ガイド付きセットアップを使用した Microsoft Intune のサービスグラフコネクタの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:24分

    • Microsoft Intune データを CMDB にインポートするための認証情報とスケジュール済みジョブを設定します。

    始める前に

    重要:
    ガイド付きセットアップ方法は、 Microsoft Intune のサービスグラフコネクタ のバージョン 2.7.0 から廃止されました。サービスグラフワークスペース またはCMDB ワークスペースSGC セントラルビューを使用して、コネクタの接続を構成します。

    この サービスグラフコネクタを使用するには、IT Operations Management (ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    Microsoft Intune アドミニストレーターから次の情報を入手します。
    • クライアント ID
    • クライアントシークレット
    • トークン URL
    コネクタが Microsoft Intune のデータにアクセスするには、Microsoft Graph API を使用するための資格情報が必要です。そのため、Microsoft ポータルの [アプリの登録] ページから次の Graph API アクセス許可を付与する必要があります。
    • DeviceManagementManagedDevices.Read.All (タイプ:アプリケーション)
    • DeviceManagementApps.Read.All (タイプ:アプリケーション)
    • User.Read.All (タイプ:アプリケーション)(

    権限の詳細については、ServiceNow コミュニティ の「Service Graph Connector for Microsoft Intune - Troubleshooting connection issues (Microsoft Intune のサービスグラフコネクタ - 接続に関する問題のトラブルシューティング)」および Microsoft ドキュメントサイトの「Microsoft Graph のアクセス許可のリファレンス」を参照してください。

    依存関係と要件:
    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデル アプリ」を参照してください。
    • 自動的にインストールされる DataStream アクションプラグイン (com.glide.hub.action_type.datastream)。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる ServiceNow 統合ハブ Zip ステップ (com.glide.hub.action_step.zip)。
    • 自動的にインストールされる ServiceNow 統合ハブ JSON パーサーステップ (com.glide.hub.action_step.jsonparser)。

    マルチインスタンスは、バージョン 2.1.1 以降Microsoft Intune のサービスグラフコネクタ複数のMicrosoft Intuneインスタンスからデータをインポートするためにサポートされています。この機能では、データソースとスケジュール済みインポートを動的に作成する必要があるため、追加の権限を付与する必要があります。ガイド付きセットアップには、この機能の追加手順が含まれています。

    必要なロール:SGC-Admin (sn_cmdb_int_util.sgc_admin) または admin
    注:
    バックグラウンドスクリプトを実行し、SGC-Admin ユーザーにグローバルテーブルへのアクセス権を付与するには、admin ユーザーロールが必要です。サービスグラフコネクタのユーザーロールの詳細については、「サービスグラフコネクタ ユーザーロール」を参照してください。

