CMDB データマネージャーポリシーの作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:15分

    • CMDB ワークスペースで CMDB データマネージャーポリシーを作成して、削除などの CI ライフサイクルイベントを自動的に処理します。一貫性のある標準のライフサイクルポリシーを CI に適用することで、CMDB の健全性を維持することができます。

    始める前に

    • 廃止、アーカイブ、削除のライフサイクルポリシーでは、ポリシー内のターゲットクラスごとにアクティブな廃止定義が存在する必要があります。この要件が適用されるものの、満たしてはいないポリシータイプのポリシーを作成しようとすると、エラーメッセージが表示され、操作が失敗します。

      廃止の定義の詳細については、「 廃止の定義」を参照してください。

    • 次の手順で、ポリシーに関連付けるカスタムサブフローが存在することを確認します。
      1. 移動先 ワークスペース > CMDB ワークスペース をクリックし、CMDB ワークスペースメニューバーの [管理] を選択します。
      2. [管理ツール] の [管理] セクションで、[データマネージャー] リンクを選択します。
      3. 左側のナビゲーションバーで [サブフロー] を選択します。
      4. [データマネージャーサブフロー (Data Manager subflows)] ページでサブフローを確認し、サブフローにドリルダウンしてワークフロースタジオで開きます。
      5. [ 新しいサブフローの作成 ] を選択して、 で新しいサブフローを作成する ワークフロースタジオ.
    • ポリシータスクのレビューと承認を要求する場合:Managed By Group 属性がターゲット CI に入力されており、アサインされたユーザーがポリシータスクを承認する権限があることを確認します。
    • 資産管理が有効になっている場合は、CI を廃止する前に、その CI に関連付けられている資産レコードがあるかどうかを確認します。関連する資産レコードがある場合はそれをチェックし、資産のステータス (install_status) が Retired であることを確認します。

    必要なロール:sn_cmdb_admin

    このタスクについて

    各ポリシーに対して、ポリシータイプ、ライフサイクルポリシーのサブフロー、ターゲット CI として動作する一連の CI、および選択したポリシータイプに固有のその他のオプションを指定します。ターゲット CI は一般的に、構成アイテム [cmdb_ci] テーブルを拡張するクラスのものである必要があります。また [CMDB 関連エントリを削除] ポリシータイプにより、関連エントリ [cmdb_related_entry] テーブルのテーブルのものである必要もあります。ただし、たとえば認定ポリシータイプは、非 CMDB テーブルもサポートしています。多くのフィールドは、前のフィールドの設定方法に基づいてフォームに動的に表示され、一部のフィールドは設定したポリシータイプに固有です。

    条件フィルターを設定して、ポリシーが適用される最初の CI のセットを指定します。その後、ポリシータイプの CI 除外リストを使用して、最初の CI のセットをさらに絞り込むことができます。また、ポリシーの最終プレビュー中またはポリシータスクから、ポリシータイプから除外する CI を個別に選択できます。さらに、CI が廃止ステータスであることを必要とする操作では、廃止定義が適用されます。ポリシーは、これらのすべてのフィルターを適用した後の結果の CI のセットに最終的に適用されます。
    注:
    CMDB データマネージャーは、タスクあたりのターゲット CI の数を 10,000 に制限しています。したがって、タスクがその数を超えると、データマネージャーはタスクのすべての CI を含めるために必要な数の追加タスクを自動的に作成します。たとえば、証明書タスクで 30,000 の CI をターゲットにすると、データマネージャーはそのタスクを 3 つのタスクに分割し、それぞれを 10,000 の CI ターゲットにします。

    ライフサイクル状況の定義と CMDB データマネージャーの操作に関するその他の概念の詳細については、「 操作 - CMDB データマネージャー」を参照してください。

    手順

    1. 移動先 ワークスペース > CMDB ワークスペース をクリックし、 CMDB ワークスペース メニューバーの [管理] を選択します。
    2. [管理ツール] の [管理] セクションで、[データマネージャー] リンクを選択します。
    3. 左側のバーで [ポリシー] を選択します。
      [ポリシー] ページの詳細については、「CMDB データマネージャーポリシーの表示」を参照してください。
    4. [新しいポリシーを作成] を選択します。
    5. [一般情報] フォームに入力し、[続行] を選択します。
      フィールド 説明
      名前 一意のポリシー名です。
      説明 ポリシーの説明。
      ポリシータイプ

