Поделиться через

Настройка Azure для подключения средств ITSM с помощью безопасного веб-перехватчика

  • Статья

В этой статье описываются необходимые конфигурации Azure для использования безопасного веб-перехватчика.

Регистрация с помощью идентификатора Microsoft Entra

Чтобы зарегистрировать приложение с помощью идентификатора Microsoft Entra, выполните следующие действия.

  1. Выполните инструкции, указанные в статье Регистрация приложения с помощью платформы удостоверений Майкрософт.

  2. В идентификаторе Microsoft Entra выберите "Предоставить приложение".

  3. Выберите " Добавить для URI идентификатора приложения".

    Снимок экрана: параметр настройки U R I приложения I.

  4. Выберите Сохранить.

Определение субъекта-службы

Служба группы действий — это первое приложение. Он имеет разрешение на получение маркеров проверки подлинности из приложения Microsoft Entra для проверки подлинности с помощью ServiceNow.

В качестве дополнительного шага можно определить роль приложения в манифесте созданного приложения. Таким образом, вы можете дополнительно ограничить доступ, чтобы только определенные приложения с этой определенной ролью могли отправлять сообщения. Затем эта роль должна быть назначена субъекту-службе группы действий. Требуются права администратора клиента.

Это можно сделать с помощью одной и той же команды PowerShell.

Создание безопасной группы действий веб-перехватчика

После регистрации приложения с идентификатором Microsoft Entra можно создать рабочие элементы в средстве ITSM на основе оповещений Azure с помощью действия Безопасного веб-перехватчика в группах действий.

Группы действий предоставляют модульный и повторяемый способ для активации действий по оповещениям Azure. Группы действий можно использовать с оповещениями метрик, оповещениями журнала действий и оповещениями поиска по журналам в портал Azure.

Дополнительные сведения о группах действия см. в статье Создание групп действий и управление ими на портале Azure.

Примечание.

Чтобы сопоставить элементы конфигурации с полезными данными ITSM при определении запроса оповещений поиска журналов, результат запроса должен быть включен в элементы конфигурации с одной из этих меток:

  • "Компьютер"
  • "Ресурс"
  • "_ResourceId"
  • ResourceId

Чтобы добавить безопасный веб-перехватчик к действию, выполните следующие инструкции.

  1. На портале Azure найдите и выберите область Монитор. В области Монитор объединены все параметры мониторинга и данные.

  2. Выберите Оповещения и Управление действиями.

  3. Выберите " Добавить группу действий" и заполните поля.

  4. Введите имя в поля Имя группы действий и Короткое имя. Короткое имя используется вместо полного имени группы действий при отправке уведомлений с помощью этой группы.

  5. Выберите Безопасный веб-перехватчик.

  6. Соберите следующие сведения.

    1. Выберите идентификатор объекта зарегистрированного экземпляра Microsoft Entra.
    2. В поле универсального кода ресурса вставьте URL-адрес обработчика, скопированный из среды средства ITSM.
    3. Установите для параметра Включите общую схему оповещений значение Да.

    На следующем рисунке представлен пример конфигурация действия для безопасного веб-перехватчика.

    Снимок экрана: действие безопасного веб-перехватчика.

Настройка среды для средства ITSM

Безопасный веб-перехватчик поддерживает подключения к следующим инструментам ITSM:

Чтобы настроить среду средства ITSM, выполните следующие действия:

  1. Получите универсальный код ресурса (URI) для определения безопасного веб-перехватчика.
  2. создайте определения на основе потока средства ITSM.

Следующие шаги