Discovery für Microsoft Azure

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Wenn sich Ihre Cloud-Ressourcen in einer Azure-Cloud befinden, müssen Sie eine Anwenderidentität mit der Bezeichnung erstellen Service-Prinzipal Die Berechtigungen für gewährt MID-ServerUm auf ausgewählte Ressourcen zuzugreifen.

    Azure-Verwaltungsgruppen und -Abonnements

    Eine Azure-Verwaltungsgruppe enthält andere Verwaltungsgruppen und Abonnements. Die Verwaltungsgruppen in einer Azure Cloud-Umgebung bilden eine Hierarchie, aber Nicht Enthalten Volumes oder virtuelle Computer. Abonnements enthalten Cloud-Ressourcen, z. B. virtuelle Computer. Die Abonnements, die zu Verwaltungsgruppen gehören, werden als Unterkonten bezeichnet.

    Die Vorteile der Verwendung von Verwaltungsgruppen sind:

    Einfaches Ausfüllen von Unterkonten

    Nachdem Sie die Verwaltungsgruppe konfiguriert und die erforderlichen Anmeldeinformationen bereitgestellt haben, können Sie den Account testen. Wenn der Test erfolgreich ist, gibt Discovery eine Liste von Abonnements in dieser Verwaltungsgruppe zurück. Aus dieser Liste können Sie einen oder mehrere Abonnement-Unteraccounts auswählen, die mithilfe der Verwaltungsgruppe in den Discovery-Zeitplan aufgenommen werden sollen.Weitere Informationen zur Hierarchie von Verwaltungsgruppen und Abonnements finden Sie unter Organisieren Sie Ihre Ressourcen mit Azure-Verwaltungsgruppen

    Discovery von Unterkontoressourcen mit dynamisch erworbenen Anmeldeinformationen

    Wenn Sie Discovery für Ihre Abonnements ausführen, benötigen Sie keine separaten Anmeldeinformationen für jedes Unterkonto. Discovery sucht die Anmeldeinformationen für die Verwaltungsgruppe und ordnet sie allen Abonnement-Unterkonten zu. Der Cloud Discovery-Prozess verarbeitet Anmeldeinformationen automatisch, indem er über eine Azure-API temporäre Anmeldeinformationen für jedes Unterkonto anfordert. Sie können die Standardkonfiguration verwenden oder den MID-Server so anpassen, dass er andere Rollen übernimmt, um zusätzliche Steuerungen und Sicherheit zu gewährleisten. Darüber hinaus kann Discovery die Liste der Unterkonten und Rechenzentren, die in einem Discovery-Zeitplan abgedeckt sind, automatisch aktualisieren. Weitere Informationen finden Sie im KB-artikel Ruft neuere Accounts/Unteraccounts automatisch über Cloud Discovery ab.

    Ein Serviceprinzip für Azure Cloud-Services ähnelt einem Microsoft Windows-Servicekonto, mit dem Windows-Prozesse innerhalb einer Active Directory-Domäne miteinander kommunizieren können.

    Um den Azure-Service-Prinzipal in zu erstellen ServiceNow Instanz kopieren Sie die Anmeldeinformationswerte des Service-Prinzips aus dem Azure-Portal in einen Texteditor, und übertragen Sie diese Werte dann in die Instanz.
    Abbildung : 1. Die Textdatei, die Sie während dieses Verfahrens generieren
    Textdatei, die vorübergehend die Anmeldeinformationswerte des Azure-Service-Prinzips enthält
    Diese Tabelle zeigt den Azure-Serviceprinzipalwert und den Standort in Azure, an dem Sie die Werte finden können, die Sie für die Anmeldeinformationen benötigen.
    Cloud Provisioning and Governance Einstellung Azure-Service-Prinzipalwert Standort des Azure-Werts
    Mandanten-ID Azure Verzeichnis-ID Wert aus der Textdatei. Azure Active Directory > Eigenschaften > Verzeichnis-ID
    Client-ID Azure Anwendungs-ID Wert aus der Textdatei. Azure Active Directory > App-Registrierungen > Registrierte App.Anwendungs-ID
    Geheimer Schlüssel Wert des Azure-Anwendungsschlüssels aus der Textdatei Azure Active Directory > App-Registrierungen > Registrierte App > Einstellungen > Schlüssel (ausgeblendet)
    Account-ID Azure Abonnement-ID Ist der Mandanten-ID zugeordnet. Azure Active Directory > Abonnements > Abonnement-ID

