SGC セントラル を使用して Microsoft Intune のサービスグラフコネクタを構成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:10分

    • SGC セントラル アプリケーションで利用可能なプレイブックを使用して、Microsoft Intune データを CMDB にプルするための Microsoft Intune のサービスグラフコネクタをセットアップします。

    始める前に

    ServiceNow Store から Microsoft Intune のサービスグラフコネクタ (バージョン 2.5.0 以降) をインストールします。 インストール手順 ServiceNow Store については、「 ServiceNow Store アプリケーションのインストール」を参照してください。
    Microsoft Intune アドミニストレーターから次の情報を入手します。
    • クライアント ID
    • クライアントシークレット
    • トークン URL
    コネクタが Microsoft Intune のデータにアクセスするには、Microsoft Graph API を使用するための資格情報が必要です。そのため、Microsoft ポータルの [アプリの登録] ページから次の Graph API アクセス許可を付与する必要があります。
    • DeviceManagementManagedDevices.Read.All (タイプ:アプリケーション)
    • DeviceManagementApps.Read.All (タイプ:アプリケーション)
    • User.Read.All (タイプ:アプリケーション)(
    依存関係と要件:
    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデル アプリ」を参照してください。
    • 自動的にインストールされる DataStream アクションプラグイン (com.glide.hub.action_type.datastream)。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる ServiceNow 統合ハブ Zip ステップ (com.glide.hub.action_step.zip)。
    • 自動的にインストールされる ServiceNow 統合ハブ JSON パーサーステップ (com.glide.hub.action_step.jsonparser)。
    • 自動的にインストールされる SGC Central アプリケーション (sn_sgc_central)。
    必要なロール:次の表は、プレイブックの各ステージに必要なロールを示しています。
    表 : 1. 各プレイブックステージに必要なロール
    ステージ ロール
    必須条件 アドミン
    セットアップ SGC-Admin (sn_cmdb_int_util.sgc_admin) または admin
    注:
    admin ユーザーロールは、バックグラウンドスクリプトを実行し、SGC-Admin ユーザーにグローバルテーブルへのアクセスを提供し、詳細データソースを構成するために必要です。サービスグラフコネクタのユーザーロールの詳細については、「サービスグラフコネクタ ユーザーロール」を参照してください。

    このタスクについて

    オンボーディングコネクタのプレイブックエクスペリエンスは、サービスグラフワークスペースまたは CMDB ワークスペースSGC セントラルを使用してアクティブ化されます。SGC セントラルアプリケーションを構成するには、「SGC セントラル の構成」を参照してください。プレイブックの操作方法の詳細については、「プレイブックとやり取りする」を参照してください。

    権限の詳細については、ServiceNow コミュニティ の「Service Graph Connector for Microsoft Intune - Troubleshooting connection issues (Microsoft Intune のサービスグラフコネクタ - 接続に関する問題のトラブルシューティング)」および Microsoft ドキュメントサイトの「Microsoft Graph のアクセス許可のリファレンス」を参照してください。

    手順

    1. SGC セントラルを開くには、次のいずれかの方法を使用します。
      • 移動先 ワークスペース > サービスグラフワークスペースをクリックし、左側のナビゲーションパネルで [取り込み] アイコン を選択して SGC セントラル ビューを開きます。
      • 移動先 ワークスペース > CMDB ワークスペース > SGC セントラル.
    2. [概要] ページで、[接続を作成] を選択します。
      ヒント:
      または、 [すべての接続] ページで [接続を作成] を選択することもできます。
    3. [接続を作成] ウィンドウで、 Microsoft Intune コネクタタイプを選択し、[接続を作成] を選択します。
    4. コネクタを使用して初めて接続を設定するための最初の前提条件を満たします。
      注:
      この手順は、初回セットアップ時にのみ必要です。「SGC セントラルで接続を作成するときの初期セットアップタスクの実行」を参照してください。
    5. データソースタイプを選択します。
      1. プレイブックの [セットアップ ] ステージで、[ データソースタイプを選択 ] アクティビティを選択します。
      2. データソースタイプを選択します。
        • 高度なデータソース:高度なデータソースは、データインポートが高速化され、パフォーマンスが向上し、ソフトウェア公開者の詳細が含まれます。多数の Microsoft Intune デバイスがある場合は、このオプションを選択します。
          注:
        • 通常のデータソース:ソフトウェア公開者の詳細が含まれない標準オプション。
      3. [続行] を選択します。
    6. 接続の詳細を入力し、Microsoft Intune データをインポートするための API 接続をテストします。
      1. プレイブックの [セットアップ (Setup)] ステージで、[接続を作成してテスト (Create and test connection)] アクティビティを選択します。
      2. フォームのフィールドに入力します。
        表 : 2. [接続を作成してテスト (Create and test connection)] フォーム
        フィールド 説明
        接続名 Microsoft Intune接続レコードを識別する名前です。

