Service Graph Connector für Microsoft Intune konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 8 Minuten Lesedauer

    • Richten Sie Anmeldeinformationen für die Authentifizierung und eine regelmäßige Aufgabe ein, um Microsoft Intune -Daten in CMDBzu importieren.

    Vorbereitungen

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der Übersicht über ServiceNow-Abonnementeinheiten für Ihr Abonnement definiert, gilt für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert, aber noch nicht von ITOM Visibility oderverwaltet werden ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten für diese Anwendung. Überprüfen Sie Ihren aktuellen Abonnementverbrauch in ITOM Visibility oder ITOM Discovery, um die verfügbare Kapazität sicherzustellen.

    Wenn Sie eine Anwendung registrieren, sind die Anmeldeinformationen erforderlich, um die Microsoft Graph API zu verwenden und eine Verbindung zu den Microsoft Intune REST-Endpunkten herzustellen. Daher müssen Sie der Graph API-Berechtigungen von der Seite Ihrer App in Microsoft Intuneerteilen:
    • DeviceManagementServiceConfig.Read.All
    • GeräteverwaltungVerwalteteGeräte.Lesen.Alle
    • DeviceManagementApps.Read.All
    • Verzeichnis.Lesen.Alle
    • Benutzer.Lesen
    • Benutzer.Lesen.Alle

    Weitere Informationen finden Sie in der Referenz zu Microsoft Graph-Berechtigungen auf der Dokumentationswebsite Microsoft.

    Abhängigkeiten und Anforderungen:
    • Die Store-App Integration Commons for CMDB, die automatisch installiert wird.
    • Die Store-App CMDB CI Class Models, die automatisch installiert wird. Weitere Informationen finden Sie unter Store-App „CMDB CI Class Models“.
    • Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.
    • Plugin „ITOM Licensing“ (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.

    Ab Release Service Graph Connector für Microsoft Intune  2.1.1 ist Mehrinstanz-Support verfügbar, um Daten aus mehreren Instanzen von Microsoft Intune zu importieren. Diese Funktion umfasst die dynamische Erstellung von Datenquellen und geplanten Importen. erfordert daher die Gewährung zusätzlicher Berechtigungen. Das Guided Setup enthält zusätzliche Schritte für diese Funktion.

