ガイド付きセットアップを使用した Jamf のサービスグラフコネクタの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:15分

    • Jamf データを 構成管理データベース (CMDB) にインポートするための認証情報とスケジュール済みジョブを設定します。

    始める前に

    重要:
    ガイド付きセットアップ方式は廃止される予定であるため、構成の問題がない限り、サービスグラフワークスペースまたは CMDB ワークスペースSGC セントラル ビューを使用してコネクタの接続を構成します。

    この サービスグラフコネクタを使用するには、IT Operations Management (ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:
    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデル アプリ」を参照してください。
    • ITOM Licensing プラグイン (com.snc.itom.license)。必要に応じて SU の消費量の計算ロジックを含むライセンスなしのプラグイン。詳細については、「ディスカバリーの要求」を参照してください。
    • Jamf Classic API バージョン 10.x
    認証にクライアント認証情報を使用する場合は、Jamf アドミニストレーターから OAuth 認証情報を取得します。次の詳細情報をメモします。
    • アプリケーション (クライアント) ID
    • クライアントシークレット

    Jamf Pro でクライアント認証情報認証を使用する場合は、API ロールとクライアント機能を利用する必要があります。詳細については、Jamfドキュメントの「API ロールとクライアント」セクションを参照してください。Jamf 環境で新しい API クライアントを作成する場合、クライアントを作成するためのフォームの [アクセストークンのライフタイム] フィールドで、トークンの有効期間を設定できます。デフォルトは 60 秒ですが、ServiceNow AI Platform の制限により、値は 60 秒より大きい値に設定する必要があります。トークンのライフタイムを 3600 秒 (1 時間) に設定すると、潜在的な問題を防ぐのに役立ちます。

