ガイド付きセットアップを使用して Microsoft Azure のサービスグラフコネクタ を構成します

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:15分

    • Azure から CMDB にデータをプルするようにデータソースとスケジュール済みインポートジョブを設定します。

    始める前に

    重要:
    ガイド付きセットアップ方法は廃止されるため、問題がない限り、 SGC セントラル ビューを使用してください。ガイド付きセットアップを使用して接続を構成すると、接続が SGC セントラル ビューに表示されないことがあります。

    この サービスグラフコネクタを使用するには、IT Operations Management (ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:
    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデル」を参照してください。
    • ディスカバリー によって自動的にインストールされるディスカバリー Core プラグイン (com.snc.discovery.core)。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
    • ITOM ディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    重要:
    Azure データの最初のインポート後に、アプリケーションがデータのデルタインポートを実行します。ただし、デルタ同期を無効にして sn_sg_azure_integ.is_delta_sync_enabled プロパティを false に設定することで、後からいつでもデータの完全プルを実行できます。詳細については、「Microsoft Azure のサービスグラフコネクタでのデータ同期の設定」を参照してください。

    必要なロール:admin

    このタスクについて

    コネクタは、 Azureからデータを完全にプルするために Azure Management API を使用します。ただし、 Azureからデルタ変更をプルする場合には、 Azure Resource Graph API を使用します。ドメイン名システム (DNS) は Microsoft Azure Management ですが、パスはリソースグラフです。

    Azure のセットアップの手順の詳細については、ServiceNow コミュニティ サイトの「Azure のサービスグラフコネクタ - 概要」の記事を参照してください。

    手順

    1. 次のように移動する。 All (すべて) > Service Graph Connector > Azure > セットアップ.
    2. [はじめに] ページで、[開始] を選択します。
    3. 新しい接続のデータソースとスケジュール済みインポートを作成します。
      1. [Microsoft Azure のサービスグラフコネクタ] ページの [データソースとスケジュール済みインポートアクセスを更新 (Update Data Sources and Scheduled Imports Access)] セクションで、タスク [スケジュールされたデータインポートアクセスを更新 (Update Scheduled Data Import Access)] を選択します。
      2. [予定されているデータインポートアクセスを更新] セクションで、[構成] を選択し、次を実行します。
        1. [スケジュール設定済みデータインポートアクセスを更新] タスクで、[ 構成] を選択します。
        2. アプリケーションピッカーを使用して、[グローバル] アプリケーションスコープを選択します。
        3. [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスがオンでない場合はオンにします。
        4. [ 更新 ] を選択してタブを閉じ、ガイド付きセットアップに戻ります。
        5. アプリケーションピッカーを使用して、アプリケーションスコープを再び Microsoft Azure のサービスグラフコネクタ に変更します。
        6. [完了としてマーク] を選択して、[スケジュール設定済みデータインポートの更新] アクセスタスクを完了に設定します。
        7. データソース [sys_data_source] テーブルを使用した [データソースアクセスの更新] タスクに対して3.b.ii3.b.v手順を繰り返し、[完了としてマーク] を選択してタスクを完了に設定します。
      3. 新しい接続のキャッシュをクリアします。
        1. [データソースとインポートセットのキャッシュをクリア] で、[構成 (Configure)] を選択します。
        2. [スコープ] メニューで [グローバル] に切り替えます。
        3. 次のスクリプトを入力します。
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. [スクリプトの実行] を選択します。
        5. [スコープ] メニューから、[Microsoft Azure のサービスグラフコネクタ] を選択します。
        6. [完了としてマーク] をクリックします。
    4. Azure クライアントアプリケーションからハードウェア構成アイテム (CI) をインポートするための接続を作成します。
      注:
      ハードウェアインポートのための Microsoft Graph API に対する User.Read 権限があることを確認してください。 また、Azure サブスクリプションの IAM ポリシーに「Reader」ロールがあることも確認します。Microsoft Azure のドキュメントサイトの「Azure サブスクリプションの条件付き管理者としてユーザーを割り当てる」を参照してください。
      1. Azure アドミニストレーターから OAuth 認証情報を取得します。
        次の詳細情報をメモします。
        • アプリケーション (クライアント) ID
        • クライアントシークレット
        • ディレクトリー (テナント) ID
        • 接続 URL
        注:
        OAuth 認証情報を取得した後、Microsoft Azure のサービスグラフコネクタ のガイド付きセットアップで、[Microsoft Azure のサービスグラフコネクタ] ページの [ハードウェアインポートの接続作成] セクションに移動し、[完了としてマーク] をクリックして [OAuth 認証情報を取得] タスクを完了に設定します。
      2. Azure のハードウェア接続と資格情報を構成します。
        1. [Microsoft Azure のサービスグラフコネクタ] ページの [ハードウェアインポートの接続作成] セクションで、[続行] を選択します。
        2. [接続を作成または編集] タスクで、[構成] を選択します。
        3. ワークフロースタジオの [接続] ページで、ハードウェアインポートに対してデフォルトで利用可能な [SG-Azure ハードウェア接続][構成] を選択します。

