Service Graph Connector für Microsoft Intune konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 5. September 2024
  • 10 Minuten Lesedauer

    • Richten Sie Anmeldeinformationen für die Authentifizierung und eine geplante Aufgabe ein, um Daten vom Typ Microsoft Intune in CMDBzu importieren.

    Vorbereitungen

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der ServiceNow-Abonnementeinheitenübersicht für Ihr Abonnement definiert, für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert werden, aber noch nicht von ITOM Visibility oderverwaltet werden Bei ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten bei dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    Beschaffen Sie sich die folgenden Informationen von Ihrem Microsoft Intune -Administrator:
    • Client-ID
    • Geheimer Clientschlüssel
    • Token-URL
    Damit der Connector auf die Daten in Microsoft Intunezugreifen kann, sind die Anmeldeinformationen zur Verwendung der Microsoft Graph API erforderlich. Daher müssen Sie die folgenden Graph API-Berechtigungen auf der Seite „App-Registrierungen“ im Portal Microsoft gewähren:
    • DeviceManagementServiceConfig.Read.All (Typ: Anwendung)
    • DeviceManagementManagedDevices.Read.All (Typ: Anwendung)
    • DeviceManagementApps.Read.All (Typ: Anwendung)
    • Directory.Read.All (Typ: Anwendung)
    • User.Read (Typ: Delegiert)
    • User.Read.All (Typ: Delegiert)

    Weitere Informationen zu Berechtigungen finden Sie unter Service Graph Connector für Microsoft Intune – Behandeln von Verbindungsproblemen auf ServiceNow Community und Referenz zu Microsoft Graph-Berechtigungen auf der Dokumentationswebsite Microsoft.

    Abhängigkeiten und Anforderungen:
    • Die Store App Integration Common for CMDB (Integration Common für CMDB), die automatisch installiert wird.
    • Die Store-App CMDB CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter Store-App „CMDB CI Class Models“.
    • ServiceNow IntegrationHub Enterprise Pack Installer (com.glide.hub.integrations.enterprise), das automatisch installiert wird.
    • Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.
    • ITOM-Lizenzierungs-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.

    Ab Service Graph Connector für Microsoft Intune Release 2.1.1 ist die Mehrinstanz-Unterstützung für den Import von Daten aus mehreren Microsoft Intune -Instanzen verfügbar. Diese Funktion beinhaltet die dynamische Erstellung von Datenquellen und geplanten Importen. erfordert daher die Erteilung zusätzlicher Berechtigungen. Das geführte Setup enthält zusätzliche Schritte für diese Funktion.

