Configurer le connecteur

Aptitudes de Xanadu Now Platform

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Aptitudes de Xanadu Now Platform

ft:clusterId

platcap

bundleId

platcap

workflow

Platform

Configurer Connecteur du graphe de services pour Microsoft Intune

Rversion finale: Xanadu

Mis à jour 5 sept. 2024

11 minutes de lecture

Configurez des informations d’identification d’authentification et une tâche planifiée pour importer Microsoft Intune des données dans votre CMDBfichier .

Avant de commencer

Pour l’utiliser Connecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations informatiques Visibilité (ITOM) ou sur l’application ITOM Découverte. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble des unités d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées qui sont créées ou modifiées dans le CMDB , Connecteur du graphe de servicesmais qui ne sont pas encore gérées par Visibilité ITOM ou Détection ITOM, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Passez en revue votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Détection ITOM pour vous assurer de la capacité disponible.

Obtenez les informations suivantes auprès de votre Microsoft Intune administrateur :

ID client
Secret client
URL de jeton

Pour que le connecteur puisse accéder aux données dans Microsoft Intune, les informations d’identification sont requises pour utiliser Microsoft Graph API. Par conséquent, vous devez accorder les autorisations Graph API suivantes à partir de la page des inscriptions d’applications dans le Microsoft portail :

DeviceManagementServiceConfig.Read.All (type : application)
DeviceManagementManagedDevices.Read.All (type : application)
DeviceManagementApps.Read.All (type : application)
Répertoire.Lecture.Tout (Type : Application)
User.Read (type : délégué)
Utilisateur.Lecture.Tout (Type : Délégué)

Pour plus d’informations sur les autorisations, consultez Connecteur du graphe de services pour Microsoft Intune - Résolution des problèmes de connexion et ServiceNow Communityréférence des autorisations Microsoft Graph sur le site de la Microsoft documentation.

Dépendances et besoins :

L’application Integration Commons for CMDB Store, qui est automatiquement installée.
L’application de stockage Modèles de classe CI CMDB, qui est automatiquement installée. Consultez Application de stockage CMDB CI Class Models.
Le programme d’installation du pack Enterprise Centre d’intégration ServiceNow (com.glide.hub.integrations.enterprise), qui est automatiquement installé.
Module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez Demander la détection.

À partir de la Connecteur du graphe de services pour Microsoft Intune version 2.1.1, la prise en charge multi-instances est disponible pour importer des données à partir de plusieurs Microsoft Intune instances. Cette fonctionnalité implique la création dynamique de sources de données et d’importations planifiées. nécessite donc l’octroi d’autorisations supplémentaires. La configuration guidée inclut des étapes supplémentaires pour cette fonctionnalité.

Rôle requis : administrateur

Procédure

Accédez à la Tout > Connecteurs du graphe de services > Intune > Configuration.
Sur la page Mise en route, sélectionnez Démarrer.
Configurez les informations d’identification.
1. Sur la page Connecteur du graphe de services pour Microsoft Intune, dans la section Configurer la connexion, sélectionnez la tâche Configurer les informations d’identification.
2. Sur la page suivante, dans la section de tâche Configurer les informations d’identification, sélectionnez Configurer.
3. Renseignez les champs du formulaire.
4. Cliquez sur Mettre à jour si nécessaire.
5. Revenez à la page de configuration guidée et pour la tâche Configurer les informations d’identification, sélectionnez Marquer comme terminé.
Facultatif : Si nécessaire, configurez le Serveur MID.
1. Dans la section Configurer Serveur MID, sélectionnez Configurer.
2. Cochez la case Utiliser un MID Server .
3. Sélectionnez Mettre à jour pour enregistrer l’enregistrement.
Remarque :
Vous n’avez pas besoin de mettre à jour les autres champs.

Testez la connexion à l’API Microsoft Intune .

Dans la section Tester la connexion, sélectionnez Configurer.

Sur le formulaire, examinez les champs.

Tableau 1. Formulaire Source de données
Champ	Description
Nom	Nom unique de cette source de données.
Étiquette de la table des ensembles de données à importer	Étiquette de la table qui sera créée pour cette source de données.
Nom de la table des jeux d'importation	Nom de la table qui sera créée pour cette source de données.
Données dans une colonne unique	Option permettant de définir les données dans une seule colonne.
Type	Type de stockage des données à importer.
Application	Application contenant cet enregistrement.

