Active Directory 向けサービスグラフコネクタ の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:12分

    • Lightweight Directory Access Protocol (LDAP) 接続の構成と検証、スケジュール済みインポートの設定、また必要に応じて複数のインスタンスの追加を、ガイド付きセットアップを使用して行います。

    始める前に

    この サービスグラフコネクタを使用するには、IT Operations Management (ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデル アプリ」を参照してください。
    • ITOM Discovery ライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM ライセンスプラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
    • Observability Commons for CMDB (sn_observability)。これはイベントの取り込みにのみ必要です。イベント管理を機能させるには、コネクタをインストールする前に、このアプリをインストールする必要があります。詳細については、ServiceNow Store の「Observability Commons for CMDB」を参照してください。

    指示に従って Active Directory 向けサービスグラフコネクタアプリケーションをダウンロードしてアクティブ化した後、「Download an application from the ServiceNow Store for the first time」と「Install a Security Operations integration」を参照してください。この統合を構成する前に、いくつかの手順を完了する必要があります。

    必要なロール:admin

    手順

    1. 移動先 すべて > サービスグラフコネクタ > Active Directory > セットアップ.
    2. [ガイド付きセットアップへようこそ (Welcome to Guided Setup)] ホームページで、[続行] を選択します。
    3. [エクスペリエンス] ページで、[最適なエクスペリエンス][続行] の順に選択します。
      [Active Directory (AD) 向けサービスグラフコネクタ] ページに次のタスクが表示されます。
      • LDAP サーバーを構成
      • 複数のインスタンスを追加
      • スケジュール済みインポートジョブを設定
    4. [LDAP サーバーの設定] を選択し、展開します。
      左側のナビゲーションパネルに次のステップが表示されます。
      • 非アクティブなしきい値を構成
      • LDAP OU 定義を更新
      • LDAP サーバーの詳細を構成
      • LDAP サーバー接続をテスト

      アプリケーションとともに 1 つの LDAP サーバーが提供されます。このサーバーには、コンピューターの OU からコンピューターのオブジェクト情報を取得するコンピューター組織単位 (OU) が含まれています。

