VMware Workspace ONE UEM のサービスグラフコネクタ の構成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む12読むのに数分

    • VMware Workspace ONE UEM のサービスグラフコネクタを使用して、VMware Workspace ONE Unified Endpoint Management (UEM) から ServiceNow インスタンスにモバイルおよびコンピューティングデバイスのデータをプルします。

    始める前に

    この サービスグラフコネクタを使用するには、IT Operations Management(ITOM) (ITOM) Visibility アプリケーションまたは ITOM Discovery アプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。サブスクリプションの [ServiceNow サブスクリプションユニットの概要] の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、 でサービスグラフコネクタ作成または変更されたCMDBが、ITOM Visibility または ITOM Discovery によってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM Visibility または ITOM Discovery 内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:
    • 自動的にインストールされる Integration Commons for CMDB ストアアプリ。
    • 自動的にインストールされる CMDB CI Class Models ストアアプリ ストアアプリ。
    • ITOM Discovery ライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「Discovery の要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。

    必要なロール:admin

    このタスクについて

    これらの資格情報がある場合は、VMware Workspace ONE UEM のサービスグラフコネクタを構成するために、OAuth 認証資格情報を構成する必要があります (ステップ 4)。これらの資格情報がない場合は、基本認証資格情報を構成する必要があります (ステップ 5)。OAuth 資格情報と基本資格情報の両方を設定することはできません。

    手順

    1. 移動先 すべて > Service Graph Connector VMware ワークスペース > セットアップ.
    2. [はじめに] ページで、[開始するには] を選択します。
    3. OAuth 認証資格情報を設定します。
      OAuth 資格情報がない場合は、この手順をスキップし、ステップ 5 で基本認証資格情報を設定してください。
      1. [Service Graph Connector for VMware Workspace ONE UEM] ページの [接続を構成] セクションで、タスク [認証資格情報の構成] を選択します。
      2. 次のページの [認証資格情報の構成] セクションで、[構成] を選択します。
      3. フォームで次のフィールドに入力します。
        表 : 1. アプリケーションレジストリフォーム
        フィールド 説明
        クライアント ID

