Como configurar o Conector do Service Graph para Microsoft Intune

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 9 min. de leitura

    • Configure as credenciais de autenticação e um trabalho programado para importar dados do Microsoft Intune para o seu CMDB.

    Antes de Iniciar

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibility IT Operations Management (ITOM) ou na aplicação Discovery ITOM. Conforme definido na seção "Tipos de recursos de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow para sua assinatura, para recursos de TI gerenciados que são criados ou modificados no CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura no ITOM Visibility ou no ITOM Discovery para garantir a capacidade disponível.

    Ao registrar uma aplicação, as informações de credencial são necessárias para usar a API do Microsoft Graph e se conectar aos endpoints REST Microsoft Intune. Portanto, você deve conceder as permissões da Graph API na página da sua aplicação em Microsoft Intune:
    • DeviceManagementServiceConfig.Read.All
    • DeviceManagementManagedDevices.Read.All
    • AplicaçõesDeGestãoDeDispositivos.Leitura.Todos
    • Diretório.Leitura.Todos
    • Leitura.Usuário
    • Usuário.Leitura.Todos

    Para obter mais informações, consulte Referência de permissões do Microsoft Graph no site de documentação do Microsoft.

    Dependências e requisitos:

    A partir da versão Conector do Service Graph para Microsoft Intune 2.1.1, o suporte a várias instâncias está disponível para importar dados de várias instâncias Microsoft Intune. Este recurso envolve a criação dinâmica de fontes de dados e importações programadas. portanto, requer a concessão de permissões adicionais. A configuração assistida inclui etapas adicionais para este recurso.

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Service Graph Connectors > Intune > Configuração.
    2. Na página de Introdução, selecione Introdução.
    3. Configure as credenciais.
      1. Na página do Service Graph Connector for Microsoft Intune, na seção Configurar a conexão, selecione a tarefa Configurar credenciais.
      2. Na próxima página, na seção da tarefa Configurar credenciais, clique em Configurar.
      3. No formulário, preencha os campos.
        Tabela 1. Editar formulário de conexão
        Campo Descrição
        Nome da conexão Nome da aplicação Microsoft Intune. Esse campo é definido automaticamente.
        URL de Conexão URL da conexão.
        Com base na região da sua aplicação Microsoft Intune, insira o URL de conexão em um dos seguintes formatos:
        • Global
          https://graph.microsoft.com
        • Governo dos EUA
          https://graph.microsoft.us
        • China
          https://microsoftgraph.chinacloudapi.cn
        • Alemanha
          https://graph.cloudapi.de/
        ID do cliente OAuth O ID do cliente da aplicação Microsoft Intune.
        Segredo do cliente OAuth O segredo do cliente da aplicação Microsoft Intune.
        URL do token Oauth URL de retorno de chamada do provedor.
        Com base na região da sua aplicação Microsoft Intune, insira o URL do token em um dos seguintes formatos:
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • Governo dos EUA
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • China
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Alemanha
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        Em que <tenantid> é o ID do locatário da sua aplicação Microsoft Intune.
      4. Clique em Editar e obter token do OAuth.
      5. Volte para a página da configuração assistida e, para a tarefa Configurar credenciais, clique em Marcar como concluído.
    4. Opcional: Se necessário, configure o MID Server.
      1. Na seção Configurar MID Servers, selecione Configurar.
      2. Marque a caixa de seleção Usar MID Server.
      3. Clique em Atualizar para salvar o registro.
      Nota:
      Você não precisa atualizar os outros campos.
    5. Teste a conexão com a API do Microsoft Intune.
      1. Na seção Testar a conexão, selecione Configurar.
      2. No formulário, revise os campos.
        Tabela 2. Formulário de fontes de dados
        Campo Descrição
        Nome Nome exclusivo desta fonte de dados.
        Rótulo da tabela de conjunto de importação Rótulo da tabela que será criada para esta fonte de dados.
        Nome da tabela de conjunto de importação Nome da tabela que será criada para esta fonte de dados.
        Dados em uma única coluna Opção para definir os dados em uma só coluna.
        Tipo Tipo de armazenamento de dados dos dados a serem importados.
        Aplicação Aplicação que contém este registro.
      3. Opcional: Modifique as propriedades na lista relacionada Propriedades do Service Graph Connector do registro de conexões.
        Nota:
        Tente manter o valor padrão da propriedade software_path para garantir a recuperação adequada dos detalhes do software.
      4. Clique no link relacionado Testar conexão para iniciar o processo de teste.
      5. Quando o campo Status estiver definido como Êxito, retorne à página de configuração assistida.
        Se algum dos testes apresentar algum erro, siga as sugestões de correção.
      6. Na seção da tarefa Testar a conexão, clique em Marcar como concluído.
    6. Adicionar várias instâncias.
      1. Na barra lateral esquerda, clique no ícone Adicionar várias instâncias (Ícone Adicionar várias instâncias).
      2. Na página do Service Graph Connector for Microsoft Intune, na seção Adicionar várias instâncias, selecione a tarefa Atualizar acesso à fonte de dados.
      3. Na seção Atualizar acesso à fonte de dados, selecione Configurar.
      4. Para editar o registro, selecione Global no menu Escopo.
      5. Na guia Acesso à aplicação, marque as caixas de seleção Pode criar, Pode atualizar e Pode excluir.
      6. Salve o registro.
      7. No menu Escopo, selecione Service Graph Connector for Microsoft Intune.
      8. Na barra de tarefas de Ajuda, clique em Marcar como concluído.
      9. Repita essas etapas na seção Atualizar acesso à importação de dados programada com a tabela Importação de dados programada [Scheduled_data_set].
    7. Limpe o cache da nova conexão.
      1. Selecione a tarefa Limpar cache para fonte de dados e conjunto de importação, depois escolha Configurar.
      2. Limpe o cache selecionando Global no menu Escopo.
      3. Insira o script a seguir. 
        
      GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
      4. Selecione Executar script.
      5. No menu Escopo, selecione Service Graph Connector for Microsoft Intune.
      6. Clique em Concluir.
    8. Para adicionar ou salvar a conexão, clique em Configurar para a tarefa Criar ou editar conexão.
      • Para adicionar uma conexão, selecione Adicionar Conexão .
      • Para salvar edições à conexão existente, selecione Editar .
      Nota:
      Você precisa das seguintes informações do seu administrador do Microsoft Intune:
      • ID de cliente
      • Segredo do Cliente
      • URL do token

      Quando um administrador do Microsoft Intune registra uma aplicação, a ID do cliente, o segredo do cliente e a URL do token são disponibilizados. Para obter mais informações sobre como registrar uma aplicação, confira o site da documentação do Microsoft Intune.

      1. No formulário, preencha os campos ou edite conforme necessário.
        Tabela 3. Formulário Criar conexão
        Campo Descrição
        Nome da conexão Nome de exibição da conexão.
        URL de Conexão URL da nova conexão.
        Com base na região da sua aplicação Microsoft Intune, insira o URL de conexão em um dos seguintes formatos:
        • Global
          https://graph.microsoft.com
        • Governo dos EUA
          https://graph.microsoft.us
        • China
          https://microsoftgraph.chinacloudapi.cn
        • Alemanha
          https://graph.cloudapi.de/
        ID do cliente OAuth ID de cliente do provedor.
        Segredo do cliente OAuth Segredo de cliente do provedor.
        URL do token Oauth URL de retorno de chamada do provedor.
        Com base na região da sua aplicação Microsoft Intune, insira o URL do token em um dos seguintes formatos:
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • Governo dos EUA
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • China
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Alemanha
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        Em que <tenantid> é o ID do locatário da sua aplicação Microsoft Intune.
      2. Adicione ou salve a conexão.
        • Para criar a nova conexão, selecione Criar e obter tokens OAuth.
        • Para salvar edições à conexão existente, selecione Editar e obter token OAuth.
      3. Navegue de volta à configuração orientada e clique em Marcar como concluído.
      4. Opcional: Configure o MID Server para a conexão criada.
        1. Na seção Configurar MID Servers, clique em Configurar.
        2. Selecione o nome da conexão criada.
        3. Clique na caixa de seleção Usar MID Server.
        4. Clique em Atualizar.
        5. Ao terminar a tarefa, clique em Marcar como concluído
    9. Configure os conjuntos das fontes de dados e importações de dados programadas para a nova conexão.
      1. Na seção Configurar fontes de dados e importações de dados programadas, selecione Configurar.
      2. No formulário, preencha os campos.
        Campo Descrição
        Prefixo da instância para fontes de dados e conjuntos de importações de dados programadas O prefixo é um identificador usado em todas as fontes de dados e nomes de importações programadas para esta conexão distinta do SG-Intune. Em uma implantação de várias instâncias, este prefixo deve ser um identificador curto e significativo que permita identificar um conjunto de fontes de dados relacionadas.
        Alias de conexão e credenciais Selecione o alias de conexão criado na etapa anterior.
        Executar importação programada como usuário Selecione um usuário para preencher o campo na Importação de dados programada.
      3. Clique em Submeter, depois em Marcar como concluído.
      4. Teste a conexão, na seção Testar novas conexões, selecionando Configurar.
        1. Selecione o nome da fonte de dados associada à conexão recém-criada.
        2. Clique no link relacionado Testar conexão para iniciar o processo.
        3. Opcionalmente modifique as propriedades na lista relacionada Propriedades do Service Graph Connector.
          Tabela 4. Propriedades de conexão do Microsoft Intune
          Propriedade Descrição
          api_version A versão da Graph API do Microsoft Intune.
          software_path O caminho do código do software para encontrar apps e dispositivos associados ou vice-versa. Não altere o valor da propriedade.
          include_primary_user_details Habilite a recuperação dos detalhes do usuário primário durante a importação e o preenchimento do atributo assigned_to nos registros da tabela cmdb_ci definindo o valor da propriedade como true (verdadeiro). Para recuperar os detalhes do usuário inscrito, defina o valor da propriedade como false (falso).