    5. オプション: [非アクティブなしきい値を構成 (Configure Inactive threshold)] を選択してレコードを開きます。
      システムプロパティ sn_sec_sgc_ad.inactive_threshold フォームが表示されます。
    6. フォームの上部にあるメッセージ内の [ここ] リンクを選択して、レコードを編集します。
    7. オプション: または、画面の右上にある地球アイコンを選択し、リストから [Active Directory のサービスグラフコネクタ] を選択してアプリケーションスコープを変更し、フォームを編集できるようにします。
      ガイド付きセットアップを進めながら、ページの上部に表示される指示に従ってアプリケーションスコープを変更し、レコードを開いて、編集し、保存できるようにします。
    8. [値] フィールドにしきい値を入力します。
      デフォルト値は 90 日です。この値を変更する前に、ページの上部にあるしきい値設定に関する情報を参照してください。この設定では、日数のしきい値に一致する資産はインポートから除外されます。
    9. レコードの「システムプロパティ sn_sec_sgc_ad.inactive_threshold」というタイトルのグレーのヘッダーを右クリックして、[保存] を選択します。
    10. [完了としてマーク] を選択し、[続行] を選択します。
      [LDAP OU 定義アクセス (LDAP OU Definition Access)] レコードが表示されます。
    11. LDAP OU 定義アクセスを更新します。
      1. ページの上部と LDAP OU 定義レコードに記載されているステップに従って、アプリケーションピッカーでアプリケーションスコープが [グローバル] であることを確認するか、または [グローバル] に切り替えます。
      2. テーブルで [LDAP OU 定義] レコードを選択して開きます。
      3. レコードで、選択されていない場合は、[アプリケーションアクセス] タブを選択します。
      4. 表示されている場合は、レコードを編集するリンクを選択し、必要な権限設定のチェックボックスをオンにします。
      5. [テーブル LDAP OU 定義 (Table LDAP OU Definition)] レコードのグレーのヘッダーを右クリックし、[保存] を選択します。
      6. [完了としてマーク] を選択し、[続行] を選択します。
        [LDAP サーバーの詳細の構成 (Configure LDAP Server Details)] を選択します。
    12. LDAP サーバー接続の詳細を入力します。
      1. 値を確認するか、フィールドに入力します。
        フィールド
        名前 読み取り専用:LDAP サーバーの一意の名前 (例:SGC-AD-computer)。
        アプリケーション 読み取り専用:Active Directory (AD) 向けサービスグラフコネクタ
        アクティブ チェックボックスをオンにします。
        ログイン識別名 AD サーバーのログイン名。
        ログインパスワード AD サーバー用のパスワード。
        検索開始ディレクトリ 検索するディレクトリ (例:DC=Ops)
        (オプション) MID サーバー 利用可能な場合は、接続専用の MID サーバー。
        注:
        インスタンスがパブリックにアクセスできない場合は、オンプレミス接続に MID サーバーが必要です。
        LDAP サーバー URL サーバーの URL を追加します (例:latp://host-name:389/)。
      2. 「LDAP サーバー」というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      3. [完了としてマーク] を選択し、[続行] を選択します。
        [LDAP サーバー接続をテスト (Test LDAP Server Connection)] ページが表示されます。
    13. LDAP サーバー接続をテストします。
      1. フォームの [関連リンク] セクションまでスクロールし、[テスト接続] リンクを選択します。
        接続に成功すると、「正常に接続しました」というメッセージが表示されます。接続テストが失敗した場合は、接続に失敗した理由に関する情報を含むメッセージが表示されます。続行方法については、[メッセージ] フィールドを確認してください。
      2. レコードを編集して接続を修正する場合は、「LDAP サーバー」というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      3. [完了としてマーク] を選択し、[続行] を選択します。
        [複数のインスタンスを追加] がタスクの上部ヘッダーに表示されます。

        [複数のインスタンスを追加] はオプションです。複数のインスタンスを追加しない場合は、ステップ 14 のスケジュール済みインポートジョブの設定タスクに進むことができます。