      削除や証明書など、このポリシーが管理するライフサイクルイベントまたはデータ管理アクション。ターゲット CI で実行するアクションのタイプを示します。

      [ポリシーの種類] の設定によって、後続のフォームに表示されるフィールドが決まります。
      作業メモ アドミニストレーターにのみ表示される内部的なメモ。
    6. [データフィルター] フォームに入力します。
      1. ポリシーのターゲット CI とレコードのフィルター条件を入力します。
        フィールド 説明
        テーブル ポリシーのターゲット CI またはレコードを選択するテーブル。
        フィルター条件

        条件ビルダーを使用して、指定されたテーブルの CI がポリシーのターゲット CI に含まれるために満たす必要があるクライテリアを指定します。

        [新しい条件セット] を選択して、フィルターに条件を追加します。
        関連リスト条件 ポリシーのターゲットレコードに関連付けられている関連リストに基づく条件を追加します。
      2. [フィルターの適用] を選択し、影響分析の結果を確認します。
        この分析では、ポリシーフィルター、CI 除外リスト、および CI のライフサイクルステージに基づいて、ポリシーが適用される CI の数を推定します。例を次に示します。
        • ポリシータイプが [廃止] の場合、ポリシーフィルターを満たしていても、クラスの廃止の定義に従ってすでに廃止ステータスになっている CI は、ポリシーのターゲットになりません。
        • ポリシータイプが [アーカイブ] または [削除] の場合、ポリシーフィルターを満たしていても、クラスの廃止の定義に従って廃止されていない CI は、ポリシーのターゲットになりません。それぞれのクラス廃止定義がこれらの属性に基づいている場合、 Life Cycle StageまたはLife Cycle Stage Status属性のフィルターは効果がありません。
        次のタブでリストをレビューします。
        • 含まれるレコード (Included records):ポリシーから除外するレコードを選択し、[レコードを除外 (Exclude records)] を選択します。
        • 除外されたレコード (Excluded records):ポリシーに含めるレコードを選択し、[レコードを含める (Include records)] を選択します。
          注:
          ポリシータイプが [認定] の場合、[除外されたレコード (Excluded records)] タブは表示されません。
      3. [続行] を選択します。
    7. [アサイン] フォームに入力し、[続行] を選択します。
      1. [アサインタイプ] を設定し、次に表示される [タスクアサイン] フィールドを設定して、アサインのタイプと、ポリシータスクのアサインに使用するテーブルの列を指定します。[タスク割り当て] のドロップダウンリストには、次のように、ポリシーが作成されたテーブル内の列と、割り当てタイプテーブルを参照する列が動的に設定されます。

        • ユーザーフィールド[タスクアサイン] で指定されたユーザーフィールド内のユーザーにポリシータスクをアサインします。[タスクアサイン] のドロップダウンリストには、ユーザー [sys_user] テーブルを参照する、データフィルターによって設定されたテーブルのフィールド (Attested byAssigned to など) が含まれています。

          アサイン中、レコードは選択した列に基づいてグループ化され、タスクに割り当てられてから、タスクが結果のユーザーにアサインされます。

        • ユーザーグループフィールド[タスクアサイン] で指定されたユーザーグループフィールド内のユーザーグループにポリシータスクをアサインします。[タスクアサイン] のドロップダウンリストには、グループ [sys_user_group] テーブルを参照する、データフィルターによって設定されたテーブルのフィールド (Change GroupSupport Group など) が含まれています。

