將 ServiceNow 與 IT 服務管理連接器連線

本文說明如何在 Log Analytics 中設定 ServiceNow 執行個體與 IT 服務管理連接器 (ITSMC) 之間的連線，以便集中管理 IT 服務管理 (ITSM) 工作項目。

注意

自 2022 年 9 月起，我們將開始取代對使用 ITSM 動作將警示和事件傳送至 ServiceNow 的支援，整個過程會費時 3 年。

必要條件

請確保您符合下列連線的必要條件。

ITSMC 安裝

如需安裝 ITSMC 的相關資訊，請參閱新增 IT 服務管理連接器解決方案。

注意

ITSMC 僅支援來自 ServiceNow 的官方軟體即服務 (SaaS) 供應項目。 目前不支援 ServiceNow 的私人部署。

OAuth 設定

ServiceNow 支援的版本包括華盛頓、溫哥華、猶他、東京、聖地牙哥、羅馬、魁北克、巴黎、奧蘭多、紐約、馬德里、倫敦、京斯敦、雅加達、伊斯坦堡、赫爾辛基和日內瓦。

ServiceNow 系統管理員必須為 ServiceNow 執行個體產生用戶端識別碼和用戶端密碼。 請參閱下列所需資訊：

• 針對溫哥華設定 OAuth
• 針對猶他設定 OAuth
• 針對東京設定 OAuth
• 針對聖地牙哥設定 OAuth
• 針對羅馬設定 OAuth
• 針對倫敦設定 OAuth
• 針對巴黎設定 OAuth

在設定 OAuth 時，建議您：

1. 建立用戶端存取執行個體的端點。

2. 更新重新整理權杖的存留期：

   1. 在 [ServiceNow] 窗格中，搜尋 [系統 OAuth]，然後選取 [應用程式登錄]。
   2. 選取已定義的 OAuth 名稱，並將 [重新整理權杖存留期] 變更為 7,776,000 秒 (90 天)。
   3. 選取更新。

3. 建立內部程序以確保連線保持運作。 在重新整理權杖存留期的預期到期日幾天前，請執行下列作業：

   1. 完成 ITSM 連接器設定的手動同步程序。

   2. 撤銷舊的重新整理權杖。 基於安全性考量，不建議保留舊金鑰。

      1. 在 [ServiceNow] 窗格中，搜尋 系統 OAuth，然後選取 [管理權杖]。

      2. 根據 OAuth 名稱和到期日，從清單中選取舊的權杖。

         

      3. 選取 [撤銷存取]>[撤銷]。

安裝使用者應用程式並建立使用者角色

使用下列程序來安裝 ServiceNow 使用者應用程式，並為其建立整合使用者角色。 您將使用這些認證，在 Azure 中進行 ServiceNow 連線。

注意

ITSMC 僅支援從 ServiceNow 商店所下載的 Microsoft Log Analytics 整合官方使用者應用程式。 ITSMC 不支援 ServiceNow 端的任何程式碼擷取，或不屬於官方 ServiceNow 解決方案的任何應用程式。

1. 請瀏覽 ServiceNow 商店，並將 ServiceNow 和 Microsoft OMS 整合的使用者應用程式安裝到 ServiceNow 執行個體。

   注意

   作為 Microsoft Operations Management Suite (OMS) 轉換為 Azure 監視器的一環，OMS 現在稱為 Log Analytics。

2. 安裝完成後，請前往左側導覽列中的 [ServiceNow 執行個體]，搜尋並選取 [Microsoft OMS 整合器]。

3. 選取 [安裝檢查清單]。

   由於尚未建立使用者角色，狀態會顯示為 [未完成]。

4. 在 [建立整合使用者] 旁的文字方塊中，輸入可在 Azure 中連線到 ITSMC 的使用者名稱。

5. 輸入這個使用者的密碼，然後選取 [確定]。

新建立的使用者會使用預設的角色指派來顯示：

• personalize_choices
• import_transformer
• x_mioms_microsoft.user
• itil
• template_editor
• view_changer

