento Recupere contas/subcontas mais recentes automaticamente por meio da Descoberta na nuvem.

    Uma entidade de serviço para serviços em nuvem do Azure é semelhante a uma conta de serviço do Microsoft Windows que permite que os processos do Windows se comuniquem entre si em um domínio do Active Directory.

    Para criar a entidade de serviço do Azure em seu ServiceNow, copie os valores de credencial principal de serviço do portal do Azure para um editor de texto e transfira esses valores para a instância.
    Figura 1. O arquivo de texto gerado durante este procedimento
    Arquivo de texto que contém temporariamente valores de credencial principal do serviço do Azure
    Esta tabela mostra o valor da entidade de serviço do Azure e o local no Azure onde você pode encontrar os valores necessários para as credenciais.
    Cloud Provisioning and Governance configuração Valor principal do serviço do Azure Local do valor do Azure
    ID de locatário Azure ID do diretório valor do arquivo de texto. Azure Active Directory > Propriedades > ID do diretório
    ID de cliente Azure ID da aplicação valor do arquivo de texto. Azure Active Directory > Registros de aplicações > App registrada.ID da aplicação
    Chave Secreta Azure Chave da aplicação valor do arquivo de texto. Azure Active Directory > Registros de aplicações > Aplicativo registrado > Configurações > Chaves (ocultas)
    ID da conta Azure ID da assinatura Associado ao ID do locatário. Azure Active Directory > Assinaturas > ID de Assinatura

    Verifique as permissões do REST API

    Baixe o. Descoberta na nuvem planilha de padrões para que você possa conceder as permissões de usuário necessárias para executar o. Descoberta padrões. Além das permissões, a planilha também inclui informações úteis, como nomes de padrões, tipos, classes de IC e links para a documentação do fornecedor. Novos padrões são disponibilizados trimestralmente; por isso, verifique periodicamente para ter certeza de que está usando a versão mais recente da planilha.

    Dados coletados pelo Mapeamento de serviços durante a descoberta de cima para baixo

    Para incluir componentes descobertos em instâncias de serviço, habilite os relacionamentos de IC usados na descoberta baseada em marcador por Mapeamento de serviços. Esses relacionamentos de IC estão disponíveis a partir da versão 1.0.68 do ServiceNow Store. Para obter as etapas operacionais, consulte Configuração de descoberta baseada em marcador.

    Mapeamento de serviços Usa a descoberta baseada em marcador para criar mapas de instância de serviço, incluindo os componentes de nuvem. O aplicativo Mapeamento de serviços vem com os seguintes relacionamentos de IC pré-configurados usados para a descoberta baseada em tags. Esses relacionamentos de IC estão disponíveis a partir da versão 1.0.68 do ServiceNow Store.
    IC Relacionamento IC
    Item de configuração [cmdb_ci] Hospedado em: hosts Datacenter lógico [cmdb_ci_logical_datacenter]
    Datacenter lógico [cmdb_ci_logical_datacenter] Hospedado em: hosts Conta de serviço em nuvem [cmdb_ci_cloud_service_account]