        例:SG-Intune connection
        接続 URL Microsoft Intune アプリケーションに接続するためのベース URL。
        Microsoft Intune アプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://graph.microsoft.com
        • 米国政府
          https://graph.microsoft.us
        • 中国
          https://microsoftgraph.chinacloudapi.cn
        • ドイツ
          https://graph.cloudapi.de/
        OAuth クライアント ID [事前準備 (Before you bigin)] セクションで説明されている、Microsoft Intune アプリケーションのクライアント ID。
        OAuth クライアントシークレット [事前準備 (Before you bigin)] セクションで説明されている、Microsoft Intune アプリケーションのクライアントシークレット。
        OAuth トークン URL Microsoft Intune アプリケーションのコールバック URL。
        Microsoft Intune アプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 米国政府
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 中国
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • ドイツ
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        ここで <tenantid> は、Microsoft Intune アプリケーションのテナント ID です。
        MID サーバーを使用 Microsoft Intune インスタンスへの接続に MID サーバーを使用するオプション。
        注:
        MID サーバーは、ServiceNow インスタンスと Microsoft Intune インスタンス間の直接接続が不可能な場合にのみ必要です。
        MID 選択 接続用の MID サーバー。

        このフィールドは、[MID サーバーを使用] チェックボックスをオンにした場合にのみ表示されます。
      3. [接続の作成とテスト (Create and test connection)] を選択します。
      4. 接続テストが完了したら、[続行] を選択します。
    7. コネクタがリソースにアクセスできるように、接続プロパティを構成します。
      1. プレイブックの [セットアップ] ステージで、[プロパティを構成] アクティビティを選択します。
      2. [ プロパティを構成 ] セクションで、必要に応じて詳細データソースと通常のデータソースの接続プロパティを更新します。
      3. [続行] を選択します。
    8. 詳細データソースのレポートトリガージョブを構成します。
      [レポートトリガージョブのアクティブ化] アクティビティは、ステップ 5.b[詳細データソース] を選択した場合にのみ表示されます。高度なデータソースでは、関連するジョブとスケジュール済みインポートを実行する前に、 Microsoft 環境でデバイスレポートとソフトウェアレポートをトリガーする必要があります。
      1. プレイブックの [セットアップ ] ステージで、[ レポートトリガージョブをアクティブ化 ] アクティビティを選択します。
      2. [ スケジュール済みスクリプト実行 ] フォームのフィールドに入力します。
        表 : 3. スケジュール済みスクリプト実行フォーム
        フィールド 説明
        名前 レポートトリガージョブの名前を指定します。
        アクティブ レポートトリガージョブをアクティブ化するには、このチェックボックスをオンにします。
        実行 実行するジョブのスケジュールを指定します。
        時刻 ジョブを実行する時間を指定します。
        実行方法 レポートトリガージョブの実行に必要なユーザーロールを指定します。
        注:
        レポートトリガージョブを構成すると、関連するすべてのジョブとデバイスレポートとソフトウェアレポートのスケジュール済みインポートが、数時間後 (通常は 3 〜 4 時間) に特定の順序で実行されるように自動的にスケジュールされます。ステップ 9 で、既にアクティブ化されているスケジュール済みインポートとそのスケジュール済み時刻を確認できます。
      3. [続行] を選択します。
    9. 定期的にデータをインポートするようにインポートスケジュールを構成します。
      1. プレイブックの [セットアップ] ステージで、[インポートスケジュールの構成] アクティビティを選択します。
      2. インポートスケジュールリスト内で親の予定されているデータインポーを展開し、「接続名-SG-Intune デバイス」インポートスケジュールを選択します。
      3. [アクティブ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。

        詳細については、「Schedule a data import」を参照してください。

      4. [保存] を選択します。
        あるいは、[今すぐ実行] を選択してインポートスケジュールをすぐに実行します。
      5. [続行] を選択します。
    10. プレイブックの [セットアップ ] ステージで、[ 接続のセットアップの確認 (Confirm connection setup )] アクティビティを選択して、接続が構成されているかどうかを確認します。

    次のタスク

    [すべての接続を表示 (View all connections)] を選択して、接続の詳細を確認します。構成された接続が [インストール済み接続 (Installed connections)] リストに表示されます。