Konfigurieren Service Graph Connector für Microsoft Intune Wird verwendet SGC Central

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 5 Minuten Lesedauer

    • Verwenden Sie das Playbook, das mit verfügbar ist SGC Central Anwendung zum Einrichten von Service Graph Connector für Microsoft Intune Zum Einholen Microsoft Intune Daten in CMDB.

    Vorbereitungen

    Installieren Service Graph Connector für Microsoft Intune Version 2.5.0 oder höher von ServiceNow Store. Für ServiceNow Store Installationsschritte, siehe Installieren Sie eine ServiceNow Store-Anwendung .
    Rufen Sie die folgenden Informationen von ab Microsoft Intune Administrator:
    • Client-ID
    • Geheimer Clientschlüssel
    • Token-URL
    Für den Connector, in dem auf die Daten zugegriffen werden soll Microsoft Intune, Die Anmeldeinformationen sind erforderlich, um die Microsoft Graph-API zu verwenden. Daher müssen Sie die folgenden Graph-API-Berechtigungen auf der Seite „App-Registrierungen“ in gewähren Microsoft Portal:
    • GeräteverwaltungGeräte.Lesen.alle (Typ: Anwendung)
    • GeräteManagementApps.Lesen.alle (Typ: Anwendung)
    • Anwender.Lesen.Alle (Typ: Anwendung)
    Abhängigkeiten und Anforderungen:
    • Die Integrationsgemeinschaften für CMDB Store-App, die automatisch installiert wird.
    • Die Store-App für CMDB-CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter CMDB CI-Klassenmodelle-App.
    • Plugin „Datastream-Aktion“ (com.Glide.Hub.action_type.datastream), das automatisch installiert wird.
    • ITOM-Lizenzierung-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery Anfordern .
    • ServiceNow IntegrationHub – ZIP-Schritt (com.Glide.Hub.action_step.zip), der automatisch installiert wird.
    • ServiceNow IntegrationHub JSON-Parser-Schritt (com.Glide.Hub.action_STEP.jsonparser), der automatisch installiert wird.
    • Die Anwendung „SGC Central“ (sn_sgc_Central), die automatisch installiert wird.
    Erforderliche Rolle: Die folgende Tabelle zeigt die Rollen an, die für jede Phase des Playbooks erforderlich sind.
    Tabelle : 1. Für jede Playbook-Phase erforderliche Rolle
    Phase Rolle
    Voraussetzungen Administrator
    Einrichtung SGC-Administrator (sn_cmdb_int_util.sgc_admin) oder admin
    Hinweis:
    Die Administratoranwenderrolle ist erforderlich, um Hintergrundskripts auszuführen, dem SGC-Administrator-Anwender Zugriff auf globale Tabellen zu gewähren und erweiterte Datenquellen zu konfigurieren. Um Informationen zu den Anwenderrollen für zu erhalten Service Graph Connectors, Siehe Service Graph Connector -Anwenderrollen.

    Warum und wann dieser Vorgang ausgeführt wird

    Die Playbook-Experience für Onboarding-Connectors wird mit aktiviert SGC Central In Service Graph-Arbeitsbereich Oder CMDB-Arbeitsbereich. Zum Konfigurieren von SGC Central Anwendung, siehe SGC Central konfigurieren Weitere Informationen zur Interaktion mit einem Playbook finden Sie unter Interagieren Sie mit Playbook .

    Weitere Informationen zu Berechtigungen finden Sie unter Service Graph Connector für Microsoft Intune – Beheben von Verbindungsproblemen Ein ServiceNow Community Und Microsoft Graph-Berechtigungsreferenz Auf der Microsoft Dokumentationswebsite.