    必要なロール:admin

    手順

    1. 移動先 すべて > サービスグラフコネクタ > Jamf > セットアップ.
    2. [はじめに] ページで、[開始するには] を選択します。
    3. 構成プロパティを設定します。
      1. [Jamf のサービスグラフコネクタ] ページの [構成プロパティを設定します] セクションで、[JSON データのサイズ制限の設定] を選択します。
      2. [JSON データのサイズ制限の設定] タスクで、[構成] を選択します。
      3. アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
      4. com.glide.transform.json.max-partial-length システムプロパティ値を設定します。
        • システムプロパティを作成するには、[新規] を選択し、名前として com.glide.transform.json.max-partial-length、プロパティの値として 65536 と入力します。
        • com.glide.transform.json.max-partial-length プロパティが既に存在する場合は、その値が 65536 に設定されていることを確認します。
      5. [完了としてマーク] を選択して、[JSON データのサイズ制限の設定] タスクを完了に設定します。
    4. Jamf API に要求を送信するための認証情報と HTTP 接続を構成します。
      1. 基本トークン認証またはベアラートークン認証の詳細を入力します。
        重要:
        認証にクライアント認証情報を使用する場合は、この手順をスキップし、代わりに手順 4.c に進みます。
        1. [Jamf 認証の構成:基本トークン認証またはベアラートークン認証] で、[構成] を選択します。
        2. フォームのフィールドに入力します。
          表 : 1. 基本認証情報フォーム
          フィールド 説明
          名前 この認証構成の分かりやすい名前。
          ユーザー名 この基本認証プロファイルが有効であるときに HTTP または HTTPS 要求を認証するために使用するユーザー名。
          注:
          Jamf ユーザーが Jamf での [コンピューター] および [モバイルデバイス] カテゴリに対する読み取り権限を持っていることを確認します。
          パスワード このベーシック認証プロファイルが有効であるときに HTTP または HTTPS 要求を認証するために使用するパスワード。
        3. [更新] を選択します。
        4. [完了としてマーク] を選択して、[Jamf 認証の構成:基本トークン認証またはベアラートークン認証] タスクを完了に設定します。
      2. Jamf HTTP 接続を構成します。
        重要:
        認証にクライアント認証情報を使用する場合は、この手順をスキップし、代わりに手順 4.c に進みます。
        1. [Jamf HTTP 接続を構成] タスクで、[構成] を選択します。
        2. フォームのフィールドに入力します。
          表 : 2. HTTP(S) 接続フォーム
          フィールド 説明
          名前 接続の名前。
          認証情報 この接続で使用される認証情報の値。
          接続エイリアス 接続を参照するために使用される接続値。
          アクティブ HTTP 接続を有効にするオプション
          ドメイン 接続を含むドメイン。
          URL ビルダー システムで接続 URL をビルドできるようにするオプション。
          接続 URL 接続の接続 URL。URL を手動で入力するか、URL ビルダーを使用して接続文字列を構築することができます。
          注:
          [URL ビルダー] チェックボックスをオンにした場合、[接続 URL] フィールドを変更することはできません。
          相互認証 相互認証を使用して接続を設定するオプション。このフィールドは、[URL ビルダー] チェックボックスがオンの場合にのみ表示されます。
          プロトコル 接続で使用される基本となるプロトコルこのフィールドは、[URL ビルダー] チェックボックスがオンの場合にのみ表示されます。
          注:
          https 以外を使用する場合は、[プロトコル] フィールドを更新します。
          MID サーバーを使用 この HTTP 接続を送信する MID サーバーを選択するオプション。MID サーバーの使用は、相互認証と互換性がありません。
          接続タイムアウト システムがホスト接続の成功を待機するミリ秒数。この間に接続が成功しない場合、接続要求はタイムアウトします。システムのデフォルトの接続タイムアウト値を使用するには、このフィールドを空のままにします。
          ホスト 接続で使用されるターゲットホスト値このフィールドは、[URL ビルダー] チェックボックスがオンの場合にのみ表示されます。
          注:
          [ ホスト] フィールドを Jamf ベース URL または IP アドレスで更新します。例:demojamfhost.com または 127.0.0.1
          デフォルトポートを上書き 接続で使用されるターゲット値ポート。このフィールドは、[URL ビルダー] チェックボックスがオンの場合にのみ表示されます。
          ベースパス HTTPS 接続のベースパスこのフィールドは、[URL ビルダー] チェックボックスがオンの場合にのみ表示されます。
          注:
          Jamf Pro API を使用するには、[ベースパス] フィールドが空である必要があります。したがって、[ベースパス] フィールドの値をクリアします。
        3. [更新] を選択します。
        4. [完了としてマーク] を選択して、[Jamf HTTP 接続を構成] タスクを完了に設定します。
      3. クライアント認証情報を構成します。
        重要:
        認証に基本トークンを使用する場合は、この手順をスキップし、代わりに手順 4.a に進みます。
        1. [Jamf 認証情報を設定する:クライアント認証] タスクで、[構成] を選択します。
        2. デフォルトの接続である SG-Jamf OAuth 接続の [編集] を選択します。
        3. [接続を編集] ウィンドウの [接続情報] セクションで、フィールドに入力します。
          表 : 3. 接続情報
          フィールド 説明
          接続名 Jamf接続レコードを識別する名前です。

