Azure クラウドディスカバリーの ServiceNow 認証情報の要件Issue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } この KB は、ドキュメントの更新時にすぐに情報を提供するためのもので、Azure クラウドディスカバリーの ServiceNow 認証情報の要件の情報を記載しております。 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } ServiceNow クラウドディスカバリーでは、Azure の「閲覧者」ロールの使用がサポートされています。 現在、「:クラウドディスカバリーの認証情報を作成」というタイトルの ServiceNow Kingston ドキュメントには、「Azure クラウドディスカバリーの認証情報を作成」というセクションがあります。、London ドキュメントおよび ServiceNow のバージョンについても同じことが言えます。 このセクションでは、「Azure ポータルでは、 Active Directory アドミン または Azure アドミンロール が必要です」と表示され、Azure の「ロール」と、ServiceNow クラウドディスカバリーを使用して Azure 環境を検出するために必要なものについて、少し混乱が生じているようです。 「Azure portal では、Active Directory 管理者または Azure 管理者ロールが必要です」の意図は、「共同作成者」ロールを持つ Azure ユーザーが必要であることを説明することです。 お客様からは、権限が少ないため、「貢献者」ロールではなく「リーダー」ロールを使用するように求められています。 Azure には、使用できるいくつかの 組み込みロール が含まれています。次に、4 つの基本的な組み込みロールを示します。 所有者 - 他のユーザーにアクセスを委任する権限を含むすべてのリソースへのフルアクセス権を持ち、リソースへのアクセス を含む すべてを管理できます。共同作成者 - すべての種類の Azure リソースを作成および管理できますが、他のユーザーにアクセス権を付与することはできず、リソースへのアクセス を除く すべてを管理できます閲覧者 - 既存の Azure リソースを表示し、すべてを管理できますが、変更を加えることはできません。ユーザーアクセスアドミニストレーター - Azure リソースへのユーザーアクセスを管理できます。 所有者、貢献者、および読者は、すべてのリソースタイプに適用されます。 Azure とロールに関するちょっとした歴史 Azureがリリースされたとき、管理者の役割は、アカウント管理者、サービス管理者、共同管理者の3つしかありませんでした。Azure の進化に伴い、Microsoft はロールベースのアクセス制御 (RBAC) を導入し、より詳細なアクセスを提供しました。RBAC には多くの組み込みロールがあり、カスタムロールを作成できます。 Azure Active Directory の管理 ユーザー、グループ、ドメインなどの Azure AD のリソースを管理するには、いくつかの Azure AD 管理者ロールがあります。 次の図は、クラシック サブスクリプション管理者ロール、Azure RBAC ロール、Azure AD 管理者ロールがどのように関連しているかの概要を示しています。