Microsoft Defender for IoT (オンプレミス管理コンソール) のサービスグラフコネクタの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:9分

    • Microsoft Defender for IoT (オンプレミス管理コンソール) のサービスグラフコネクタガイド付きセットアップを使用して、統合手順を案内します。

    始める前に

    依存関係と要件:
    • 自動的にインストールされる Integration Commons for CMDB ストアアプリ。
    • 自動的にインストールされる CMDB CI Class Models app
    • ITOMディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。

    必要なロール:admin

    注:
    Microsoft Defender for IoT (オンプレミス管理コンソール) のサービスグラフコネクタ の以前のバージョンを使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。

    手順

    1. アプリケーションピッカーを使用して、アプリケーションスコープを Microsoft Defender for IoT (オンプレミス管理コンソール) のサービスグラフコネクタ アプリケーションに設定します。
      詳細については、「Application picker」を参照してください。
    2. 移動先 すべて > サービスグラフコネクタ Microsoft D4IoT > ガイド付きセットアップ.
    3. [はじめに] ページで、[開始] を選択します。
    4. MID サーバーを設定するには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[MID サーバーを構成] タスクを選択します。
      2. 説明にリンクされているMID サーバー構成が完了したら、[完了としてマーク] を選択します。
    5. 接続および資格情報エイリアスレコードを更新するには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[接続と資格情報] タスクを選択します。
      2. [構成] を選択します。
      3. デフォルトレコードの Microsoft D4IoT Base API を開きます。
      4. [接続] 関連リストから [ 新規 ] を選択して、新しい HTTP(s) 接続レコードを作成します。
      5. [ 接続 URL] フィールドに、Microsoft Defender for IoT の Central Manager の URL の名前を入力します。
        たとえば、 https://192.168.1.100 などです。
      6. オプション: MID サーバーを使用している場合は、次のすべてを選択します。
        • [MID サーバーを使用] ボックス
        • [MID サーバー詳細構成] 関連リストの MID サーバー
        • リストからの MID 選択
      7. [ 認証情報] フィールドで検索アイコンを選択して [認証情報レコード] リストを開きます。
      8. [新規] を選択して、新しいレコードを作成します。
      9. API キー認証情報タイプを選択します。
      10. [ API キー ] フィールドに、 Microsoft Defender for IoT 管理コンソールから提供された名前と API キーを入力します。
      11. [送信] を選択して認証情報レコードを作成します。
        Microsoft Defender for IoT管理コンソールで API キーを作成するには、製品ドキュメントMicrosofthttps://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender-for-iot-apis を参照してください。
      12. [接続] フォームで、[ 送信] を選択して接続レコードの作成を終了します。
    6. 接続をテストするには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[接続をテスト/検証] タスクを選択します。
      2. センサーのデータソースレコードの関連リンクセクションから [ テスト接続] UI アクションを選択します。
        接続テストが完了したら、結果を表示します。テスト結果が 「成功」を返すまで、提案されたトラブルシューティング手順を実行する必要があります。
      3. 接続マネージャーに有効な証明書があることを確認します。

        本番環境用の有効な証明書をインストールする必要があります。非本番インスタンスまたは概念実証 (POC) インスタンスの場合、システムプロパティを設定して、接続マネージャーに有効な証明書がない場合に統合を機能させることができます。次の表に、非本番環境用に構成できるシステムプロパティを示します。

        表 : 1. 非本番環境のシステムプロパティ
        プロパティ
        com.glide.communications.httpclient.verify_hostname false に設定します。
        com.glide.communications.httpclient.verify_revoked_certificate false に設定します。

        このシステムプロパティを追加する必要がある場合は、「 システムプロパティの追加」を参照してください。
        com.glide.communications.trustmanager_trust_all true に設定します。
      4. MID セキュリティポリシーを確認します。
        イントラネットレコードで、次の表の列に指定された値が表示されていることを確認します。
        表 : 2. イントラネットレコード値
        証明書チェーンチェック false
        ホスト名チェック false
        失効チェック false

        詳細については、「MID サーバー証明書チェックポリシー」を参照してください。

        進捗状況ウィンドウに完了コード 「成功」が表示されている場合は接続が正しく設定されていることが示され、処理されたレコードの数は 接続マネージャー に同じ数のセンサーとして表示されます。