Facultatif : Modifiez les propriétés dans la liste connexe Propriétés de connexion du graphe de services de l’enregistrement de connexion.

Remarque :
Essayez de conserver la valeur par défaut de la software_path propriété pour vous assurer d’une récupération correcte des détails logiciels.
Sélectionnez le lien connexe pour démarrer le processus de test.
Le test de la connexion dure quelques instants, après quoi la page est actualisée et affiche les résultats du test.
Remarque :
La connexion aboutit si l’état HTTP est égal à 200. S’il y a un code d’erreur et un message d’erreur, la connexion a échoué et un dépannage supplémentaire est requis. Ne cliquez pas sur Charger tous les enregistrements pendant cette étape.
Dans la section Tester la tâche de connexion, sélectionnez Marquer comme terminé.

Ajoutez plusieurs instances.
1. Dans la barre latérale gauche, sélectionnez l’icône Ajouter plusieurs instances (icône
2. Sur la page Connecteur du graphe de services pour Microsoft Intune, dans la section Ajouter plusieurs instances, sélectionnez la tâche Mettre à jour l’accès à la source de données.
3. Dans la section Mettre à jour l’accès à la source de données, sélectionnez Configurer.
4. Pour modifier l’enregistrement, sélectionnez Global dans le menu Champ d’application.
5. Sous l’onglet Accès à l’application , cochez les cases Peut créer, Peut mettre à jour et Peut supprimer .
6. Enregistrez l'enregistrement.
7. Dans le menu Champ d’application, sélectionnez Connecteur du graphe de services pour Microsoft Intune.
8. Dans la barre des tâches d’aide, sélectionnez Marquer comme terminé.
9. Répétez ces étapes dans la section Mettre à jour l’accès à l’importation de données planifiée avec la table Importation de données planifiée [scheduled_data_set].
Effacez le cache de la nouvelle connexion.
1. Sélectionnez Effacer le cache pour la tâche de source de données et de jeu d’importation , puis Configurez.
2. Effacez le cache en sélectionnant Global dans le menu Champ d’application.
3. Entrez le script suivant.
```
      GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
```
4. Sélectionnez Exécuter le script.
5. Dans le menu Champ d’application, sélectionnez Connecteur du graphe de services pour Microsoft Intune.
6. Sélectionnez Marquer comme terminé.

Pour ajouter ou enregistrer la connexion, sélectionnez Configurer pour la tâche Créer ou Modifier une connexion.

Pour ajouter une connexion, sélectionnez Ajouter une connexion.
Pour enregistrer les modifications de la connexion existante, sélectionnez Modifier.

Remarque :

Obtenez les informations suivantes auprès de votre Microsoft Intune administrateur :

ID client
Secret client
URL de jeton

Lorsqu’un Microsoft Intune administrateur enregistre une application, l’ID client, le secret client et l’URL du jeton sont disponibles. Pour obtenir plus d’informations sur l’inscription d’une application, consultez le site de documentation Microsoft Intune.

Renseignez les champs du formulaire ou modifiez-les selon vos besoins.

Tableau 2. Formulaire Créer une connexion
Champ	Description
Nom de la connexion	Nom d’affichage de la connexion.
URL de connexion	URL de connexion pour la nouvelle connexion.
ID client OAuth	ID client de l’application Microsoft Intune .
Secret client OAuth	Secret client pour l’application Microsoft Intune .
URL du jeton OAuth	URL de rappel de l’application Microsoft Intune .

Ajoutez ou enregistrez la connexion.
- Pour créer la nouvelle connexion, sélectionnez Créer et obtenir des jetons OAuth.
- Pour enregistrer les modifications de la connexion existante, sélectionnez Modifier et obtenir le jeton OAuth.
Revenez à la configuration guidée et sélectionnez Marquer comme terminé.
Facultatif : Configurez le Serveur MID pour la connexion que vous avez créée.
1. Dans la section Configurer les Mid Servers, sélectionnez Configurer.
2. Sélectionnez le nom de la connexion que vous avez créée.
3. Cochez la case Utiliser un MID Server .
4. Sélectionnez Mettre à jour.
5. Lorsque vous avez terminé la tâche, sélectionnez Marquer comme terminé