    Überprüfen Sie die REST-API-Berechtigungen

    Laden Sie herunter Cloud-Discovery Mustertabelle So können Sie Anwenderberechtigungen gewähren, die für die Ausführung von erforderlich sind Discovery Muster. Neben Berechtigungen enthält die Tabelle auch nützliche Informationen wie Musternamen, Typen, CI-Klassen und Links zur Lieferantendokumentation. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, um sicherzustellen, dass Sie über die neueste Version der Tabelle verfügen.

    Daten erfasst von Service-Mapping Während der Discovery von oben nach unten

    Um erkannte Komponenten in Serviceinstanzen einzubeziehen, aktivieren Sie CI-Beziehungen, die in der Tag-basierten Discovery von verwendet werden Service-Mapping. Diese CI-Beziehungen sind im ServiceNow Store ab Version 1.0.68 verfügbar. Schritte zur Ausführung finden Sie unter Tag-basierte Discovery-Konfiguration.

    Service-Mapping Verwendet die Tag-basierte Discovery, um Serviceinstanzzuordnungen einschließlich der Cloud-Komponenten zu erstellen. Im Lieferumfang von Service-Mapping befinden sich folgende vorkonfigurierte CI-Beziehungen, die für Tag-basierte Discovery verwendet werden. Diese CI-Beziehungen sind im ServiceNow Store ab Version 1.0.68 verfügbar.
    CI Beziehung CI
    Konfigurationselement [cmdb_ci] Gehostet auf::Hostet Logisches Rechenzentrum [cmdb_ci_logical_datacenter]
    Logisches Rechenzentrum [cmdb_ci_logical_datacenter] Gehostet auf::Hostet Cloud-Servicekonto [cmdb_ci_cloud_service_account]