    14. オプション: 複数のインスタンスを追加します。
      複数のインスタンスを追加するには、データソースアクセスを更新する必要があります。Active Directory のサービスグラフコネクタで新しい接続のデータソースを作成するには、データソース [sys_data_source] テーブルに対する権限を編集する必要があります。
    15. 上部のヘッダードロップダウンリストから [複数のインスタンスを追加] を選択します。
      次のタスクが表示されます。
      • データソースアクセスを更新
      • 予定されているデータインポートアクセスを更新
      • 別の LDAP サーバーを追加
      • 構成済み LDAP サーバーのリスト
    16. [データソースアクセスを更新] を選択します。
      1. ページの上部に記載されている手順に従って、アプリケーションピッカーでアプリケーションスコープを切り替え、レコードを開いて編集し、保存します。
      2. リストからデータインポートレコードを選択して開きます。
      3. [アプリケーションアクセス] タブを選択した状態で、指示に従ってレコードを編集し、チェックボックスを変更します。
      4. [テーブル:データソース (Table Data Source)] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      5. [完了としてマーク] を選択し、[続行] を選択します。
        [予定されているデータインポートアクセスを更新] ページが表示されます。
    17. 予定されているデータインポートアクセスを更新します。
      1. リストから [予定されているデータインポート] レコードを選択して開きます。
      2. オプション: [アプリケーションアクセス] タブを選択した状態で、指示に従ってレコードを編集し、チェックボックスを変更します。
      3. [テーブル:予定されているデータインポート] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      4. [完了としてマーク] を選択し、[続行] を選択します。
      [別の LDAP サーバーを追加 (Configure LDAP ServerConfigure LDAP Server)] ページが表示されます。このタスクには次の 2 つのステップがあります。
      • LDAP サーバー構成
      • 基本 LDAP サーバー情報
    18. LDAP サーバー構成情報を入力します。
      1. フィールドに入力します。
        フィールド
        LDAP サーバーの種類 Active Directory
        サーバー名 LDAP サーバーの一意の名前
        サーバー URL URL (例:ldap://host-name:389/)
        検索開始ディレクトリ 検索するディレクトリ (例:DC=SecOps)
      2. [送信] を選択します。
        これらの編集を送信したら、2 番目の構成ステップを完了します。
      3. 基本的な LDAP サーバー情報のフィールドに入力します。
        フィールド
        アプリケーション 読み取り専用の Active Directory のサービスグラフコネクタ
        アクティブ チェックボックスをオンにします。
        ログイン識別名 AD サーバーのログイン名。
        ログインパスワード AD サーバー用のパスワード。
        検索開始ディレクトリ 検索するディレクトリ (例:DC=SecOps)
        MID サーバー 接続専用の MID サーバー。
        注:
        LDAP サーバーに MID サーバーは必要ありません。
      4. 「LDAP サーバー」というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      5. [完了としてマーク] を選択し、[続行] を選択します。
        [構成済み LDAP サーバーのリスト (List of configured LADP serve)] ページが表示されます。
      6. リストから新しいレコードを選択して開き、接続をテストします。
      7. オプション: フォームの情報を編集します。
      8. 情報に問題がなければ、[関連リンク] までスクロールし、[テスト接続] リンクを選択します。
        接続に成功すると、メッセージが表示されます。接続テストに失敗した場合は、[メッセージ] フィールドと [提案] フィールドで続行方法を確認してください。
      9. 接続に成功した後は、「LDAP サーバー」というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      10. [完了としてマーク] を選択し、[続行] を選択します。
    19. スケジュール済みジョブを設定するには、上部ヘッダーのドロップダウンリストから [スケジュール済みインポートジョブを設定します] を選択します。
      設定ページからスケジュール済みジョブをアクティブ化する必要があります。
      1. [スケジュール済みジョブを構成します] ページで、[予定されているデータインポート] リストからレコードを選択して開きます。
      2. [アクティブ] チェックボックスをオンにして、フィールドに入力します。
        フィールド
        名前 LDAP サーバーの一意の名前 (SGC-AD-computer)。
        アプリケーション 読み取り専用の Active Directory (AD) 向けサービスグラフコネクタ
        実行 ジョブを実行する頻度。スケジュールする前にテストインポートを実行する場合は、これを [1 回] に設定することをお勧めします。
        実行方法 指定した別のユーザーの認証情報を使用してスケジュール済みジョブを実行します。
        時刻 ジョブを実行する時刻。
        アクティブ チェックボックスをオンにします。
        条件付き このジョブが実行される特定の条件。
        接続を使用 最初の実行では、これを非アクティブにしたままにします。このジョブの別の接続と資格情報を指定します。
        同時インポート アクティブのままにします。データを複数のインポートセットに分割します。さらに詳しい情報については、メッセージを参照してください。
        パーティションメソッド カスタムサイズのままにします。
        パーティションサイズ 15,000。初期スケジューリングのインポートセットサイズ。
        インポート前処理スクリプトの実行 アクティブのままにします。インポートが実行される前に実行するスクリプトを指定します。
        インポート後スクリプトの実行 アクティブのままにします。インポートが実行された後に実行するスクリプトを指定します。
      3. オプション: [今すぐ実行] を選択してジョブを実行します。
        ジョブをオンデマンドで実行しない場合は、設定したスケジュールに従って次のジョブが実行されます。
      4. [予定されているデータインポート] の灰色のヘッダーを右クリックして、[保存] を選択します。
      5. [完了としてマーク] を選択し、[続行] を選択します。
    20. ガイド付きセットアップのホームページで、[完了] を選択して構成を終了します。