Configurer Connecteur du graphe de services pour Microsoft Intune à l’aide de la configuration guidée

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 15 minutes de lecture

    • Configurez des informations d’identification d’authentification et une tâche planifiée pour importer Microsoft Intune des données dans votre CMDB.

    Avant de commencer

    Important :
    La méthode de configuration guidée est déconseillée à partir de la version 2.7.0 de la .Connecteur du graphe de services pour Microsoft Intune Utilisez la SGC Central vue dans le Espace de travail du graphe de services ou Espace de travail CMDB pour configurer la connexion du connecteur.

    Pour utiliser cette optionConnecteur du graphe de services, vous devez être abonné à une unité d’abonnement basée sur l’application Gestion des opérations ITITOM() Visibility () Visibility ( Visibilité ou l’application ITOM Découverte). Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble de l’unité d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées qui sont créées ou modifiées dans le CMDB cadre de cet Connecteur du graphe de services abonnement, mais qui ne sont pas encore gérées par Visibilité ITOM ou Découverte ITOM, ces ressources augmenteront la consommation d’unités d’abonnement à partir de cette application. Vérifiez votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Découverte ITOM pour vous assurer de la capacité disponible.

    Obtenez les informations suivantes auprès de votre Microsoft Intune administrateur :
    • ID client
    • Secret client
    • URL de jeton
    Pour que le connecteur puisse accéder aux données dans Microsoft Intune, les informations d’identification sont nécessaires pour utiliser le Graph API Microsoft. Par conséquent, vous devez accorder les autorisations API Graph suivantes à partir de la page Inscriptions d’applications dans le Microsoft portail :
    • DeviceManagementManagedDevices.Read.All (Type : application)
    • DeviceManagementApps.Read.All (Type : application)
    • User.Read.All (Type : application)

    Pour plus d’informations sur les autorisations, consultez Connecteur du graphe de services pour Microsoft Intune : résolution des problèmesServiceNow Community de connexion et référence des autorisations Microsoft Graph sur le site de documentation Microsoft .

    Dépendances et exigences :
    • L’application du magasin Integration Commons for CMDB, qui est automatiquement installée.
    • L’application de stockage des modèles de classe CI CMDB, qui est automatiquement installée. Consultez Application Modèles de classe CI CMDB.
    • Module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez la section Demander la découverte.
    • ServiceNow Centre d’intégration Étape ZIP (com.glide.hub.action_step.zip), qui est automatiquement installée.
    • Étape d’analyseur JSON du Centre d’intégration ServiceNow (com.glide.hub.action_step.jsonparser), qui est automatiquement installée.

    Le multi-instance est pris en charge pour l’importation de données à partir de plusieurs instances dans Connecteur du graphe de services pour Microsoft Intune les Microsoft Intune versions 2.1.1 et ultérieures. Cette fonctionnalité implique la création dynamique de sources de données et d’importations planifiées, ce qui nécessite l’octroi d’autorisations supplémentaires. La configuration guidée inclut des étapes supplémentaires pour cette fonctionnalité.

    Rôle requis : SGC-Admin (sn_cmdb_int_util.sgc_admin) ou admin
    Remarque :
    Le rôle d’utilisateur admin est nécessaire pour exécuter des scripts en arrière-plan et pour fournir un accès aux tables globales à l’utilisateur SGC-Admin. Pour en savoir plus sur les rôles d’utilisateur de , reportez-vous à Connecteurs du graphe de services la section Rôles d'utilisateur Connecteur du graphe de services.

