Conectar o Azure às ferramentas ITSM usando o Secure Webhook

  • Artigo

Este artigo mostra como configurar a conexão entre seu produto ou serviço de Gerenciamento de Serviços de TI (ITSM) usando o Secure Webhook.

Secure Webhook é uma versão atualizada do IT Service Management Connector (ITSMC). Ambas as versões permitem criar itens de trabalho em uma ferramenta ITSM quando o Azure Monitor envia alertas. A funcionalidade inclui alertas de métrica, pesquisa de log e registro de atividades.

O ITSMC usa credenciais de nome de usuário e senha. O Secure Webhook tem autenticação mais forte porque usa o Microsoft Entra ID. O Microsoft Entra ID é o serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft. Ajuda os utilizadores a iniciar sessão e a aceder a recursos internos ou externos. Usar a ID do Microsoft Entra com o ITSM ajuda a identificar alertas do Azure (por meio da ID do aplicativo Microsoft Entra) que foram enviados para o sistema externo.

Arquitetura segura do Webhook

A arquitetura Secure Webhook introduz os seguintes novos recursos:

  • Novo grupo de ações: os alertas são enviados para a ferramenta ITSM por meio do grupo de ação Secure Webhook, em vez do grupo de ação ITSM usado pelo ITSMC.
  • Autenticação do Microsoft Entra: A autenticação ocorre por meio do ID do Microsoft Entra em vez de credenciais de nome de usuário e senha.

Fluxo de dados Webhook seguro

As etapas do fluxo de dados Secure Webhook são:

  1. O Azure Monitor envia um alerta configurado para usar o Secure Webhook.

  2. A carga útil de alerta é enviada por uma ação Secure Webhook para a ferramenta ITSM.

  3. O aplicativo ITSM verifica com o Microsoft Entra ID para determinar se o alerta está autorizado a entrar na ferramenta ITSM.

  4. Se o alerta for autorizado, a aplicação:

    1. Cria um item de trabalho (por exemplo, um incidente) na ferramenta ITSM.
    2. Vincula a ID do item de configuração ao banco de dados de gerenciamento de clientes.

Diagram that shows how the ITSM tool communicates with Microsoft Entra ID, Azure alerts, and an action group.

Benefícios do Secure Webhook

Os principais benefícios da integração são:

  • Melhor autenticação: o Microsoft Entra ID fornece uma autenticação mais segura sem os tempos limite que normalmente ocorrem no ITSMC.
  • Alertas resolvidos na ferramenta ITSM: os alertas métricos implementam estados acionados e resolvidos . Quando a condição é atendida, o estado de alerta é acionado. Quando a condição não é mais atendida, o estado de alerta é resolvido. No ITSMC, os alertas não podem ser resolvidos automaticamente. Com o Secure Webhook, o estado resolvido flui para a ferramenta ITSM, por isso é atualizado automaticamente.
  • Esquema de alerta comum: no ITSMC, o esquema da carga útil de alerta difere com base no tipo de alerta. No Secure Webhook, há um esquema comum para todos os tipos de alerta. Este esquema comum contém o item de configuração para todos os tipos de alerta. Todos os tipos de alerta poderão vincular seu item de configuração ao banco de dados de gerenciamento de clientes.

Próximos passos

Criar itens de trabalho ITSM a partir de alertas do Azure