Onboarding für ein Unternehmen durchführen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 8 Minuten Lesedauer

    • Überprüfen Sie die folgenden Überlegungen, um Kunden oder Unternehmen in einer domänengetrennten Instanz für zu integrieren Cloud Provisioning and Governance Services.

    Domänentrennung für Cloud Provisioning and GovernanceÜbersicht

    Domänentrennung für Cloud Provisioning and Governance Soll Service Providern eine Multi-Mandant-Instanzarchitektur bieten, die ihren Kunden Angebote effizient und sicher bereitstellt. Starke universelle Prozessstandards, datengesteuertes Prozessdesign, strikte Governance und zentralisierte Verwaltung maximieren diese Vorteile.

    Kunden-Onboarding durch Service Provider

    • Erstellen Sie den MID-Server-Anwender, und gewähren Sie die Rolle .
      Domänentrennung in Cloud Provisioning and Governance Wird durch die Installation und Konfiguration eines oder mehrerer dedizierter Elemente erreicht MID Servers Für jedes Unternehmen/jede Domäne, das/die Sie in Ihrer Instanz verwalten. Wird angegeben MID-Server Stellt für jede Domäne/jedes Unternehmen sicher, dass Konfigurationselemente (CIs) der beabsichtigten Domäne zugewiesen werden. Jede Domäne hat mindestens eine Domäne MID Servers Setup für Cloud-Discovery, Bereitstellung und andere Orchestration.
      Hinweis:
      Erstellen Sie ein MID-Server In der globalen Domäne, damit Sie Ziele in anderen Domänen erkunden können. Weitere Informationen finden Sie unter Richten Sie die Domänentrennung für MID-Server ein

      Der MID-Server (Management, Instrumentation, and Discovery) ist eine Java-Anwendung, die als Windows-Service oder UNIX-Daemon auf einem Server in Ihrem lokalen Netzwerk ausgeführt wird. Die MID-ServerAktiviert die Kommunikation und die Verschiebung von Daten zwischen ServiceNow®Instanz und externe Anwendungen, Datenquellen und Services.

      Zur Kommunikation mit der Instanz benötigen MID-Server eine Anwender-ID und die entsprechende Rolle. Erstellen Sie die Anwender-ID für einen MID-Server, und gewähren Sie der ID die Mid_Server Rolle. Um einen Fehler bei der Validierung des MID-Servers zu verhindern, führt das System Business-Regeln aus, um die für MID-Server-Anwender ausgewählten Einstellungen zu überwachen.

    • Wird eingerichtet MID-Serveran.
      Weitere Informationen zum Einrichten von MID-Server, Siehe:
    • Ressourcenblöcke in Cloud Provisioning and Governance

      Erstellen Sie Ressourcenblöcke in der globalen Domäne, da eine 1:1-Beziehung zwischen CI und Ressourcenblock besteht. Erstellen Sie keine Ressourcenblöcke in einer der untergeordneten Domänen oder Blattdomänen. Ressourcenblöcke fungieren als Prozessdatensatz, sodass jede Vorlage einer übergeordneten Domäne sichtbar ist und in der untergeordneten Domäne funktioniert.

      Ressourcenblöcke fungieren als eine Art von Middleware-Komponente zwischen Katalogelementen, der Cloud-API (CAPI) und der CMDB.

        • Wenn die Blöcke im Basissystem nicht die Cloud-Ressourcen bereitstellen, die Sie bereitstellen müssen, können Sie dies tun Erstellen Sie einen anwenderdefinierten Ressourcenblock .
        • In Cloud Provisioning and Governance Die Ausführung von Anwendungen und Skripts ist in Cloud-Skripts und Cloud-Skriptvorlagen unterteilt. Verwenden Sie Skripts in Katalogelementen, Ressourcenblöcken und Betriebssystemprofilen, und verwenden Sie Richtlinienskripts, um Anforderungsformularattribute festzulegen. Richtlinienskripts können Anwenderdaten nicht überschreiben. Weitere Informationen finden Sie unter Cloud-Skripts und Cloud-Skriptvorlagen .
        • Ordnen Sie einem BS-Profil ein Skript zu

          Um geskriptete Aktionen während der VM-Bereitstellung auszuführen, können Sie einem BS-Profil ein Skript zuordnen. Das Skript wird auf VMs ausgeführt, die basierend auf der Image-Vorlage im BS-Profil erstellt werden.