    手順

    1. 移動先 すべて > サービスグラフコネクタ > Intune > セットアップ.
    2. [はじめに] ページで、[開始するには] を選択します。
    3. 認証情報を設定します。
      1. [Microsoft Intune のサービスグラフコネクタ] ページの [接続の設定] セクションで、タスク [認証情報の設定] を選択します。
      2. 次のページの [認証情報の設定] タスクセクションで、[構成] を選択します。
      3. フォームのフィールドに入力します。
        表 : 1. 接続フォームを編集
        フィールド 説明
        接続名 Microsoft Intune アプリケーションの名前。このフィールドは自動的に設定されます。
        接続 URL 接続の接続 URL。
        Microsoft Intune クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://graph.microsoft.com
        • 米国政府
          https://graph.microsoft.us
        • 中国
          https://microsoftgraph.chinacloudapi.cn
        • ドイツ
          https://graph.cloudapi.de/
        OAuth クライアント ID Microsoft Intune アプリケーションのクライアント ID。
        OAuth クライアントシークレット Microsoft Intune アプリケーションのクライアントシークレット。
        OAuth トークン URL Microsoft Intune アプリケーションのコールバック URL。
        Microsoft Intune アプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 米国政府
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 中国
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • ドイツ
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        ここで <tenantid> は、Microsoft Intune アプリケーションのテナント ID です。
      4. [OAuth トークンを編集して取得] を選択します。
      5. [ガイド付きセットアップ] ページに戻り、[認証情報の設定] タスクで [完了としてマーク] を選択します。
    4. オプション: 必要に応じて、MID サーバーを構成します。
      1. [MID サーバーの構成] セクションで、[構成] を選択します。
      2. [MID サーバーを使用] チェックボックスをオンにします。
      3. [更新] をクリックしてレコードを保存します。
      注:
      他のフィールドを更新する必要はありません。
    5. Microsoft Intune API への接続をテストします。
      1. [テスト接続] セクションで、[構成] を選択します。
      2. フォームのフィールドを確認します。
        表 : 2. データソースフォーム
        フィールド 説明
        名前 このデータソースの一意の名前
        インポートセットテーブルラベル このデータソース用に作成されるテーブルのラベル。
        インポートセットテーブル名 このデータソース用に作成されるテーブルの名前。
        単一列のデータ 単一列のデータに設定するオプション。
        タイプ インポートされるデータのデータストレージタイプ。
        アプリケーション このレコードを含んでいるアプリケーションです。
      3. オプション: 接続レコードの [サービスグラフ接続のプロパティ (Service Graph Connection Properties)] 関連リストで、プロパティを変更します。
        注:
        ソフトウェアの詳細を正しく取得するために、software_path プロパティのデフォルト値を保持するようにしてください。
      4. [テスト接続] 関連リンクを選択して、テストプロセスを開始します。
      5. [ステータス] フィールドが [成功] に設定されている場合は、[ガイド付きセットアップ] ページに戻ります。
        いずれかのテストでエラーが発生した場合は、修正の提案に従ってください。
      6. [接続のテスト] タスクセクションで、[完了としてマーク] を選択します。
    6. 複数のインスタンスを追加します。
      1. 左側のサイドバーで、[複数のインスタンスを追加] アイコン (複数のインスタンスを追加アイコン。) を選択します。
      2. [Microsoft Intune のサービスグラフコネクタ] ページの [複数のインスタンスを追加] セクションで、[データソースアクセスを更新] タスクを選択します。
      3. アプリケーションピッカーを使用して、[グローバル] アプリケーションスコープを選択します。
      4. [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスがオンでない場合はオンにします。
      5. [更新] を選択してタブを閉じ、ガイド付きセットアップに戻ります。
      6. アプリケーションピッカーを使用して、アプリケーションスコープを再度 Microsoft Intune のサービスグラフコネクタに変更します。
      7. [完了としてマーク] を選択して、[データソースアクセスを更新] タスクを完了に設定します。
      8. 予定されているデータインポート [scheduled_data_set] テーブルを使用して [予定されているデータインポートアクセスを更新] タスクに対して 6.c6.f の手順を繰り返し、[完了としてマーク] を選択してタスクを完了に設定します。
    7. 新しい接続のキャッシュをクリアします。
      1. [データソースとインポートセットのキャッシュをクリア] で、[構成 (Configure)] を選択します。
      2. バックグラウンドスクリプトページの [スクリプトを実行 ] テキストボックスに、次のスクリプトを入力します。 
        
      GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
      3. グローバルスコープでバックグラウンドスクリプトを実行するには、[スクリプトを実行] を選択します。
        スクリプトの実行には数分かかる場合があります。
      4. スクリプトが実行されたら、[ クローズ] を選択します。
      5. アプリケーションピッカーを使用して、 Microsoft Intune のサービスグラフコネクタ アプリケーションを選択します。
      6. [完了としてマーク] を選択します。
    8. 接続を追加または保存するには、[接続を作成または編集] タスクで [構成] を選択します。
      • 接続を追加するには、[接続を追加] を選択します。
      • 既存の接続の編集内容を保存するには、[編集] を選択します。
      注:
      Microsoft Intune アドミニストレーターから次の情報を入手します。
      • クライアント ID
      • クライアントシークレット
      • トークン URL

      Microsoft Intune アドミニストレーターがアプリケーションを登録すると、クライアント ID、クライアントシークレット、およびトークン URL が利用可能になります。アプリケーションの登録方法の詳細については、「Microsoft Intune ドキュメントサイト」を参照してください。