          A recuperação de detalhes do usuário primário aumenta o tempo de importação de dados devido a chamadas de API adicionais.

          Nota:
          Quando um usuário é inicialmente atribuído a um dispositivo, os usuários inscritos e primários são os mesmos. Mas se o dispositivo for reatribuído a outro usuário, o nome de usuário primário será reatribuído ao novo usuário e o usuário inscrito ainda será o nome de usuário inscrito original.
          include_ip_address_details Habilite a recuperação dos endereços de IP de dispositivos durante a importação e preencha os registros na tabela cmdb_ci_ip_address definindo o valor da propriedade como true (verdadeiro). Para ignorar a recuperação de endereços de IP, defina a propriedade como false (falsa).

          A recuperação de endereços IP aumenta o tempo de importação de dados devido a chamadas de API adicionais.
          Nota:
          As propriedades na lista relacionada Propriedades do Service Graph Connector do registro de conexões podem ser modificadas. No entanto, evite alterar valor padrão da propriedade software_path para garantir a recuperação adequada dos detalhes do software.
        4. Quando o campo Status estiver definido como Êxito, retorne à página de configuração assistida.
          Nota:
          Se algum dos testes apresentar algum erro, siga as sugestões de correção.
        5. Retorne à configuração assistida e clique em Marcar como concluído para a tarefa Testar novas conexões.
    10. Configurar os trabalhos de importação programados.
      1. Na barra lateral esquerda, clique no ícone Configurar trabalhos de importação programada (Ícone Configurar trabalhos de importação programada).
      2. Na página do Service Graph Connector for Microsoft Intune, na seção Configurar trabalhos de importação programada, selecione a tarefa Configurar o trabalho programado.
      3. Na seção da tarefa Configurar trabalhos de importação programada, clique em Configurar.
      4. Selecione o nome da importação programada que você deseja executar.
      5. No formulário, preencha os campos.
        Tabela 5. Formulário de importação de dados programados
        Campo Descrição
        Nome Nome do trabalho programado.
        Fonte de dados Registro de fonte de dados que define os dados a serem importados.
        Executar como Opção para executar o trabalho programado com as credenciais do usuário especificado.
        Ativo Opção de ativar o trabalho programado. Selecione esta opção.
        Importação simultânea Função que carrega os dados de vários Import Sets. A função processa e transforma os dados simultaneamente.
        Método de Partição Método de partição referente ao conjunto de importação simultânea.
        Tamanho da Partição Tamanho do conjunto de importação para programação antecipada.
        Executar script de pré-importação Opção para especificar um script a ser executado antes que a importação seja realizada.
        Executar script de pós-importação Opção para especificar um script a ser executado depois que a importação for realizada.
        Aplicação Aplicação que contém este trabalho programado.
        Executar Frequência de execução da importação.
        Condicional Condições sob as quais este trabalho é executado.
      6. Clique em Executar agora, depois em Marcar como concluído.