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Service Graph Connectors > Intune > Einrichtungan.
    2. WählenSie auf der Seite „Erste Schritte“ Erste Schritte aus.
    3. Konfigurieren Sie die Anmeldeinformationen.
      1. Wählen Sie auf der Seite „Service Graph Connector für Microsoft Intune“ im Abschnitt Verbindung konfigurieren die Aufgabe Anmeldeinformationen konfigurierenaus.
      2. Wählen Sie auf der nächsten Seite im Aufgabenabschnitt Anmeldeinformationen konfigurieren die Option Konfigurierenaus.
      3. Füllen Sie die Felder des Formulars aus.
      4. Klicken Sie bei Bedarf auf Aktualisieren.
      5. Kehren Sie zur Seite des geführten Setups zurück, und wählen Sie für die Aufgabe Anmeldeinformationen konfigurieren die Option Als abgeschlossen markieren aus.
    4. Wahlweise: Konfigurieren Sie bei Bedarf den MID-Server.
      1. Wählen Sie im Abschnitt MID-Server konfigurieren die Option Konfigurierenaus.
      2. Aktivieren Sie das Kontrollkästchen MID-Server verwenden.
      3. Wählen Sie Aktualisieren aus, um den Datensatz zu speichern.
      Hinweis:
      Die anderen Felder müssen Sie nicht aktualisieren.
    5. Testen Sie die Verbindung zur Microsoft Intune -API.
      1. Wählen Sie im Abschnitt Verbindung testen die Option Konfigurierenaus.
      2. Überprüfen Sie die Felder des Formulars.
        Tabelle : 1. Formular „Datenquelle“
        Feld Beschreibung
        Name Eindeutiger Name für diese Datenquelle.
        Tabellenbezeichnung für Importsatz Bezeichnung der Tabelle, die für diese Datenquelle erstellt wird.
        Tabellenname für Importsatz Name der Tabelle, die für diese Datenquelle erstellt wird.
        Daten in einzelner Spalte Option zum Festlegen von Daten in einer einzelnen Spalte.
        Typ Datenspeichertyp der zu importierenden Daten.
        Anwendung Anwendung, die diesen Datensatz enthält.
      3. Wahlweise: Ändern Sie die Eigenschaften in der zugehörigen Liste Service Graph-Verbindungseigenschaften des Verbindungsdatensatzes.
        Hinweis:
        Versuchen Sie, den Standardwert der Eigenschaft software_path beizubehalten, um sicherzustellen, dass die Softwaredetails ordnungsgemäß abgerufen werden.
      4. Wählen Sie den zugehörigen Link Verbindung aus, um den Testprozess zu starten.
        Das Testen der Verbindung dauert einige Minuten. Anschließend wird die Seite aktualisiert, um die Testergebnisse anzuzeigen.
        Hinweis:
        Die Verbindung gilt als erfolgreich aufgebaut, wenn der HTTP-Status auf200festgelegt ist. Wenn ein Fehlercode und eine Fehlermeldung angezeigtwerden, ist die Verbindungsherstellung fehlgeschlagen, und weitere Fehlerbehebungsmaßnahmen sind erforderlich. Klicken Sie bei diesem Schritt nicht auf „ Alle Datensätze laden“.
      5. Wählen Sie im Abschnitt Verbindungsaufgabe testen die Option Als abgeschlossen markieren aus.
    6. Fügen Sie mehrere Instanzen hinzu.
      1. Wählen Sie in der linken Sidebar das Symbol Mehrere Instanzen hinzufügen (Symbol Mehrere Instanzen hinzufügen.).
      2. Wählen Sie auf der Seite „Service Graph Connector für Microsoft Intune“ im Abschnitt „Mehrere Instanzen hinzufügen“ die Aufgabe Datenquellenzugriff aktualisierenaus.
      3. Wählen Sie im Abschnitt „Datenquellenzugriff aktualisieren“ die Option Konfigurierenaus.
      4. Um den Datensatz zu bearbeiten, wählen Sie Global im Menü Umfang aus.
      5. Aktivieren Sie auf der Registerkarte Anwendungszugriff die Kontrollkästchen Kann erstellen, Kann aktualisierenund Kann löschen.
      6. Speichern Sie den Datensatz.
      7. Wählen Sie im Menü Umfang die Option Service Graph Connector für Microsoft Intune aus.
      8. Wählen Sie in der Hilfeaufgabenleiste Als abgeschlossen markieren aus.
      9. Wiederholen Sie diese Schritte im Abschnitt „Zugriff für geplanten Datenimport aktualisieren“ mit der Tabelle „Geplanter Datenimport“ [schedule_data_set].
    7. Leeren Sie den Cache für die neue Verbindung.
      1. Wählen Sie die Aufgabe Cache für Datenquelle und Importsatz leeren und dann Konfigurierenaus.
      2. Leeren Sie den Cache, indem Sie im Menü „Bereich“ die Option Global auswählen.
      3. Geben Sie das folgende Skript ein. 
        
      GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
      4. Wählen Sie Skript ausführen aus.
      5. Wählen Sie im Menü Umfang die Option Service Graph Connector für Microsoft Intune aus.
      6. Wählen Sie Als vollständig markieren aus.
    8. Um die Verbindung hinzuzufügen oder zu speichern, wählen Sie Konfigurieren für die Verbindungsaufgabe erstellen oder bearbeiten.
      • Um eine Verbindung hinzuzufügen, wählen Sie Verbindunghinzufügen.
      • Um die Änderungen für die vorhandene Verbindung zu speichern, wählen Sie Bearbeitenaus.
      Hinweis:
      Beschaffen Sie sich die folgenden Informationen von Ihrem Microsoft Intune -Administrator:
      • Client-ID
      • Geheimer Clientschlüssel
      • Token-URL

      Wenn ein Microsoft Intune -Administrator eine Anwendung registriert, sind die Client-ID, der geheime Clientschlüssel und die Token-URL verfügbar. Weitere Informationen zum Registrieren einer Anwendung finden Sie auf der Microsoft Intune-Dokumentationswebsite.

