VMware Workspace ONE UEM のサービスグラフコネクタの構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:12分

    • VMware Workspace ONE UEM のサービスグラフコネクタを使用して、VMware Workspace ONE Unified Endpoint Management (UEM) から ServiceNow インスタンスにモバイルおよびコンピューティングデバイスのデータをプルします。

    始める前に

    この サービスグラフコネクタを使用するには、IT Operations Management (ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:
    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデル」を参照してください。
    • ITOM ディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。

    必要なロール:admin

    このタスクについて

    これらの認証情報がある場合は、VMware Workspace ONE UEM のサービスグラフコネクタを構成するために、OAuth 認証情報を構成する必要があります (ステップ 4)。これらの認証情報がない場合は、ベーシック認証情報を構成する必要があります (ステップ 5)。OAuth 認証情報と基本認証情報の両方を設定することはできません。

    手順

    1. 次のように移動する。 All (すべて) > Service Graph Connector > Workspace ONE UEM > セットアップ.
    2. [はじめに] ページで、[開始] を選択します。
    3. OAuth 認証情報を設定します。
      OAuth 認証情報がない場合は、この手順をスキップし、ステップ 5 でベーシック認証情報を設定してください。
      1. [VMware Workspace ONE UEM のサービスグラフコネクタ] ページの [接続を構成] セクションで、タスク [認証情報の構成] を選択します。
      2. 次のページの [認証情報の構成] セクションで、[構成] を選択します。
      3. フォームで次のフィールドに入力します。
        表 : 1. アプリケーションレジストリフォーム
        フィールド 説明
        クライアント ID

