CMDB データマネージャーポリシーの作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:16分

    • CMDB ワークスペース またはサービスグラフワークスペース で CMDB データマネージャーポリシーを作成して、削除などの CI ライフサイクルイベントを自動的に処理します。一貫性のある標準的なライフサイクルポリシーを CI に適用することで、CMDB の健全性を維持することができます。

    始める前に

    • 廃止、アーカイブ、削除のライフサイクルポリシーでは、ポリシーのターゲットクラスごとにアクティブな廃止の定義が必要です。この要件が適用されるものの、満たしてはいないポリシータイプのポリシーを作成しようとすると、エラーメッセージが表示され、操作が失敗します。

      廃止の定義の詳細については、「廃止の定義」を参照してください。

    • ポリシーに関連付けるカスタムサブフローが存在することを確認します。
      1. いずれかのワークスペースを開きます。
        • 移動先 ワークスペース > CMDB ワークスペース をクリックし、CMDB ワークスペースメニューバーで [ 管理 ] を選択します。次に、[管理ツール] の [ 管理] セクションで [データマネージャー ] リンクを選択します。
        • 移動先 ワークスペース > サービスグラフワークスペース をクリックし、ナビゲーションパネルで [ガバナンス] アイコンを選択します。次に、Governance ナビゲーションペインで、 データマネージャーの概要 を選択します。
      2. 左側のナビゲーションバーで [サブフロー] を選択します。
      3. [データマネージャーサブフロー (Data Manager subflows)] ページでサブフローを確認し、サブフローにドリルダウンしてワークフロースタジオで開きます。
      4. [ 新しいサブフローを作成 ] を選択して ワークフロースタジオでの新しいサブフローの作成 .
    • ポリシータスクのレビューと承認を要求する場合:Managed By Group 属性がターゲット CI に入力されており、アサインされたユーザーがポリシータスクを承認する権限があることを確認します。
    • 資産管理が有効になっている場合は、CI を廃止する前に、その CI に関連付けられている資産レコードがあるかどうかを確認します。関連する資産レコードがある場合はそれをチェックし、資産のステータス (install_status) が Retired であることを確認します。

    必要なロール:sn_cmdb_admin

    このタスクについて

    各ポリシーに対して、ポリシータイプ、ライフサイクルポリシーのサブフロー、ターゲット CI として動作する一連の CI、および選択したポリシータイプに固有のその他のオプションを指定します。ターゲット CI は一般的に、構成アイテム [cmdb_ci] テーブルを拡張するクラスのものである必要があります。また [CMDB 関連エントリを削除] ポリシータイプにより、関連エントリ [cmdb_related_entry] テーブルのテーブルのものである必要もあります。ただし、たとえば認定ポリシータイプは、非 CMDB テーブルもサポートします。多くのフィールドは前のフィールドの設定方法に基づいてフォームに動的に表示され、一部のフィールドは設定したポリシータイプに固有です。

    条件フィルターを設定して、ポリシーが適用される最初の CI のセットを指定します。その後、ポリシータイプの CI 除外リストを使用して、最初の CI のセットをさらに絞り込むことができます。また、ポリシーの最終プレビュー中またはポリシータスクから、ポリシータイプから除外する CI を個別に選択できます。さらに、CI が廃止ステータスであることを必要とする操作では、廃止定義が適用されます。ポリシーは、これらのすべてのフィルターを適用した後の結果の CI のセットに最終的に適用されます。
    注:
    CMDB データマネージャーは、タスクあたりのターゲット CI の数を 10,000 に制限しています。したがって、タスクがその数を超えると、データマネージャーはタスクのすべての CI を含めるために必要な数の追加タスクを自動的に作成します。たとえば、証明書タスクで 30,000 の CI をターゲットにすると、データマネージャーはそのタスクを 3 つのタスクに分割し、それぞれを 10,000 の CI ターゲットにします。

    ライフサイクルステータスの定義と CMDB データマネージャーの操作に関するその他の概念の詳細については、「操作 - CMDB データマネージャー」を参照してください。

    手順

    1. いずれかのワークスペースを開きます。
      • 移動先 ワークスペース > CMDB ワークスペース をクリックし、CMDB ワークスペースメニューバーで [ 管理 ] を選択します。次に、[管理ツール] の [ 管理] セクションで [データマネージャー ] リンクを選択します。
      • 移動先 ワークスペース > サービスグラフワークスペース をクリックし、ナビゲーションパネルで [ガバナンス] アイコンを選択します。次に、Governance ナビゲーションペインで、 データマネージャーの概要 を選択します。
    2. 左側のバーで [ポリシー] を選択します。
      [ポリシー] ページの詳細については、「CMDB データマネージャーポリシーの表示」を参照してください。
    3. [新しいポリシーを作成] を選択します。
    4. [一般情報] フォームに入力し、[続行] を選択します。
      フィールド 説明
      名前 一意のポリシー名です。
      説明 ポリシーの説明。
      ポリシータイプ

