Configuração de Conector do Service Graph para Microsoft Azure usando Central do SGC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • Use o playbook disponível com a aplicação Central do SGC para configurar o Conector do Service Graph para Microsoft Azure para extrair Microsoft Azure dados do CMDB.

    Antes de Iniciar

    Instale a Conector do Service Graph para Microsoft Azure versão 1.9.0 ou posterior do ServiceNow Store. Para ServiceNow Storeetapas de instalação, consulte Instale uma aplicação da ServiceNow Store .
    Importante:
    Após a importação inicial de dados do Azure, a aplicação executa uma importação delta de dados. No entanto, você pode executar uma extração completa de dados a qualquer momento no futuro, desabilitando a sincronização delta e definindo a propriedade sn_sg_azure_integ.is_delta_sync_enabled como falso. Para obter mais informações, consulte .

    Função necessária: cmdb_inst_admin ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    O Playbook Experience para conectores de integração é ativado com Central do SGC em Espaço do CMDB. Para configurar o. Central do SGC aplicação, consulte Configuração da Central do SGC e para obter mais informações sobre como interagir com um playbook, consulte Interaja com o Playbook .

    O conector usa as APIs de gestão do Azure para a extração completa de dados de Azure. No entanto, para extrair mudanças delta de Azure, as Graph APIs do Azure Resource são usadas. O sistema de nomes de domínio (DNS) é o Microsoft Azure Management, mas o caminho é um gráfico de recursos.

    Procedimento

    1. Navegar até Espaços > Espaço do CMDB.
    2. No Espaço do CMDB, selecione Central do SGC.
    3. Na página "Visão geral", selecione Criar conexão.
      Dica:
      Outra opção é selecionar Criar conexão na página "Todas as conexões".
    4. Na janela "Criar conexão", selecione o tipo de conector Microsoft Azure e selecione Criar conexão.
    5. Conclua os pré-requisitos iniciais ao configurar uma conexão pela primeira vez usando um conector.
      Nota:
      Esta etapa é necessária somente durante a primeira configuração. Consulte Execute tarefas de configuração inicial ao criar uma conexão no Central do SGC.
    6. Conclua os pré-requisitos de configuração do ambiente Azure.
      1. Siga as instruções exigidas para configurar o ambiente Azure.
        1. Na fase de Pré-requisitos do playbook, selecione a atividade Analisar instruções de configuração.
        2. Obtenha as credenciais do OAuth, inclusive o ID do cliente, o segredo do cliente e o URL de token do administrador do Microsoft Azure.
        3. Para importar dados de hardware, conceda a permissão User.Read na API do Microsoft Graph no ambiente Azure. Certifique-se também de que a política de IAM para Azure A assinatura tem a função de leitor. Consulte Atribua um usuário como administrador de uma assinatura do Azure com condições em Microsoft Azure site de documentação.
        4. Para importar dados de software, conceda a permissão Data.Read na API de Análise de logs no ambiente Azure. Além disso, configure um espaço de Análise de logs no ambiente Azure.
        5. Depois de concluir a atividade Revisar instruções de configuração, selecione Continuar.
    7. Determine se quer importar somente dados de hardware ou dados de hardware e software.
      1. Na fase Configuração do playbook, selecione a atividade Selecionar serviços.
        Se necessário, expanda a fase Configuração para selecionar uma atividade.
      2. Opcional: Para importar dados de hardware e software, marque a caixa de seleção Hardware e software.
        Nota:
        A importação de dados de software requer uma conexão de hardware.

        Se for preciso importar somente dados de hardware, a caixa de seleção Somente hardware já estará marcada por padrão.

      3. Selecione Continuar.
    8. Insira os detalhes da conexão e teste a conexão da API para importar dados de hardware.
      1. Na fase Configuração do playbook, selecione a atividade Criar e testar conexão de hardware.
      2. No formulário, preencha os campos.
        Tabela 1. Formulário Criar e testar conexão de hardware
        Campo Descrição
        Nome da conexão Nome para identificar o registro de conexão de hardware.

