Configurer Connecteur du graphe de services pour Microsoft Intune

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 10 minutes de lecture

    • Configurez des informations d’identification d’authentification et une tâche planifiée pour importer Microsoft Intune des données dans votre CMDBfichier .

    Avant de commencer

    Pour l’utiliser Connecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations informatiques Visibility (ITOM) ou sur l’application ITOM Discovery. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble de l’unité d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées créées ou modifiées dans le CMDB par ce, mais qui ne sont pas encore gérées par ITOMConnecteur du graphe de services Visibility ou ITOM Discovery, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Passez en revue votre consommation actuelle d’unités d’abonnement dans ITOM Visibility ou ITOM Discovery pour vous assurer de la capacité disponible.

    Lorsque vous inscrivez une application, les informations d’identification sont requises pour utiliser l’API Microsoft Graph et vous connecter aux points de Microsoft Intune terminaison REST. Par conséquent, vous devez accorder à l’API Graph des autorisations à partir de la page de votre application dans Microsoft Intune:
    • DeviceManagementServiceConfig.Read.All
    • DeviceManagementManagedDevices.Read.All
    • DeviceManagementApps.Read.All
    • Répertoire.Lecture.Tout
    • Utilisateur.Lecture
    • Utilisateur.Lecture.Tout

    Pour plus d’informations, consultez Référence des autorisations Microsoft Graph sur le site de documentation Microsoft .

    Dépendances et exigences :

    À partir de Connecteur du graphe de services pour Microsoft Intune la version 2.1.1, la prise en charge multi-instances est disponible pour importer des données à partir de plusieurs Microsoft Intune instances. Cette fonctionnalité implique la création dynamique de sources de données et d’importations planifiées. nécessite donc l’octroi d’autorisations supplémentaires. La configuration guidée comprend des étapes supplémentaires pour cette fonctionnalité.

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Connecteurs du graphe de services > Intune > Configuration.
    2. Sur la page Mise en route, sélectionnez Premiers pas.
    3. Configurez les informations d’identification.
      1. Sur la page Connecteur du graphe de services pour Microsoft Intune, dans la section Configurer la connexion, sélectionnez la tâche Configurer les informations d’identification.
      2. Sur la page suivante, dans la section de tâche Configurer les informations d’identification, cliquez sur Configurer.
      3. Renseignez les champs du formulaire.
        Tableau 1. Formulaire Modifier la connexion
        Champ Description
        Nom de la connexion Nom de l’application Microsoft Intune . Ce champ est automatiquement défini.
        URL de connexion URL de connexion pour la connexion.
        En fonction de la région de votre Microsoft Intune application, saisissez l’URL de connexion dans l’un des formats suivants :
        • Global
          https://graph.microsoft.com
        • Gouvernement des États-Unis
          https://graph.microsoft.us
        • Chine
          https://microsoftgraph.chinacloudapi.cn
        • Allemagne
          https://graph.cloudapi.de/
        ID client OAuth ID client de l’application Microsoft Intune .
        Secret client OAuth Le secret client de l’application Microsoft Intune .
        URL du jeton OAuth URL de rappel pour le fournisseur.
        En fonction de la région de votre Microsoft Intune application, saisissez l’URL du jeton dans l’un des formats suivants :
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • Gouvernement des États-Unis
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • Chine
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Allemagne
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        &lt;idlocataire> est l’ID de locataire de votre Microsoft Intune application.
      4. Cliquez sur Modifier et obtenir le jeton OAuth.
      5. Revenez à la page de configuration guidée et, pour la tâche Configurer les informations d’identification, cliquez sur Marquer comme terminé.
    4. Facultatif : Si nécessaire, configurez le MID Server.
      1. Dans la section Configurer le MID Server, sélectionnez Configurer.
      2. Cochez la case Utiliser MID Server .
      3. Cliquez sur Mettre à jour pour sauvegarder l'enregistrement.
      Remarque :
      Vous n’avez pas besoin de mettre à jour les autres champs.
    5. Testez la connexion à l’API Microsoft Intune .
      1. Dans la section Tester la connexion, sélectionnez Configurer.
      2. Sur le formulaire, examinez les champs.
        Tableau 2. Formulaire Source de données
        Champ Description
        Nom Nom unique pour cette source de données.
        Étiquette de la table de jeux d'importation Étiquette de la table qui sera créée pour cette source de données.
        Nom de la table des jeux d'importation Nom de la table qui sera créée pour cette source de données.
        Données dans une colonne unique Option permettant de définir les données sur une seule colonne.
        Type Type de stockage des données à importer.
        Application Application contenant cet enregistrement.
      3. Facultatif : Modifiez les propriétés dans la liste connexe Propriétés de la connexion du graphe de services de l’enregistrement de connexion.
        Remarque :
        Essayez de conserver la valeur par défaut de la software_path propriété pour vous assurer d’une récupération correcte des détails logiciels.
      4. Cliquez sur le lien connexe Test de la connexion pour tester le pour démarrer le processus de test.
      5. Lorsque le champ d’état est défini sur Réussite, revenez à la page de configuration guidée.
        Si l’un des tests comporte des erreurs, suivez les suggestions pour y remédier.
      6. Dans la section Tester la tâche de connexion, cliquez sur Marquer comme terminé.
    6. Ajoutez plusieurs instances.
      1. Dans la barre latérale gauche, cliquez sur l’icône Ajouter plusieurs instances (icône Ajouter plusieurs instances).
      2. Sur la page Connecteur du graphe de services pour Microsoft Intune, dans la section Ajouter plusieurs instances, sélectionnez la tâche Mettre à jour l’accès à la source de données.
      3. Dans la section Mettre à jour l’accès à la source de données, sélectionnez Configurer.
      4. Pour modifier l’enregistrement, sélectionnez Global dans le menu Étendue.
      5. Sous l’onglet Accès à l’application , cochez les cases Peut créer, Peut mettre à jour et Peut supprimer .
      6. Enregistrez l'enregistrement.
      7. Dans le menu Périmètre, sélectionnez Connecteur du graphe de services pour Microsoft Intune.
      8. Dans la barre des tâches d’aide, cliquez sur Marquer comme terminé.
      9. Répétez ces étapes dans la section Mettre à jour l’accès à l’importation de données planifiée avec la table Importation de données planifiée [scheduled_data_set].
    7. Effacez le cache de la nouvelle connexion.
      1. Sélectionnez la tâche Effacer le cache pour la source de données et le jeu d’importation , puis Configurer.
      2. Videz le cache en sélectionnant Global dans le menu Étendue.
      3. Entrez le script suivant. 
        
      GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
      4. Sélectionnez Exécuter le script.
      5. Dans le menu Périmètre, sélectionnez Connecteur du graphe de services pour Microsoft Intune.
      6. Cliquez sur Marquer comme terminé.
    8. Pour ajouter ou enregistrer la connexion, cliquez sur Configurer pour la tâche Créer ou Modifier une connexion.
      • Pour ajouter une connexion, sélectionnez Ajouter une connexion.
      • Pour enregistrer les modifications de la connexion existante, sélectionnez Modifier.
      Remarque :
      Votre administrateur doit vous fournir les informations Microsoft Intune suivantes :
      • ID client
      • Secret client
      • URL de jeton

      Lorsqu’un Microsoft Intune administrateur enregistre une application, l’ID client, le secret client et l’URL du jeton sont disponibles. Pour obtenir plus d’informations sur le mode d’inscription d’une application, consultez le site de documentation Microsoft Intune.

      1. Renseignez les champs du formulaire ou apportez des modifications au besoin.
        Tableau 3. Formulaire Créer une connexion
        Champ Description
        Nom de la connexion Nom d’affichage de la connexion.
        URL de connexion URL de connexion pour la nouvelle connexion.
        En fonction de la région de votre Microsoft Intune application, saisissez l’URL de connexion dans l’un des formats suivants :
        • Global
          https://graph.microsoft.com
        • Gouvernement des États-Unis
          https://graph.microsoft.us
        • Chine
          https://microsoftgraph.chinacloudapi.cn
        • Allemagne
          https://graph.cloudapi.de/
        ID client OAuth ID client du fournisseur.
        Secret client OAuth Secret client pour le fournisseur.
        URL du jeton OAuth URL de rappel pour le fournisseur.
        En fonction de la région de votre Microsoft Intune application, saisissez l’URL du jeton dans l’un des formats suivants :
        • Global
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • Gouvernement des États-Unis
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • Chine
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • Allemagne
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        &lt;idlocataire> est l’ID de locataire de votre Microsoft Intune application.
      2. Ajoutez ou enregistrez la connexion.
        • Pour créer la nouvelle connexion, sélectionnez Créer et obtenir des jetons OAuth.
        • Pour enregistrer les modifications de la connexion existante, sélectionnez Modifier et obtenir un jeton OAuth.
      3. Revenez à la configuration guidée et cliquez sur Marquer comme terminé.
      4. Facultatif : Configurez le MID Server pour la connexion que vous avez créée.
        1. Dans la section Configurer les Mid Servers, cliquez sur Configurer.
        2. Sélectionnez le nom de la connexion que vous avez créée.
        3. Cochez la case Utiliser MID Server .
        4. Cliquez sur Mettre à jour.
        5. Lorsque vous avez terminé la tâche, cliquez sur Marquer comme terminée
    9. Configurez les ensembles de sources de données et les importations de données planifiées pour la nouvelle connexion.
      1. Dans la section Configurer les sources de données et les importations de données planifiées, sélectionnez Configurer.
      2. Renseignez les champs du formulaire.
        Champ Description
        Préfixe d’instance vers la source de données et les jeux d’importation de données planifiés Le préfixe est un identificateur utilisé dans tous les noms de source de données et d’importation planifiée pour cette connexion SG-Intune distincte. Dans un déploiement multi-instances, ce préfixe doit être un identificateur court et significatif qui vous permet d’identifier un ensemble de sources de données connexes.
        Alias de connexion et d'informations d'identification Sélectionnez l’alias de connexion créé à l’étape précédente.
        Exécuter l’importation planifiée en tant qu’utilisateur Sélectionnez un utilisateur pour remplir le champ lors de l’importation de données planifiée.
      3. Cliquez sur Soumettre , puis sur Marquer comme terminé.
      4. Testez la connexion, dans la section Tester les nouvelles connexions, en sélectionnant Configurer.
        1. Sélectionnez le nom de la source de données associée à la connexion nouvellement créée.
        2. Cliquez sur le lien connexe Test de la connexion pour démarrer le processus.
        3. Vous pouvez également modifier les propriétés dans la liste connexe Propriétés de connexion du graphe de services .
          Tableau 4. Microsoft Intune Propriétés de la connexion
          Propriété Description
          api_version La version de Microsoft Intune Graph API.
          software_path Chemin d’accès du code logiciel permettant de trouver des applications et des appareils associés, ou inversement. Laissez la valeur de la propriété telle quelle.
          include_primary_user_details Activez la récupération des détails de l’utilisateur principal pendant l’importation et le remplissage de l’attribut assigned_to dans les enregistrements de la table cmdb_ci en définissant la valeur de la propriété sur vrai. Pour récupérer les détails de l’utilisateur inscrit, définissez la valeur de la propriété sur faux.

