Configurare Azure per connettere gli strumenti di Gestione dei servizi IT usando il webhook sicuro
Questo articolo descrive le configurazioni di Azure necessarie per l'uso di Secure Webhook.
Registrare l'applicazione con Microsoft Entra ID:
Seguire la procedura in Registrare un'applicazione con Microsoft Identity Platform.
In Microsoft Entra ID, selezionare Esponi applicazione.
Selezionare Aggiungi per URI ID applicazione.
Seleziona Salva.
Il servizio del gruppo di azioni è un'applicazione di prima parte. Ha l'autorizzazione per acquisire token di autenticazione dall'applicazione Microsoft Entra per l'autenticazione con ServiceNow.
Come passaggio facoltativo, è possibile definire un ruolo applicazione nel manifesto dell'app creata. In questo modo, è possibile limitare ulteriormente l'accesso in modo che solo determinate applicazioni con quel ruolo specifico possano inviare messaggi. Questo ruolo deve quindi essere assegnato all'entità servizio Gruppo di azioni. È necessario disporre di privilegi di amministratore tenant.
È possibile eseguire questo passaggio usando gli stessi comandi PowerShell.
Dopo aver registrato l'applicazione con Microsoft Entra ID, è possibile creare elementi di lavoro in Gestione dei servizi IT (ITSM) in base agli avvisi di Azure usando l'azione Secure Webhook nei gruppi di azioni.
I gruppi di azioni forniscono un modo modulare e riutilizzabile per attivare azioni per avvisi di Azure. È possibile usare i gruppi di azioni con avvisi di metriche, avvisi del log attività e avvisi di ricerca log nel portale di Azure.
Per altre informazioni sui gruppi di azione, vedere Creare e gestire gruppi di azione nel portale di Azure.
Nota
Per eseguire il mapping degli elementi di configurazione al payload di Gestione dei servizi IT (ITSM) quando si definisce una query di avvisi di ricerca log, il risultato della query deve essere incluso negli elementi di configurazione con una delle etichette seguenti:
- "Computer"
- "Resource"
- "_ResourceId"
- "ResourceId”
Per aggiungere un webhook a un'azione, seguire queste istruzioni per Secure Webhook:
Nel portale di Azure cercare e selezionare Monitoraggio. Il riquadro Monitoraggio consolida tutte le impostazioni e i dati di monitoraggio in una vista.
Selezionare Avvisi>Gestisci azioni.
Selezionare Aggiungi gruppo di azioni e compilare i campi.
Immettere un nome nella casella Nome gruppo di azione e un nome nella casella Nome breve gruppo di azione. Il nome breve viene usato al posto del nome completo di un gruppo di azioni quando le notifiche vengono inviate usando questo gruppo.
Selezionare Secure Webhook.
Selezionare questi dettagli:
- Selezionare l'ID oggetto dell'istanza di Microsoft Entra registrata.
- Per l'URI, incollare l'URL del webhook copiato dall'ambiente dello strumento di Gestione dei servizi IT (ITSM).
- Impostare Abilita lo schema di avviso comune su Sì.
L'immagine seguente mostra la configurazione di un'azione Secure Webhook di esempio:
Secure Webhook supporta connessioni con gli strumenti di Gestione dei servizi IT (ITSM) seguenti:
Per configurare l'ambiente dello strumento di Gestione dei servizi IT (ITSM):
- Ottenere l'URI per la definizione Secure Webhook.
- Creare definizioni basate sul flusso dello strumento di Gestione dei servizi IT (ITSM).