成功建立使用者之後，[檢查安裝檢查清單] 狀態會改變為 [已完成]，並列出針對應用程式所建立的使用者角色詳細資料。

注意

ITSM 可以將事件傳送給 ServiceNow，完全不需要在您的 ServiceNow 執行個體上安裝其他任何模組。 如果您在 ServiceNow 執行個體中使用 EventManagement 模組，而且想要使用連接器在 ServiceNow 中建立事件或警示，請將下列角色加入至整合使用者：

• evt_mgmt_integration
• evt_mgmt_operator

建立連接

請使用下列程序來建立 ServiceNow 連線。

注意

從 Azure 監視器傳送的警示可以在 ServiceNow 中建立下列其中一個元素：活動、事件或警示。

1. 在 Azure 入口網站中，移至 [所有資源]，然後尋找 ServiceDesk(YourWorkspaceName)。

2. 在 [工作區資料來源] 下方，選取 [ITSM 連線]。

   

3. 在右窗格頂端選取 [新增]。

4. 提供下表所述的資訊，然後選取 [確定]。

   欄位	說明
   連線名稱	輸入您想要與 ITSMC 連線的 ServiceNow 執行個體名稱。 稍後當您在 Log Analytics 中設定 ITSM 的工作項目並檢視詳細分析時，會使用這個名稱。
   合作夥伴類型	選取 ServiceNow。
   伺服器 URL	輸入您想要連線到 ITSMC 的 ServiceNow 執行個體 URL。 此 URL 應指向支援的 SaaS 版本，其尾碼為 .servicenow.com (例如：https://XXXXX.service-now.com/)。
   使用者名稱	輸入您在 ServiceNow 應用程式中建立的整合使用者名稱，以支援 ITSMC 的連線。
   密碼	輸入與使用者名稱相關聯的密碼。 注意：使用者名稱和密碼僅用於產生驗證權杖。 並不會儲存在 ITSMC 服務內的任何位置。
   用戶端識別碼	輸入您想要用於 OAuth2 驗證的用戶端識別碼 (您先前所產生)。 如需產生用戶端識別碼和祕密的詳細資訊，請參閱設定 OAuth。
   用戶端祕密	輸入針對此識別碼產生的用戶端密碼。
   資料同步範圍 (天)	輸入您想要起算資料的過去天數。 限制為 120 天。
   要同步的工作項目	選取您想要透過 ITSMC 同步處理到 Azure Log Analytics 的 ServiceNow 工作項目。 系統會將這些值匯入 Log Analytics。 選項為事件和變更要求。
   在 ITSM 產品中建立新的設定項目	如果您想要在 ITSM 產品中建立設定項目，請選取此選項。 選取後，ITSMC 會在支援的 ITSM 系統中建立設定項目 (如果不存在)。 此項目預設為停用。

當您順利連線並同步處理時：

• 從 ServiceNow 執行個體選取的工作項目會匯入到 Log Analytics。 您可以在 [IT 服務管理連接器] 圖格上檢視這些工作項目的摘要。

• 您可以從記錄搜尋警示或記錄檔記錄事件，或從此 ServiceNow 執行個體中的 Azure 警示來建立事件。

注意

ServiceNow 每小時的要求有速率限制。 若要設定限制，請在 ServiceNow 執行個體中定義輸入 REST API 速率限制。

承載結構

傳送至 ServiceNow 的承載具有常見結構。 結構具有包含所有警示資料的 <Description> 區段。

所有警示類型承載結構 (記錄搜尋 V1 警示除外) 是常見結構描述。

針對記錄搜尋警示 (僅限 V1)，結構為：

• 警示 (警示規則名稱)：值<>
• 搜尋查詢：值<>
• 搜尋開始時間 (UTC)：值<>
• 搜尋結束時間 (UTC)：值<>
• AffectedConfigurationItems：[受影響的設定項目列清單]<>

下一步

• ITSM 連接器概觀
• 建立 Azure 警示的 ITSM 工作項目
• 針對 ITSM 連接器中的問題進行疑難排解