Microsoft Intune のサービスグラフコネクタ の構成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む15読むのに数分

    • Microsoft Intune データを CMDB にインポートするための認証資格情報とジョブスケジュールを設定します。

    始める前に

    この サービスグラフコネクタを使用するには、IT Operations Management(ITOM) (ITOM) Visibility アプリケーションまたは ITOM Discovery アプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。サブスクリプションの [ServiceNow サブスクリプションユニットの概要] の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、 でサービスグラフコネクタ作成または変更されたCMDBが、ITOM Visibility または ITOM Discovery によってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM Visibility または ITOM Discovery 内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    アプリケーションを登録すると、Microsoft Graph API を使用して REST エンドポイントに接続する Microsoft Intune ために資格情報が必要になります。そのため、次のアプリの Microsoft Intuneページから Graph API のアクセス許可を付与する必要があります。
    • DeviceManagementServiceConfig.Read.All
    • DeviceManagementManagedDevices.Read.All
    • DeviceManagementApps.Read.All
    • Directory.Read.All
    • User.Read
    • User.Read.All

    詳細については、ドキュメントサイトの「Microsoft Graph のアクセス許可リファレンスMicrosoft」を参照してください。

    依存関係と要件:
    • 自動的にインストールされる Integration Commons for CMDB ストアアプリ。
    • 自動的にインストールされる CMDB CI Class Models ストアアプリ ストアアプリ。
    • 自動的にインストールされる DataStream アクションプラグイン (com.glide.hub.action_type.datastream)。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「Discovery の要求」を参照してください。

    Microsoft Intune のサービスグラフコネクタ 2.1.1 リリース以降、マルチインスタンスのサポートを使用して、複数のMicrosoft Intuneインスタンスからデータをインポートできます。この機能では、データソースとインポートスケジュールを動的に作成します。したがって、追加の権限を付与する必要があります。ガイド付き設定には、この機能の追加手順が含まれています。

    必要なロール:管理者

    手順

    1. 移動先 すべて > サービスグラフコネクタ > Intune > セットアップ.
    2. [はじめに] ページで、[開始するには] を選択します。
    3. 資格情報を設定します。
      1. [Service Graph Connector for Microsoft Intune] ページの [接続の設定] セクションで、タスク [資格情報の設定] を選択します。
      2. 次のページの [資格情報の設定] タスクセクションで、[構成] をクリックします。
      3. フォームのフィールドに入力します。
        表 : 1. 接続フォームを編集
        フィールド 説明
        接続名 Microsoft Intune アプリケーションの名前。このフィールドは自動的に設定されます。
        接続 URL 接続の接続 URL。
        Microsoft Intune クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://graph.microsoft.com
        • 米国政府
          https://graph.microsoft.us
        • 中国
          https://microsoftgraph.chinacloudapi.cn
        • ドイツ
          https://graph.cloudapi.de/
        OAuth クライアント ID Microsoft Intune アプリケーションのクライアント ID。
        OAuth クライアントシークレット Microsoft Intune アプリケーションのクライアントシークレット。
        OAuth トークン URL プロバイダーのコールバック URL。
        Microsoft Intune アプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 米国政府
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 中国
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • ドイツ
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        ここで <tenantid> は、Microsoft Intune アプリケーションのテナント ID です。
      4. [OAuth トークンを編集して取得 (Edit and Get OAuth Token)] をクリックします。
      5. [Guided Setup] ページに戻り、[資格情報の設定] タスクで [完了としてマーク] をクリックします。
    4. オプション: 必要に応じて、MID Server を構成します。
      1. [MID Server の構成] セクションで、[構成] を選択します。
      2. [MID Server を使用] チェックボックスをオンにします。
      3. [更新] をクリックして、レコードを保存します。
      注:
      他のフィールドを更新する必要はありません。
    5. Microsoft Intune API への接続をテストします。
      1. [テスト接続] セクションで、[構成] を選択します。
      2. フォームのフィールドを確認します。
        表 : 2. データソースフォーム
        フィールド 説明
        名前 このデータソースの一意の名前
        インポートセットテーブルラベル このデータソース用に作成されるテーブルのラベル。
        インポートセットテーブル名 このデータソース用に作成されるテーブルの名前。
        単一列のデータ 単一列のデータに設定するオプション。
        タイプ インポートされるデータのデータストレージタイプ。
        アプリケーション このレコードを含んでいるアプリケーションです。
      3. オプション: 接続レコードの [Service Graph 接続のプロパティ (Service Graph Connection Properties)] 関連リストで、プロパティを変更します。
        注:
        ソフトウェアの詳細を正しく取得するために、software_path プロパティのデフォルト値を保持するようにしてください。
      4. [テスト接続] 関連リンクをクリックして、テストプロセスを開始します。
      5. [ステータス] フィールドが [成功] に設定されている場合は、[Guided Setup] ページに戻ります。
        いずれかのテストでエラーが発生した場合は、修正の提案に従ってください。
      6. [接続のテスト] タスクセクションで、[完了としてマーク] をクリックします。
    6. 複数のインスタンスを追加します。
      1. 左側のサイドバーで、[複数のインスタンスを追加] アイコン (複数のインスタンスを追加アイコン) をクリックします。
      2. [Service Graph Connector for Microsoft Intune] ページの [複数のインスタンスを追加] セクションで、タスク [データソースアクセスを更新] を選択します。
      3. [データソースアクセスを更新] セクションで、[構成] を選択します。
      4. レコードを編集するには、[スコープ] メニューから [グローバル] を選択します。
      5. [アプリケーションのアクセス] タブで、[他のアプリケーションスコープからの作成アクセスを許可][他のアプリケーションスコープからの書き込みアクセスを許可]、および [他のアプリケーションスコープからの削除アクセスを許可] チェックボックスをオンにします。
      6. レコードを保存します。
      7. [スコープ] メニューから、[Service Graph Connector for Microsoft Intune] を選択します。
      8. ヘルプタスクバーで、[完了としてマーク] をクリックします。
      9. スケジュール設定済みデータインポート [scheduled_data_set] テーブルを使用して、[スケジュール設定済みデータインポートアクセスを更新] セクションでこれらの手順を繰り返します。
    7. 新しい接続のキャッシュをクリアします。
      1. [データソースとインポートセットのキャッシュをクリア (Clear Cache for Datasource ane Import set)] タスクを選択してから、[構成] を選択します。
      2. キャッシュをクリアするには、[スコープ] メニューから [グローバル] を選択します。
      3. 次のスクリプトを入力します。 
        
      GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
      4. [スクリプトの実行] を選択します。
      5. [スコープ] メニューから、[Service Graph Connector for Microsoft Intune] を選択します。
      6. [完了としてマーク] をクリックします。
    8. 接続を追加または保存するには、[接続を作成または編集] タスクで [構成] をクリックします。
      • 接続を追加するには、[接続を追加] を選択します。
      • 既存の接続の編集内容を保存するには、[編集] を選択します。
      注:
      Microsoft Intune 管理者から次の情報を入手する必要があります。
      • クライアント ID
      • クライアントシークレット
      • トークン URL

      Microsoft Intune 管理者がアプリケーションを登録すると、クライアント ID、クライアントシークレット、およびトークン URL が利用可能になります。アプリケーションの登録方法の詳細については、「Microsoft Intune ドキュメントサイト」を参照してください。

      1. 必要に応じて、フォームのフィールドを入力または編集します。
        表 : 3. 接続フォームの作成
        フィールド 説明
        接続名 接続の表示名。
        接続 URL 新しい接続の接続 URL。
        Microsoft Intune クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://graph.microsoft.com
        • 米国政府
          https://graph.microsoft.us
        • 中国
          https://microsoftgraph.chinacloudapi.cn
        • ドイツ
          https://graph.cloudapi.de/
        OAuth クライアント ID プロバイダーのクライアント ID。
        OAuth クライアントシークレット プロバイダーのクライアントシークレット。
        OAuth トークン URL プロバイダーのコールバック URL。
        Microsoft Intune アプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 米国政府
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 中国
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • ドイツ
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        ここで <tenantid> は、Microsoft Intune アプリケーションのテナント ID です。
      2. 接続を追加または保存します。
        • 新しい接続を作成するには、[OAuth トークンを作成して取得] を選択します。
        • 既存の接続の編集内容を保存するには、[OAuth トークンを編集して取得 (Edit and Get OAuth Token)] を選択します。
      3. ガイド付き設定に戻り、[完了としてマーク] をクリックします。
      4. オプション: 作成した接続の MID Server を設定します。
        1. [MID Server を構成] セクションで、[構成] をクリックします。
        2. 作成した接続の名前を選択します。
        3. [MID Server を使用] チェックボックスをオンにします。
        4. [更新] をクリックします。
        5. タスクが完了したら、[完了としてマーク] をクリックします。
    9. 新しい接続のデータソースのセットとスケジュール設定済みデータインポートを構成します。
      1. [データソースとスケジュール設定済みデータインポートの構成] セクションで、[構成] を選択します。
      2. フォームのフィールドに入力します。
        フィールド 説明
        データソースおよびスケジュール設定済みデータインポートセットのインスタンスプリフィックス プリフィックスは、この個別の SG-Intune 接続のすべてのデータソースとインポートスケジュールの名前で使用される識別子です。マルチインスタンス展開では、このプリフィックスは、関連するデータソースのセットを識別できるように、短くて意味のある識別子にする必要があります。
        接続および資格情報エイリアス これまでのステップで作成した接続エイリアスを選択します。
        インポートスケジュールをユーザーとして実行 スケジュール設定済みデータインポートのフィールドに入力するユーザーを選択します。
      3. [送信] をクリックし、[完了としてマーク] をクリックします。
      4. [構成] を選択して、[新しい接続をテスト] セクションで接続をテストします。
        1. 新しく作成された接続に関連付けられたデータソースの名前を選択します。
        2. [テスト接続] 関連リンクをクリックして、プロセスを開始します。
        3. オプションとして、[Service Graph 接続のプロパティ (Service Graph Connection Properties)] 関連リストで、プロパティを変更します。
          表 : 4. Microsoft Intune 接続のプロパティ
          プロパティ 説明
          api_version Microsoft Intune Graph API のバージョン。
          software_path アプリと関連付けられたデバイス (またはその逆) を検索するためのソフトウェアコードのパス。プロパティ値はそのままにしておいてください。
          include_primary_user_details プロパティ値を true に設定すると、インポート中にプライマリユーザーの詳細を取得し、cmdb_ci テーブルのレコードの assigned_to 属性を設定できます。登録済みユーザーの詳細を取得するには、プロパティ値を false に設定します。