      [削除] や [証明書] など、このポリシーが管理するライフサイクルイベントまたはデータ管理アクションは、ターゲット CI で実行するアクションのタイプを示します。

      [ポリシーの種類] の設定によって、後続のフォームに表示されるフィールドが決まります。
      作業メモ アドミニストレーターにのみ表示される内部的なメモ。
    5. [データフィルター] フォームに入力します。
      1. ポリシーのターゲット CI とレコードのフィルター条件を入力します。
        フィールド 説明
        テーブル ポリシーのターゲット CI またはレコードを選択するテーブル。読み取りアクセス権を持つクラスのみが選択可能です。
        フィルター条件

        条件ビルダーを使用して、指定されたテーブルの CI がポリシーのターゲット CI に含まれるために満たす必要がある基準を指定します。

        [新しい条件セット] を選択して、フィルターに条件を追加します。
        関連リスト条件 ポリシーのターゲットレコードに関連付けられている関連リストに基づく条件を追加します。
      2. [フィルターの適用] を選択し、影響分析の結果を確認します。
        この分析では、ポリシーフィルター、CI 除外リスト、および CI のライフサイクルステージに基づいて、ポリシーが適用される CI の数を推定します。例を次に示します。
        • ポリシータイプが [廃止] の場合、ポリシーフィルターを満たしていても、クラスの廃止の定義に従ってすでに廃止ステータスになっている CI は、ポリシーのターゲットになりません。
        • ポリシータイプが [アーカイブ] または [削除] の場合、ポリシーフィルターを満たしていても、クラスの廃止の定義に従って廃止されていない CI は、ポリシーのターゲットになりません。それぞれのクラス廃止定義がこれらの属性に基づいている場合、 Life Cycle StageまたはLife Cycle Stage Status属性のフィルターは効果がありません。
        次のタブでリストをレビューします。
        • 含まれるレコード (Included records):ポリシーから除外するレコードを選択し、[レコードを除外 (Exclude records)] を選択します。
        • 除外されたレコード (Excluded records):ポリシーに含めるレコードを選択し、[レコードを含める (Include records)] を選択します。
          注:
          ポリシータイプが [認定] の場合、[除外されたレコード (Excluded records)] タブは表示されません。
      3. [続行] を選択します。
    6. [アサイン] フォームに入力し、[続行] を選択します。
      1. [アサインタイプ] を設定し、次に表示される [タスクアサイン] フィールドを設定して、アサインのタイプと、ポリシータスクのアサインに使用するテーブルの列を指定します。[ タスク割り当て] のドロップダウンリストには、次のように、ポリシーが作成され、 アサインタイプ テーブルを参照するテーブルの列が動的に設定されます。

        • ユーザーフィールド[タスクアサイン] で指定されたユーザーフィールド内のユーザーにポリシータスクをアサインします。[タスクアサイン] のドロップダウンリストには、ユーザー [sys_user] テーブルを参照する、データフィルターによって設定されたテーブルのフィールド (Attested byAssigned to など) が含まれています。

          アサイン時に、レコードは選択した列に基づいてグループ化され、タスクに割り当てられ、タスクは結果のユーザーにアサインされます。

        • ユーザーグループフィールド[タスクアサイン] で指定されたユーザーグループフィールド内のユーザーグループにポリシータスクをアサインします。[タスクアサイン] のドロップダウンリストには、グループ [sys_user_group] テーブルを参照する、データフィルターによって設定されたテーブルのフィールド (Change GroupSupport Group など) が含まれています。