Testez la connexion de l’API pour importer des données à partir de l’application Microsoft Intune .
1. Testez la connexion, dans la section Tester les nouvelles connexions, en sélectionnant Configurer.
  1. Sélectionnez le nom de la source de données associée à la connexion nouvellement créée.
  2. Cliquez sur le lien connexe Tester le chargement de 20 enregistrements .
    Remarque :
    Si le code d’achèvement affiché est Réussite, les sources sont validées. Mais si le code d’achèvement affiché est Erreur, alors il y a une erreur que vous devez corriger.
  3. Revenez à la configuration guidée et sélectionnez Marquer comme terminé pour la tâche Tester les nouvelles connexions.
Configurer les tâches d’importation planifiées.
1. Pour la tâche Configurer les travaux planifiés de la section Configurer les travaux d’importation planifiée, sélectionnez Configurer.
2. Sélectionnez le nom de l’importation planifiée que vous souhaitez exécuter.
3. Dans le formulaire Importation de données planifiée, vérifiez les valeurs de champ de la tâche planifiée et cochez la case Actif .
  
  Pour plus d'informations, consultez Schedule a data import.
4. Sélectionnez Mettre à jour.
5. Définissez la tâche Configurer les travaux planifiés sur Terminé en sélectionnant Marquer comme terminé.

Utilisez des options avancées pour résoudre les erreurs de serveur et améliorer les performances avec les sources de données Ordinateur SG-Intune, Appareils SG-Intune et Logiciel SG-Intune lors de l’importation d’un grand nombre d’appareils dans le Microsoft Intune portail.

Remarque :

La source de données Rapports d’appareil SG-Intune sert d’alternative aux sources de données Ordinateur SG-Intune et Appareils SG-Intune, en important les mêmes informations tout en optimisant le processus de récupération de données en minimisant les appels d’API et en réduisant le temps d’importation.
La source de données Rapports logiciels SG-Intune sert d’alternative à la source de données Logiciel SG-Intune.
Les sources de données Rapports d’appareil SG-Intune et Rapports logiciels SG-Intune nécessitent le module d’extension payant ServiceNow Centre d’intégration Enterprise Pack Installer (com.glide.hub.integrations.enterprise).