          プライマリユーザーの詳細を取得すると、追加の API 呼び出しがあるため、データのインポート時間が長くなります。

          注:
          ユーザーが最初にデバイスにアサインされたとき、登録ユーザーとプライマリユーザーは同じです。ただし、デバイスが別のユーザーに再アサインされた場合、プライマリユーザー名は新しいユーザーに再アサインされますが、登録されたユーザーは元の登録済みユーザー名のままです。
          include_ip_address_details プロパティ値を true に設定すると、cmdb_ci_ip_address テーブルにレコードをインポートして設定する際に、デバイスの IP アドレスを取得できます。IP アドレスの取得をスキップするには、このプロパティを false に設定します。

          IP アドレスを取得すると、追加の API 呼び出しがあるため、データのインポート時間が長くなります。
          注:
          接続レコードの [Service Graph 接続のプロパティ (Service Graph Connection Properties)] 関連リストのプロパティは、変更可能です。ただし、ソフトウェアの詳細を正しく取得するために、software_path プロパティのデフォルト値を保持するようにしてください。
        4. [ステータス] フィールドが [成功] に設定されている場合は、[Guided Setup] ページに戻ります。
          注:
          いずれかのテストでエラーが発生した場合は、修正の提案に従ってください。
        5. Guided Setup に戻り、[新しい接続をテスト] タスクの [完了としてマーク] をクリックします。
    10. スケジュール設定済みインポートジョブを設定します。
      1. 左側のサイドバーで、スケジュール設定済みインポートジョブの設定アイコン (スケジュール設定済みインポートジョブの設定アイコン) をクリックします。
      2. [Service Graph Connector for Microsoft Intune] ページの [スケジュール設定済みインポートジョブを設定 (Set up scheduled import jobs)] セクションで、タスク [ジョブスケジュールを構成] を選択します。
      3. [スケジュール設定済みインポートジョブを構成 (Configure the scheduled import jobs)] タスクセクションで、[構成] をクリックします。
      4. 実行するインポートスケジュールの名前を選択します。
      5. フォームのフィールドに入力します。
        表 : 5. [スケジュール設定済みデータインポート] フォーム
        フィールド 説明
        名前 ジョブスケジュールの名前。
        データソース インポートするデータを定義するデータソースレコード。
        実行方法 指定したユーザーの資格情報を使用してジョブスケジュールを実行するオプション。
        アクティブ ジョブスケジュールをアクティブ化するためのオプション。このオプションを選択します。
        同時インポート 複数のインポートセットからデータをロードする関数。この関数は、データの処理と変換を同時に行います。
        パーティションメソッド 同時インポートセットのパーティションメソッド。
        パーティションサイズ 初期スケジューリングのインポートセットサイズ。
        インポート前処理スクリプトの実行 インポートが実行される前に実行するスクリプトを指定するオプション。
        インポート後処理スクリプトの実行 インポートが実行された後に実行するスクリプトを指定するオプション。
        アプリケーション このジョブスケジュールを含むアプリケーション。
        実行 インポートを実行する頻度。
        条件付き このジョブの実行条件。
      6. [今すぐ実行] をクリックしてから、[完了としてマーク] をクリックします。