          アサイン時に、レコードは選択した列に基づいてグループ化され、タスクに割り当てられ、タスクは結果のユーザーグループにアサインされます。

        • 特定のユーザー[タスクアサイン] で指定されたユーザーにポリシータスクをアサインします。[タスクアサイン] のドロップダウンリストには、 data_manager_user ロールを持つユーザーが含まれています。
        • 特定のユーザーグループ[タスクアサイン] で指定されたユーザーグループにポリシータスクをアサインします。[タスクアサイン] のドロップダウンリストには、 data_manager_user ロールに直接関連付けられているか、 data_manager_user ロールを持つユーザーが少なくとも 1 人はいるユーザーグループが含まれています。
        [ ユーザーグループフィールド ] と [ユーザーフィールド ] で、フィールドの検索アイコンを選択することでドット連結を使用できます。選択ダイアログボックスで、リンクであるリストアイテムを展開または選択してリストをドリルダウンします (通常は一意のテキスト色で表示されます)。
      2. 認定タスクおよび証明書タスクの場合は、[ タスクアサインフィールドが空の場合 ] フィールドを設定して、指定したタスクアサインフィールドが空の場合にアサイン済みまたは未アサインのタスクを作成します。アサイン済みタスクの作成を選択した場合は、[ アサインタイプ] 設定に応じて、その状況でタスクをアサインするユーザーまたはユーザーグループを選択します。未アサインのタスクは、後でアサインのためにアドミニストレーターによってレビューされます。
    7. [オプション] フォームに入力し、[続行] を選択します。
      表示されるオプションは、選択したポリシータイプに関連しているかどうかによって異なります。したがって、次のオプションの一部はフォームに表示されません。たとえば、ポリシータイプの中にはサブフローに関連付けられていないものがあります。
      フィールド 説明
      完了までの日数

      ポリシータスクの完了期限までの最大日数。

      認定タスクまたは証明書タスクに対して通知が有効になっている場合、この数値は通知を送信するマイルストーンの計算に使用されます。フルタイム (100%) 間隔は、タスクが作成されたときに開始し、タスクの完了までの日数に達すると終了します。その間隔の 50%、70%、および 90% が経過してもタスクがクローズされない場合、通知が送信されます。これらの通知の設定の詳細については、「 CMDB データマネージャーに関連するコンポーネント」を参照してください。
      サブフロー

      ポリシーのターゲット CI で実行されるアクションを含むサブフロー。

      サブフローは、通常、ポリシータイプと一致します。たとえば、ポリシータイプ[CMDB 関連エントリの削除] に設定されている場合、サブフロー[関連エントリ構成アイテムを削除] に設定されます。
      Needs review (要レビュー)

      CI の Managed by Group 属性のグループ割り当てまたはアドミニストレーターによるポリシータスクのレビューおよび承認を要求するオプション。

      オンにしない場合、ポリシータスクはすべて自動的に承認されます。
      保持時間

      アーカイブされた CI をアーカイブテーブルに保持する、削除されるまでの期間。

      指定された保持期間中は、ServiceNow AI Platform® のデータアーカイブ機能を使用してアーカイブされた CI を復元できます。
      注:
      以前にアーカイブしてから復元した CI を、CMDB データマネージャーを使用して再びアーカイブすることはできません。
      表示フィールド

      データ認定タスクのリストビューに表示される、認定が必要なレコードを一意に識別する 1 つ以上のフィールド。

      選択したフィールドが [認定] フィールド内のフィールドと重複することはできません。
      認定フィールド

      値に検証と認定が必要な 1 つ以上のフィールド。

      選択したフィールドが [表示] フィールド内のフィールドと重複することはできません。
      フィールドの更新を許可 認定タスクのレビュー担当者が CI のレビュー中にフィールド値を更新できるようにするオプション。
      • 選択すると、認定タスクレビュー担当者は、CI を認定するためにフィールド値を更新できます。
      • クリアされている場合、認定タスクレビュー担当者はフィールド値を更新できないため、非準拠 CI を却下します。
      空のフィールド値を許可
      ユーザーが空の属性を持つ CI を認定できるようにするオプション:
      • 選択すると、認定タスクのレビュー担当者は、空の属性を持つ CI の認定を許可したり却下したりできます。
      • クリアすると、認定タスクのレビュー担当者は、空の属性を持つ CI の認定を却下することはできますが、その CI を認定することはできません。
      説明 アサインされたユーザーに対する、タスクを完了するための指示。
    8. [スケジュール] フォームに入力し、[続行] を選択します。
      フィールド 説明
      スケジュール

      タスクを実行する頻度とタイミングの繰り返しスケジュール。[オンデマンド] オプションでは、ポリシーの実行に関する繰り返しスケジュールは設定されません。

      オンデマンドで構成されたタスクを実行する方法については、以下の「次に行うこと」を参照してください。

      設定によって、フォームに表示される他のフィールドが決まります。
      開始時間 ポリシーの実行を開始する時刻。
      曜日 ポリシーを実行する曜日。
      オン ポリシーを実行するその月の日付。
      開始日時 (Start day and time) ポリシーを最初に実行する日時。
      実行頻度 (Run after every) ポリシーの初回実行時以降の実行間隔 (日単位)。
      ポリシースケジュール済みジョブの実行形式

