Configuração de Conector do Service Graph para Microsoft Intune usando Central do SGC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Use o playbook disponível com a aplicação Central do SGC para configurar o Conector do Service Graph para Microsoft Intune para extrair Microsoft Intune dados do CMDB.

    Antes de Iniciar

    Instale a Conector do Service Graph para Microsoft Intune versão 2.5.0 ou posterior do ServiceNow Store. Para ver as etapas de instalação do ServiceNow Store, consulte Como instalar um aplicativo da loja da ServiceNow.
    Obtenha as seguintes informações com o administrador do Microsoft Intune:
    • ID de cliente
    • Segredo do Cliente
    • URL de Token
    Para que o conector acesse os dados no Microsoft Intune, as informações de credenciais são necessárias para usar a API Microsoft Graph. Portanto, você deve conceder as seguintes permissões de API de gráficos na página de registro de apps no portal Microsoft:
    • DeviceManagementServiceConfig.Read.All (Tipo: aplicação)
    • DeviceManagementManagedDevices.Read.All (Tipo: aplicação)
    • DeviceManagementApps.Read.All (Tipo: aplicação)
    • Directory.Read.All (Tipo: aplicação)
    • User.Read (Tipo: delegado)
    • User.Read.All (Tipo: delegado)

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    O Playbook Experience para conectores de integração é ativado com o Central do SGC em Espaço do CMDB. Para obter mais informações sobre como interagir com um playbook, consulte Interagir com playbook.

    Para obter mais detalhes sobre permissões, consulte Conector do Service Graph para Microsoft Intune - Solução de problemas de conexão em Comunidade ServiceNow e Referência de permissões do Microsoft Graph no site de documentação da Microsoft.

    Procedimento

    1. Navegar até Espaços > Espaço do CMDB.
    2. No Espaço do CMDB, selecione Central do SGC.
    3. Na página "Visão geral", selecione Criar conexão.
      Dica:
      Outra opção é selecionar Criar conexão na página "Todas as conexões".
    4. Na janela "Criar conexão", selecione o tipo de conector Microsoft Intune e selecione Criar conexão.
    5. Conclua os pré-requisitos iniciais ao configurar uma conexão pela primeira vez usando um conector.
      Nota:
      Esta etapa é necessária somente durante a configuração inicial. Consulte Executar tarefas de configuração inicial ao criar uma conexão no Central do SGC.
    6. Insira os detalhes da conexão e teste a conexão da API para importar dados do Microsoft Intune.
      1. Na etapa Configuração do playbook, selecione a atividade Criar e testar conexão.
      2. No formulário, preencha os campos.
        Tabela 1. Formulário "Criar e testar conexão"
        Campo Descrição
        Nome da conexão Nome para identificar o registro de conexão Microsoft Intune.

        Por exemplo, Conexão do SG-Intune.
        URL de Conexão URL base para se conectar à aplicação Microsoft Intune.
        Com base na região da sua aplicação Microsoft Intune, insira o URL de conexão em um dos seguintes formatos:
        • Global
          https://graph.microsoft.com
        • Governo dos EUA
          https://graph.microsoft.us
        • China
          https://microsoftgraph.chinacloudapi.cn
        • Alemanha
          https://graph.cloudapi.de/
        ID do cliente OAuth ID do cliente da aplicação do Microsoft Intune conforme observado na seção Antes de começar.
        Segredo do cliente OAuth Segredo do cliente da aplicação do Microsoft Intune conforme observado na seção Antes de começar.
        URL do token Oauth URL de retorno de chamada da aplicação Microsoft Intune.
        Com base na região da sua aplicação Microsoft Intune, insira o URL do token em um dos seguintes formatos:
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • Governo dos EUA
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • China
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Alemanha
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        Em que <tenantid> é o ID do locatário da sua aplicação Microsoft Intune.
        Usar MID Server Opção para usar o MID Server para se conectar à instância Microsoft Intune.
        Nota:
        Um MID Server será necessário apenas se não for possível estabelecer uma conexão direta entre as instâncias ServiceNow e Microsoft Intune.
        Seleção de MID MID Server para a conexão.

        Este campo fica visível apenas quando você marca a caixa de seleção Usar MID Server.

      3. Selecione Criar e testar conexão.
      4. Depois de concluir o teste de conexão, selecione Continuar.
    7. Configure o cronograma de importação para importar dados em intervalos regulares.
      1. Na fase Configuração do playbook, selecione a atividade Configurar cronograma de importação.
      2. Expanda a Importação de dados programada primária na lista Cronogramas de importação para selecionar a programação de importação Nome da conexão- Dispositivos SG-Intune.
      3. Marque a caixa de seleção Ativo e preencha os detalhes do cronograma e horário de execução.

        Para mais informações, consulte Schedule a data import.

      4. Selecione Save (Salvar).
        Como alternativa, selecione Executar agora para executar a programação de importação imediatamente.
      5. Selecione Continuar.
    8. Na fase Configuração do playbook, selecione a atividade Confirmar configuração de conexão para verificar se a conexão foi configurada.

    O que Fazer Depois

    Selecione Exibir todas as conexões para analisar os detalhes da conexão. A conexão configurada é exibida na lista de Conexões instaladas.