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Service Graph Connectors > Intune > Setup.
    2. WählenSie auf der Seite „Erste Schritte“ die Option Erste Schritte aus.
    3. Konfigurieren Sie die -Anmeldeinformationen.
      1. Wählen Sie auf der Seite „Service Graph Connector für Microsoft Intune“ im Abschnitt Verbindung konfigurieren die Aufgabe Konfigurieren Anmeldeinformationenaus.
      2. Klicken Sie auf der nächsten Seite im Abschnitt „Anmeldeinformationen konfigurieren“ auf Konfigurieren.
      3. Füllen Sie die Felder des Formulars aus.
        Tabelle : 1. Formular „Verbindung bearbeiten“.
        Feld Beschreibung
        Verbindungsname Name der Anwendung Microsoft Intune. Dieses Feld wird automatisch festgelegt.
        Verbindungs-URL Verbindungs-URL für die Verbindung
        Geben Sie basierend auf der Region Ihrer Anwendung Microsoft Intune die Verbindungs-URL in einem der folgenden Formate ein:
        • Global
          https://graph.microsoft.com
        • US-Regierung
          https://graph.microsoft.us
        • China
          https://microsoftgraph.chinacloudapi.cn
        • Deutschland
          https://graph.cloudapi.de/
        OAuth-Client-ID Client-ID der Anwendung Microsoft Intune.
        Geheimer OAuth-Schlüssel Geheimer Clientschlüssel der Anwendung Microsoft Intune.
        OAuth-Token-URL Rückruf-URL für den Provider.
        Geben Sie basierend auf der Region Ihrer Anwendung Microsoft Intune die Token-URL in einem der folgenden Formate ein:
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • US-Regierung
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • China
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Deutschland
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        Wo<tenantid> ist die Mandanten-ID Ihrer Anwendung Microsoft Intune .
      4. Klicken Sie auf OAuth-Token bearbeiten und abrufen.
      5. Kehren Sie zur Seite des geführten Setups zurück, und klicken Sie für die Aufgabe „Anmeldeinformationen konfigurieren“ auf Als abgeschlossen markieren.
    4. Wahlweise: Konfigurieren Sie bei Bedarf den MID Server.
      1. Wählen Sie im Abschnitt MID Server konfigurieren die Option Konfigurierenaus.
      2. Aktivieren Sie das Kontrollkästchen MID-Server verwenden.
      3. Klicken Sie auf Aktualisieren, um den Datensatz zu speichern.
      Hinweis:
      Sie müssen die anderen Felder nicht aktualisieren.
    5. Testen Sie die Verbindung zur Microsoft Intune -API.
      1. Wählen Sie im Abschnitt Verbindung testen die Option Konfigurierenaus.
      2. Überprüfen Sie die Felder im Formular.
        Tabelle : 2. Formular „Datenquelle“
        Feld Beschreibung
        Name Eindeutiger Name für diese Datenquelle.
        Tabellenbezeichnung für Importsatz Bezeichnung der Tabelle, die für diese Datenquelle erstellt wird.
        Tabellenname für Importsatz Name der Tabelle, die für diese Datenquelle erstellt wird.
        Daten in einzelner Spalte Option zum Festlegen von Daten in einer einzelnen Spalte.
        Typ Datenspeichertyp der zu importierenden Daten.
        Anwendung Anwendung, die diesen Datensatz enthält.
      3. Wahlweise: Ändern Sie die Eigenschaften in der zugehörigen Liste Service Graph-Verbindungseigenschaften des Verbindungsdatensatzes.
        Hinweis:
        Versuchen Sie, den Standardwert der Eigenschaft software_path beizubehalten, um sicherzustellen, dass die Softwaredetails ordnungsgemäß abgerufen werden.
      4. Klicken Sie auf den zugehörigen Link –Testverbindung, um den Testprozess zu starten.
      5. Wenn das Feld Status auf Successfestgelegt ist, kehren Sie zur Seite des geführten Setups zurück.
        Wenn einer der Tests Fehler aufweist, befolgen Sie die Vorschläge zur Korrektur.
      6. Klicken Sie im Abschnitt „Verbindungsaufgabe testen“ auf Als abgeschlossen markieren.
    6. Fügen Sie mehrere Instanzen hinzu.
      1. Klicken Sie in der linken Seitenleiste auf das Symbol „Mehrere Instanzen hinzufügen“ (Symbol „ Mehrere Instanzen hinzufügen“ ).
      2. Wählen Sie auf der Seite „Service Graph Connector für Microsoft Intune“ im Abschnitt „Mehrere Instanzen hinzufügen“ die Aufgabe Datenquellenzugriff aktualisierenaus.
      3. Wählen Sie im Abschnitt „Datenquellenzugriff aktualisieren“ die Option Konfigurierenaus.
      4. Um den Datensatz zu bearbeiten, wählen Sie im Menü Umfang die Option Global aus.
      5. Aktivieren Sie auf der Registerkarte Anwendungszugriff die Kontrollkästchen Kann erstellen, Kann aktualisierenund Kann löschen.
      6. Speichern Sie den Datensatz.
      7. Wählen Sie im Menü Umfang die Option Service Graph Connector für Microsoft Intune aus.
      8. Klicken Sie in der Hilfe-Taskleiste auf Als abgeschlossen markieren.
      9. Wiederholen Sie diese Schritte im Abschnitt „Zugriff für geplanten Datenimport aktualisieren“ mit der Tabelle „Geplanter Datenimport“ [scheduled_data_set].
    7. Leeren Sie den Cache für die neue Verbindung.
      1. Wählen Sie die Aufgabe „Cache für Datenquelle leeren und Importsatz“ und dann Konfigurieren.
      2. Leeren Sie den Cache, indem Sie Global im Menü Bereich auswählen.
      3. Geben Sie das folgende Skript ein. 
        
      GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
      4. Wählen Sie Skript ausführen aus.
      5. Wählen Sie im Menü Umfang die Option Service Graph Connector für Microsoft Intune aus.
      6. Klicken Sie auf Als abgeschlossen markieren.
    8. Um die Verbindung hinzuzufügen oder zu speichern, klicken Sie für die Aufgabe „Verbindung erstellen“ oder „Verbindung bearbeiten“ auf Konfigurieren.
      • Um eine Verbindung hinzuzufügen, wählen Sie Verbindunghinzufügen.
      • Um die Änderungen für die vorhandene Verbindung zu speichern, wählen Sie Bearbeiten.
      Hinweis:
      Sie benötigen die folgenden Informationen von Ihrem Microsoft Intune -Administrator:
      • Client-ID
      • Geheimer Clientschlüssel
      • Token-URL

      Wenn ein Microsoft Intune -Administrator eine Anwendung registriert, sind die Client-ID, der geheime Clientschlüssel und die Token-URL verfügbar. Weitere Informationen zum Registrieren einer Anwendung finden Sie auf der Microsoft Intune-Dokumentationswebsite.

