SGC セントラル を使用して Microsoft Azure のサービスグラフコネクタを構成する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:11分

    • SGC セントラル アプリケーションで利用可能なプレイブックを使用して、Microsoft Azure データを CMDB にプルするための Microsoft Azure のサービスグラフコネクタをセットアップします。

    始める前に

    ServiceNow Store から Microsoft Azure のサービスグラフコネクタ (バージョン 1.9.0 以降) をインストールします。 インストール手順 ServiceNow Store については、「 ServiceNow Store アプリケーションのインストール」を参照してください。
    重要:
    Azure データの最初のインポート後に、アプリケーションがデータのデルタインポートを実行します。ただし、デルタ同期を無効にして sn_sg_azure_integ.is_delta_sync_enabled プロパティを false に設定することで、後からいつでもデータの完全プルを実行できます。詳細については、「」を参照してください。

    必要なロール:cmdb_inst_admin または admin

    このタスクについて

    オンボーディングコネクタのプレイブックエクスペリエンスは、CMDB ワークスペースSGC セントラルでアクティブ化されます。SGC セントラル アプリケーションを構成するには「SGC セントラルの構成」を参照し、プレイブックの操作方法の詳細については「プレイブックの操作」を参照してください。

    コネクタは、 Azureからデータを完全にプルするために Azure Management API を使用します。ただし、 Azureからデルタ変更をプルする場合には、 Azure Resource Graph API を使用します。ドメイン名システム (DNS) は Microsoft Azure Management ですが、パスはリソースグラフです。

    手順

    1. 移動先 ワークスペース > CMDB ワークスペース.
    2. CMDB ワークスペースSGC セントラル を選択します。
    3. [概要] ページで、[接続を作成] を選択します。
      ヒント:
      または、 [すべての接続] ページで [接続を作成] を選択することもできます。
    4. [接続を作成] ウィンドウで、 Microsoft Azure コネクタタイプを選択し、[接続を作成] を選択します。
    5. コネクタを使用して初めて接続を設定するときは、最初の前提条件を満たしてください。
      注:
      この手順は、初回セットアップ時にのみ必要です。「で接続を作成するときに初期セットアップタスクを実行する SGC セントラル」を参照してください。
    6. Azure 環境を設定するための前提条件を満たします。
      1. Azure 環境の設定に必要な手順を完了します。
        1. プレイブックの [前提条件 (Prerequisites)] ステージで、[セットアップの手順を確認 (Review setup instructions)] アクティビティを選択します。
        2. Microsoft Azure アドミニストレーターから、クライアント ID、クライアントシークレット、トークン URL などの OAuth 認証情報を取得します。
        3. ハードウェアデータをインポートするには、Azure 環境で Microsoft Graph API に対する User.Read アクセス権限を付与します。また、 Azure サブスクリプションの IAM ポリシーに Reader ロールがあることも確認します。Microsoft Azure ドキュメント サイトの「条件付きで Azure サブスクリプションの管理者としてユーザーを割り当てる」を参照してください。
        4. ソフトウェアデータをインポートするには、Azure 環境でログアナリティクス API に対する Data.Read アクセス権限を付与します。さらに、Azure 環境でログアナリティクスワークスペースを設定します。
        5. [セットアップの手順を確認 (Review setup instructions)] アクティビティを完了したら、[続行] を選択します。
    7. ハードウェアデータのみをインポートするか、ハードウェアとソフトウェアの両方のデータをインポートするかを決定します。
      1. プレイブックの [セットアップ (Setup)] ステージで、[サービスを選択 (Select services)] アクティビティを選択します。
        必要に応じて、[セットアップ (Setup)] ステージを展開してアクティビティを選択します。
      2. オプション: ハードウェアとソフトウェアの両方のデータをインポートするには、[ハードウェアとソフトウェア] チェックボックスをオンにします。
        注:
        ソフトウェアデータをインポートするには、ハードウェア接続が必要です。

        ハードウェアデータのみをインポートする必要がある場合、[ハードウェアのみ (Hardware only)] チェックボックスはデフォルトで事前にオンになっています。

      3. [続行] を選択します。
    8. 接続の詳細を入力し、ハードウェアデータをインポートするための API 接続をテストします。
      1. プレイブックの [セットアップ (Setup)] ステージで、[ハードウェア接続を作成してテスト (Create and test hardware connection)] アクティビティを選択します。
      2. フォームのフィールドに入力します。
        表 : 1. [ハードウェア接続を作成してテスト (Create and test hardware connection)] フォーム
        フィールド 説明
        接続名 ハードウェア接続レコードを識別する名前。

