다음을 사용하여 구성 Microsoft Azure용 서비스 그래프 커넥터SGC 센터

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 8분

    • 애플리케이션에서 Microsoft Azure용 서비스 그래프 커넥터Microsoft Azure 사용할 수 SGC 센터 있는 플레이북을 사용하여 데이터를 CMDB.

    시작하기 전에

    에서 ServiceNow Store버전 1.9.0 이상을 설치합니다Microsoft Azure용 서비스 그래프 커넥터. ServiceNow Store 설치 단계는 ServiceNow Store 애플리케이션 설치를 참조하십시오.
    중요사항:
    데이터를 처음 가져온 Azure 후 애플리케이션은 데이터의 델타 임포트를 수행합니다. 그러나 델타 동기화를 사용하지 않도록 설정하고 속성을 false로 설정하여 sn_sg_azure_integ.is_delta_sync_enabled 나중에 언제든지 전체 데이터 끌어오기를 수행할 수 있습니다. 자세한 내용은 에서 데이터 동기화 구성 Microsoft Azure용 서비스 그래프 커넥터 문서를 참조하십시오.

    필요한 역할: cmdb_inst_admin 또는 admin

    이 태스크 정보

    온보딩 커넥터에 대한 플레이북 경험은 에서 CMDB 작업 공간활성화됩니다SGC 센터. 애플리케이션을 구성하려면 SGC 센터 플레이북과 상호작용하는 방법에 대한 자세한 내용은 플레이북과 상호작용 섹션을 참조하십시오SGC 센터 구성.

    커넥터는 Azure Management API 를 사용하여 에서 Azure데이터를 완전히 끌어옵니다. 그러나 에서 델타 변경 내용을 Azure끌어오기 위해 Azure Resource Graph API 가 사용됩니다. DNS(Domain Name System)는 Microsoft Azure Management이지만 경로는 자원 그래프입니다.

    프로시저

    1. 다음으로 이동 작업 공간 > CMDB 작업 공간.
    2. 에서 CMDB 작업 공간을 선택합니다 SGC 센터.
    3. 개요 페이지에서 연결 만들기를 선택합니다.
      팁:
      또는 모든 연결 페이지에서 연결 만들기를 선택할 수 있습니다.
    4. 연결 만들기 창에서 커넥터 유형을 선택한 Microsoft Azure 다음, 연결 만들기를 선택합니다.
    5. 커넥터를 사용하여 처음으로 연결을 설정할 때 초기 필요 조건을 완료합니다.
      주:
      이 단계는 처음 설정하는 동안에만 필요합니다. 에서 연결을 생성할 때 초기 설정 작업 수행 SGC 센터 문서를 참조하십시오.
    6. 환경 설정을 Azure 위한 필수 구성 요소를 완료합니다.
      1. 환경 설정에 Azure 필요한 지침을 완료합니다.
        1. 플레이북의 필요 조건 단계에서 설정 지침 검토 활동을 선택합니다.
        2. 관리자로부터 클라이언트 ID, 클라이언트 비밀 및 토큰 URL을 Microsoft Azure 포함한 OAuth 자격 증명을 얻습니다.
        3. 하드웨어 데이터를 임포트하려면 환경의 Microsoft 그래프 API Azure 에 대한 User.Read 권한을 부여합니다. 또한 구독에 대한 Azure IAM 정책에 독자 역할이 있는지 확인합니다. 설명서 사이트에서 조건을 Microsoft Azure사용하여 Azure 구독의 관리자로 사용자 할당을 참조하세요.
        4. 소프트웨어 데이터를 가져오려면 환경의 Log Analytics API Azure 에 대한 Data.Read 권한을 부여합니다. 또한 환경에서 Log Analytics 작업 영역을 Azure 설정합니다.
        5. 설정 지침 검토 작업을 완료한 후 계속을 선택합니다.
    7. 하드웨어 데이터만 임포트할지 또는 하드웨어와 소프트웨어 데이터를 모두 임포트할지 결정합니다.
      1. 플레이북의 설정 단계에서 서비스 선택 활동을 선택합니다.
        필요한 경우 설정 단계를 확장하여 활동을 선택합니다.
      2. 옵션: 하드웨어 및 소프트웨어 데이터를 모두 임포트하려면 하드웨어 및 소프트웨어 확인란을 선택합니다.
        주:
        소프트웨어 데이터를 임포트하려면 하드웨어 연결이 필요합니다.

        하드웨어 데이터만 임포트해야 하는 경우에는 하드웨어만 확인란이 기본적으로 이미 선택되어 있습니다.

      3. 계속을 선택합니다.
    8. 연결 상세 정보를 입력하고 하드웨어 데이터를 임포트하기 위한 API 연결을 테스트합니다.
      1. 플레이북의 설정 단계에서 하드웨어 연결 생성 및 테스트 활동을 선택합니다.
      2. 양식에서 필드를 채웁니다.
        표 1. 하드웨어 연결 양식 생성 및 테스트
        필드 설명
        연결 이름 하드웨어 연결 기록을 식별하기 위한 이름입니다.