    Azure Cloud Discovery-API-Liste

    Tabelle : 1. Logisches Rechenzentrum (cmdb_ci_logical_datacenter)
    CI-Attribute Azure-Attribute
    object_id response.name
    Name response.name
    region Antwort.displayName
    Status Installiert
    Tabelle : 2. Verfügbarkeitszone (cmdb_ci_availability_zone)
    CI-Attribute Azure-Attribute
    object_id Antwort.ID
    Name response.name
    Status Installiert/Stillgelegt
    Status
    Tabelle : 3. Ressourcengruppe (cmdb_ci_resource_group)
    CI-Attribute Azure-Attribute
    object_id ID
    Name Name
    Status Verfügbar
    Status Installiert/Stillgelegt
    Tabelle : 4. Netzwerk (cmdb_ci_Network)
    CI-Attribute Azure-Attribute
    object_id ID
    Status
    Name Name
    cidr properties.addressSpace.addressPrefixes
    Tabelle : 5. Subnetz (cmdb_ci_cloud_subnet)
    CI-Attribute Azure-Attribute
    Subnetzname response.name
    subnetId Antwort.ID
    resourceGroup response.properties.resourceGuid
    networkId Response.id.Split('/Subnetze/')
    networkName GetNetwork (NetworkId)
    cidrBlock response.properties.addressSpace.addressPrefixes
    Tabelle : 6. Speichervolume (cmdb_ci_storage_volume)
    CI-Attribute Azure-Attribute
    Status properties.provisioningState
    storage_type Eigenschaften.BlobType
    volume_id ID
    Name Name
    size_bytes Properties.diskSizeGB * 1024 * 1024 * 1024
    object_id ID
    size response.properties.diskSizeGB
    „Volume_Container“ containerName
    Status Installiert/Stillgelegt
    Tabelle : 7. Sicherheitsgruppen (cmdb_ci_compute_security_group)
    CI-Attribute Azure-Attribute
    object_id ID
    Name Name
    Status properties.provisioningState
    Tabelle : 8. Virtueller Server (cmdb_ci_vm_instance)
    CI-Attribute Azure-Attribute
    Arbeitsspeicher properties.hardwareProfile.vmSize
    Status Die Instanzstatus:
    • Erfolgreich: Am
    • Wird ausgeführt: Erfolgreich/wird gestoppt
    • Aufhebung der Zuordnung: Wird gestoppt/gestoppt
    • Aufgehoben: Aus
    • Beendet: Fehler
    object_id ID
    CPUs properties.hardwareProfile.vmSize
    disks Properties.storageProfile.dataDisks
    nics properties.networkProfile.networkInterfaces[].size
    vm_inst_id properties.vmId
    Name Name
    Status Installiert/Stillgelegt
    Tabelle : 9. Hardwarevorlage (cmdb_ci_compute_template)
    CI-Attribute Azure-Attribute
    Name Name
    object_id Name
    vcpus numberOfCores
    memory_mb memoryInMB
    local_storage_gb resourceDiskSizeInMB
    Kerne numberOfCores
    Tabelle : 10. Öffentliche Cloud-IP-Adresse (cmdb_ci_cloud_public_ipaddress)
    CI-Attribute Azure-Attribute
    object_id Antwort.ID
    Name response.name
    public_dns properties.dnsSettings.fqdn
    public_ip_address properties.ipAddress
    Tabelle : 11. Cloud-LB IP-Adresse ( cmdb_ci_cloud_lb_ipaddress )
    CI-Attribute Azure-Attribute
    object_id „properties.frontendIPConfigurations.properties.privateIPAddress ODER properties.frontendIPConfigurations.properties.publicIPAddress, dann API für öffentliche IP-Adresse aufrufen“
    Name „properties.frontendIPConfigurations.properties.privateIPAddress ODER properties.frontendIPConfigurations.properties.publicIPAddress, dann API für öffentliche IP-Adresse aufrufen“
    ipaddress_type „properties.frontendIPConfigurations.properties.privateIPAddress ==> Private IP-Adresse ODER properties.frontendIPConfigurations.properties.publicIPAddress ==> öffentliche IP-Adresse“
    Status Installiert
    Tabelle : 12. Cloud-Netzwerkschnittstellen [cmdb_ci_nic]
    CI-Attribute Azure-Attribute
    object_id ID
    Name Name
    private_ip Properties.ipKonfigurationen
    public_dns Rufen Sie die api der öffentlichen ip-Adresse auf – properties.dnsSettings.fqdn
    Status properties.provisioningState
    is_static Properties.ipKonfigurationen
    mac_address properties.macAddress
    public_ip api für öffentliche ip-Adresse aufrufen –
    Tabelle : 13. Bild (cmdb_ci_os_template)
    CI-Attribute Azure-Attribute
    Name Antwort.ID
    object_id response.name
    guest_os properties.storageProfile.osDisk.osType
    image_source ID
    Status Installiert/Stillgelegt
    Tabelle : 14. cmdb_ci_cloud_storage_account des Cloud-Speicherkontos
    CI-Attribute Azure-Attribute
    Name Name
    object_id ID
    sku_name sku.name
    Status properties.provisioningState
    Tabelle : 15. Lastenausgleichsmodul (cmdb_ci_cloud_load_balancer)
    CI-Attribute Azure-Attribute
    object_id Antwort.ID
    Name response.name
    Status
    dns_name Eigenschaften.
    fqdn
    canonical_hosted_zone_name

    Nützliche Informationen