          La récupération des détails de l’utilisateur principal augmente le temps d’importation des données en raison des appels d’API supplémentaires.

          Remarque :
          Lorsqu’un utilisateur est initialement affecté à un appareil, les utilisateurs inscrits et principaux sont identiques. Cependant, si l’appareil est réaffecté à un autre utilisateur, le nom d’utilisateur principal est réaffecté au nouvel utilisateur, mais l’utilisateur inscrit conserve son nom d’utilisateur inscrit d’origine.
          include_ip_address_details Activez la récupération des adresses IP des appareils pendant l’importation et renseignez les enregistrements dans la table de cmdb_ci_ip_address en définissant la valeur de la propriété sur vrai. Pour ignorer la récupération des adresses IP, définissez la propriété sur faux.

          La récupération des adresses IP augmente le temps d’importation des données en raison des appels d’API supplémentaires.
          Remarque :
          Les propriétés de la liste connexe Propriétés de connexion du graphe de services de l’enregistrement de connexion sont modifiables. Toutefois, essayez de conserver la valeur par défaut de la software_path propriété pour vous assurer d’une récupération correcte des détails logiciels.
        4. Lorsque le champ d’état est défini sur Réussite, revenez à la page de configuration guidée.
          Remarque :
          Si l’un des tests comporte des erreurs, suivez les suggestions pour y remédier.
        5. Revenez à la configuration guidée et cliquez sur Marquer comme terminé pour la tâche Tester les nouvelles connexions.
    10. Configurez les tâches d’importation planifiées.
      1. Dans la barre latérale gauche, cliquez sur l’icône Configurer des tâches d’importation planifiée (icône Configurer des tâches d’importation planifiée).
      2. Sur la page Connecteur du graphe de services pour Microsoft Intune, dans la section Configurer les tâches d’importation planifiées, sélectionnez la tâche Configurer la tâche planifiée.
      3. Dans la section Configurer la tâche des tâches d’importation planifiée, cliquez sur Configurer.
      4. Sélectionnez le nom de l’importation planifiée que vous souhaitez exécuter.
      5. Renseignez les champs du formulaire.
        Tableau 5. Formulaire Importation de données planifiée
        Champ Description
        Nom Nom de la tâche planifiée.
        Source de données Enregistrement de source de données qui définit les données à importer.
        Exécuter en tant que Option permettant d’exécuter la tâche planifiée avec les informations d’identification de l’utilisateur spécifié.
        Actif Option pour activer la tâche planifiée. Sélectionnez cette option.
        Importation simultanée Fonction qui charge les données de plusieurs jeux d’importation. La fonction traite et transforme ensuite les données simultanément.
        Méthode de partition Méthode de partition du jeu d’importations simultanées.
        Taille de la partition Importez la taille définie pour une planification anticipée.
        Exécuter le script avant importation Option permettant de spécifier un script à exécuter avant l’exécution de l’importation.
        Exécuter le script après importation Option permettant de spécifier un script à exécuter après l’importation.
        Application Application contenant cette tâche planifiée.
        Exécution Fréquence d’exécution de l’importation.
        Conditionnel Conditions dans lesquelles cette tâche est exécutée.
      6. Cliquez sur Exécuter maintenant , puis sur Marquer comme terminé.