        예를 들어 SG-Azure 하드웨어 연결입니다.
        연결 URL 클라이언트 애플리케이션에 연결하기 위한 기본 URL입니다 Azure .
        주:
        이 필드는 애플리케이션에 연결하기 위한 URL로 자동 설정됩니다. 필드 값은 그대로 둡니다.
        OAuth 클라이언트 ID 단계에 6.a명시된 클라이언트 애플리케이션의 애플리케이션(클라이언트) ID입니다Azure.
        OAuth 클라이언트 비밀 단계에 6.a명시된 클라이언트 애플리케이션의 클라이언트 비밀입니다Azure.
        OAuth 토큰 URL 클라이언트 애플리케이션에 대한 콜백 URL입니다 Azure .
        클라이언트 애플리케이션의 지역에 Azure 따라 다음 형식 중 하나로 토큰 URL을 입력합니다.
        • 전역
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 미국 정부
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 중국
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • 독일
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        여기서 <tenantid>는 단계에 6.a설명된 대로 클라이언트 애플리케이션의 테넌트 ID Azure 입니다.
      3. 연결 만들기 및 테스트를 선택합니다.
      4. 연결 테스트가 완료되면 계속을 선택합니다.
    9. 정기적으로 하드웨어 데이터를 임포트하도록 임포트 일정을 구성합니다.
      1. 플레이북의 설정 단계에서 하드웨어 임포트 일정 구성 활동을 선택합니다.
      2. 임포트 일정 구성을 선택합니다.
      3. 임포트 일정 목록 내에서 상위 예약된 데이터 임포트를 확장하여 연결 이름-SG-Azure 구독 임포트 일정을 선택합니다.
      4. 임포트 일정 구성 대화 상자에서 활성 확인란을 선택한 다음, 실행 일정 및 시간 상세 정보를 입력합니다.

        자세한 내용은 Schedule a data import 문서를 참조하십시오.

      5. 저장을 선택합니다.
        또는 지금 실행을 선택하여 임포트 일정을 즉시 실행합니다.
      6. 계속을 선택합니다.
    10. 연결 상세 정보를 입력하고 소프트웨어 데이터를 임포트하기 위한 API 연결을 테스트합니다.

      소프트웨어 데이터 임포트를 위한 소프트웨어 연결 생성 및 테스트 활동은 단계에서 7.b하드웨어 및 소프트웨어 확인란을 선택한 경우에만 나타납니다.

      1. 플레이북의 설정 단계에서 소프트웨어 연결 생성 및 테스트 활동을 선택합니다.
      2. 양식에서 필드를 채웁니다.
        표 2. 소프트웨어 연결 양식 만들기 및 테스트
        필드 설명
        소프트웨어 연결 이름 소프트웨어 연결 기록을 식별하는 이름입니다.

        예를 들어 SG-Azure 소프트웨어 연결입니다.
        하드웨어 연결 이름 하드웨어 연결 기록의 이름입니다.
        주:
        이 필드는 단계에서 8.b지정한 하드웨어 연결 이름으로 자동 설정됩니다.
        연결 URL 다음 형식으로 Log Analytics 작업 영역에 연결하는 기본 URL입니다. 
        https://api.loganalytics.io/v1/workspaces/<workspace_id>
        여기서 <workspace_id> 단계는 6.aLog Analytics 작업 영역의 ID입니다.
        주:
        이 필드는 Log Analytics 작업 영역에 연결하기 위한 URL로 자동으로 설정됩니다. 자동 생성된 URL의 <workspace_id> 변수를 Log Analytics 작업 영역의 작업 영역 ID로 바꿉니다.
        OAuth 클라이언트 ID 단계에 6.a명시된 클라이언트 애플리케이션의 애플리케이션(클라이언트) ID입니다Azure.
        OAuth 클라이언트 비밀 단계에 6.a명시된 클라이언트 애플리케이션의 클라이언트 비밀입니다Azure.
        OAuth 토큰 URL 클라이언트 애플리케이션의 토큰 URL입니다 Azure .
        클라이언트 애플리케이션의 지역에 Azure 따라 다음 형식 중 하나로 토큰 URL을 입력합니다.
        • 전역
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 미국 정부
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 중국
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • 독일
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        여기서 <tenantid>는 단계에 6.a설명된 대로 클라이언트 애플리케이션의 테넌트 ID Azure 입니다.
      3. 연결 만들기 및 테스트를 선택합니다.
      4. 연결 테스트가 완료되면 계속을 선택합니다.
    11. 정기적으로 소프트웨어 데이터를 임포트하도록 임포트 일정을 구성합니다.

      소프트웨어 데이터를 임포트하기 위한 소프트웨어 임포트 일정 구성 활동은 단계에서 7.b하드웨어 및 소프트웨어 확인란을 선택한 경우에만 나타납니다.

      1. 플레이북의 설정 단계에서 소프트웨어 임포트 일정 구성 활동을 선택합니다.
      2. 임포트 일정 목록 내에서 상위 예약된 데이터 임포트를 확장하여 연결 이름-SG-Azure TCP 임포트 일정을 선택합니다.
      3. 임포트 일정 구성 대화 상자에서 활성 확인란을 선택한 다음, 실행 일정 및 시간 상세 정보를 입력합니다.

        자세한 내용은 Schedule a data import 문서를 참조하십시오.

      4. 저장을 선택합니다.
        또는 지금 실행을 선택하여 임포트 일정을 즉시 실행합니다.
      5. 아직 활성으로 설정되지 않은 경우 다른 상위 임포트 일정에 대해 단계를 11.b11.d 반복합니다.
      6. 계속을 선택합니다.
    12. 플레이북의 설정 단계에서 연결 설정 완료 활동을 선택하여 연결이 생성되었는지 확인합니다.

    다음에 수행할 작업

    모든 연결 보기를 선택하여 연결 세부 정보를 검토합니다. 생성된 연결이 설치된 연결 목록에 나타납니다.