      証明書および認定タスクのスケジュール済みジョブで Run as フィールドを設定するユーザー。

      デフォルトでは、ドロップダウンリストにはデータマネージャーのスケジュール済みジョブユーザーユーザーグループのユーザーが入力され、フィールドは Scheduled job default user プロパティ(DataManager ジョブランナー)で指定されたユーザーに設定されます。このプロパティと Scheduled job default user ユーザーロールの詳細については、「 CMDB データマネージャーに関連するコンポーネント」を参照してください。
    9. [レビュー] フォームでポリシーの詳細をレビューし、[ポリシーを公開] を選択してポリシーをアクティブにするか、[保存して終了] を選択してポリシーをドラフトとして保存します。
      その後に引き続いてドラフトのポリシーを構成し、準備ができたら公開できます。

    タスクの結果

    ポリシー公開後:

    • 日次スケジュール済みジョブで公開されたポリシーが処理され、ポリシータスクはポリシー設定に従ってアサインされます。ポリシーがサブフローに関連付けられている場合、ポリシータスクはポリシーサブフローをトリガーします。ポリシー実行の問題はエラーログに記録され、CMDB データマネージャーのアドミニストレーターに通知が送信されます。

      タスクの承認を要求するようにポリシーが構成されている場合、CI の Managed by Group 属性のアサイン先グループのメンバーにメール通知が送信されます。ポリシーがサブフローに関連付けられている場合、タスクが承認された後にのみ、ポリシータスクはポリシーサブフローをトリガーします。

    • ポリシーがサブフローに関連付けられている場合、ポリシータスクが完了すると、ポリシーサブフローはタスクをクローズします。(サブフローに関連付けられていない) 証明書ポリシーの場合、ユーザーはタスク内のすべての CI を処理し、タスクを送信してクローズする必要があります。
    • 証明書ポリシーの場合、証明書タスクは指定されたとおりにユーザーにアサインされ、それらのユーザーがログインすると、証明書タスクが CMDB ワークスペースサービスグラフワークスペース に表示されます。
    • 削除などの一部のポリシータイプでは、ターゲット CI のリストは CSV ファイルにロールアップされ、追跡のためにタスクに添付されます。
    • 古いタスクは、日次スケジュール済みジョブによって [キャンセルしてクローズ] に設定されます。タスクがオープンのまま承認されずに 90 日以上が経過した場合、タスクは古いと見なされます。タスクが古くなったと見なされるまでの日数は、cmdb.data.manager.stale.task.life.in.days システムプロパティで指定されます。

    次のタスク

    • ドラフト CMDB データマネージャーポリシーの公開
    • [ポリシー] ページの [公開済みポリシー] リストビューでポリシーを選択すると、ポリシーフォームにポリシーの詳細が表示されます。[ポリシーの表示] を選択すると、すべてのポリシーフォームページの設定が表示されます。
    • [ポリシー] ページの [公開済みポリシー] リストビューで、無効化するポリシーを選択します。ポリシーフォームで、[ポリシーを非アクティブ化] を選択して、一時的にポリシーが実行されないようにします。
    • [ポリシータスクを開く] タイルで [オープンタスクを表示] を選択して、[CMDB データ管理タスクコントロール] リストビューでポリシータスクの処理を追跡します。[成功率] 列には、タスクが完了したタスク内の CI の割合が表示されます。CI は、CI のアーカイブプロセスが完全に完了した後にのみ、アーカイブタスクで完了としてカウントされます (たとえば、CI がアーカイブ用に最初からステージングされている間は完了としてカウントされません)。
    • ポリシーをオンデマンドで実行します。一般に、ポリシー名のプリフィックスが付いたオンデマンドポリシーのスケジュール済みジョブが生成されます。
      • スケジュール済みジョブを実行します。
        1. 移動先 システム定義 > スケジュール済みジョブ.
        2. 実行するタスクポリシーのスケジュール済みジョブを選択します。
        3. スケジュール済みジョブフォームで、[ 今すぐ実行] を選択します。
    • ユーザーは、CMDB ワークスペースまたはサービスグラフワークスペースログインして、自分にアサインされた証明書タスクを確認および処理します。
    • ユーザーは、CMDB ワークスペースまたはサービスグラフワークスペースログインして、自分にアサインされた非証明書タスクを確認および処理します。
    • 更新セットを使用してインスタンス間でポリシーを転送できます。その場合、そのポリシーは宛先インスタンスでドラフトポリシーとしてインポートされます。後で宛先インスタンスでドラフトポリシーを構成し、 準備ができたら公開できます。