        VMware Workspace ONE UEM コンソールのクライアント ID。
        クライアントシークレット

        VMware Workspace ONE UEM コンソールのクライアントシークレット。

        注:
        ロックアイコン (ロックアイコン) をクリックすると、クライアントシークレットを表示できます。
        トークン URL

        VMware Workspace ONE UEM コンソールのトークン URL。これを使用してアクセストークンをフェッチできます。

        注:
        トークン URL の詳細については、VMware ドキュメントサイトの VMware ナレッジベースの記事を参照してください。

        OAuth 認証情報を取得する方法の詳細については、VMware ドキュメントサイトを参照してください。

      4. 必要に応じて、[アプリケーションレジストリ] フォームの他のフィールドを確認します。
        表 : 2. アプリケーションレジストリフォーム
        フィールド 説明
        名前 OAuth アプリの名前。
        OAuth API スクリプト 外部 OAuth プロバイダーへの要求および応答のカスタマイズに使用されるスクリプト。
        ロゴ URL OAuth アプリのロゴ URL。
        デフォルトの権限許可タイプ OAuth トークンを確立するために使用するデフォルトの権限許可タイプ。
        リフレッシュトークンの有効期間 発行されたリフレッシュトークンが有効である秒数。
        PKCE が必要 認証フロー中に PKCE を必要とするパブリッククライアントを有効にするためのオプション。
        アプリケーション このレコードを含んでいるアプリケーション。
        アクセス可能 OAuth にアクセスできる場所。
        アクティブ OAuth アプリをアクティブにするためのオプション。
        認証 URL OAuth 認証コードのエンドポイント。
        トークン失効 URL OAuth アクセストークン失効エンドポイント
        リダイレクト URL 認証コードを受信する OAuth アプリのエンドポイント。
        相互認証を有効にします トークンの要求と取り消しに相互認証を使用するオプション。このオプションでは、相互認証プロファイルを指定する必要があります。
        認証情報の送信 OAuth クライアントが要求にクライアント認証情報を入力できるようにするオプション。
        コメント OAuth アプリに関するコメント。
      5. 必要に応じて [更新] をクリックします。
      6. [認証情報の構成] タスクセクションで、[完了としてマーク] をクリックします。
    4. ベーシック認証情報を設定します。
      ステップ 4 で OAuth 認証情報が設定されている場合は、このステップをスキップします。
      1. 左側のサイドバーで、[基本認証接続を構成 (Configure the Basic Auth connection)] アイコン ([基本認証接続を構成 (Configure the Basic Auth connection)] アイコン) をクリックし、タスク [認証タイプの選択 (Select authentication type)] を選択します。
      2. 次のページの [認証タイプを設定] セクションで、[構成] をクリックします。
      3. [値] フィールドを [基本] に更新します。
      4. [認証タイプを設定] セクションで、[完了としてマーク] を選択します。
      5. [認証情報の構成] セクションで、[構成] をクリックし、次の操作を行います。
        1. [名前] フィールドに、認証の名前を入力します。たとえば、「VMware Workspace ONE UEM 基本認証情報」などです。
        2. [ユーザー名] フィールドに、VMware Workspace ONE UEM ユーザー名を入力します。
        3. [パスワード] フィールドに、VMware Workspace ONE UEM パスワードを入力します。
        4. [更新] をクリックします。
      6. [API キーを構成] セクションで [構成] をクリックし、[API キー] フィールドに VMware Workspace ONE UEM テナントコードを入力して、[更新] をクリックします。
    5. HTTP 接続を構成します。
      1. [HTTP 接続を構成] タスクセクションで、[構成] をクリックします。
      2. フォームのフィールドに入力します。
        表 : 3. HTTP(S) 接続フォーム
        フィールド 説明
        名前 接続の名前。
        MID サーバーを使用 この HTTP 接続を送信する MID サーバー。MID サーバーの使用は、相互認証と互換性がありません。
        ホスト 接続で使用されるターゲットホスト値。ホスト名は接続 URL に自動的に入力されます。
        注:
        [ホスト] フィールドを VMware Workspace ONE UEM ベース URL に更新します。例:as4855.awmdm.com
        認証情報 この接続で使用される認証情報の値。
        接続エイリアス 接続を参照するために使用される接続値。
        URL ビルダー 接続 URL をビルドするために使用される URL ビルダー
        接続 URL 接続の接続 URL。接続 URL を手動で入力するか、URL ビルダーを使用して接続文字列をビルドすることができます。
        相互認証 相互認証を有効にするオプション。
        プロトコル 接続で使用される基本となるプロトコル
        注:
        https 以外を使用する場合は、[プロトコル] フィールドを更新します。
        アクティブ HTTP 接続を有効にするオプション
        ドメイン 接続を含むドメイン。
        デフォルトポートを上書き 接続で使用されるターゲット値ポート。
        ベースパス HTTP(S) 接続のベースパス
        注:
        このフィールドを更新する必要はありません。
        注:
        HTTP 接続は、前のセットアップタスク中に構成された認証情報を使用するように事前設定されます。
      3. 必要に応じて [更新] をクリックします。
      4. [HTTP 接続を構成] タスクセクションで、[完了としてマーク] をクリックします。
    6. データソースを検証します。