    Procédure

    1. Accédez à la Tous > Connecteurs du graphe de services > Intune > Configuration.
    2. Sur la page Mise en route, sélectionnez Démarrer.
    3. Configurez les informations d’identification.
      1. Sur la page Connecteur du graphe de services pour Microsoft Intune, dans la section Configurer la connexion, sélectionnez la tâche Configurer les informations d’identification.
      2. Sur la page suivante, dans la section de la tâche Configurer les informations d’identification, sélectionnez Configurer.
      3. Remplissez les champs du formulaire.
        Tableau 1. Formulaire Modifier la connexion
        Champ Description
        Nom de la connexion Nom de l’application Microsoft Intune . Ce champ est automatiquement défini.
        URL de connexion URL de connexion pour la connexion.
        En fonction de la région de votre Microsoft Intune application, entrez l’URL de connexion dans l’un des formats suivants :
        • Global
          https://graph.microsoft.com
        • Gouvernement des États-Unis
          https://graph.microsoft.us
        • Chine
          https://microsoftgraph.chinacloudapi.cn
        • Allemagne
          https://graph.cloudapi.de/
        ID client OAuth L’ID client de l’application Microsoft Intune .
        Secret client OAuth Clé secrète client de l’application Microsoft Intune .
        URL du jeton OAuth URL de rappel pour l’application Microsoft Intune .
        En fonction de la région de votre Microsoft Intune application, saisissez l’URL du jeton dans l’un des formats suivants :
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • Gouvernement des États-Unis
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • Chine
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Allemagne
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        <tenantid> correspond à l’ID de locataire de votre Microsoft Intune application.
      4. Sélectionnez Modifier et obtenir le jeton OAuth.
      5. Revenez à la page de Configuration guidée et, pour la tâche Configurer les informations d’identification, sélectionnez Marquer comme terminé.
    4. Facultatif : Si nécessaire, configurez le serveur MID.
      1. Dans la section Configurer le serveur MID, sélectionnez Configurer.
      2. Cochez la case Utiliser un serveur MID .
      3. Sélectionnez Mettre à jour pour sauvegarder l’enregistrement.
      Remarque :
      Vous n’avez pas besoin de mettre à jour les autres champs.
    5. Testez la connexion à l’API Microsoft Intune .
      1. Dans la section Tester la connexion, sélectionnez Configurer.
      2. Sur le formulaire, examinez les champs.
        Tableau 2. Formulaire Source de données
        Champ Description
        Nom Nom unique de cette source de données.
        Étiquette de la table des ensembles de données à importer Étiquette de la table qui sera créée pour cette source de données.
        Nom de la table des jeux d'importation Nom de la table qui sera créée pour cette source de données.
        Données dans une colonne unique Option permettant de définir les données dans une colonne unique.
        Type Type de stockage des données à importer.
        Application Application contenant cet enregistrement.
      3. Facultatif : Modifiez les propriétés de la liste connexe Propriétés de connexion du graphe de services de l’enregistrement de connexion.
        Remarque :
        Essayez de conserver la valeur par défaut de la software_path propriété pour vous assurer de la récupération correcte des détails logiciels.
      4. Sélectionnez le lien connexe Test de la connexion pour démarrer le processus de test.
      5. Lorsque le champ État est défini sur Réussite, revenez à la page de Configuration guidée.
        Si l’un des tests présente des erreurs, suivez les suggestions pour y remédier.
      6. Dans la section Tester la tâche de connexion, sélectionnez Marquer comme terminé.
    6. Ajoutez plusieurs instances.
      1. Dans la barre latérale gauche, sélectionnez l’icône Ajouter plusieurs instances (icône Ajouter plusieurs instances).
      2. Sur la page Connecteur du graphe de services pour Microsoft Intune, dans la section Ajouter plusieurs instances, sélectionnez la tâche Mettre à jour l’accès à la source de données.
      3. Sélectionnez le périmètre de l’application Global à l’aide du sélecteur d’application.
      4. Dans la liste connexe Accès à l’application, cochez les cases Peut créer, Peut mettre à jour et Peut supprimer , si ce n’est pas déjà fait.
      5. Sélectionnez Mettre à jour pour fermer l’onglet et revenir à la configuration guidée.
      6. Remplacez le périmètre de l’application par Connecteur du graphe de services pour Microsoft Intune à l’aide du sélecteur d’application.
      7. Définissez la tâche Mettre à jour l’accès à la source de données sur terminée en sélectionnant Marquer comme terminé.
      8. Répétez les étapes 6.c6.f pour Mettre à jour la tâche d’accès à l’importation de données planifiée avec la table Importation de données planifiée [scheduled_data_set] et définissez la tâche comme terminée en sélectionnant Marquer comme terminé.
    7. Effacez le cache pour la nouvelle connexion.
      1. Dans la section Effacer le cache de la source de données et du jeu d’importation, sélectionnez Configurer.
      2. Dans la zone de texte Exécuter le script de la page de script en arrière-plan, entrez le script suivant : 
        
      GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
      3. Sélectionnez Exécuter le script pour exécuter le script en arrière-plan dans le champ d’application global .
        L’exécution du script peut prendre plusieurs minutes.
      4. Une fois le script exécuté, sélectionnez Fermer.
      5. Dans le sélecteur d’application, sélectionnez l’application Connecteur du graphe de services pour Microsoft Intune .
      6. Sélectionnez Marquer comme terminé.
    8. Pour ajouter ou enregistrer la connexion, sélectionnez Configurer pour la tâche Créer ou modifier une connexion.
      • Pour ajouter une connexion, sélectionnez Ajouter une connexion.
      • Pour enregistrer les modifications de la connexion existante, sélectionnez Modifier.
      Remarque :
      Obtenez les informations suivantes auprès de votre Microsoft Intune administrateur :
      • ID client
      • Secret client
      • URL de jeton

      Lorsqu’un Microsoft Intune administrateur enregistre une application, l’ID client, le secret client et l’URL du jeton sont disponibles. Pour obtenir plus d’informations sur l’inscription d’une application, consultez le site de documentation Microsoft Intune.