          [接続を追加] をクリックすると、複数の接続を作成できます。

        4. フォームでフィールドを確認および変更します。
          表 : 1. 接続の設定フォーム
          フィールド 説明
          接続情報
          接続名 ハードウェア接続レコードを一意に識別する名前。例:SG-Azure Hardware Connection
          接続 URL Azure クライアントアプリケーションにコネクトするためのベース URL。
          注:
          このフィールドは、アプリケーションにコネクトするための URL に自動的に設定されます。フィールド値はそのままにします。
          認証情報
          OAuth クライアント ID ステップ 4.a で説明した、Azure クライアントアプリケーションのアプリケーション (クライアント) ID。
          OAuth クライアントシークレット ステップ 4.a で説明した、Azure クライアントアプリケーションのクライアントシークレット。
          OAuth トークン URL Azure クライアントアプリケーションのトークン URL。
          Azure クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
          • グローバル
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • 米国政府
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • 中国
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • ドイツ
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          ここで <tenantid> は、ステップ 4.a で説明されている Azure クライアントアプリケーションのテナント ID です。
        5. [OAuth トークンを設定して取得] を選択します。
        6. OAuth トークンフローが正常に完了したら、ブラウザーの [戻る] ボタンを使用して、[ハードウェアインポートの接続作成] タスクページに戻ります。
        7. [完了としてマーク] をクリックして、[接続を作成または編集] タスクを完了に設定します。
      3. Azure クライアントアプリケーションからハードウェアデータをインポートする Microsoft Graph API 接続をテストします。
        1. [テスト接続] タスクで、[構成] を選択します。
        2. [データソース] リストの [名前] 列で、新しく作成された接続に関連付けられたデータソースを選択します。
        3. [20 件のレコードのテストロード] 関連リンクをクリックします。
        4. ステータスが [完了] に変わったら、[ヘルプ] パネルの [ガイド付きセットアップに戻る] をクリックしてセットアップに戻ります。
        5. [完了としてマーク] をクリックして、[テスト接続] タスクを完了に設定します。
      4. スケジュール設定済みデータインポートの構成を確認します。
        1. [スケジュール済みインポートジョブを設定します] ジョブタスクの [構成] をクリックします。
        2. SG-Azure Subscriptions スケジュール済みジョブを選択します。
        3. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認し、[アクティブ] チェックボックスをオンにします。

          詳細については、「Schedule a data import」を参照してください。

        4. [更新] をクリックします。
        5. ヘルプパネルで [完了としてマーク] をクリックして、[スケジュール済みインポートジョブを設定します] タスクを完了に設定します。
    5. Azure クライアントアプリケーションからソフトウェア情報をインポートするための接続を作成します。
      注:
      ソフトウェアインポートのための ログアナリティクス API に対する Data.Read 権限があることを確認してください。
      1. OAuth 認証情報を取得し、Azure でログアナリティクスワークスペースを設定します。
        1. ステップ 4.a の OAuth 認証情報があることを確認します。
        2. Azure クライアントアプリケーションでログアナリティクスワークスペースを構成します。
          • 既存のワークスペースが利用可能な場合はそれを使用します。
          • 別のワークスペースを作成します。

            詳細については、Azure ドキュメントの「Log Analytics ワークスペースの作成」を参照してください。

          注:
          ワークスペース ID をメモします。
        3. Azure Monitoring Agent (AMA) をデプロイし、AMA を使用して変更の追跡とインベントリを有効にします。

