Konfigurace Azure pro připojení nástrojů ITSM pomocí zabezpečeného webhooku

Tento článek popisuje požadované konfigurace Azure pro použití zabezpečeného webhooku.

Registrace pomocí Microsoft Entra ID

Registrace aplikace pomocí Microsoft Entra ID:

1. Postupujte podle kroků uvedených v tématu Registrace aplikace na platformě Microsoft Identity Platform.

2. V Microsoft Entra ID vyberte Zveřejnit aplikaci.

3. Vyberte Přidat pro identifikátor URI ID aplikace.

   

4. Zvolte Uložit.

Definování instančního objektu

Služba skupiny akcí je aplikace první strany. Má oprávnění k získání ověřovacích tokenů z vaší aplikace Microsoft Entra k ověření pomocí ServiceNow.

Jako volitelný krok můžete definovat roli aplikace v manifestu vytvořené aplikace. Tímto způsobem můžete dále omezit přístup, aby zprávy mohly odesílat jenom určité aplikace s danou rolí. Tato role se pak musí přiřadit instančnímu objektu skupiny akcí. Vyžaduje se oprávnění správce tenanta.

Tento krok můžete provést pomocí stejných příkazů PowerShellu.

Vytvořte skupinu akcí zabezpečeného webhooku.

Po registraci aplikace pomocí Microsoft Entra ID můžete vytvořit pracovní položky v nástroji ITSM na základě upozornění Azure pomocí akce Zabezpečeného webhooku ve skupinách akcí.

Skupiny akcí poskytují modulární a opakovaně použitelný způsob aktivace akcí pro výstrahy Azure. Skupiny akcí můžete používat s upozorněními metrik, upozorněními protokolu aktivit a upozorněními prohledávání protokolů na webu Azure Portal.

Další informace oskupinách

Poznámka:

Pokud chcete mapovat položky konfigurace na datovou část ITSM při definování dotazu upozornění prohledávání protokolu, musí být výsledek dotazu zahrnut do položek Konfigurace s jedním z těchto popisků:

• "Počítač"
• "Zdroj"
• "_ResourceId"
• "ResourceId"

Pokud chcete do akce přidat webhook, postupujte podle těchto pokynů pro zabezpečený webhook:

1. Na webu Azure Portal vyhledejte a vyberte Sledovat. Podokno Monitorování konsoliduje všechna nastavení monitorování a data v jednom zobrazení.

2. Vyberte Možnosti Spravovat výstrahy>.

3. Vyberte Přidat skupinu akcí a vyplňte pole.

4. Do pole Název skupiny akcí zadejte název a do pole Krátký název zadejte název. Krátký název se použije místo úplného názvu skupiny akcí při odesílání oznámení pomocí této skupiny.

5. Vyberte Zabezpečený webhook.

6. Vyberte tyto podrobnosti:

   1. Vyberte ID objektu instance Microsoft Entra, kterou jste zaregistrovali.
   2. Pro identifikátor URI vložte adresu URL webhooku, kterou jste zkopírovali z prostředí nástroje ITSM.
   3. Nastavte možnost Povolit společné schéma upozornění na hodnotu Ano.

   Následující obrázek znázorňuje konfiguraci ukázkové akce Zabezpečeného webhooku:

   

Konfigurace prostředí nástroje ITSM

Zabezpečený webhook podporuje připojení pomocí následujících nástrojů ITSM:

• ServiceNow
• BMC Helix

Konfigurace prostředí nástroje ITSM:

1. Získejte identifikátor URI pro definici zabezpečeného webhooku.
2. Vytváření definic na základě toku nástroje ITSM

Další kroky

• Konfigurace zabezpečeného webhooku ServiceNow
• Konfigurace zabezpečeného webhooku řadiče pro správu základní desky