    Prozedur

    1. Verwenden Sie zum Öffnen eine der folgenden Methoden SGC Central:
      • Navigieren zu Arbeitsbereiche > Service Graph-Arbeitsbereich, Und wählen Sie im linken Navigationsbereich das Erfassungssymbol aus Um zu öffnen SGC Central Ansicht.
      • Navigieren zu Arbeitsbereiche > CMDB-Arbeitsbereich > SGC Centralan.
    2. Wählen Sie auf der Seite „Übersicht“ die Option aus Verbindung erstellen .
      Tipp:
      Alternativ können Sie auswählen Verbindung erstellen Auf der Seite „alle Verbindungen“.
    3. Wählen Sie im Fenster Verbindung erstellen die aus Microsoft Intune Connector-Typ und dann auswählen Verbindung erstellen .
    4. Erfüllen Sie die ersten Voraussetzungen, wenn Sie eine Verbindung zum ersten Mal mit einem Connector einrichten.
      Hinweis:
      Dieser Schritt ist nur beim erstmaligen Setup erforderlich. Weitere Informationen finden Sie unter Führen Sie erste Setup-Aufgaben durch, wenn Sie eine Verbindung in erstellen SGC Central.
    5. Wählen Sie den Datenquellentyp aus.
      1. In Setup Phase des Playbooks wählen Sie aus Wählen Sie den Datenquellentyp aus Aktivität.
      2. Wählen Sie einen Datenquellentyp aus:
        • Erweiterte Datenquellen : Erweiterte Datenquellen bieten einen schnelleren Datenimport und eine bessere Leistung und enthalten Details zum Softwareherausgeber. Wählen Sie diese Option aus, wenn Sie eine große Anzahl von haben Microsoft Intune Geräte.
          Hinweis:
          • Die Administratorrolle ist erforderlich, um erweiterte Datenquellen zu konfigurieren.
          • Um die Erstellung von Anhängen zu aktivieren glide.attachment.extensionsSystemeigenschaft muss entweder auf null oder festgelegt werden ZIP, JSON .

            Weitere Informationen finden Sie unter Service Graph Connector für Microsoft Intune – Erweitert [KB1641546] artikel in Now Support Knowledge Base.

        • Reguläre Datenquellen : Die Standardoption, die keine Details zum Softwareherausgeber enthält.
      3. Wählen Sie Fortsetzen.
    6. Geben Sie Verbindungsdetails ein, und testen Sie die API-Verbindung für den Import Microsoft Intune Daten.
      1. In Setup Phase des Playbooks wählen Sie aus Verbindung erstellen und testen Aktivität.
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 2. Verbindungsformular erstellen und testen
        Feld Beschreibung
        Verbindungsname Name zur Identifizierung von Microsoft Intune Verbindungsdatensatz.

        Beispiel: SG-Intune-Verbindung .
        Verbindungs-URL Basis-URL, um eine Verbindung mit herzustellen Microsoft Intune Anwendung.
        Basierend auf der Region von Microsoft Intune Anwendung: Geben Sie die Verbindungs-URL in einem der folgenden Formate ein:
        • Global
          https://graph.microsoft.com
        • US-Regierung
          https://graph.microsoft.us
        • China
          https://microsoftgraph.chinacloudapi.cn
        • Deutschland
          https://graph.cloudapi.de/
        OAuth-Client-ID Client-ID von Microsoft Intune Anwendung wie in angegeben Bevor Sie beginnen Abschnitt.
        OAuth-Client-Geheimnis Geheimer Clientschlüssel von Microsoft Intune Anwendung wie in angegeben Bevor Sie beginnen Abschnitt.
        OAuth-Token-URL Rückruf-URL für Microsoft Intune Anwendung.
        Basierend auf der Region von Microsoft Intune Anwendung: Geben Sie die Token-URL in einem der folgenden Formate ein:
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • US-Regierung
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • China
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Deutschland
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        Wo <tenantid> Ist die Mandanten-ID von Microsoft Intune Anwendung.
        MID-Server verwenden Option zur Verwendung des MID-Servers für die Verbindung mit Microsoft Intune Instanz.
        Hinweis:
        Ein MID-Server ist nur erforderlich, wenn eine direkte Verbindung zwischen besteht ServiceNow Und Microsoft Intune Instanzen sind nicht möglich.
        Mid-Auswahl MID-Server für die Verbindung.