      1. Füllen Sie die Felder im Formular aus, oder bearbeiten Sie sie nach Bedarf.
        Tabelle : 2. Formular „Verbindung erstellen“.
        Feld Beschreibung
        Verbindungsname Anzeigename für die Verbindung.
        Verbindungs-URL Verbindungs-URL für die neue Verbindung.
        OAuth-Client-ID Client-ID für die Anwendung Microsoft Intune.
        Geheimer OAuth-Schlüssel Geheimer Clientschlüssel für die Anwendung Microsoft Intune.
        OAuth-Token-URL Rückruf-URL für die Anwendung Microsoft Intune
      2. Fügen Sie die Verbindung hinzu, oder speichern Sie sie.
        • Um die neue Verbindung zu erstellen, wählen Sie OAuth-Token erstellen und abrufen aus.
        • Um die Änderungen für die vorhandene Verbindung zu speichern, wählen Sie Bearbeiten und OAuth-Token abrufenaus.
      3. Navigieren Sie zurück zum geführten Setup, und wählen Sie Als abgeschlossenmarkieren aus.
      4. Wahlweise: Richten Sie den MID-Server für die erstellte Verbindung ein.
        1. Wählen Sie im Abschnitt MID-Server konfigurieren die Option Konfigurierenaus.
        2. Wählen Sie den Namen der von Ihnen erstellten Verbindung aus.
        3. Aktivieren Sie das Kontrollkästchen MID-Server verwenden.
        4. Wählen Sie Aktualisieren.
        5. Wenn Sie mit der Aufgabe fertig sind, wählen Sie Als abgeschlossen markieren
    9. Testen Sie die API-Verbindung, um Daten aus der Anwendung Microsoft Intune zu importieren.
      1. Testen Sie die Verbindung im Abschnitt Neue Verbindungen testen, indem Sie Konfigurierenauswählen.
        1. Wählen Sie den Namen der Datenquelle aus, die der neu erstellten Verbindung zugeordnet ist.
        2. Klicken Sie auf den zugehörigen Link Testladen von 20 Datensätzen.
          Hinweis:
          Wenn der angezeigte Abschlusscode Successlautet, werden die Quellen validiert. Wenn jedoch der angezeigte Abschlusscode Fehlerlautet, liegt ein Fehler vor, den Sie beheben müssen.
        3. Kehren Sie zum geführten Setup zurück, und wählen Sie für die Aufgabe Neue Verbindungen testen die Option Als abgeschlossen markieren aus.
    10. Richten Sie die geplanten Importaufträge ein.
      1. Wählen Sie für die Aufgabe Geplante Aufgaben konfigurieren im Abschnitt Geplante Importaufträge einrichten die Option Konfigurierenaus.
      2. Wählen Sie den Namen des geplanten Imports aus, den Sie ausführen möchten.
      3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe, und aktivieren Sie das Kontrollkästchen Aktiv.

        Weitere Informationen finden Sie unter Schedule a data import.

      4. Wählen Sie Aktualisieren.
      5. Legen Sie die Aufgabe Geplante Aufgaben konfigurieren auf „Abgeschlossen“ fest, indem Sie Als abgeschlossenmarkieren auswählen.
    11. Verwenden Sie erweiterte Optionen, um Serverfehler zu beheben und die Leistung mit den Datenquellen „SG-Intune-Computer“, „SG-Intune-Geräte“ und „SG-Intune-Software“ zu verbessern, während Sie eine große Anzahl von Geräten in das Microsoft Intune -Portal importieren.
      Hinweis:
      • Die Datenquelle „SG-Intune – Geräteberichte“ dient als Alternative zu den Datenquellen „SG-Intune – Computer“ und „SG-Intune – Geräte“. Sie importiert dieselben Informationen und optimiert gleichzeitig den Datenabrufprozess durch Minimierung von API-Aufrufen und Verkürzung der Importzeit.
      • Die Datenquelle „SG-Intune-Softwareberichte“ dient als Alternative zur Datenquelle „SG-Intune-Software“.
      • Sowohl die Datenquellen „SG-Intune Device Reports“ als auch „SG-Intune Software Reports“ erfordern das kostenpflichtige Plugin „ServiceNow IntegrationHub Enterprise Pack Installer“ (com.glide.hub.integrations.enterprise).
      1. Konfigurieren Sie die geplanten Aufgaben für den Import von Daten mithilfe der Datenquellen „SG-Intune Device Reports“ und „SG-Intune Software Reports“.
        1. Wählen Sie im Abschnitt Erweitert [Beta] für die Aufgabe Geplante Aufgaben für erweiterte Datenquellen konfigurieren die Option Konfigurierenaus.
        2. Wählen Sie in der Liste „Geplante Aufgaben“ die Aufgabe SG-Intune – Geräteberichte auslösen aus.
        3. Überprüfen Sie im Formular „Geplante Skriptausführung“ die Feldwerte für die geplante Aufgabe, und aktivieren Sie das Kontrollkästchen Aktiv.