      1. 必要に応じて、フォームのフィールドを入力または編集します。
        表 : 3. 接続フォームの作成
        フィールド 説明
        接続名 接続の表示名。
        接続 URL 新しい接続の接続 URL。
        Microsoft Intune クライアントアプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://graph.microsoft.com
        • 米国政府
          https://graph.microsoft.us
        • 中国
          https://microsoftgraph.chinacloudapi.cn
        • ドイツ
          https://graph.cloudapi.de/
        OAuth クライアント ID Microsoft Intune アプリケーションのクライアント ID。
        OAuth クライアントシークレット Microsoft Intune アプリケーションのクライアントシークレット。
        OAuth トークン URL Microsoft Intune アプリケーションのコールバック URL。
        Microsoft Intune アプリケーションの地域に基づいて、次のいずれかの形式でトークン URL を入力します。
        • グローバル
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 米国政府
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 中国
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • ドイツ
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        ここで <tenantid> は、Microsoft Intune アプリケーションのテナント ID です。
      2. 接続を追加または保存します。
        • 新しい接続を作成するには、[OAuth トークンを作成して取得] を選択します。
        • 既存の接続の編集内容を保存するには、[OAuth トークンを編集して取得 (Edit and Get OAuth Token)] を選択します。
      3. ガイド付きセットアップに戻り、[完了としてマーク] を選択します。
      4. オプション: 作成した接続の MID サーバーを設定します。
        1. [MID サーバーを構成] セクションで、[構成] を選択します。
        2. 作成した接続の名前を選択します。
        3. [MID サーバーを使用] チェックボックスをオンにします。
        4. [更新] を選択します。
        5. タスクが完了したら、[完了としてマーク] を選択します。
    9. Microsoft Intune アプリケーションからデータをインポートする API 接続をテストします。
      1. [構成] を選択して、[新しい接続をテスト] セクションで接続をテストします。
        1. 新しく作成された接続に関連付けられたデータソースの名前を選択します。
        2. [テスト接続] 関連リンクを選択して、プロセスを開始します。
        3. オプションとして、[サービスグラフ接続のプロパティ] 関連リストで、プロパティを変更します。
          表 : 4. Microsoft Intune 接続のプロパティ
          プロパティ 説明
          api_version Microsoft Intune Graph API のバージョン。
          software_path アプリと関連付けられたデバイス (またはその逆) を検索するためのソフトウェアコードのパス。プロパティ値はそのままにしておいてください。
          include_primary_user_details プロパティ値を true に設定すると、インポート中にプライマリユーザーの詳細を取得し、cmdb_ci テーブルのレコードの assigned_to 属性を設定できます。登録済みユーザーの詳細を取得するには、プロパティ値を false に設定します。

          プライマリユーザーの詳細を取得すると、追加の API 呼び出しがあるため、データのインポート時間が長くなります。

          注:
          ユーザーが最初にデバイスにアサインされたとき、登録ユーザーとプライマリユーザーは同じです。デバイスが別のユーザーに再アサインされた場合、プライマリユーザー名は新しいユーザーに再アサインされますが、登録されたユーザーは元の登録済みユーザー名のままです。
          include_ip_address_details プロパティ値を true に設定すると、cmdb_ci_ip_address テーブルにレコードをインポートして設定する際に、デバイスの IP アドレスを取得できます。IP アドレスの取得をスキップするには、このプロパティを false に設定します。

          IP アドレスを取得すると、追加の API 呼び出しがあるため、データのインポート時間が長くなります。
          注:
          接続レコードの [サービスグラフ接続のプロパティ (Service Graph Connection Properties)] 関連リストのプロパティは、変更可能です。ただし、ソフトウェアの詳細を正しく取得するために、software_path プロパティのデフォルト値を保持するようにしてください。
        4. [ステータス] フィールドが [成功] に設定されている場合は、[ガイド付きセットアップ] ページに戻ります。
          注:
          いずれかのテストでエラーが発生した場合は、修正の提案に従ってください。
        5. ガイド付きセットアップに戻り、[新しい接続をテスト] タスクの [完了としてマーク] を選択します。
    10. スケジュール済みインポートジョブを設定します。
      1. [スケジュール設定済みインポートジョブを設定します] セクションの [スケジュール済みジョブを構成します] タスクの [構成] を選択します。
      2. 実行するスケジュール済みインポートの名前を選択します。
      3. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認し、[アクティブ] チェックボックスをオンにします。