      • Definieren Sie Das Ressourcenprofil

        Erstellen Sie Ressourcenprofildefinitionen in der globalen Domäne, und erstellen Sie Zuordnungen zu diesen Definitionen in den untergeordneten (Blatt-)Domänen. Löschen Sie Ressourcenprofile nicht, ohne dies mit allen betroffenen Unternehmen zu überprüfen. Sie können domänenspezifische Ressourcenpools und Pools-Filter für alle unterstützten Cloud-Anbieter erstellen. Als Domänenadministrator können Sie globale, Domänen- und anwenderdefinierte Ressourcenpools anzeigen, die für Subdomänen spezifisch sind. Ein Ressourcenpool ist eine Abfrage oder ein Skript, die eine Tabelle filtert. Sie konfigurieren einen Ressourcenpool, um die Werte zu begrenzen, die Anwendern zur Verfügung stehen, wenn sie ein Katalogelement anfordern. Für domänengetrennte Ressourcenpools werden nur Datensätze der relevanten Domäne zurückgegeben.

        Ressourcenprofile Sind Cloud-Provider-unabhängige Definitionen, die die zulässigen Attributwerte für eine Ressource angeben. Ressourcenprofile Ermöglichen Sie es Ihnen, die Auswahlmöglichkeiten zu steuern, die dem Anwender beim anfordern einer Cloud-Ressource angezeigt werden. Daher müssen Sie nicht für jede Variation der Ressource einen eindeutigen Blueprint definieren.

    • Verwalten und einrichten Cloud Provisioning and Governance Für Kontingent, Richtlinien, Pools, Berechtigungen. Governance bezieht sich auf die Einschränkungen, die Sie für verfügbare Cloud-Ressourcen festlegen können. Als SP könnten Sie die Prozesstrennung in verwalten Cloud Provisioning and Governance Richtlinien und Berechtigungen für jedes Unternehmen oder jede Domäne, die Sie in Ihrer Instanz verwalten. Es wird empfohlen, Richtlinien nur in der globalen Domäne einzurichten. Die Prozesstrennung auf Domänenebene ist für Governance und Richtlinien erreichbar. Verwenden Sie für die anwenderdefinierte Richtliniendurchsetzung das Feld „Unternehmen“ in der Richtlinienregelbedingung, um eine Richtlinie auf die bestimmte Domäne abzustimmen.

      Typ Beschreibung
      Kontingente Quoten sind Einschränkungen oder Anforderungen für Gruppen und Anwender in CIs oder Cloud-Ressourcen. Verwenden Sie Quoten, um eine verschwenderische Ressourcennutzung in Ihrer Cloud-Umgebung zu verhindern.
      Richtlinien Eine Cloud-Richtlinie kann einen von einem Anwender festgelegten Eigenschaftswert überschreiben, eine Genehmigungsaufgabe erstellen, eine IP-Adresse reservieren, Formularfelder vorab ausfüllen oder ausblenden, anwenderdefinierte Skripts ausführen und aufrufen Cloud-API, Oder starten oder brechen Sie Subflows ab. Eine Cloud-Richtlinie gibt Ihnen eine systemweite Kontrolle über Genehmigungen, Ressourcenvorgänge, Blaupausenvorgänge oder Katalogelementeinstellungen.
      Pools A Ressourcenpool Ist eine Abfrage oder ein Skript, die eine Tabelle filtert. Sie konfigurieren Ressourcenpool Zum Einschränken der Werte, die Anwendern zur Verfügung stehen, wenn sie ein Katalogelement anfordern.
      Berechtigungen Berechtigungen sind Zugriffsrechte auf Anwendergruppenebene auf Funktionen in Cloud Provisioning and Governance Anwendung und auf bestimmte Datensätze in der Instanz, z. B. Blueprints Oder Cloud-Accounts.

