Microsoft SCCM のサービスグラフコネクタおよび Microsoft Defender 緩和コントロール統合をインストールして構成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • SCCM のサービスグラフコネクタと Microsoft Defender 緩和コントロール統合は、個別に構成手順を実行する必要があります。

    始める前に

    資産の詳細をインポートするには、サービスグラフコネクタ for SCCM をインストール、アクティブ化、および構成する必要があります。同じく SCCM を使用する Microsoft Defender 緩和コントロール統合を構成して、SCCM のサービスグラフコネクタによって監視される資産で構成された緩和コントロールに関する追加データを収集します。

    必要なロール:
    • アドミン (プラグインのインストールとアクティブ化)
    • SPC アドミングループと SPC アナリストグループ (ワークスペースでの統合構成)
    • 「スクリプト作成者」ロールを含む Microsoft SCCM 認証情報。「スクリプト作成者」ロールには、SCCM サーバーに緩和情報をインポートする際のスクリプトの作成に必要な権限があります。
      注:
      このロールを作成し、次の権限を割り当てる必要があります。
      表 : 1. スクリプト作成者ロール
      カテゴリ 権限 状況
      コレクション スクリプトを実行 なし
      サイト 読み取り あり
      SMS スクリプト 作成 あり
      SMS スクリプト 読み取り あり
      SMS スクリプト 削除 あり
      SMS スクリプト 変更 (Modify) あり
    • 「スクリプト承認者」ロールを含む Microsoft SCCM 認証情報。スクリプトを作成して緩和情報をインポートする場合、スクリプト承認者ロールを有するユーザーが Microsoft SCCM コンソールで承認する必要があります。
      注:
      このロールを作成し、次の権限を割り当てる必要があります。
      表 : 2. スクリプト承認者
      カテゴリ 権限 状況
      コレクション スクリプトを実行 なし
      サイト 読み取り あり
      SMS スクリプト 読み取り あり
      SMS スクリプト 承認 あり
      SMS スクリプト 変更 (Modify) あり

    手順

    1. Microsoft SCCM 統合のサービスグラフコネクタをインストールして構成するには、次の手順を実行します。
      注:
      Microsoft SCCM 統合のサービスグラフコネクタをインストール済みの場合、ステップ 2 に進み、Microsoft Defender 緩和コントロール統合を構成します。
      1. 移動先 コネクタとユースケースのセットアップ > [サービスグラフコネクタ] タブ.
      2. Microsoft SCCM 統合のサービスグラフコネクタを検索します。
      3. リンクをクリックして、ServiceNow® Store のアプリケーションのアプリリストに移動します。
      4. プロンプトに従ってアプリケーションをインストールします。
      5. 終了する前に、アプリリストの [サポートリンクおよびドキュメント] セクションからインストールガイドをダウンロードしておくと、構成やアクティブ化に便利です。
      6. 移動先 セットアップ インスタンス内にあります
      7. ガイド付きセットアップのプロンプトに従い、ドキュメントを参照して SGC を構成してアクティブ化します。
    2. 移動先 コネクタとユースケースのセットアップ > SPC API 統合 Microsoft Defender 緩和コントロール統合を構成する。

      このタブには緩和コントロールのソース (CrowdStrike、F5 Big Ip、Defender) が一覧表示されます。タブがワークスペースに表示されるのは、緩和コントロールモニタリングのアプリケーションがインストールされている場合のみです。

      ソースカードでは、緩和ソースのステータス ([アクティブ ] または [非アクティブ]) を確認できます。

      [ソース] の [アクティブ] 列に [アクティブ] と表示されます。これは、ソース (Microsoft SCCM のサービスグラフコネクタ) が資産データを取得するためにアクティブであることを示していますが、緩和コントロールを監視する前に、SCCM を使用してこれらの資産の Defender 構成に関する追加データをフェッチする Microsoft Defender 緩和コントロール統合を構成する必要があります。

    3. [次へ] を選択します。
      [SCCM 構成] ページに Microsoft SCCM 緩和コントロールのインスタンスリンクが 1 つ表示されます。
    4. [名前] 列に表示されるインスタンスリンクを選択します。
    5. SCCM 認証情報構成の Microsoft SCCM 緩和コントロール統合モーダルのフィールドに入力します。
      フィールド 説明
      名前 フィールド名が自動的に入力されます。
      接続 接続情報が自動的に入力されます。
      ホスト 前のフィールドで指定された接続情報内の SCCM サーバーのホスト名。
      ユーザー名 SCCM サーバーにアクセスする際のユーザー名。
      パスワード SCCM サーバーにアクセスする際のパスワード。
      MID サーバー ServiceNow が管理する MID サーバーをリストから選択します。
      検証ステータス 検証の試行後に入力されます。正常に接続されると、統合インスタンスのステータスが [有効] になります。
      SG コネクタ接続 Microsoft SCCM サービスグラフコネクタのリストから [接続および認証情報エイリアス] オプションを 1 つ選択します。この接続は、Microsoft SCCM SGC のガイド付きセットアップ手順の実行時に設定します。
      検証の詳細 検証の試行に関する詳細。
    6. [認証情報を保存してテスト] を選択します。
      次のステップに進むには、正常な接続を示す [有効] の応答が必要です。
    7. [次へ] を選択します。
      緩和の詳細情報を取得するために、PowerShell スクリプトが自動的に作成されます。スクリプト承認を検証するオプションが含まれたモーダルが表示されます。
    8. スクリプトを承認するには、スクリプト承認者ロールで Microsoft SCCM コンソールにログインします。

      緩和の詳細情報を取得する PowerShell スクリプトが SCCM 構成マネージャーに生成されます。スクリプトを承認するには、スクリプト承認者の権限を持つユーザーロールで、適切な認証情報を使用してログインする必要があります。承認後、 ServiceNow AI Platform インスタンスで検証できます。

    9. コンソールで、[Servicenow SecOps:システム緩和の取得 ([Servicenow Secops]: Get System Mitigation)] スクリプトを検索して承認します。
      注:
      SCCM 構成マネージャーの [スクリプト] セクションはソフトウェアライブラリの下にあります。[Servicenow SecOps:システム緩和の取得 ([Servicenow Secops]: Get System Mitigation)] スクリプトを検索して承認します。

      このスクリプトは、承認されるまでステータスが [承認待ち] のままになります。

      前述のように承認せずに ServiceNow AI Platform インスタンスでスクリプトを検証できますが、「 スクリプトが承認されていません」というエラーメッセージが表示されます。

    10. 承認を検証するには、 ServiceNow AI Platform インスタンスに戻り、[PowerShell スクリプトを承認] モーダルで [ スクリプト承認を検証] を選択します。
    11. [完了] を選択します。
      構成ページは次の画像のようになります。Microsoft SCCM が正常に構成された後の [SPC API 統合] ページ