        例:SG-Azure ハードウェア接続
        接続 URL Azure クライアントアプリケーションにコネクトするためのベース URL。
        注:
        このフィールドは、アプリケーションにコネクトするための URL に自動的に設定されます。フィールド値はそのままにします。
        OAuth クライアント ID ステップ 6.a で説明した、Azure クライアントアプリケーションのアプリケーション (クライアント) ID。
        OAuth クライアントシークレット ステップ 6.a で説明した、Azure クライアントアプリケーションのクライアントシークレット。
        OAuth トークン URL Azure クライアントアプリケーションのコールバック URL。
        Azure クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 米国政府
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 中国
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • ドイツ
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        ここで <tenantid> は、ステップ 6.a で説明されている Azure クライアントアプリケーションのテナント ID です。
      3. [接続の作成とテスト (Create and test connection)] を選択します。
      4. 接続テストが完了したら、[続行] を選択します。
    9. 定期的にハードウェアデータをインポートするようにインポートスケジュールを構成します。
      1. プレイブックの [セットアップ (Setup)] ステージで、[ハードウェアインポートスケジュールを構成 (Configure hardware import schedule)] アクティビティを選択します。
      2. [インポートスケジュールの構成 (Configure import schedule)] を選択します。
      3. [スケジュールをインポート] リストで [親のスケジュール設定済みデータインポート] を展開して、[ 接続名 - SG-Azure サブスクリプション ] インポートスケジュールを選択します。
      4. [ インポートスケジュールの構成 ] ダイアログボックスで、[ アクティブ ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。

        詳細については、「Schedule a data import」を参照してください。

      5. [Save (保存)] を選択します。
        または、[ 今すぐ実行] を選択して、インポートスケジュールをすぐに実行します。
      6. [Continue (続行)] を選択します。
    10. 接続の詳細を入力し、ソフトウェアデータをインポートするための API 接続をテストします。

      ソフトウェアデータをインポートするための [ソフトウェア接続の作成とテスト (Create and test software connection)] アクティビティは、ステップ 7.b[ハードウェアとソフトウェア] チェックボックスをオンにした場合にのみ表示されます。

      1. プレイブックの [セットアップ (Setup)] ステージで、[ソフトウェア接続を作成してテスト (Create and test software connection)] アクティビティを選択します。
      2. フォームのフィールドに入力します。
        表 : 2. [ソフトウェア接続を作成してテスト (Create and test software connection)] フォーム
        フィールド 説明
        ソフトウェア接続名 ソフトウェア接続レコードを識別する名前。

        例:SG-Azure ソフトウェア接続
        ハードウェア接続名 ハードウェア接続レコードの名前。
        注:
        このフィールドは自動的に、ステップ 8.b で指定されたハードウェア接続名に設定されます。
        接続 URL 次の形式でログアナリティクスワークスペースにコネクトするためのベース URL。 
        https://api.loganalytics.io/v1/workspaces/<workspace_id>
        ここで <workspace_id> は、ステップ 6.a で説明したログアナリティクスワークスペースの ID です。
        注:
        このフィールドは、ログアナリティクスワークスペースにコネクトするための URL に自動的に設定されます。自動生成された URL 内の <workspace_id> 変数を、ログアナリティクスワークスペースのワークスペース ID に置き換えます。
        OAuth クライアント ID ステップ 6.a で説明した、Azure クライアントアプリケーションのアプリケーション (クライアント) ID。
        OAuth クライアントシークレット ステップ 6.a で説明した、Azure クライアントアプリケーションのクライアントシークレット。
        OAuth トークン URL Azure クライアントアプリケーションのトークン URL。
        Azure クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 米国政府
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 中国
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • ドイツ
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        ここで <tenantid> は、ステップ 6.a で説明されている Azure クライアントアプリケーションのテナント ID です。
      3. [接続の作成とテスト (Create and test connection)] を選択します。
      4. 接続テストが完了したら、[続行] を選択します。
    11. 定期的にソフトウェアデータをインポートするようにインポートスケジュールを設定します。

      ソフトウェアデータをインポートするための [ソフトウェアインポートスケジュールを構成 (Configure software import schedule)] アクティビティは、ステップ 7.b[ハードウェアとソフトウェア] チェックボックスをオンにしてある場合にのみ表示されます。

      1. プレイブックの [セットアップ (Setup)] ステージで、[ソフトウェアインポートスケジュールを構成 (Configure software import schedule)] アクティビティを選択します。
      2. [スケジュール済みインポートをインポート] リストで [親スケジュール済みデータインポート] を展開し、[ 接続名 - SG-Azure TCP インポートスケジュール] を選択します。
      3. [ インポートスケジュールの構成 ] ダイアログボックスで、[ アクティブ ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。

        詳細については、「Schedule a data import」を参照してください。

      4. [Save (保存)] を選択します。
        または、[ 今すぐ実行] を選択して、インポートスケジュールをすぐに実行します。
      5. 他の親インポートスケジュールに対して11.d11.b手順を繰り返します (まだアクティブに設定されていない場合)。
      6. [Continue (続行)] を選択します。
    12. プレイブックの [セットアップ ] ステージで、[ 接続のセットアップ完了 ] アクティビティを選択して、接続が作成されたかどうかを確認します。

    次のタスク

    [すべての接続を表示 (View all connections)] を選択して、接続の詳細を確認します。作成された接続が [インストール済み接続 (Installed connections)] リストに表示されます。