          Weitere Informationen hierzu finden Sie unter Formular „Skriptausführung planen“.

        4. Wählen Sie Aktualisieren.
        5. Zum Aktivieren der geplanten Aufgabe für die Datenquelle „SG-Intune Software Reports“ wiederholen Sie die Schritte 11.a.ii bis 11.a.iv, indem Sie die geplante Aufgabe „ SG-Intune Trigger Software Reports “ auswählen.
        6. Kehren Sie zur Seite des geführten Setups zurück, und legen Sie die Aufgabe Geplante Aufgaben für erweiterte Datenquellen konfigurieren auf „Abgeschlossen“ fest, indem Sie Als abgeschlossenmarkieren wählen.
        Wichtig:
        • Deaktivieren Sie die geplanten Importe von „SG-Intune-Computer“ und „SG-Intune-Geräte“, nachdem Sie die geplante Aufgabe „SG-Intune-Auslösergeräteberichte“ für die Datenquelle „SG-Intune-Geräteberichte“ eingerichtet haben.
        • Deaktivieren Sie den geplanten Import von „SG-Intune-Software“, nachdem Sie die geplante Aufgabe „SG-Intune-Auslösersoftwareberichte“ eingerichtet haben.
        • Aktivieren Sie das ServiceNow IntegrationHub Enterprise Pack Installer-Plugin (com.glide.hub.integrations.enterprise) in Ihrer Instanz.
        Weitere Informationen finden Sie im Artikel Service Graph Connector für Microsoft Intune – Advanced [KB1641546] in der Knowledge Base Now Support.
      2. Konfigurieren Sie den geplanten Import für die Datenquellen „SG-Intune Device Reports“ und „SG-Intune Software Reports“.
        1. Wählen Sie im Abschnitt Erweitert [Beta] für die Aufgabe Geplanten Import für erweiterte Datenquellen konfigurieren die Option Konfigurierenaus.
        2. Wählen Sie in der Liste Geplante Datenimporte den geplanten Import SG-Intune-Geräteberichte aus.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für den geplanten Datenimport, und aktivieren Sie das Kontrollkästchen Aktiv.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Wählen Sie Aktualisieren.
        5. Kehren Sie zur Seite des geführten Setups zurück, und legen Sie die Aufgabe Geplanten Import für erweiterte Datenquellen konfigurieren auf Abschluss fest, indem Sie Als abgeschlossenmarkieren wählen.
        Wichtig:
        Stellen Sie sicher, dass der geplante Import von „SG-Intune-Geräteberichten“ so konfiguriert ist, dass er 3 Stunden nach den geplanten Aufgaben „SG-Intune-Geräteberichte“ und „SG-Intune-Softwareberichte“ ausgeführt wird.

        Beispiel: Wenn der Auftrag „SG-Intune Device Reports“ auf 9:00 Uhr und der SG-Intune-Softwarebericht auf 10:00 Uhr täglich festgelegt ist, planen Sie den Import von SG-Intune Device Reports täglich um 13:00 Uhr.