        詳細については、「Schedule a data import」を参照してください。

      4. [更新] を選択します。
      5. [完了としてマーク] を選択して、[スケジュール済みジョブを構成します] のタスクを完了に設定します。
    11. SG-Intune コンピューター、SG-Intune デバイス、および SG-Intune ソフトウェアデータソースで詳細オプションを使用して、多数のデバイスを Microsoft Intune ポータルにインポートしながら、サーバーエラーを解決し、パフォーマンスを向上させます。
      注:
      • SG-Intune デバイスレポートデータソースは、SG-Intune コンピューターと SG-Intune デバイスデータソースの代替として機能し、同じ情報をインポートしますが、API コールを最小限に抑えてインポート時間を短縮することでデータ取得プロセスを最適化することができます。
      • SG-Intune ソフトウェアレポートデータソースは、SG-Intune ソフトウェアデータソースの代替として機能します。
      • SG-Intune デバイスレポートと SG-Intune ソフトウェアレポートのどちらのデータソースにも、有料の ServiceNow IntegrationHub Professional Pack Installer (com.glide.hub.integrations.professional) プラグインが必要です。
      • 添付ファイルの作成を有効にするには、 glide.attachment.extensions システムプロパティを null または zip、json のいずれかに設定する必要があります。

        詳細については、Now Support ナレッジベースの「Service Graph Connector For Microsoft Intune– Advanced (Microsoft Intune のサービスグラフコネクタ – 詳細設定) [KB1641546]」の記事を参照してください。

      1. SG-Intune デバイスレポートおよび SG-Intune ソフトウェアレポートデータソースを使用してデータをインポートするように、スケジュール済みジョブを構成します。
        1. 詳細 [ベータ] セクションの [詳細データソースのスケジュール済みジョブを構成 (Configure scheduled jobs for advanced data sources)] タスクで、 [構成] を選択します。
        2. [スケジュール済みジョブ] リストで、[SG-Intune トリガーデバイスレポート (SG-Intune Trigger Device Reports)] ジョブを選択します。
        3. [スケジュール済みスクリプト実行] フォームで、スケジュール済みジョブのフィールド値を確認し、[アクティブ] チェックボックスをオンにします。

          詳細については、「スクリプト実行のスケジュールフォーム (Schedule script execution form)」を参照してください。

        4. [更新] を選択します。
        5. SG-Intune ソフトウェアレポートデータソースのスケジュール済みジョブをアクティブ化するには、[SG-Intune トリガーソフトウェアレポート (SG-Intune Trigger Software Reports)] スケジュール済みジョブを選択して、手順 11.a.ii から 11.a.iv を繰り返します。
        6. ガイド付きセットアップページに戻り、[完了としてマーク] を選択して、[詳細データソースのスケジュール済みジョブを構成 (Configure scheduled jobs for advanced data sources)] タスクを完了に設定します。
        重要:
        • SG-Intune デバイスレポートデータソースの [SG-Intune トリガーデバイスレポート (SG-Intune Trigger Device Reports)] スケジュール済みジョブを設定した後、SG-Intune コンピューターと SG-Intune デバイスのスケジュール済みインポートを無効にします。
        • [SG-Intune トリガーソフトウェアレポート] スケジュール済みジョブを設定した後、SG-Intune ソフトウェアのスケジュール済みインポートを非アクティブ化します。
        • 使用しているインスタンスで ServiceNow IntegrationHub Professional Pack Installer (com.glide.hub.integrations.professional) プラグインをアクティブ化します。
        詳細については、Now Support ナレッジベースの「Service Graph Connector For Microsoft Intune– Advanced (Microsoft Intune のサービスグラフコネクタ – 詳細設定) [KB1641546]」の記事を参照してください。
      2. [SG-Intune デバイスレポート] および [SG-Intune ソフトウェアレポート] データソースのスケジュール済みインポートを構成します。
        1. 詳細 [ベータ] セクションの [詳細データソースのスケジュール済みインポートを構成 (Configure scheduled import for advanced data sources)] タスクで、 [構成] を選択します。
        2. [予定されているデータインポート] リストで、[SG-Intune デバイスレポート] のスケジュール済みインポートを選択します。
        3. [予定されているデータインポート] フォームで、予定されているデータインポートのフィールド値を確認し、[アクティブ] チェックボックスをオンにします。