    Lista de APIs da Descoberta de nuvem do Azure

    Tabela 1. Datacenter lógico (cmdb_ci_logical_datacenter)
    Atributos de IC Atributos do Azure
    object_id response.name
    nome response.name
    região Response.displayName
    status Instalado
    Tabela 2. Zona de disponibilidade (cmdb_ci_availability_zone)
    Atributos de IC Atributos do Azure
    object_id response.id
    nome response.name
    status Instalado/Descontinuado
    estado
    Tabela 3. Grupo de recursos (cmdb_ci_resource_group)
    Atributos de IC Atributos do Azure
    object_id id
    nome nome
    estado disponível
    status Instalado/Descontinuado
    Tabela 4. Rede (cmdb_ci_network)
    Atributos de IC Atributos do Azure
    object_id id
    estado
    nome nome
    cidr properties.addressSpace.addressPrefixes
    Tabela 5. Sub-rede (cmdb_ci_cloud_subnet)
    Atributos de IC Atributos do Azure
    SubnetName response.name
    subnetid response.id
    resourceGroup response.properties.resourceGuid
    NetworkId response.id.split('/sub-redes/')
    networkName GetNetwork (networkId)
    blocoCidr response.properties.addressSpace.addressPrefixes
    Tabela 6. Volume de armazenamento (cmdb_ci_storage_volume)
    Atributos de IC Atributos do Azure
    estado properties.provisioningState
    storage_type BlobType
    volume_id id
    nome nome
    size_bytes DiskSizeGB * 1024 * 1024 * 1024
    object_id id
    tamanho response.properties.diskSizeGB
    "volume_contêiner" nomeContêiner
    status Instalado/Descontinuado
    Tabela 7. Grupos de segurança (cmdb_ci_compute_security_group)
    Atributos de IC Atributos do Azure
    object_id id
    nome nome
    estado properties.provisioningState
    Tabela 8. Servidor virtual (cmdb_ci_vm_instance)
    Atributos de IC Atributos do Azure
    memória properties.hardwareProfile.vmSize
    estado Os status da instância:
    • bem-sucedido: em
    • em execução: bem-sucedida/parada
    • desalocação: parada/parada
    • desalocado: desativado
    • encerrado: erro
    object_id id
    cpus properties.hardwareProfile.vmSize
    discos StorageProfile.dataDisks
    nics properties.networkProfile.networkInterfaces[].size
    vm_inst_id properties.vmId
    nome nome
    status Instalado/Descontinuado
    Tabela 9. Modelo de hardware (cmdb_ci_compute_template)
    Atributos de IC Atributos do Azure
    nome nome
    object_id nome
    vcpus numberOfCores
    memory_mb memoryInMB
    local_storage_gb resourceDiskSizeInMB
    núcleos numberOfCores
    Tabela 10. Endereço IP público em nuvem (cmdb_ci_cloud_public_ipaddress)
    Atributos de IC Atributos do Azure
    object_id response.id
    nome response.name
    public_dns properties.dnsSettings.fqdn
    public_ip_address properties.ipAddress
    Tabela 11. LB de nuvem Endereço IP ( cmdb_ci_cloud_lb_ipaddress )
    Atributos de IC Atributos do Azure
    object_id "properties.frontendIPConfigurations.properties.privateIPAddress OU properties.frontendIPConfigurations.properties.publicIPAddress, chame a API de endereço IP público"
    nome "properties.frontendIPConfigurations.properties.privateIPAddress OU properties.frontendIPConfigurations.properties.publicIPAddress, chame a API de endereço IP público"
    ipaddress_type "properties.frontendIPConfigurations.properties.privateIPAddress endereço IP privado OU properties.frontendIPConfigurations.properties.publicIPAddress Endereço IP público"
    status Instalado
    Tabela 12. "Interfaces de rede em nuvem cmdb_ci_nic"
    Atributos de IC Atributos do Azure
    object_id id
    nome nome
    private_ip IPConfigurations
    public_dns Chamar api de endereço ip público - properties.dnsSettings.fqdn
    estado properties.provisioningState
    is_static IPConfigurations
    mac_address properties.macAddress
    public_ip chamar api de endereço ip público -
    Tabela 13. Imagem (cmdb_ci_os_template)
    Atributos de IC Atributos do Azure
    nome response.id
    object_id response.name
    guest_os properties.storageProfile.osDisk.osType
    image_source id
    status Instalado/Descontinuado
    Tabela 14. Conta de armazenamento em nuvem cmdb_ci_cloud_storage_account
    Atributos de IC Atributos do Azure
    nome nome
    object_id id
    sku_name sku.name
    estado properties.provisioningState
    Tabela 15. Balanceador de carga (cmdb_ci_cloud_load_balancer)
    Atributos de IC Atributos do Azure
    object_id response.id
    nome response.name
    estado
    dns_name propriedades.
    fqdn
    canonical_hosted_zone_name