    7. システムプロパティを設定するには、次の手順を実行します。
      1. [システムプロパティを構成] セクションで、[ 構成] を選択します。
      2. 次のシステムプロパティを構成します。
        プロパティ 説明
        sn_msftd4iotsgc.resourcepath.sensor センサーのリソースパスを設定します。
        • センサーリソースパスは、V3 API バージョンにデフォルトで提供されます。
        • 別の API バージョンを使用する場合は、パスを上書きできます。
        sn_msftd4iotsgc.resourcepath.device
        • デバイスリソースパスは、デフォルトで V3 API バージョンに提供されます。
        • 別の API バージョンを使用する場合は、パスを上書きできます。
        sn_msftd4iotsgc.resourcepath.connection
        • 接続リソースパスは、V3 API バージョンのデフォルトで提供されます。
        • 別の API バージョンを使用する場合は、パスを上書きできます。
        sn_msftd4iotsgc.pagesize.device 各デバイスと接続 API のページごとに表示するレコードの数を入力します。デフォルト値:50 レコード/ページ
        sn_msftd4iotsgc.pagesize.connection
        • 接続および認証情報レコードの設定時に構成した Microsoft D4IoT Base API とは異なる接続エイリアスを使用する場合は、このプロパティフィールドにカスタム接続エイリアスレコードのsys_idを入力できます。
        • このプロパティのデフォルト値は空です。このプロパティフィールドを空白のままにすると、Microsoft D4IoT Base API 接続エイリアスがデフォルトで使用されます。
        sn_msftd4iotsgc.get_all_devices デバイスのすべてのレコードをフェッチするか、前回の正常なインポートの開始時刻以降の新しいレコードのみをフェッチするかを選択します。
        注:
        デバイスを初めてインポートすると、このプロパティの設定に関係なく、すべてのレコードがインポートされます。
        sn_msftd4iotsgc.get_all_connections 接続のすべてのレコードをフェッチするか、 CMDB内で最後に正常にインポートされた開始時刻以降の新しいレコードのみをフェッチするかを選択します。
        注:
        接続を初めてインポートするときは、このプロパティの設定に関係なく、すべてのレコードがインポートされます。
        sn_msftd4iotsgc.ot.vr.integration.id Microsoft Defender for IoT 統合用の サービスグラフオペレーショナルテクノロジー脆弱性対応 アプリケーションを使用している場合は、OT VR インポートレコードの Sys ID を指定します。
        注:
        オペレーショナルテクノロジー脆弱性対応 プラグインがインストールされていて、このプロパティフィールドが空白のままになっている場合、レコードで [アクティブ] が true に設定されていれば、Microsoft D4IoT デバイス CVE 統合 (デルタインポート) が実行されます。
      3. [Save (保存)] を選択します。
    8. センサーをインポートするには、次の手順を実行します。
      1. [センサーの構成 (NIDS)] セクションで、[センサーのインポート] タスクを選択します。
      2. [構成] を選択します。
      3. [ アクティブ ] を選択して、スケジュール設定済みデータインポートジョブをアクティブ化します。
    9. NIDS を設定するには、次の手順を実行します。
      1. [センサーの構成 (NIDS)] セクションで、[センサーのインポート] タスクを選択します。
      2. 説明にリンクされている NIDS 構成を完了したら、[ 完了としてマーク] を選択します。
    10. スケジュール済みインポートを構成するには、次の手順を実行します。
      1. [インポートスケジュールの構成] セクションで、[ 構成] を選択します。
      2. [ SG-OT Microsoft D4IoT センサースケジュール済みインポート ] を選択して、必要に応じてセンサーのインポートスケジュールを確認または変更します。
        • デフォルトでは、センサーインポートスケジュールは毎日深夜に実行されるように構成されています。
        • センサーをインポートしてから、デバイスまたは接続をインポートします。
      3. [ アクティブ] を選択して、センサーのインポートスケジュールをアクティブ化します。
      4. [ SG-OT Microsoft D4IoT デバイススケジュール済みインポート ] を選択して、必要に応じてデバイスインポートスケジュールを確認または変更します。
        • デフォルトでは、デバイスインポートスケジュールは毎日深夜に実行されるように設定されています。
        • デバイスはセンサーによって照会されます。サービスグラフ コネクタは、検証済みセンサーによって検出されたデバイスを照会します。ネットワーク侵入検知システム (NIDS) アプライアンスの構成の詳細については、「 NIDS の検証」を参照してください。
      5. [ アクティブ] を選択して、デバイスインポートスケジュールをアクティブにします。
      6. [ SG-OT Microsoft D4IoT 接続スケジュール済みインポート ] を選択して、必要に応じて接続インポートスケジュールを確認または変更します。
        • デフォルトでは、接続インポートのスケジュールは、デバイスインポートの実行後 (親の実行後) に実行されるように構成されています。
        • 接続は、両方のデバイス (Microsoft API の [ソースと宛先]、または CMDB の親と子) が既に CMDB にある場合にのみインポートされます。
        • 接続をインポートする前にデバイスをインポートします。