Configurez les travaux planifiés pour importer des données à l’aide des sources de données Rapports d’appareil SG-Intune et Rapports logiciels SG-Intune.
1. Dans la section Advanced [Beta], pour la tâche Configurer les travaux planifiés pour les sources de données avancées , sélectionnez Configurer.
2. Dans la liste des travaux planifiés, sélectionnez la tâche SG-Intune Trigger Device Reports .
3. Dans le formulaire Exécution de script planifiée, vérifiez les valeurs de champ de la tâche planifiée et cochez la case Actif .
  Pour plus d’informations, consultez Formulaire Planifier l’exécution du script.
4. Sélectionnez Mettre à jour.
5. Pour activer la tâche planifiée pour la source de données Rapports logiciels SG-Intune, répétez les étapes 11.a.ii en 11.a.iv sélectionnant la tâche planifiée Rapports logiciels de déclenchement SG-Intune .
6. Revenez à la page de configuration guidée et définissez la tâche Configurer les travaux planifiés pour les sources de données avancées sur Terminer en sélectionnant Marquer comme terminé.
Important :
- Désactivez les importations planifiées de l’ordinateur SG-Intune et des appareils SG-Intune après avoir configuré la tâche planifiée SG-Intune Trigger Device Reports pour la source de données SG-Intune Device Reports.
- Désactivez l’importation planifiée du logiciel SG-Intune après avoir configuré la tâche planifiée Rapports du logiciel du déclencheur SG-Intune.
- Activez le module d’extension ServiceNow Centre d’intégration Enterprise Pack Installer (com.glide.hub.integrations.enterprise) sur votre instance.
Pour plus d’informations, consultez l’article Connecteur du graphe de services pour Microsoft Intune – Avancé [KB1641546] dans la Now Support base de connaissances.
Configurez l’importation planifiée pour les sources de données Rapports d’appareil SG-Intune et Rapports de logiciel SG-Intune.
1. Dans la section Avancé [Beta], sélectionnez Configurer la tâche Configurer l’importation planifiée pour les sources de données avancées.
2. Dans la liste Importations de données planifiées, sélectionnez l’importation planifiée des rapports d’appareil SG-Intune .
3. Dans le formulaire Importation de données planifiée, vérifiez les valeurs de champ pour l’importation de données planifiée et cochez la case Actif .
  Pour plus d'informations, consultez Schedule a data import.
4. Sélectionnez Mettre à jour.
5. Revenez à la page de configuration guidée et définissez la tâche Configurer l’importation planifiée pour les sources de données avancées sur Terminer en sélectionnant Marquer comme terminé.
Important :
Vérifiez que l’importation planifiée des rapports d’appareil SG-Intune est configurée pour s’exécuter 3 heures après les travaux planifiés des rapports d’appareil SG-Intune et des rapports de logiciel SG-Intune.
Exemple : si la tâche Rapports de l’appareil SG-Intune est définie pour 9 h et les rapports logiciels SG-Intune pour 10 h tous les jours, planifiez l’importation planifiée des rapports de l’appareil SG-Intune pour 13 h tous les jours.
Lors de l’utilisation de plusieurs instances, mettez à jour les autorisations de la table Exécution de script planifiée [sys_autoscript] afin de pouvoir ajouter des travaux planifiés pour les nouvelles connexions.
1. Pour la tâche Mettre à jour l’accès à la tâche planifiée , sélectionnez Configurer.
2. Sélectionnez le périmètre de l’application dans le sélecteur d’application.
3. Dans la liste connexe Accès à l’application, cochez les cases Peut créer, Peut mettre à jour et Peut supprimer .
4. Sélectionnez Mettre à jour.
5. Revenez au périmètre de l’application Connecteur du graphe de services pour Microsoft Intune à l’aide du sélecteur d’application.
6. Revenez à la page de configuration guidée et définissez la tâche Mettre à jour l’accès à la tâche planifiée comme terminée en sélectionnant Marquer comme terminé.
Lorsque vous utilisez plusieurs instances, effacez le cache de la table Exécution de script planifiée (sysauto_script) pour configurer les travaux planifiés pour les nouvelles connexions.
1. Pour la tâche Effacer le cache pour la tâche de tâche planifiée , sélectionnez Configurer.
2. Sélectionnez le périmètre de l’application dans le sélecteur d’application.
3. Dans le champ Exécuter le script , saisissez le code suivant :
```
GlideTableManager.invalidateTable("sysauto_script"); 
GlideCacheManager.flushTable("sysauto_script"); 
GlideTableManager.invalidateTable("sys_db_object"); 
GlideCacheManager.flushTable("sys_db_object");
```
4. Sélectionnez Exécuter le script.
5. Revenez au périmètre de l’application Connecteur du graphe de services pour Microsoft Intune à l’aide du sélecteur d’application.
6. Revenez à la page de configuration guidée et définissez l’option Effacer le cache pour la tâche de tâche planifiée sur Terminer en sélectionnant Marquer comme terminé.

Lors de l’utilisation de plusieurs instances, créez des sources de données avancées, des travaux planifiés et des importations planifiées pour les nouvelles connexions.

Conseil :

Vous pouvez créer des connexions supplémentaires pour plusieurs instances en suivant les instructions de la section Ajouter plusieurs instances de la configuration guidée.

Pour la tâche Configurer des sources de données avancées pour plusieurs instances , sélectionnez Configurer.

Renseignez les champs du formulaire pour configurer les détails de votre tâche planifiée pour la nouvelle connexion.


Champ	Description
Préfixe d’instance vers la source de données et les jeux d’importation de données planifiés	Identificateur utilisé dans toutes les sources de données et les noms d’importation planifiée pour cette connexion SG-Intune distincte. Dans un déploiement d’instances multiples, veillez à ce que le préfixe soit un identificateur court et significatif qui vous permet d’identifier un ensemble de sources de données connexes. Remarque : Essayez de conserver le même préfixe que le nom de votre connexion.
Alias de connexion et d'informations d'identification	Alias de connexion créé à l’étape précédente.
Exécuter l’importation planifiée en tant qu’utilisateur	Utilisateur pour renseigner le champ sur l’importation de données planifiée.

Sélectionnez Soumettre pour créer des importations planifiées pour votre nouvelle connexion.
Pour activer des travaux planifiés nouvellement créés, répétez les étapes 11.a.ii pour 11.a.iv.
Pour activer toute importation planifiée parent nouvellement créée, répétez les étapes 11.b.ii jusqu’à 11.b.iv.
Revenez à la page de configuration guidée et configurez la tâche Configurer des sources de données avancées pour plusieurs instances à terminer en sélectionnant Marquer comme terminé.