      1. Füllen Sie die Felder im Formular aus, oder bearbeiten Sie sie nach Bedarf.
        Tabelle : 3. Formular „Verbindung erstellen“
        Feld Beschreibung
        Verbindungsname Anzeigename für die Verbindung.
        Verbindungs-URL Verbindungs-URL für die neue Verbindung.
        Geben Sie basierend auf der Region Ihrer Anwendung Microsoft Intune die Verbindungs-URL in einem der folgenden Formate ein:
        • Global
          https://graph.microsoft.com
        • US-Regierung
          https://graph.microsoft.us
        • China
          https://microsoftgraph.chinacloudapi.cn
        • Deutschland
          https://graph.cloudapi.de/
        OAuth-Client-ID Client-ID für den Provider.
        Geheimer OAuth-Schlüssel Geheimer Clientschlüssel für den Provider.
        OAuth-Token-URL Rückruf-URL für den Provider.
        Geben Sie basierend auf der Region Ihrer Anwendung Microsoft Intune die Token-URL in einem der folgenden Formate ein:
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • US-Regierung
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • China
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Deutschland
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        Wo<tenantid> ist die Mandanten-ID Ihrer Anwendung Microsoft Intune .
      2. Fügen Sie die Verbindung hinzu, oder speichern Sie sie.
        • Um die neue Verbindung zu erstellen, wählen Sie OAuth-Token erstellen und abrufen aus.
        • Um die Änderungen für die vorhandene Verbindung zu speichern, wählen Sie Bearbeiten und OAuth-Token abrufenaus.
      3. Navigieren Sie zurück zum Guided Setup, und klicken Sie auf Als abgeschlossen markieren.
      4. Wahlweise: Richten Sie den MID Server für die von Ihnen erstellte Verbindung ein.
        1. Klicken Sie im Abschnitt „MID-Server konfigurieren“ auf Konfigurieren.
        2. Wählen Sie den Namen der von Ihnen erstellten Verbindung aus.
        3. Klicken Sie auf das Kontrollkästchen MID-Server verwenden.
        4. Klicken Sie auf Aktualisieren.
        5. Wenn Sie mit der Aufgabe fertig sind, klicken Sie auf Als abgeschlossen markieren
    9. Konfigurieren Sie die Sätze der Datenquellen und geplanten Datenimporte für die neue Verbindung.
      1. Wählen Sie im Abschnitt Datenquellen und geplante Datenimporte konfigurierendie Option Konfigurieren aus.
      2. Füllen Sie die Felder des Formulars aus.
        Feld Beschreibung
        Instanzpräfix für Datenquelle und geplante Datenimportsätze Das Präfix ist ein Bezeichner, der in allen Datenquellen- und geplanten Importnamen für diese eindeutige SG-Intune-Verbindung verwendet wird. In einer Mehrinstanzbereitstellung sollte dieses Präfix ein kurzer, aussagekräftiger Bezeichner sein, mit dem Sie einen Satz zugehöriger Datenquellen identifizieren können.
        Verbindungs- und Anmeldealias Wählen Sie den Verbindungsalias aus, der im vorherigen Schritt erstellt wurde.
        Führen Sie den geplanten Import als Benutzer aus Wählen Sie einen Benutzer aus, um das Feld im geplanten Datenimport auszufüllen.
      3. Klicken Sie auf Absenden und dann auf Als abgeschlossenmarkieren.
      4. Testen Sie die Verbindung im Abschnitt „Neue Verbindungen testen“, indem Sie Konfigurierenauswählen.
        1. Wählen Sie den Namen der Datenquelle aus, die der neu erstellten Verbindung zugeordnet ist.
        2. Klicken Sie auf den zugehörigen Link Verbindung testen, um den Prozess zu starten.
        3. Ändern Sie optional die Eigenschaften in der zugehörigen Liste Service Graph-Verbindungseigenschaften.
          Tabelle : 4. Microsoft Intune -Verbindungseigenschaften
          Eigenschaft Beschreibung
          api_version Die Version der Microsoft Intune Graph-API.
          software_path Der Pfad des Softwarecodes für die Suche nach Apps und zugehörigen Geräten oder umgekehrt. Lassen Sie den Eigenschaftswert unverändert.
          include_primary_user_details Aktivieren Sie das Abrufen der Details des primären Benutzers während des Imports und das Ausfüllen des Attributs assigned_to in den Datensätzen der Tabelle cmdb_ci, indem Sie den Eigenschaftswert auf truesetzen. Legen Sie zum Abrufen der registrierten Benutzerdetails den Eigenschaftswert auf falsefest.