        Por exemplo, Conexão de hardware do SG-Azure.
        URL de Conexão URL base para se conectar à aplicação cliente Azure.
        Nota:
        Este campo é definido automaticamente como o URL para se conectar à aplicação. Deixe o valor do campo como está.
        ID do cliente OAuth ID da aplicação (cliente) da sua aplicação cliente Azure conforme observado na etapa 6.a.
        Segredo do cliente OAuth Segredo do cliente da sua aplicação cliente Azure conforme observado na etapa 6.a.
        URL do token OAuth URL de retorno de chamada da aplicação cliente Azure.
        Com base na região da sua aplicação cliente Azure, insira o URL do token em um dos seguintes formatos:
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • Governo dos EUA
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • China
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Alemanha
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        Em que <tenantid> é o ID do locatário da sua aplicação cliente Azure conforme observado na etapa 6.a.
      3. Selecione Criar e testar conexão.
      4. Depois de concluir o teste de conexão, selecione Continuar.
    9. Configure o cronograma de importação para importar dados de hardware em intervalos regulares.
      1. Na fase Configuração do playbook, selecione a atividade Configurar cronograma de importação de hardware.
      2. Selecione Configurar cronograma de importação.
      3. Expanda a importação de dados programada primária na lista Cronogramas de importação para selecionar Nome da conexão Assinaturas do SG-Azure programação de importação.
      4. Em Configurar programação de importação caixa de diálogo, selecione Ativo e preencha a programação de execução e os detalhes de tempo.

        Para obter mais informações, consulte Schedule a data import.

      5. Selecione Save (Salvar).
        Como alternativa, selecione Executar agora para executar a programação de importação imediatamente.
      6. Selecione Continuar.
    10. Insira os detalhes da conexão e teste a conexão da API para importar dados de software.

      A atividade Criar e testar conexão de software para importar dados de software fica visível apenas quando a caixa de seleção Hardware e software é marcada na etapa 7.b.

      1. Na fase Configuração do playbook, selecione a atividade Criar e testar conexão de software.
      2. No formulário, preencha os campos.
        Tabela 2. Formulário Criar e testar conexão de software
        Campo Descrição
        Nome da conexão de software Nome para identificar o registro da conexão de software.

        Por exemplo, Conexão de software do SG-Azure.
        Nome da conexão de hardware Nome do registro da conexão de hardware.
        Nota:
        Este campo é definido automaticamente com o nome da conexão de hardware especificado na etapa 8.b.
        URL de Conexão URL base para se conectar ao espaço de Análise de logs no seguinte formato: 
        https://api.loganalytics.io/v1/workspaces/<workspace_id>
        Em que <workspace_id> é o ID do espaço de Análise de logs conforme observado na etapa 6.a.
        Nota:
        Este campo é definido automaticamente como o URL para se conectar ao espaço de Análise de logs. Substitua a variável <workspace_id> no URL gerado automaticamente pelo ID do espaço de Análise de logs.
        ID do cliente OAuth ID da aplicação (cliente) da sua aplicação cliente Azure conforme observado na etapa 6.a.
        Segredo do cliente OAuth Segredo do cliente da sua aplicação cliente Azure conforme observado na etapa 6.a.
        URL do token OAuth URL do token da sua aplicação cliente do Azure.
        Com base na região da sua aplicação cliente Azure, insira o URL do token em um dos seguintes formatos:
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • Governo dos EUA
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • China
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Alemanha
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        Em que <tenantid> é o ID do locatário da sua aplicação cliente Azure conforme observado na etapa 6.a.
      3. Selecione Criar e testar conexão.
      4. Depois de concluir o teste de conexão, selecione Continuar.
    11. Configure o cronograma de importação para importar dados de software em intervalos regulares.

      A atividade Configurar cronograma de importação de software para importar dados de software fica visível apenas quando a caixa de seleção Hardware e software é marcada na etapa 7.b.

      1. Na fase Configuração do playbook, selecione a atividade Configurar cronograma de importação de software.
      2. Expanda a importação de dados programada primária na lista Cronogramas de importação para selecionar Nome da conexão SG-Azure TCP programação de importação.
      3. Em Configurar programação de importação caixa de diálogo, selecione Ativo e preencha a programação de execução e os detalhes de tempo.

        Para obter mais informações, consulte Schedule a data import.

      4. Selecione Save (Salvar).
        Como alternativa, selecione Executar agora para executar a programação de importação imediatamente.
      5. Repita as etapas 11.b. 11.dpara qualquer outra programação de importação primária, se ainda não estiver definida como ativa.
      6. Selecione Continuar.
    12. Em Configuração fase do playbook, selecione Configuração de conexão concluída atividade para verificar se a conexão foi criada.

    O que Fazer Depois

    Selecione Exibir todas as conexões para analisar os detalhes da conexão. A conexão criada é exibida na lista de Conexões instaladas.