          アサイン中、レコードは選択した列に基づいてグループ化され、タスクに割り当てられ、タスクは結果のユーザーグループにアサインされます。

        • 特定のユーザー[タスクアサイン] で指定されたユーザーにポリシータスクをアサインします。[タスクアサイン] のドロップダウンリストには、 data_manager_user ロールを持つユーザーが含まれています。
        • 特定のユーザーグループ[タスクアサイン] で指定されたユーザーグループにポリシータスクをアサインします。[タスクアサイン] のドロップダウンリストには、 data_manager_user ロールに直接関連付けられているか、 data_manager_user ロールを持つユーザーが少なくとも 1 人はいるユーザーグループが含まれています。
        [ユーザーグループ] フィールドと [ユーザーフィールド] で、フィールドの検索アイコンを選択してドット連結を使用できます。 ユーザーグループフィールドへのドット連結。選択ダイアログ ボックスで、リンクであるリスト アイテムを展開または選択して、リストをドリルダウンします (通常は一意のテキスト色で表示されます)。
      2. 認定タスクおよび証明書タスクでは、[ タスク割り当てフィールドが空の場合 ] フィールドを設定して、指定されたタスク割り当てフィールドが空の場合に、アサイン済みまたは未アサインのタスクを作成します。アサインされたタスクを作成する場合は、[ アサインタイプ ] の設定に応じて、その状況でタスクをアサインするユーザーまたはユーザーグループを選択します。未アサインのタスクは、アサインについてアドミニストレーターによって後でレビューされます。
    8. [オプション] フォームに入力し、[続行] を選択します。
      表示されるオプションは、選択したポリシータイプに関連しているかどうかによって異なります。したがって、次のオプションの一部はフォームに表示されません。たとえば、ポリシータイプの中にはサブフローに関連付けられていないものがあります。
      フィールド 説明
      完了までの日数

      ポリシータスクの完了期限までの最大日数。

      認定タスクまたは証明書タスクに対して通知が有効になっている場合、この数値は通知を送信するためのマイルストーンの計算に使用されます。フルタイム (100%) の間隔は、タスクが作成されたときに開始し、タスクを完了する日数に達すると終了します。その間隔の 50%、70%、および 90% が経過したときにタスクがクローズされない場合、通知が送信されます。これらの通知の設定の詳細については、「 CMDB データマネージャーに関連するコンポーネント」を参照してください。
      サブフロー

      ポリシーのターゲット CI で実行されるアクションを含むサブフロー。

      サブフローは、通常、ポリシータイプと一致します。たとえば、ポリシータイプ[CMDB 関連エントリの削除] に設定されている場合、サブフロー[関連エントリ構成アイテムを削除] に設定されます。
      Needs review (要レビュー)

      CI の Managed by Group 属性のグループ割り当てまたはアドミニストレーターによるポリシータスクのレビューおよび承認を要求するオプション。

      オンにしない場合、ポリシータスクはすべて自動的に承認されます。
      保持時間

      アーカイブされた CI をアーカイブテーブルに保持する、削除されるまでの期間。

      指定された保持期間中は、ServiceNow AI Platform® のデータアーカイブ機能を使用してアーカイブされた CI を復元できます。
      注:
      以前にアーカイブしてから復元した CI を、CMDB データマネージャーを使用して再びアーカイブすることはできません。
      表示フィールド

      データ認定タスクのリストビューに表示される、認定が必要なレコードを一意に識別する 1 つ以上のフィールド。

      選択したフィールドが [認定] フィールド内のフィールドと重複することはできません。
      認定フィールド

      値に検証と認定が必要な 1 つ以上のフィールド。

      選択したフィールドが [表示] フィールド内のフィールドと重複することはできません。
      フィールドの更新を許可 認定タスクのレビュー担当者が CI のレビュー中にフィールド値を更新できるようにするオプション。
      • 選択すると、認定タスクのレビュー担当者は、CI を認定するためにフィールド値を更新できます。
      • クリアされている場合、認定タスクのレビュー担当者はフィールド値を更新できないため、準拠していない CI を却下します。
      空のフィールド値を許可
      ユーザーが空の属性を持つ CI を認定できるようにするオプション:
      • 選択すると、認定タスクのレビュー担当者は、空の属性を持つ CI の認定または認定不合格を選択できます。
      • クリアされている場合、認定タスクのレビュー担当者は、空の属性を持つ CI の認定に失敗する可能性がありますが、その CI を認定することはできません。
      説明 アサインされたユーザーに対する、タスクを完了するための指示。
    9. [スケジュール] フォームに入力し、[続行] を選択します。
      フィールド 説明
      スケジュール

      タスクを実行する頻度とタイミングの繰り返しスケジュール。[オンデマンド] オプションでは、ポリシーの実行に関する繰り返しスケジュールは設定されません。

      オンデマンドで構成されたタスクを実行する方法については、以下の「次に行うこと」を参照してください。

      設定によって、フォームに表示される他のフィールドが決まります。
      開始時間 ポリシーの実行を開始する時刻。
      曜日 ポリシーを実行する曜日。
      オン ポリシーを実行するその月の日付。
      開始日時 (Start day and time) ポリシーを最初に実行する日時。
      実行頻度 (Run after every) ポリシーの初回実行時以降の実行間隔 (日単位)。
      ポリシースケジュール済みジョブの実行形式