      1. Renseignez les champs du formulaire ou modifiez-les si nécessaire.
        Tableau 3. Formulaire Créer une connexion
        Champ Description
        Nom de la connexion Nom d’affichage de la connexion.
        URL de connexion URL de connexion pour la nouvelle connexion.
        En fonction de la région de votre Microsoft Intune application, entrez l’URL de connexion dans l’un des formats suivants :
        • Global
          https://graph.microsoft.com
        • Gouvernement des États-Unis
          https://graph.microsoft.us
        • Chine
          https://microsoftgraph.chinacloudapi.cn
        • Allemagne
          https://graph.cloudapi.de/
        ID client OAuth ID client pour l’application Microsoft Intune .
        Secret client OAuth Secret client pour l’application Microsoft Intune .
        URL du jeton OAuth URL de rappel pour l’application Microsoft Intune .
        En fonction de la région de votre Microsoft Intune application, saisissez l’URL du jeton dans l’un des formats suivants :
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • Gouvernement des États-Unis
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • Chine
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Allemagne
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        <tenantid> correspond à l’ID de locataire de votre Microsoft Intune application.
      2. Ajoutez ou enregistrez la connexion.
        • Pour créer la nouvelle connexion, sélectionnez Créer et obtenir des jetons OAuth.
        • Pour enregistrer les modifications de la connexion existante, sélectionnez Modifier et obtenir un jeton OAuth.
      3. Revenez à la configuration guidée et sélectionnez Mark as Complete (Marquer comme terminé).
      4. Facultatif : Configurez le serveur MID pour la connexion que vous avez créée.
        1. Dans la section Configurer les Mid Servers, sélectionnez Configurer.
        2. Sélectionnez le nom de la connexion que vous avez créée.
        3. Cochez la case Utiliser un serveur MID .
        4. Sélectionnez Mettre à jour.
        5. Lorsque vous avez terminé la tâche, sélectionnez Marquer comme terminé
    9. Testez la connexion d’API pour importer des données à partir de l’application Microsoft Intune .
      1. Pour tester la connexion, dans la section Tester les nouvelles connexions, en sélectionnant Configurer.
        1. Sélectionnez le nom de la source de données associée à la connexion nouvellement créée.
        2. Sélectionnez le lien connexe Test de la connexion pour démarrer le processus.
        3. Modifiez éventuellement les propriétés de la liste connexe Propriétés de connexion du graphe de services .
          Tableau 4. Microsoft Intune Propriétés de la connexion
          Propriété Description
          api_version Version de Graph Microsoft Intune API.
          software_path Chemin d’accès du code logiciel pour trouver des applications et des appareils associés, ou inversement. Laissez la valeur de la propriété telle quelle.
          include_primary_user_details Activez la récupération des détails de l’utilisateur primaire pendant l’importation et le remplissage de l’attribut assigned_to dans les enregistrements de la table cmdb_ci en définissant la valeur de la propriété sur vrai. Pour récupérer les détails de l’utilisateur inscrit, définissez la valeur de la propriété sur faux.

          La récupération des détails de l’utilisateur primaire augmente le temps d’importation des données en raison des appels d’API supplémentaires.

          Remarque :
          Lorsqu’un utilisateur est affecté à un appareil initialement, les utilisateurs inscrits et principaux sont les mêmes. Si l’appareil est réaffecté à un autre utilisateur, le nom d’utilisateur principal est réaffecté au nouvel utilisateur, mais l’utilisateur inscrit est toujours le nom d’utilisateur inscrit d’origine.
          include_ip_address_details Activez la récupération des adresses IP des appareils pendant l’importation et renseignez les enregistrements dans la table cmdb_ci_ip_address en définissant la valeur de la propriété sur vrai. Pour ignorer la récupération des adresses IP, définissez la propriété sur false.