          SG-Jamf OAuth 接続はデフォルトの認証情報エイリアス名で、読み取り専用です。
          接続 URL Jamf API に接続するためのベース URL。
          注:
          このフィールドは、アプリケーションに接続するための URL に自動的に設定されます。フィールド値はそのままにします。
        4. (オプション) Jamf サーバー接続に MID サーバーが必要な場合は、[MID サーバーを使用] チェックボックスをオンにします。次に、MID サーバー関連のフィールドを選択します。
        5. [接続を編集] ウィンドウの [認証情報] セクションで、フィールドに入力します。
          表 : 4. 認証情報
          フィールド 説明
          OAuth クライアント ID [開始する前に] セクションに記載されている Jamf クライアントアプリケーションのアプリケーション (クライアント) ID。
          注:
          Jamf クライアントが Jamf での [コンピューター] および [モバイルデバイス] カテゴリに対する読み取り権限を持っていることを確認します。
          OAuth クライアントシークレット [開始する前に] セクションに記載されている Jamf クライアントアプリケーションのクライアントシークレット。
      4. 接続をテストします。
        1. [テスト接続] タスクで、[構成] を選択します。
        2. [サービスグラフ接続のプロパティ] 関連リストで、プロパティを確認します。
          注:
          接続レコードの [サービスグラフ接続のプロパティ] 関連リストのプロパティは、変更可能です。必ずガイド付きセットアップを完了し、プロパティの説明を確認し、指示に注意深く従ってから変更を加えてください。
          • 基本認証の場合は、auth_type プロパティ値を basic に設定します (10.35 より前の Jamf バージョンにのみ適用。Jamf は基本認証をサポートしなくなり、Jamf バージョン 11.5 以降のすべてのインスタンスで無効になることに注意してください)。
          • ベアラートークン認証の場合は、auth_type プロパティの値を bearer に設定します (Jamf バージョン 10.35 以降で利用可能)。
          • クライアント認証情報 (OAuth 2.0) 認証の場合は、auth_type プロパティの値を oauth に設定します (Jamf バージョン 10.49 以降で利用可能)。
          • 認証タイプが選択されていない場合、コネクタはデフォルトでベアラートークン認証になります。
        3. 接続をテストするには、[20 件のレコードのテストロード] 関連リンクを選択します。