      Berechtigungen sind Zugriffsrechte auf Anwendergruppenebene auf Funktionen in Cloud Provisioning and Governance Anwendung und auf bestimmte Datensätze in der Instanz, z. B. Katalogelemente oder Cloud-Accounts. Sie können auch grundlegende Governance-Richtlinien, -Quoten und -Pools einrichten und dem Cloud-Administratoranwender ermöglichen, sie entsprechend seinen Anforderungen weiter anzupassen. Erstellen Sie eine Anwendergruppe, die die Domänenanwender darstellt, und ordnen Sie dieser Anwendergruppe die Berechtigung zu, um Berechtigungen auf Domänenebene einzurichten. Weitere Informationen zum Verwalten von Berechtigungen für Cloud Provisioning and Governance Rollen, siehe Verwalten Sie Cloudberechtigungen .

    • Konfigurieren und verwalten Sie Richtlinien, und verwalten Sie die Miete für den bereitgestellten Stapel. Eine Richtlinienregel ist eine Sammlung von Bedingungen und Aktionen. ​Wenn alle Bedingungen als „true“ ausgewertet werden, führt das Richtlinienmodul die Aktionen aus. Wenn eine Bedingung als „falsch“ ausgewertet wird, führt die Richtlinien-Engine die Aktionen nicht aus.

      Richten Sie Richtlinien in der globalen Domäne nur ein, wenn die Richtlinien für alle Domänen gelten sollen. Sie können anpassen Cloud Provisioning and Governance Und legen Sie Richtlinien fest, die spezifisch für einen Kunden oder eine Domäne sind, wenn globale Richtlinien nicht auf eine Domäne angewendet werden sollen. Verwenden Sie das Domänenfeld in der Richtlinienregelbedingung, um die Richtlinie auf die bestimmte Domäne abzustimmen, um die anwenderdefinierte Richtliniendurchsetzung zu aktivieren. Wenn globale Richtlinien und Domänenrichtlinien gleichzeitig vorhanden sind, werden beide Richtlinien in der Reihenfolge ausgeführt, die für jede Richtlinie konfiguriert ist. Wenn die in den Reihenfolgenspalten festgelegten Werte identisch sind, wird die Reihenfolge, in der die Richtlinie ausgeführt wird, nicht bestimmt. Stellen Sie sicher, dass Richtlinienaktionen domänengetrennt sind, d. h. alle Aktionsregeln befinden sich in einer einzelnen Domäne und hängen nicht von Regeln in anderen Domänen ab.

      Weitere Informationen finden Sie unter:

    • Erstellen Sie ein Cloud-Katalogelement

      Erstellen Sie ein Cloud-Katalogelement für die Bereitstellung basierend auf einer Vorlage, und veröffentlichen Sie das Katalogelement, um einen Service bereitzustellen.

      Sie können allgemeine oder globale Katalogelemente basierend auf Vorlagen in der SP-Domäne erstellen und sie für alle von Ihnen verwalteten Domänen verfügbar machen. Sie können auch anwenderdefinierte Katalogelemente für jede Domäne/jedes Unternehmen basierend auf Ihren Anforderungen erstellen. Ein Anwender mit Domänenadministrator-/Cloud-Designer-Rollen kann Cloud-Skripts und Cloud-Skriptvorlagen aktualisieren oder löschen, die zu Domänen und Unterdomänen gehören. Sie können keine allgemeinen Kataloge mit unterschiedlichen Poolfiltern für jede Domäne verwenden. Erstellen Sie stattdessen einen anwenderdefinierten Katalog für jede Domäne.

      Bereitstellungen, Vorgänge nach der Bereitstellung und Tag-2 sind domänengetrennt. Wenn beispielsweise ein Cloud-Portal-Anwender aus einem bestimmten Unternehmen eine VM bestellt, werden der Stapel, die Anforderung, die virtuelle Maschine und alle Komponenten im Stapel in der jeweiligen Domäne gespeichert. Nachfolgende Vorgänge für eine Domäne werden ebenfalls auf dieselbe Weise behandelt. Sie können ein Katalogelement basierend auf der Terraform-Konfigurationsverwaltungsvorlage generieren oder Azure Resource Manager- und AWS CloudFormation-Vorlagen verwenden.