          La récupération des adresses IP augmente le temps d’importation des données en raison des appels d’API supplémentaires.
          Remarque :
          Les propriétés de la liste connexe Propriétés de connexion du graphe de services de l’enregistrement de connexion sont modifiables. Toutefois, essayez de conserver la valeur par défaut de la software_path propriété pour vous assurer de la récupération correcte des détails logiciels.
        4. Lorsque le champ État est défini sur Réussite, revenez à la page de Configuration guidée.
          Remarque :
          Si l’un des tests présente des erreurs, suivez les suggestions pour y remédier.
        5. Revenez à la configuration guidée et sélectionnez Marquer comme terminé pour la tâche Tester les nouvelles connexions.
    10. Configurer les tâches d’importation planifiées.
      1. Pour la tâche Configurer les travaux planifiés dans la section Configurer des tâches d’importation planifiées, sélectionnez Configurer.
      2. Sélectionnez le nom de l’importation planifiée que vous souhaitez exécuter.
      3. Dans le formulaire Importation de données planifiée, vérifiez les valeurs de champ de la tâche planifiée et cochez la case Actif .

        Pour plus d'informations, consultez Schedule a data import.

      4. Sélectionnez Mettre à jour.
      5. Définissez la tâche Configurer les travaux planifiés comme terminée en sélectionnant Marquer comme terminé.
    11. Utilisez des options avancées pour résoudre les erreurs de serveur et améliorer les performances avec les sources de données de l’ordinateur SG-Intune, des appareils SG-Intune et des logiciels SG-Intune tout en important un grand nombre d’appareils dans le Microsoft Intune portail.
      Remarque :
      • La source de données Rapports des appareils SG-Intune sert d’alternative aux sources de données de l’ordinateur SG-Intune et des appareils SG-Intune, en important les mêmes informations tout en optimisant le processus de récupération de données en minimisant les appels d’API et en réduisant le temps d’importation.
      • La source de données Rapports logiciels SG-Intune sert d’alternative à la source de données Logiciels SG-Intune.
      • Les sources de données Rapports des appareils SG-Intune et Rapports des logiciels SG-Intune nécessitent le , du programme d’installation du pack professionnel du Centre d’intégration ServiceNow (, com.glide.hub.integrations.professional).
      • Pour activer la création de pièces jointes, la glide.attachment.extensions propriété système doit être définie sur null ou zip, json.

        Pour plus d’informations, consultez l’article Connecteur du graphe de services pour Microsoft Intune – Avancé [KB1641546] dans la Now Support base de connaissances.

      1. Configurez les travaux planifiés pour importer des données à l’aide des sources de données Rapports des appareils SG-Intune et Rapports des logiciels SG-Intune.
        1. Dans la section Avancé [Bêta], pour la tâche Configurer les travaux planifiés pour les sources de données avancées , sélectionnez Configurer.
        2. Dans la liste Travaux planifiés, sélectionnez la tâche Graphe de services Intune Déclencher des rapports d’appareils .
        3. Dans le formulaire Exécution de script planifiée, vérifiez les valeurs de champ de la tâche planifiée et cochez la case Actif .

          Pour plus d’informations, voir Formulaire Planifier l’exécution du script.

        4. Sélectionnez Mettre à jour.
        5. Pour activer la tâche planifiée pour la source de données Rapports logiciels SG-Intune, répétez les étapes 11.a.ii en 11.a.iv sélectionnant la tâche planifiée Graphe de services Intune Déclencher des rapports logiciels .
        6. Revenez à la page Configuration guidée et définissez la tâche Configurer les travaux planifiés pour les sources de données avancées à terminer en sélectionnant Marquer comme terminé.
        Important :
        • Désactivez les importations planifiées de l’ordinateur SG-Intune et des appareils SG-Intune après avoir configuré la tâche planifiée Graphe de services Intune Déclencher des rapports d’appareils pour la source de données Rapports d’appareils SG-Intune.
        • Désactivez l’importation planifiée de logiciels SG-Intune après avoir configuré la tâche planifiée Graphe de services Intune Déclencher des rapports logiciels.
        • Activez le ServiceNow Programme d’installation du pack professionnel Centre d’intégration (, com.glide.hub.integrations.professional) sur votre instance.
        Pour plus d’informations, consultez l’article Connecteur du graphe de services pour Microsoft Intune – Avancé [KB1641546] dans la Now Support base de connaissances.
      2. Configurez l’importation planifiée pour les sources de données Rapports des appareils SG-Intune et Rapports des logiciels SG-Intune.
        1. Dans la section Avancé [Bêta], pour la tâche Configurer l’importation planifiée pour les sources de données avancées , sélectionnez Configurer.
        2. Dans la liste Importations de données planifiées, sélectionnez l’importation planifiée des rapports des appareils SG-Intune .
        3. Dans le formulaire Importation de données planifiée, vérifiez les valeurs de champ pour l’importation de données planifiée et cochez la case Actif .