      証明書および認定タスクのスケジュール済みジョブで Run as フィールドを設定するユーザー。

      デフォルトでは、ドロップダウン・リストに「データ・マネージャ・スケジュール済ジョブ・ユーザー」ユーザー・グループのユーザーが移入され、フィールドは Scheduled job default user プロパティ(データ・マネージャ・ジョブ・ランナー)で指定されたユーザーに設定されます。このプロパティと Scheduled job default user ユーザーロールの詳細については、「 CMDB データマネージャーに関連するコンポーネント」を参照してください。
    10. [レビュー] フォームでポリシーの詳細をレビューし、[ポリシーを公開] を選択してポリシーをアクティブにするか、[保存して終了] を選択してポリシーをドラフトとして保存します。
      その後に引き続いてドラフトのポリシーを構成し、準備ができたら公開できます。

    タスクの結果

    ポリシー公開後:

    • 日次スケジュール済みジョブは公開されたポリシーを処理し、ポリシータスクはポリシー設定に従って割り当てられます。ポリシーがサブフローに関連付けられている場合、ポリシータスクはポリシーサブフローをトリガーします。ポリシー実行の問題はエラーログに記録され、CMDB データマネージャーのアドミニストレーターに通知が送信されます。

      タスクの承認を要求するようにポリシーが構成されている場合、CI の Managed by Group 属性のアサイン先グループのメンバーにメール通知が送信されます。ポリシーがサブフローに関連付けられている場合、タスクが承認された後にのみ、ポリシータスクはポリシーサブフローをトリガーします。

    • ポリシーがサブフローに関連付けられている場合、ポリシータスクが完了すると、ポリシーサブフローはタスクをクローズします。(サブフローに関連付けられていない) 証明書ポリシーの場合、ユーザーはタスク内のすべての CI を処理し、タスクを送信してクローズする必要があります。
    • 証明書ポリシーの場合、証明書タスクは指定されたとおりにユーザーにアサインされ、アサインされたユーザーがログインすると、証明書タスクが CMDB ワークスペースに表示されます。
    • 削除などの一部のポリシータイプでは、ターゲット CI のリストが CSV ファイルにロールアップされ、追跡のためにタスクに添付されます。
    • 古いタスクは、日次スケジュール済みジョブによって [キャンセルしてクローズ ] に設定されます。タスクがオープンのまま承認されずに 90 日以上が経過した場合、タスクは古いと見なされます。タスクが古くなったと見なされるまでの日数は、cmdb.data.manager.stale.task.life.in.days システムプロパティで指定されます。

    次のタスク

    • ドラフトの CMDB データマネージャーポリシーの公開
    • [ポリシー] ページの [公開済みポリシー] リストビューでポリシーを選択すると、ポリシーフォームにポリシーの詳細が表示されます。[ポリシーの表示] を選択すると、すべてのポリシーフォームページの設定が表示されます。
    • [ポリシー] ページの [公開済みポリシー] リストビューで、無効化するポリシーを選択します。ポリシーフォームで、[ポリシーを無効化] を選択して、一時的にポリシーが実行されないようにします。
    • [オープンポリシータスク] タイルで [ オープンタスクを表示 ] を選択して、[CMDB データ管理タスクコントロール] リストビューでポリシータスクの処理を追跡します。[成功率] 列には、タスクが完了したタスク内の CI の割合が表示されます。CI は、CI のアーカイブプロセスが完全に完了した後にのみ、アーカイブタスクで完了としてカウントされます (たとえば、CI がアーカイブ用に最初からステージングされている間は完了としてカウントされません)。
    • オンデマンドポリシーの場合、ポリシー名のプリフィックスが付いたスケジュール済みジョブが生成されます。このようなタスクを実行するには:
      1. 移動先 システム定義 > スケジュール済みジョブ.
      2. 実行するタスクポリシーのスケジュール済みジョブを選択します。
      3. スケジュール済みジョブフォームで、[ 今すぐ実行] を選択します。
    • ユーザーは CMDB ワークスペース にログインして、自分にアサイン された証明書タスクを確認および処理 します。
    • ユーザーは CMDB ワークスペース にログインして、自分にアサインされた 非証明書タスクを確認および処理 します。