          詳細については、「Schedule a data import」を参照してください。

        4. [更新] を選択します。
        5. ガイド付きセットアップページに戻り、[完了としてマーク] を選択して、[詳細データソースのインポートスケジュールの構成] タスクを完了に設定します。
        重要:
        SG-Intune デバイスレポートのスケジュール済みインポートが、SG-Intune トリガーデバイスレポートおよび SG-Intune トリガーソフトウェアレポートのスケジュール済みジョブの 3 時間後に実行されるように設定されていることを確認します。

        例:SG-Intune トリガーデバイスレポートジョブが毎日午前 9 時に設定され、SG-Intune トリガーソフトウェアレポートが毎日午前 10 時に設定されている場合は、SG-Intune デバイスレポートのスケジュール済みインポートを毎日午後 1 時にスケジュールします。

      3. 複数のインスタンスを使用する場合は、新しい接続のスケジュール済みジョブを追加できるように、スケジュール済みスクリプト実行 [sys_autoscript] テーブルの権限を更新します。
        1. [スケジュール済みジョブアクセスを更新 (Update scheduled job access)] タスクで、[構成] を選択します。
        2. アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        3. [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスをオンにします。
        4. [更新] を選択します。
        5. アプリケーションピッカーを使用して、[Microsoft Intune のサービスグラフコネクタ] アプリケーションスコープに戻します。
        6. ガイド付きセットアップページに戻り、[完了としてマーク] を選択して、[スケジュール済みジョブアクセスを更新 (Update scheduled job access)] タスクを完了に設定します。
      4. 複数のインスタンスを使用する場合は、スケジュール済みスクリプト実行 (sysauto_script) テーブルのキャッシュをクリアして、新しい接続のスケジュール済みジョブを構成します。
        1. [スケジュール済みジョブのキャッシュのクリア (Clear cache for scheduled job)] タスクの [構成] を選択します。
        2. アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        3. [スクリプトを実行] フィールドに次のコードを入力します。
          GlideTableManager.invalidateTable("sysauto_script"); 
GlideCacheManager.flushTable("sysauto_script"); 
GlideTableManager.invalidateTable("sys_db_object"); 
GlideCacheManager.flushTable("sys_db_object");
        4. [スクリプトの実行] を選択します。
        5. アプリケーションピッカーを使用して、[Microsoft Intune のサービスグラフコネクタ] アプリケーションスコープに戻します。
        6. ガイド付きセットアップページに戻り、[完了としてマーク] を選択して[スケジュール済みジョブのキャッシュのクリア (Clear cache for scheduled job)] タスクを完了に設定します。
      5. 複数のインスタンスを使用する場合は、新しい接続の詳細データソース、スケジュール済みジョブ、およびスケジュール済みインポートを作成します。
        ヒント:
        ガイド付き設定の「複数のインスタンスを追加」セクションの手順に従って、複数のインスタンスに対して追加の接続を作成できます。
        1. [複数インスタンスの詳細データソースのセットアップ (Set up advanced data sources for multiple instances)] タスクで、[構成] を選択します。
        2. フォームのフィールドに入力し、新しい接続のスケジュール済みジョブの詳細を構成します。
          フィールド 説明
          データソースおよびスケジュール設定済みデータインポートセットのインスタンスプリフィックス (Instance Prefix to Data source and Scheduled data import sets) この新しい SG-Intune 接続のすべてのデータソースとスケジュール済みインポートの名前に使用される識別子です。複数インスタンス展開では、関連する一連のデータソースを識別できるように、短いプリフィックスで意味のある識別子にする必要があります。
          注:
          プリフィックスは接続名と同じにしておくことをお勧めします。
          接続および認証情報エイリアス 前の手順で作成した接続エイリアス。
          スケジュール済みインポートをユーザーとして実行 予定されているデータインポートのフィールドに入力するユーザー。
        3. [送信] を選択して、新しい接続のスケジュール済みインポートを作成します。
        4. 新しく作成されたスケジュール済みジョブをアクティブ化するには、手順 11.a.ii11.a.iv を繰り返します。
        5. 新しく作成された親スケジュール済みインポートをアクティブ化するには、手順 11.b.ii11.b.iv を繰り返します。
        6. ガイド付きセットアップページに戻り、[完了としてマーク] を選択して、[複数インスタンスの詳細データソースのセットアップ (Set up advanced data sources for multiple instances)] タスクを完了に設定します。