Microsoft Azure Government Cloud auf Cloud Provisioning and Governance einrichten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Richten Sie Microsoft Azure Government Cloud zum ersten Mal auf Cloud Provisioning and Governance ein. Anschließend können Sie Microsoft Azure Government Cloud-Ressourcen mit Cloud Provisioning and Governance erkennen, bereitstellen und verwalten.

    Vorbereitungen

    Zum Einrichten von Microsoft Azure Government Cloud auf Cloud Provisioning and Governance müssen Sie folgende Schritte ausführen:

    • Richten Sie im Azure Government-Portal einen Microsoft Azure-Dienstprinzipal ein, und registrieren Sie das Servicekonto in der Cloud Provisioning and Governance-Anwendung.
    • Konfigurieren Sie einen MID-Server mit den erforderlichen Eigenschaften, damit Microsoft Azure Government und die ServiceNow-Instanz richtig kommunizieren können.
    • Verwenden Sie die Anmeldeinformationen des Microsoft Azure-Dienstprinzipals, um zugehörige Servicekonten und Cloud-Ressourcen zu erkennen.

    • Im Basissystem Terraform Vorlage, legen Sie fest Umgebung Variable zu UsGovernment . Informationen dazu, wo die zu ändernde Vorlage gefunden werden kann, finden Sie unter Erkennen Sie die IAC-Vorlagen (Infrastructure as Code).

      provider "azurerm" {
     subscription_id = "<REPLACE_WITH_ACCOUNT_ID»"
     client_id = "<REPLACE_WITH_APP_ID»"
     client_secret = "<REPLACE_WITH_PASSWORD»"
     tenant_id = "<REPLACE_WITH_TENANT_ID»"
     environment = "usgovernment"
  }

    Erforderliche Rolle: Administrator

    Hinweis:
    ServiceNow® ITOM Produkte werden nicht offiziell für die Regionen Deutschland und China zertifiziert oder unterstützt.

    Warum und wann dieser Vorgang ausgeführt wird

    Achten Sie darauf, die Schritte in der richtigen Reihenfolge auszuführen. Nachdem Sie das Setup für Tag 1 durchgeführt haben, können Sie die optionalen Schritte des Setups und der Konfiguration für Tag 2 je nach Bedarf und in beliebiger Reihenfolge durchführen. Detaillierte Anweisungen für die einzelnen Vorgehensweisen finden Sie in dieser Übersicht.

    Prozedur

    1. Erstellen von Microsoft Azure Service-Prinzipal Auf der Microsoft Azure Behördenportal.
      Hinweis:
      Navigieren zu App-Registrierungen > Registrieren Sie eine Anwendung > Unterstützte Account-Typen Abschnitt. Wählen Sie dann die Option Accounts in this organizational directory only (Single tenant) (Konten nur in diesem Organisationsverzeichnis (Einzelner Mandant)), um sicherzustellen, dass das Active Directory, das für die Microsoft Azure Government Cloud konfiguriert ist, für die Authentifizierung verwendet wird.
      Weitere Informationen finden Sie unter Erstellen einer Azure AD-Anwendung und eines Dienstprinzipals mit Ressourcenzugriff über das Portal.
    2. Konfigurieren MID Servers Um eine Verbindung herzustellen Cloud Provisioning and Governance Bis A Microsoft Azure Cloud-Account für Behörden.
      1. Navigieren zu MID-Server verwenden > Fähigkeitenan.
      2. Klicken Sie auf Bearbeiten, und fügen Sie die folgenden Optionen hinzu:
        • Azure
        • Cloud Management
      3. Klicken Sie auf Speichern.
      4. Wahlweise: Navigieren zu MID-Server verwenden > Unterstützte Anwendungenan.
        Überspringen Sie den nächsten Schritt, wenn ALLE Anwendungen ausgewählt sind.
      5. Wahlweise: Klicken Sie auf Bearbeiten, und fügen Sie die folgenden Anwendungen zur Liste der unterstützten Anwendungen hinzu:
        • Discovery
        • Cloud Management
        • Orchestration
      6. Klicken Sie auf Speichern.
        Hinweis:
        Weitere Informationen finden Sie unter:
    3. Navigieren zu MID-Server verwenden > Eigenschaftenan.
      1. Klicken Sie auf Neu, und fügen Sie für jedes der folgenden Name-Wert-Paare neue Datensätze hinzu:
        MID-Server -Eigenschaften
        Name Wert
        mid.cmp.azure_api.base_endpoint https://management.usgovcloudapi.net/${apiPath}
        mid.cmp.azure_api.storage.container.path https://${accountName}.blob.core.usgovcloudapi.net/?comp=list
        mid.property.azure_token_manager.endpoint https://login.microsoftonline.us/${tenantId}/oauth2/token
        mid.property.azure_token_manager.endpoint_content grant_type=client_credentials&client_id=${clientId}&resource=https%3A%2F%2Fmanagement.usgovcloudapi.net%2F&client_secret=${clientSecret}
        mid.cmp.azure_api.storage.blob.path https://${accountName}.blob.core.usgovcloudapi.net/${containerName}?restype=container&include=snapshots&comp=list
      2. Klicken Sie auf Absenden.
    4. Speichern Sie die Anmeldeinformationen des Azure-Dienstprinzipals in der Instanz.
    5. In Cloud-Administratorportal , Navigieren Sie zu Verwalten > Anmeldeinformationen, Und wählen Sie den Azure Service Prinzipal-Datensatz aus.
    6. Zum Erkennen von Servicekonten, die den Azure-Abonnements zugeordnet sind, die für diesen Dienstprinzipal verfügbar sind, klicken Sie auf den zugehörigen Link Abonnements ermitteln.

    Ergebnisse

    In der zugehörige Liste Azure-Abonnements sind alle Abonnements aufgeführt, die mit dem Azure-Dienstprinzipal verknüpft sind.

    Nächste Maßnahme

    Definieren Sie den Zeitplan für das Herunterladen Microsoft Azure Abrechnungsdatenan.