        Dieses Feld wird nur angezeigt, wenn Sie auswählen Verwenden Sie den MID-Server Kontrollkästchen.
      3. Wählen Sie Aus Verbindung erstellen und testen .
      4. Sobald der Verbindungstest abgeschlossen ist, wählen Sie aus Fahren Sie Fort .
    7. Konfigurieren Sie die Verbindungseigenschaften, damit der Connector auf Ressourcen zugreifen kann.
      1. In Setup Phase des Playbooks: Wählen Sie aus Konfigurieren Sie Eigenschaften Aktivität.
      2. In Konfigurieren Sie Eigenschaften Aktualisieren Sie bei Bedarf die Verbindungseigenschaften für erweiterte und reguläre Datenquellen.
      3. Wählen Sie Fortsetzen.
    8. Konfigurieren Sie den Berichtsauslöserauftrag für erweiterte Datenquellen.
      Die Aktivieren Sie den Berichtsauslöserauftrag Aktivität wird nur angezeigt, wenn Sie ausgewählt haben Erweiterte Datenquellen In Schritt 5.b. Die erweiterten Datenquellen erfordern, dass Geräteberichte und Softwareberichte in ausgelöst werden Microsoft Umgebung, bevor zugehörige Aufgaben und geplante Importe ausgeführt werden.
      1. In Setup Phase des Playbooks: Wählen Sie aus Aktivieren Sie den Berichtsauslöserauftrag Aktivität.
      2. Füllen Sie die Felder auf aus Geplante Skriptausführung Formular.
        Tabelle : 3. Formular für geplante Skriptausführung
        Feld Beschreibung
        Name Geben Sie einen Namen für den Berichtsauslöserauftrag an.
        Aktiv Aktivieren Sie dieses Kontrollkästchen, um den Berichtsauslöserauftrag zu aktivieren.
        Ausführen Geben Sie den Zeitplan für die auszuführende Aufgabe an.
        Zeit Geben Sie die Zeit an, zu der der Auftrag ausgeführt werden soll.
        Ausführen als Geben Sie die Anwenderrolle an, die zum Ausführen des Berichtsauslöserauftrags erforderlich ist.
        Hinweis:
        Nachdem Sie den Berichtsauslöserauftrag konfiguriert haben, werden alle zugehörigen Aufgaben und die geplanten Importe der Geräte- und Softwareberichte automatisch so geplant, dass sie einige Stunden später (normalerweise 3–4 Stunden) in einer bestimmten Reihenfolge ausgeführt werden. Sie können die geplanten Importe, die bereits aktiviert sind, und ihre geplante Zeit in Schritt überprüfen 9.
      3. Wählen Sie Fortsetzen.
    9. Konfigurieren Sie den Importzeitplan, um Daten in regelmäßigen Abständen zu importieren.
      1. In Setup Phase des Playbooks wählen Sie aus Konfigurieren Sie den Importzeitplan Aktivität.
      2. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste „Zeitpläne importieren“, um auszuwählen Verbindungsname -SG-Intune-Geräte Zeitplan importieren.
      3. Wählen Sie aus Aktiv Aktivieren Sie das Kontrollkästchen, und geben Sie dann den Zeitplan und die Zeitdetails der Ausführung ein.

        Weitere Informationen finden Sie unter Schedule a data import.

      4. Wählen Sie Speichern.
        Alternativ wählen Sie aus Jetzt Ausführen Um den Importzeitplan sofort auszuführen.
      5. Wählen Sie Fortsetzen.
    10. In Setup Phase des Playbooks wählen Sie aus Bestätigen Sie das Verbindungssetup Aktivität zum Überprüfen, ob die Verbindung konfiguriert wurde.

    Nächste Maßnahme

    Wählen Sie Aus Zeigen Sie alle Verbindungen an Dient zum Überprüfen der Verbindungsdetails. Die konfigurierte Verbindung wird in der Liste der installierten Verbindungen angezeigt.