          接続のテストには少し時間がかかる場合があります。ページが更新され、テスト結果が表示されます。

          注:
          [HTTP ステータス] フィールドが 200 になっている場合、接続は成功しています。[エラーコード] および [エラーメッセージ] フィールドに何か表示されている場合、接続は失敗しているため、さらにトラブルシューティングが必要です。このセットアップ中に [すべてのレコードをロード] を選択しないでください。
        4. [完了としてマーク] を選択して、[接続のテスト] タスクを完了に設定します。
    5. オプション: 複数のインスタンスを追加します。
      注:
      複数のインスタンスを追加する必要がない場合は、この手順をスキップできます。
      1. [Jamf のサービスグラフコネクタ] ページの [複数のインスタンスを追加] セクションで、[開始] を選択します。
      2. 新しい Jamf 接続のデータソースの作成を有効にします。
        1. データソース [sys_data_source] テーブルの編集権限があることを確認してください。
        2. [データソースアクセスを更新] タスクに対して、[構成] を選択します。
        3. レコードを編集するには、アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        4. 新しいタブで表示される [データソース] フォームの [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスをオンにします。
        5. [更新] を選択します。
        6. 戻るアイコン (<) を選択して、ガイド付きセットアップページに戻ります。
        7. アプリケーションピッカーを使用して、[Jamf のサービスグラフコネクタ] アプリケーションスコープを選択します。
        8. [完了としてマーク] を選択して、[データソースアクセスを更新] タスクを完了に設定します。
      3. 新しい Jamf 接続のスケジュール済みデータインポートジョブの作成を有効にします。
        1. 予定されているデータインポート [scheduled_import_set] テーブルの編集権限があることを確認してください。
        2. [予定されているデータインポートアクセスを更新] タスクで、[構成] を選択します。
        3. レコードを編集するには、アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        4. 新しいタブで表示される [スケジュール設定済みデータインポート (Scheduled Data Import)] フォームの [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスをオンにします。
        5. [更新] を選択します。
        6. 戻るアイコン (<) を選択して、ガイド付きセットアップページに戻ります。
        7. アプリケーションピッカーを使用して、[Jamf のサービスグラフコネクタ] アプリケーションスコープを選択します。
        8. [完了としてマーク] を選択して、[予定されているデータインポートアクセスを更新] タスクを完了に設定します。
      4. 新しい接続の認証タイプを選択します。
        注:
        アプリケーションピッカーを使用して、[Jamf のサービスグラフコネクタ] アプリケーションスコープを選択します。
        1. [ 新しい接続の認証タイプを選択] タスクで、[ 構成] を選択します。
        2. [名前] 列から sn_jamf_integrate.auth_type を選択します。
        3. sn_jamf_integrate.auth_type プロパティを、以下の値のいずれかに設定します。
          • basic:ユーザー名とパスワードを使用するベーシック認証。
          • bearer:ユーザー名とパスワードを使用してベアラートークンを取得するベアラートークン認証。
          • oauth:クライアント ID とクライアントシークレットを使用して OAuth 2.0 経由で認証するクライアント認証情報認証。
        4. ガイド付きセットアップに戻ります。
        5. [完了としてマーク] を選択して、[新しい接続の認証タイプを選択] タスクを完了に設定します。
      5. 別の接続を追加します。
        注:
        アプリケーションピッカーで [Jamf のサービスグラフコネクタ] アプリケーションスコープが選択されていることを確認します。
        1. [別の接続を追加] タスクで、[構成] を選択します。
        2. ワークフロースタジオで、[接続を追加] を選択します。
        3. フォームで、認証タイプに基づいてフィールドに入力します。
          注:
          • 基本トークン認証またはベアラートークン認証ベースの接続の場合は、[接続ホスト] フィールドに https:// を含めないでください。接続ホスト値の例:test.jamfcloud.com
          • クライアント認証情報認証ベースの接続の場合は、[接続 URL] フィールドに https:// を含めてください。接続 URL 値の例:https://test.jamfcloud.com
        4. 認証タイプに応じて、ボタンを選択して接続を作成します。
        5. ガイド付きセットアップに戻ります。
        6. [完了としてマーク] を選択して、[別の接続を追加] タスクを完了に設定します。
      6. Jamf Pro APIJamf Pro 10.35 以降のバージョン、またはその両方を使用する場合は、Jamf Pro のバージョンと API を指定します。
        1. [JAMF Pro バージョンと API を選択] タスクで、[構成] を選択します。
        2. Classic API の代わりに Jamf Pro API を使用するには、[JAMF Pro API を使用する] 列で、作成した接続に対して、値を false から true に変更します。
        3. Jamf Pro 10.35 以降のバージョンを使用している場合は、[Jamf Pro 10.35 以降] の列の値を true に更新します。
          注:
          [Jamf Pro 10.35 以降] の列の値が true に設定されている場合、ベアラートークン認証が Jamf API の認証に使用されます。それ以外の場合は、基本認証が使用されます。
        4. [完了としてマーク] を選択して、[JAMF Pro バージョンと API を選択] タスクを完了に設定します。
      7. 新しい接続をテストします。
        1. [新しい接続をテスト] タスクで、[構成] を選択します。
        2. テストする接続の名前を選択します。
        3. データソース構成を検証するには、[20 件のレコードのテストロード] を選択します。
          注:
          テストでエラーコードやエラーメッセージ、またはエラー記号が表示された場合は、接続に失敗しているため、さらにトラブルシューティングが必要です。
        4. [完了としてマーク] を選択して、[新しい接続をテスト] タスクを完了に設定します。
    6. スケジュール済みインポートジョブを設定します。
      1. [スケジュール設定済みインポートジョブを設定します] セクションの [スケジュール済みジョブを構成] タスクの [構成] を選択します。
      2. アクティブ化するスケジュール済みジョブを選択します。
        注:
        デフォルトでは、SG-Jamf モバイルデバイスのスケジュール済みジョブは自動的に [アクティブ] に設定され、親として SG-Jamf コンピューターのスケジュール済みジョブを実行します。
      3. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認し、[アクティブ] チェックボックスをオンにして、スケジュール済みジョブをアクティブにします。

        詳細については、「Schedule a data import」を参照してください。

      4. [更新] を選択します。
      5. データインポートのスケジュール済みジョブそれぞれについて、ステップ 6.b6.d を繰り返します。
      6. ガイド付きセットアップで [完了としてマーク] を選択して、[スケジュール済みジョブを構成] タスクを完了に設定します。