SGC セントラル を使用して Microsoft Intune のサービスグラフコネクタを構成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • SGC セントラル アプリケーションで利用可能なプレイブックを使用して、Microsoft Intune データを CMDB にプルするための Microsoft Intune のサービスグラフコネクタをセットアップします。

    始める前に

    ServiceNow Store から Microsoft Intune のサービスグラフコネクタ (バージョン 2.5.0 以降) をインストールします。 ServiceNow Store のインストールステップについては「ServiceNow Store アプリケーションのインストール」を参照してください。
    Microsoft Intune アドミニストレーターから次の情報を入手します。
    • クライアント ID
    • クライアントシークレット
    • トークン URL
    コネクタが Microsoft Intune のデータにアクセスするには、Microsoft Graph API を使用するための資格情報が必要です。そのため、Microsoft ポータルの [アプリの登録] ページから次の Graph API アクセス許可を付与する必要があります。
    • DeviceManagementServiceConfig.Read.All (タイプ:アプリケーション)
    • DeviceManagementManagedDevices.Read.All (タイプ:アプリケーション)
    • DeviceManagementApps.Read.All (タイプ:アプリケーション)
    • Directory.Read.All (タイプ:アプリケーション)
    • User.Read (タイプ:委任)
    • User.Read.All (タイプ:委任)

    必要なロール:admin

    このタスクについて

    オンボーディングコネクタのプレイブックエクスペリエンスは、CMDB ワークスペースSGC セントラル でアクティブ化されます。プレイブックの操作方法の詳細については、「プレイブックとやり取りする」を参照してください。

    権限の詳細については、ServiceNow コミュニティ の「Service Graph Connector for Microsoft Intune - Troubleshooting connection issues (Microsoft Intune のサービスグラフコネクタ - 接続に関する問題のトラブルシューティング)」および Microsoft ドキュメントサイトの「Microsoft Graph のアクセス許可のリファレンス」を参照してください。

    手順

    1. 次のように移動する。 ワークスペース > CMDB ワークスペース.
    2. CMDB ワークスペースSGC セントラル を選択します。
    3. [概要] ページで、[接続を作成] を選択します。
      ヒント:
      または、 [すべての接続] ページで [接続を作成] を選択することもできます。
    4. [接続を作成] ウィンドウで、 Microsoft Intune コネクタタイプを選択し、[接続を作成] を選択します。
    5. コネクタを使用して初めて接続を設定するときは、最初の前提条件を満たしてください。
      注:
      この手順は、初回セットアップ時にのみ必要です。「で接続を作成するときに初期セットアップタスクを実行する SGC セントラル」を参照してください。
    6. 接続の詳細を入力し、Microsoft Intune データをインポートするための API 接続をテストします。
      1. プレイブックの [セットアップ (Setup)] ステージで、[接続を作成してテスト (Create and test connection)] アクティビティを選択します。
      2. フォームのフィールドに入力します。
        表 : 1. [接続を作成してテスト (Create and test connection)] フォーム
        フィールド 説明
        接続名 Microsoft Intune接続レコードを識別する名前です。

        例:SG-Intune connection
        接続 URL Microsoft Intune アプリケーションに接続するためのベース URL。
        Microsoft Intune アプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://graph.microsoft.com
        • 米国政府
          https://graph.microsoft.us
        • 中国
          https://microsoftgraph.chinacloudapi.cn
        • ドイツ
          https://graph.cloudapi.de/
        OAuth クライアント ID [事前準備 (Before you bigin)] セクションで説明されている、Microsoft Intune アプリケーションのクライアント ID。
        OAuth クライアントシークレット [事前準備 (Before you bigin)] セクションで説明されている、Microsoft Intune アプリケーションのクライアントシークレット。
        OAuth トークン URL Microsoft Intune アプリケーションのコールバック URL。
        Microsoft Intune アプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 米国政府
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 中国
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • ドイツ
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        ここで <tenantid> は、Microsoft Intune アプリケーションのテナント ID です。
        MID サーバーを使用 Microsoft Intune インスタンスへの接続に MID サーバーを使用するオプション。
        注:
        MID サーバーは、ServiceNow インスタンスと Microsoft Intune インスタンス間の直接接続が不可能な場合にのみ必要です。
        MID 選択 接続用の MID サーバー。

        このフィールドは、[MID サーバーを使用] チェックボックスをオンにした場合にのみ表示されます。
      3. [接続の作成とテスト (Create and test connection)] を選択します。
      4. 接続テストが完了したら、[続行] を選択します。
    7. 定期的にデータをインポートするようにインポートスケジュールを構成します。
      1. プレイブックの [セットアップ (Setup)] ステージで、[インポートスケジュールの構成 (Configure import schedule)] アクティビティを選択します。
      2. [スケジュールをインポート] リストで [親のスケジュール設定済みデータインポート] を展開して、[ 接続名 - SG-Intune デバイスの インポートスケジュール] を選択します。
      3. [アクティブ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。

        詳細については、「Schedule a data import」を参照してください。

      4. [Save (保存)] を選択します。
        または、[ 今すぐ実行] を選択して、インポートスケジュールをすぐに実行します。
      5. [Continue (続行)] をクリックします。
    8. プレイブックの [セットアップ (Setup)] ステージで、[接続のセットアップの確認 (Confirm connection setup)] アクティビティを選択して、接続が構成されているかどうかを確認します。

    次のタスク

    [すべての接続を表示 (View all connections)] を選択して、接続の詳細を確認します。構成された接続が [インストール済み接続 (Installed connections)] リストに表示されます。