      3. Wenn Sie mehrere Instanzen verwenden, aktualisieren Sie die Berechtigungen für die Tabelle „Geplante Skriptausführung“ [sys_autoscript], damit Sie geplante Aufgaben für die neuen Verbindungen hinzufügen können.
        1. Wählen Sie für die Aufgabe Zugriff für geplante Aufgabe aktualisieren die Option Konfigurierenaus.
        2. Wählen Sie in der Anwendungsauswahl den Anwendungsbereich Global aus.
        3. Aktivieren Sie in der zugehörigen Liste „Anwendungszugriff“ die Kontrollkästchen „ Kann erstellen“, „Kann aktualisieren“und „Kann löschen “.
        4. Wählen Sie Aktualisieren.
        5. Wechseln Sie mit der Anwendungsauswahl zurück zum Anwendungsbereich Service Graph Connector für Microsoft Intune.
        6. Kehren Sie zur Seite des geführten Setups zurück, und legen Sie die Aufgabe „ Zugriff für geplante Aufgabe aktualisieren“ auf „Abgeschlossen“ fest, indem Sie Als abgeschlossenmarkieren auswählen.
      4. Wenn Sie mehrere Instanzen verwenden, löschen Sie den Cache der Tabelle „Geplante Skriptausführung“ (sysauto_script), um geplante Aufgaben für die neuen Verbindungen zu konfigurieren.
        1. Wählen Sie für die Aufgabe Cache für geplante Aufgabe leeren die Option Konfigurierenaus.
        2. Wählen Sie in der Anwendungsauswahl den Anwendungsbereich Global aus.
        3. Geben Sie im Feld Skript ausführen den folgenden Code ein:
          GlideTableManager.invalidateTable("sysauto_script"); 
GlideCacheManager.flushTable("sysauto_script"); 
GlideTableManager.invalidateTable("sys_db_object"); 
GlideCacheManager.flushTable("sys_db_object");
        4. Wählen Sie Skript ausführen aus.
        5. Wechseln Sie mit der Anwendungsauswahl zurück zum Anwendungsbereich Service Graph Connector für Microsoft Intune.
        6. Kehren Sie zur Seite des geführten Setups zurück, und legen Sie die Aufgabe Cache für geplante Aufgabe leeren auf Abschluss fest, indem Sie Als abgeschlossenmarkieren wählen.
      5. Wenn Sie mehrere Instanzen von verwenden, erstellen Sie erweiterte Datenquellen, geplante Aufgaben und geplante Importe für die neuen Verbindungen.
        Tipp:
        Sie können zusätzliche Verbindungen für mehrere Instanzen erstellen, indem Sie die Anweisungen im Abschnitt „ Mehrere Instanzen hinzufügen“ des geführten Setups befolgen.
        1. Wählen Sie für die Aufgabe Erweiterte Datenquellen für mehrere Instanzen einrichten die Option Konfigurierenaus.
        2. Füllen Sie die Felder des Formulars aus, um die Details der geplanten Aufgaben für die neue Verbindung zu konfigurieren.
          Feld Beschreibung
          Instanzpräfix für Datenquellen- und geplante Datenimportsätze Bezeichner, der in allen Namen von Datenquellen und geplanten Importen für diese eindeutige SG-Intune-Verbindung verwendet wird. Halten Sie in einer Bereitstellung mit mehreren Instanzen das Präfix für einen kurzen, aussagekräftigen Bezeichner, mit dem Sie eine Reihe von zugehörigen Datenquellen identifizieren können.
          Hinweis:
          Versuchen Sie, das Präfix mit Ihrem Verbindungsnamen identisch zu halten.
          Alias für Verbindungen und Anmeldeinformationen Verbindungsalias, der im vorherigen Schritt erstellt wurde.
          Geplanten Import als Anwender ausführen Anwender, der das Feld im geplanten Datenimport ausfüllt.
        3. Wählen Sie Absenden aus, um geplante Importe für Ihre neue Verbindung zu erstellen.
        4. Zum Aktivieren neu erstellter geplanter Aufgaben wiederholen Sie die Schritte 11.a.ii bis 11.a.iv.
        5. Zum Aktivieren eines neu erstellten übergeordneten geplanten Imports wiederholen Sie die Schritte 11.b.ii bis 11.b.iv.
        6. Kehren Sie zur Seite des geführten Setups zurück, und legen Sie die Aufgabe Erweiterte Datenquellen für mehrere Instanzen einrichten fest, um sie abzuschließen, indem Sie Als abgeschlossenmarkieren wählen.