          詳細については、Azure ドキュメントの「Azure Monitoring Agent を使用して変更履歴とインベントリを有効にする」を参照してください。

        4. VM インサイトの一部として依存関係エージェントを展開し、VM プロセスとその接続に関する検出されたデータを収集します。

          詳細については、Azure ドキュメントの「VM Insights の概要を有効にする」を参照してください。

        注:
        OAuth 認証情報を取得した後、Microsoft Azure のサービスグラフコネクタのガイド付きセットアップで、[Microsoft Azure のサービスグラフコネクタ] ページの [ソフトウェアインポートの接続作成] セクションに移動し、[完了としてマーク] をクリックして [OAuth 784101917情報を取得 (Get the OAuth credentials)] タスクを完了に設定します。
      2. Azure のソフトウェア接続と資格情報を構成します。
        1. [Microsoft Azure のサービスグラフコネクタ] ページの [ソフトウェアインポートの接続作成] セクションで、[続行] を選択します。
        2. [接続を作成または編集] タスクで、[構成] を選択します。
        3. ワークフロースタジオの [接続] ページで、ソフトウェアインポートに対してデフォルトで利用可能な [SG-Azure ログアナリティクス接続 (SG-Azure log analytics connection)] 接続の [構成] を選択します。

          [接続を追加] をクリックすると、複数の接続を作成できます。

        4. フォームでフィールドを確認および変更します。
          表 : 2. 接続の設定フォーム
          フィールド 説明
          接続情報
          ソフトウェア接続名 ソフトウェア接続レコードを一意に識別する名前。例:SG-Azure ログアナリティクス接続
          ハードウェア接続名 ステップ 4.b.iv で説明されている、ソフトウェアに関連付けられたハードウェア接続の名前。

          ハードウェア接続名を追加して、ソフトウェア接続をそれぞれのハードウェアに関連付けます。
          接続 URL 次の形式でログアナリティクスワークスペースにコネクトするためのベース URL。 
          https://api.loganalytics.io/v1/workspaces/<workspace_id>
          ここで <workspace_id> は、ステップ 5.a.ii で説明したログアナリティクスワークスペースの ID です。
          注:
          このフィールドは、ログアナリティクスワークスペースにコネクトするための URL に自動的に設定されます。自動生成された URL 内の <workspace_id> 変数を、ログアナリティクスワークスペースのワークスペース ID に置き換えます。
          認証情報
          OAuth クライアント ID ステップ 4.a で説明した、Azure クライアントアプリケーションのアプリケーション (クライアント) ID。
          OAuth クライアントシークレット ステップ 4.a で説明した、Azure クライアントアプリケーションのクライアントシークレット。
          OAuth トークン URL Azure クライアントアプリケーションのトークン URL。
          Azure クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
          • グローバル 
            https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
          • 米国政府
            https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
          • 中国
            https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
          • ドイツ
            https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
          ここで <tenantid> は、ステップ 4.a で説明されている Azure クライアントアプリケーションのテナント ID です。
        5. [OAuth トークンを設定して取得] を選択します。
        6. OAuth トークンフローが正常に完了したら、ブラウザーの [戻る] ボタンを使用して、[ソフトウェアインポートの接続作成] タスクページに戻ります。
        7. [完了としてマーク] をクリックして、[接続を作成または編集] タスクを完了に設定します。
      3. Azure クライアントアプリケーションからソフトウェアデータをインポートする ログアナリティクス API 接続をテストします。
        1. [テスト接続] タスクで、[構成] を選択します。
        2. [データソース] リストの [名前] 列で、新しく作成された接続に関連付けられたデータソースを選択します。
        3. [20 件のレコードのテストロード] 関連リンクをクリックします。
        4. ステータスが [完了] に変わったら、[ヘルプ] パネルの [ガイド付きセットアップに戻る] をクリックしてセットアップに戻ります。
        5. [完了としてマーク] をクリックして、[テスト接続] タスクを完了に設定します。
      4. スケジュール設定済みデータインポートの構成を確認します。
        1. [スケジュール済みインポートジョブを設定します] ジョブタスクの [構成] をクリックします。
        2. SG-Azure Software スケジュール済みデータインポートを選択します。
        3. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認し、[アクティブ] チェックボックスをオンにします。

          詳細については、「Schedule a data import」を参照してください。

        4. [更新] をクリックします。
        5. ヘルプパネルで [完了としてマーク] をクリックして、[スケジュール済みインポートジョブを設定します] タスクを完了に設定します。

    タスクの結果

    Azure からのデータが CMDB にプルされます。