      1. [データソースを検証] タスクセクションで、[構成] をクリックします。
      2. 自動的に設定される [データソース] フォームのフィールドを確認します。
        表 : 4. データソースフォーム
        フィールド 説明
        名前 このデータソースの一意の名前。
        インポートセットテーブルラベル このデータソースによって生成されるインポートセットテーブルを指定します。
        インポートセットテーブル名 このデータソース用に作成されるテーブルの名前。
        タイプ インポートされるデータのデータストレージタイプ。
        単一列のデータ 単一列のデータ。
        バッチインポートを使用 インポートセットテーブルへのバッチ挿入を使用するオプション。
        アプリケーション このレコードを含んでいるアプリケーション。
        データストリームアクション データをロードするための複合オブジェクトストリームを提供するデータストリームアクション
        データローダー インポートセットテーブルにデータをロードするスクリプト。
      3. 接続をテストするには、[20 件のレコードのテストロード] 関連リンクをクリックします。
        接続のテストには少し時間がかかります。その後で、ページが更新されてテスト結果が表示されます。[HTTP ステータス] フィールドが 200 になっている場合、接続は成功しています。[エラーコード] および [エラーメッセージ] がある場合、接続は失敗しているため、さらにトラブルシューティングが必要です。
        注:
        このセットアップ中に [すべてのレコードをロード] をクリックしないでください。
      4. ヘルプサイドバーで、[ガイド付きセットアップに戻る] をクリックします。
      5. [データソースを検証] タスクセクションで、[完了としてマーク] をクリックします。
    7. オプション: 追加の設定を構成します。
      1. 左側のサイドバーで、[追加設定を構成 (Configure additional settings)] アイコン ([追加設定を構成 (Configure additional settings)] アイコン。) をクリックします。
      2. [VMware Workspace ONE UEM のサービスグラフコネクタ] ページの [追加設定を構成 (Configure additional settings)] セクションで、タスク [重複検出ルールを構成 (Configure duplicate detection rules)] を選択します。
      3. [重複検出ルールを構成] セクションで、[構成] をクリックします。
      4. [CMDB 重複行ルール] フォームで、[アクティブ] 列の値を true に更新して、重複検出ルールを有効にします。
        注:
        フィールドを評価対象から削除するには、[フィールドを無視] 列のカンマ区切りのリストにフィールド名を追加します。
      5. ヘルプサイドバーで、[完了としてマーク] をクリックします。
      6. [ソフトウェアインポートの設定 (Set software import)] セクションで、[構成]をクリックします。
      7. [値] フィールドに [false] を入力して、ソフトウェアデータをインポートし、ウィンドウを閉じます。
      8. [対象外ソフトウェアのインポート] セクションで、[構成] をクリックします。
      9. [値] フィールドに [false] を入力して、対象外ソフトウェアをインクルードし、ウィンドウを閉じます。
      10. [ステータスによりアプリをインポート (Import apps with status)] セクションで、[構成]をクリックします。
      11. [値] フィールドを更新して、インポートするアプリケーションのステータスを追加します。
        デフォルトでは、コネクタは、「インストール済み」、「保留中の削除」、および「不明」とラベル付けされたアプリケーションをインポートします。
        表 : 5. アプリケーションのステータス値
        ステータス
        インストール処理待ち 1
        インストール日 2
        保留中の削除 3
        削除 4
        不明 5
      12. ウィンドウを閉じて、[完了としてマーク] をクリックします。
    8. スケジュール済みインポートジョブを設定します。
      1. 左側のサイドバーで、[スケジュール済みインポートジョブを設定 (Set up scheduled import jobs)] ボタンをクリックします。
      2. [VMware Workspace ONE UEM のサービスグラフコネクタ] ページの [スケジュール済みインポートジョブを設定 (Set up scheduled import jobs)] セクションで、タスク [スケジュール済みジョブを構成] を選択します。
      3. [スケジュール済みジョブを構成] タスクセクションで、[構成] をクリックします。
      4. 実行するスケジュール済みインポートの名前を選択します。
      5. [スケジュール設定済みデータインポート] フォームで事前入力されたフィールドを確認します。
        表 : 6. [スケジュール設定済みデータインポート] フォーム
        フィールド 説明
        名前 スケジュール済みジョブの名前。
        データソース インポートするデータを定義するデータソースレコード。
        実行方法 指定したユーザーの認証情報を使用してスケジュール済みジョブを実行するオプション。
        アクティブ スケジュール済みジョブをアクティブ化するためのオプション。このオプションを選択します。
        同時インポート 複数のインポートセットからデータをロードする関数。この関数は、データの処理と変換を同時に行います。
        パーティションメソッド 同時インポートセットのパーティションメソッド。
        パーティションサイズ 初期スケジューリングのインポートセットサイズ。
        インポート前処理スクリプトの実行 インポートが実行される前に実行するスクリプトを指定するオプション。
        インポート後処理スクリプトの実行 インポートが実行された後に実行するスクリプトを指定するオプション。
        アプリケーション このスケジュール済みジョブを含むアプリケーション。
        実行 インポートを実行する頻度。
        条件付き このジョブの実行条件。
      6. [更新] をクリックし、必要に応じて他のインポートで [スケジュール済みジョブの構成] タスクとこれらの手順を繰り返します。
      7. ヘルプタスクバーで、[完了としてマーク] をクリックします。