    • Erstellen Sie Cloudvorlagen

      Fügen Sie dem Vorlageninhalt keine vertraulichen und privaten Informationen wie CIDR-Werte, IP-Adressen, Anmeldeinformationen usw. hinzu, wenn Sie das Katalogelement als globales Katalogelement einrichten. Die vertraulichen Informationen könnten anderen Cloud-Administratoren zugänglich gemacht werden.

      Erstellen Sie eine Cloud-Vorlage, und ordnen Sie die Vorlage einem Katalogelement zu. Sobald Sie eine Vorlage erstellt haben, können Sie die Vorlage wiederverwenden, um zusätzliche Katalogelemente für die Services zu erstellen, die Sie bereitstellen möchten.

    • Kapazitätsgrenzen für Benutzeranforderungen für Ressourcen festlegen

      Kapazitätsgrenzen schränken die Attribute von Cloud-Ressourcen wie die Anzahl der virtuellen Computer, virtuellen CPUs oder des zusammengefassten Speichers ein. Sie können Grenzwerte für Ressourcen für jedes logische Rechenzentrum in einem Cloud-Account separat festlegen.

    • Erstellen Sie eine Cloud-Kontingentdefinition

      Sie können separate Kontingentdefinitionen für jede Domäne einrichten, die Sie in einer Instanz verwalten.

      Sie wenden Quoten auf eine Ressource an, z. B. einen virtuellen Server, ein Rechenzentrum oder eine generische Cloud-Ressource, und auf Anwender einer bestimmten Gruppe. Sie können ein Limit pro Anwender und ein Gesamtlimit für die Gruppe für die Ressource festlegen. Eine Cloud-Kontingentdefinition gibt die Einschränkungen für einen Ressourcenblock an. Sie können Vorlagen verwenden oder manuell verschiedene Arten von Konfigurationen für jede Kontingentdefinition erstellen.

    • Verwendung der IPAM-Integration

      IP-Adressverwaltung (IPAM) in Cloud Provisioning and Governance Unterstützt Domänentrennung.

      Wenn Sie ein IPAM-Tool (IP-Adressverwaltung) wie Infoblox verwenden, können Sie Cloud-IP-Adressen, Netzwerke und Subnetze in Ihren Cloud-Katalogangeboten verwalten.

    • Geschäftszeitplanung

      Richten Sie die Geschäftszeitplanung auf allen virtuellen Computern in einem Stapel ein. Die Geschäftszeitplanung kann auf Stapeln zum Zeitpunkt der Bereitstellung oder auf vorhandenen Stapeln eingerichtet werden. Zeitpläne können festgelegt werden, wann ein Stapel gestartet, gestoppt und/oder aufgehoben werden soll, indem Parameter wie Geschäftszeiten, Feiertage, lange Wochenenden definiert werden.

      Sie ordnen einem Instanzzeitplan ein Zeitplanprofil zu. Das Zeitplanprofil gilt für alle neu bereitgestellten Ressourcen, die das Profil verwenden. Ein Zeitplanprofil kann beispielsweise die Wochentage und die Tageszeiten angeben, zu denen ein Stapel starten und stoppen soll.

      Hinweis:
      Globale Geschäftszeitpläne gelten für alle Domänen. Sie können keine domänenspezifischen Zeitpläne einrichten, wenn ein aktiver globaler Zeitplan vorhanden ist.
    • Erstellen Sie ein Zeitplanprofil

      Stellen Sie zum Einrichten domänenspezifischer Mietzeitpläne sicher, dass keine globalen Mietzeitpläne vorhanden sind. Sie können einen domänenspezifischen Leasing oder Zeitplan nur erstellen, wenn keine aktiven globalen Richtlinien vorhanden sind. Sie können zwar mehrere Mietverträge oder Zeitpläne im Entwurfsstatus haben, aber nur ein Mietvertrag oder Zeitplan kann aktiv sein.

    Nächste Schritte

    Für weitere Informationen zur Bereitstellung von Cloud-Ressourcen und zur Erstellung Cloud Provisioning and Governance Lebenszyklusvorgänge, die für jede Domäne verfügbar sind, die Sie in Ihrer Instanz verwalten, siehe Überlegungen des Domänenadministrators.