          Pour plus d'informations, consultez Schedule a data import.

        4. Sélectionnez Mettre à jour.
        5. Revenez à la page Configuration guidée et définissez la tâche Configurer l’importation planifiée pour les sources de données avancées à terminer en sélectionnant Marquer comme terminé.
        Important :
        Vérifiez que l’importation planifiée des rapports des appareils SG-Intune est configurée pour s’exécuter 3 heures après les travaux planifiés Graphe de services Intune Déclencher des rapports d’appareils et Graphe de services Intune Déclencher des rapports logiciels.

        Exemple : si la tâche Déclencher des rapports d’appareils SG-Intune est définie sur 9h et Déclencher des rapports logiciels SG-Intune pour 10h tous les jours, planifiez l’importation planifiée Rapports d’appareils SG-Intune pour 13h tous les jours.

      3. Lorsque vous utilisez plusieurs instances, mettez à jour les autorisations de la table Exécution de script planifiée [sys_autoscript] afin de pouvoir ajouter des travaux planifiés pour les nouvelles connexions.
        1. Pour la tâche Mettre à jour l’accès à la tâche planifiée , sélectionnez Configurer.
        2. Sélectionnez le périmètre de l’application Global dans le sélecteur d’application.
        3. Dans la liste connexe Accès à l’application, cochez les cases Peut créer, Peut mettre à jour et Peut supprimer .
        4. Sélectionnez Mettre à jour.
        5. Revenez au périmètre de l’application Connecteur du graphe de services pour Microsoft Intune à l’aide du sélecteur d’application.
        6. Revenez à la page de configuration guidée et définissez la tâche Mettre à jour l’accès à la tâche planifiée comme terminée en sélectionnant Marquer comme terminé.
      4. Lorsque vous utilisez plusieurs instances, effacez le cache de la table Exécution de script planifiée (sysauto_script) pour configurer les travaux planifiés pour les nouvelles connexions.
        1. Pour la tâche Effacer le cache pour la tâche planifiée , sélectionnez Configurer.
        2. Sélectionnez le périmètre de l’application Global dans le sélecteur d’application.
        3. Dans le champ Exécuter le script , saisissez le code suivant :
          GlideTableManager.invalidateTable("sysauto_script"); 
GlideCacheManager.flushTable("sysauto_script"); 
GlideTableManager.invalidateTable("sys_db_object"); 
GlideCacheManager.flushTable("sys_db_object");
        4. Sélectionnez Exécuter le script.
        5. Revenez au périmètre de l’application Connecteur du graphe de services pour Microsoft Intune à l’aide du sélecteur d’application.
        6. Revenez à la page Configuration guidée et définissez l’option Effacer le cache pour que la tâche de tâche planifiée soit terminée en sélectionnant Marquer comme terminé.
      5. Lorsque vous utilisez plusieurs instances, créez des sources de données, des travaux planifiés et des importations planifiées avancées pour les nouvelles connexions.
        Conseil :
        Vous pouvez créer des connexions supplémentaires pour plusieurs instances en suivant les instructions de la section Ajouter plusieurs instances de la configuration guidée.
        1. Pour la tâche Configurer des sources de données avancées pour plusieurs instances , sélectionnez Configurer.
        2. Renseignez les champs du formulaire pour configurer les détails de votre tâche planifiée pour la nouvelle connexion.
          Champ Description
          Préfixe d’instance vers la source de données et les Import Sets de données planifiés Identificateur utilisé dans tous les noms de source de données et d’importation planifiée pour cette connexion SG-Intune distincte. Dans un déploiement à plusieurs instances, conservez un préfixe court et un identificateur significatif qui vous permet d’identifier un ensemble de sources de données connexes.
          Remarque :
          Essayez de conserver le même préfixe que votre nom de connexion.
          Alias de connexion et d'informations d'identification Alias de connexion créé à l’étape précédente.
          Exécuter l’importation planifiée en tant qu’utilisateur Utilisateur pour renseigner le champ sur l’importation de données planifiée.
        3. Sélectionnez Soumettre pour créer des importations planifiées pour votre nouvelle connexion.
        4. Pour activer les travaux planifiés nouvellement créés, répétez les étapes 11.a.ii à 11.a.iv.
        5. Pour activer toute importation planifiée parente nouvellement créée, répétez les étapes 11.b.ii à 11.b.iv.
        6. Revenez à la page Configuration guidée et définissez la tâche Configurer des sources de données avancées pour plusieurs instances à terminer en sélectionnant Marquer comme terminé.