Service Graph Connector für Microsoft Intune mit SGC Centralkonfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Verwenden Sie das mit der Anwendung SGC Central verfügbare Playbook, um Service Graph Connector für Microsoft Intune für das Abrufen von Daten von Microsoft Intune in CMDBeinzurichten.

    Vorbereitungen

    Installieren Sie Service Graph Connector für Microsoft Intune Version 2.5.0 oder höher aus ServiceNow Store. Die Schritte zur ServiceNow Store-Installation finden Sie unter ServiceNow Store-Anwendungen installieren.
    Beschaffen Sie sich die folgenden Informationen von Ihrem Microsoft Intune -Administrator:
    • Client-ID
    • Geheimer Clientschlüssel
    • Token-URL
    Damit der Connector auf die Daten in Microsoft Intunezugreifen kann, sind die Anmeldeinformationen zur Verwendung der Microsoft Graph API erforderlich. Daher müssen Sie die folgenden Graph API-Berechtigungen auf der Seite „App-Registrierungen“ im Portal MicrosoftMicrosoft Azure Event Hubs gewähren:
    • DeviceManagementServiceConfig.Read.All (Typ: Anwendung)
    • DeviceManagementManagedDevices.Read.All (Typ: Anwendung)
    • DeviceManagementApps.Read.All (Typ: Anwendung)
    • Directory.Read.All (Typ: Anwendung)
    • User.Read (Typ: Delegiert)
    • User.Read.All (Typ: Delegiert)

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Playbook-Experience für Onboarding-Connectors wird mit SGC Central in CMDB-Arbeitsbereichaktiviert. Weitere Informationen zur Interaktion mit einem Playbook finden Sie unter Mit Playbook interagieren.

    Weitere Informationen zu Berechtigungen finden Sie unter Service Graph Connector für Microsoft Intune – Behandeln von Verbindungsproblemen auf ServiceNow Community und Referenz zu Microsoft Graph-Berechtigungen auf der Dokumentationswebsite MicrosoftMicrosoft Azure Event Hubs.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > CMDB-Arbeitsbereich.
    2. Wählen Sie unter CMDB-Arbeitsbereichdie Option SGC Centralaus.
    3. Wählen Sie auf der Übersichtsseite die Option Verbindung erstellen aus.
      Tipp:
      Alternativ können Sie Verbindung herstellen auf der Seite Alle Verbindungen auswählen.
    4. Wählen Sie im Fenster Verbindung erstellen den Connector-Typ Microsoft Intune und dann Verbindung erstellenaus.
    5. Erfüllen Sie die ersten Voraussetzungen, wenn Sie eine Verbindung zum ersten Mal mit einem Connector einrichten.
      Hinweis:
      Dieser Schritt ist nur während der Ersteinrichtung erforderlich. Weitere Informationen finden Sie unter Führen Sie Ersteinrichtungsaufgaben durch, wenn Sie eine Verbindung in erstellen SGC Central.
    6. Geben Sie die Verbindungsdetails ein, und testen Sie die API-Verbindung für den Import von Microsoft Intune -Daten.
      1. Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität Verbindung erstellen und testen aus.
      2. Füllen Sie die Felder des Formulars aus.
        Tabelle : 1. Formular zum Erstellen und Testen von Verbindungen
        Feld Beschreibung
        Verbindungsname Name zur Identifizierung des Microsoft Intune -Verbindungsdatensatzes.

        Beispiel: SG-Intune-Verbindung.
        Verbindungs-URL Basis-URL zum Herstellen einer Verbindung mit der Anwendung Microsoft Intune.
        Geben Sie die Verbindungs-URL je nach Region Ihrer Anwendung Microsoft Intune in einem der folgenden Formate ein:
        • Global
          https://graph.microsoft.com
        • US-Regierung
          https://graph.microsoft.us
        • China
          https://microsoftgraph.chinacloudapi.cn
        • Deutschland
          https://graph.cloudapi.de/
        OAuth-Client-ID Client-ID der Anwendung Microsoft Intune, wie im Abschnitt „ Bevor Sie beginnen“ angegeben.
        OAuth-Client-Geheimnis Geheimer Clientschlüssel der Anwendung Microsoft Intune, wie im Abschnitt „ Bevor Sie beginnen“ angegeben.
        OAuth-Token-URL Rückruf-URL für die Anwendung Microsoft Intune
        Geben Sie die Token-URL basierend auf der Region Ihrer Anwendung Microsoft Intune in einem der folgenden Formate ein:
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • US-Regierung
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • China
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Deutschland
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        Wo<tenantid> ist die Mandanten-ID Ihrer Anwendung Microsoft Intune .
        MID-Server verwenden Option zur Verwendung des MID-Servers für die Verbindung mit der Instanz Microsoft Intune.
        Hinweis:
        Ein MID-Server ist nur erforderlich, wenn keine direkte Verbindung zwischen den Instanzen ServiceNow und Microsoft Intune möglich ist.
        MID-Auswahl MID-Server für die Verbindung.

        Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen MID-Server verwenden aktivieren.
      3. Wählen Sie Verbindung erstellen und testen aus.
      4. Wählen Sie nach Abschluss des Verbindungstests Fortsetzen aus.
    7. Konfigurieren Sie den Importzeitplan für den Import von Daten in regelmäßigen Intervallen.
      1. Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität Importzeitplan konfigurieren aus.
      2. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste Importzeitpläne, um den Importzeitplan für Verbindungsname-SG-Intune-Geräte auszuwählen.
      3. Aktivieren Sie das Kontrollkästchen Aktiv, und füllen Sie dann die Ausführungszeitplan- und Zeitdetails aus.

        Weitere Informationen finden Sie unter Schedule a data import.

      4. Wählen Sie Speichern.
        Alternativ können Sie Jetzt ausführen wählen, um den Importzeitplan sofort auszuführen.
      5. Wählen Sie Fortsetzen.
    8. Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität Verbindungseinrichtung bestätigen aus, um zu überprüfen, ob die Verbindung konfiguriert wurde.

    Nächste Maßnahme

    Wählen Sie Alle Verbindungen anzeigen aus, um die Verbindungsdetails zu überprüfen. Die konfigurierte Verbindung wird in der Liste Installierte Verbindungen angezeigt.