          Das Abrufen der primären Benutzerdetails erhöht die Zeit für den Datenimport aufgrund zusätzlicher API-Aufrufe.

          Hinweis:
          Wenn ein Benutzer anfänglich einem Gerät zugewiesen wird, sind der registrierte und der primäre Benutzer identisch. Wenn das Gerät jedoch einem anderen Benutzer zugewiesen wird, wird der primäre Benutzername dem neuen Benutzer zugewiesen, der registrierte Benutzer ist jedoch weiterhin der ursprüngliche registrierte Benutzername.
          include_ip_address_details Aktivieren Sie das Abrufen der IP-Adressen von Geräten während des Imports, und füllen Sie die Datensätze in der Tabelle cmdb_ci_ip_address aus, indem Sie den Eigenschaftswert auf truesetzen. Um das Abrufen von IP-Adressen zu überspringen, legen Sie die Eigenschaft auf falsefest.

          Das Abrufen von IP-Adressen erhöht die Zeit für den Datenimport aufgrund zusätzlicher API-Aufrufe.
          Hinweis:
          Die Eigenschaften in der zugehörigen Liste Service Graph-Verbindungseigenschaften des Verbindungsdatensatzes können geändert werden. Versuchen Sie jedoch, den Standardwert der Eigenschaft software_path beizubehalten, um sicherzustellen, dass die Softwaredetails ordnungsgemäß abgerufen werden.
        4. Wenn das Feld Status auf Successfestgelegt ist, kehren Sie zur Seite des geführten Setups zurück.
          Hinweis:
          Wenn einer der Tests Fehler aufweist, befolgen Sie die Vorschläge zur Korrektur.
        5. Kehren Sie zum Guided Setup zurück, und klicken Sie für die Aufgabe „Neue Verbindungen testen“ auf Als abgeschlossen markieren.
    10. Richten Sie die geplanten Importaufträge ein.
      1. Klicken Sie in der linken Seitenleiste auf das Symbol „Geplante Importaufträge einrichten“ (Symbol „ Geplante Importaufträge einrichten“ ).
      2. Wählen Sie auf der Seite „Service Graph Connector für Microsoft Intune“ im Abschnitt „Geplante Importaufträge einrichten“ die Aufgabe „Geplante Aufgabe konfigurieren“ aus.
      3. Klicken Sie im Abschnitt „Geplante Importaufgaben konfigurieren“ auf Konfigurieren.
      4. Wählen Sie den Namen des geplanten Imports aus, den Sie ausführen möchten.
      5. Füllen Sie die Felder des Formulars aus.
        Tabelle : 5. Formular „Geplanter Datenimport“.
        Feld Beschreibung
        Name Name des geplanten Auftrags.
        Datenquelle Datenquellendatensatz, der die zu importierenden Daten definiert.
        Ausführen als Option zum Ausführen der geplanten Aufgabe mit den Anmeldeinformationen des angegebenen Benutzers.
        Aktiv Option zum Aktivieren der geplanten Aufgabe. Wählen Sie diese Option aus.
        Gleichzeitiger Import Funktion, die die Daten aus mehreren Importsätzen lädt. Die Funktion verarbeitet und transformiert die Daten dann gleichzeitig.
        Partitionsmethode Partitionsmethode für den gleichzeitigen Importsatz.
        Partitionsgröße Import Set-Größe für frühe Planung.
        Vor-Import-Skript ausführen Option zur Angabe eines Skripts, das vor dem Import ausgeführt werden soll.
        Post-Import-Skript ausführen Option zur Angabe eines Skripts, das nach dem Import ausgeführt werden soll.
        Anwendung Anwendung, die diese geplante Aufgabe enthält.
        Run-Kosten Häufigkeit der Ausführung des Imports.
        Bedingt Bedingungen, unter denen dieser Auftrag ausgeführt wird.
      6. Klicken Sie auf Jetzt ausführen und dann auf Als abgeschlossen markieren.