        VMware Workspace ONE UEM コンソールのクライアント ID。
        クライアントシークレット

        VMware Workspace ONE UEM コンソールのクライアントシークレット。

        注:
        ロックアイコン (ロックアイコン) をクリックすると、クライアントシークレットを表示できます。
        トークン URL

        VMware Workspace ONE UEM コンソールのトークン URL。これを使用してアクセストークンをフェッチできます。

        注:
        トークン URL の詳細については、VMware ドキュメントサイトの VMware ナレッジベースの記事を参照してください。

        OAuth 資格情報を取得する方法の詳細については、VMware ドキュメントサイトを参照してください。

      4. 必要に応じて、[アプリケーションレジストリ] フォームの他のフィールドを確認します。
        表 : 2. アプリケーションレジストリフォーム
        フィールド 説明
        名前 OAuth アプリの名前。
        OAuth API スクリプト 外部 OAuth プロバイダーへの要求および応答のカスタマイズに使用されるスクリプト。
        ロゴ URL OAuth アプリのロゴ URL。
        デフォルトの権限許可タイプ OAuth トークンを確立するために使用するデフォルトの権限許可タイプ。
        リフレッシュトークンの有効期間 発行されたリフレッシュトークンが有効である秒数。
        PKCE が必要 認証フロー中に PKCE を必要とするパブリッククライアントを有効にするためのオプション。
        アプリケーション このレコードを含んでいるアプリケーション。
        アクセス可能 OAuth にアクセスできる場所。
        アクティブ OAuth アプリをアクティブにするためのオプション。
        認証 URL OAuth 認証コードのエンドポイント。
        トークン失効 URL OAuth アクセストークン失効エンドポイント
        リダイレクト URL 認証コードを受信する OAuth アプリのエンドポイント。
        相互認証を有効にします トークンの要求と取り消しに相互認証を使用するオプション。このオプションでは、相互認証プロファイルを指定する必要があります。
        資格情報の送信 OAuth クライアントが要求にクライアント資格情報を入力できるようにするオプション。
        コメント OAuth アプリに関するコメント。
      5. 必要に応じて [更新] をクリックします。
      6. [認証資格情報の構成] タスクセクションで、[完了としてマーク] をクリックします。
    4. 基本認証資格情報を設定します。
      ステップ 4 で OAuth 資格情報が設定されている場合は、このステップをスキップします。
      1. 左側のサイドバーで、[基本認証接続を構成 (Configure the Basic Auth connection)] アイコン ([基本認証接続を構成 (Configure the Basic Auth connection)] アイコン) をクリックし、タスク [認証タイプの選択 (Select authentication type)] を選択します。
      2. 次のページの [認証タイプを設定] セクションで、[構成] をクリックします。
      3. [値] フィールドを [基本] に更新します。
      4. [認証タイプを設定] セクションで、[完了としてマーク] を選択します。
      5. [認証資格情報の構成] セクションで、[構成] をクリックし、次の操作を行います。
        1. [名前] フィールドに、認証の名前を入力します。たとえば、「VMware Workspace ONE UEM 基本資格情報」などです。
        2. [ユーザー名] フィールドに、VMware Workspace ONE UEM ユーザー名を入力します。
        3. [パスワード] フィールドに、VMware Workspace ONE UEM パスワードを入力します。
        4. [更新] をクリックします。
      6. [API キーを構成] セクションで [構成] をクリックし、[API キー] フィールドに VMware Workspace ONE UEM テナントコードを入力して、[更新] をクリックします。
    5. HTTP 接続を構成します。
      1. [HTTP 接続を構成] タスクセクションで、[構成] をクリックします。
      2. フォームのフィールドに入力します。
        表 : 3. HTTP(S) 接続フォーム
        フィールド 説明
        名前 接続の名前。
        MID Server を使用 この HTTP 接続を送信する MID Server。MID Server の使用は、相互認証と互換性がありません。
        ホスト 接続で使用されるターゲットホスト値。ホスト名は接続 URL に自動的に入力されます。
        注:
        [ホスト] フィールドを VMware Workspace ONE UEM ベース URL に更新します。例:as4855.awmdm.com
        資格情報 この接続で使用される資格情報の値。
        接続エイリアス 接続を参照するために使用される接続値。
        URL ビルダー 接続 URL を構築するために使用される URL ビルダー
        接続 URL 接続の接続 URL。接続 URL を手動で入力するか、URL ビルダーを使用して接続文字列を構築することができます。
        相互認証 相互認証を有効にするオプション。
        プロトコル 接続で使用される基本となるプロトコル
        注:
        https 以外を使用する場合は、[プロトコル] フィールドを更新します。
        アクティブ HTTP 接続を有効にするオプション
        ドメイン 接続を含むドメイン。
        Override default port (デフォルト ポートに上書きする) 接続で使用されるターゲット値ポート。
        ベースパス HTTP(S) 接続のベースパス
        注:
        このフィールドを更新する必要はありません。
        注:
        HTTP 接続は、前のセットアップタスク中に構成された認証資格情報を使用するように事前設定されます。
      3. 必要に応じて [更新] をクリックします。
      4. [HTTP 接続を構成] タスクセクションで、[完了としてマーク] をクリックします。
    6. データソースを検証します。
      1. [データソースを検証] タスクセクションで、[構成] をクリックします。
      2. 自動的に設定される [データソース] フォームのフィールドを確認します。
        表 : 4. データソースフォーム
        フィールド 説明
        名前 このデータソースの一意の名前。
        インポートセットテーブルラベル このデータソースによって生成されるインポートセットテーブルを指定します。
        インポートセットテーブル名 このデータソース用に作成されるテーブルの名前。
        タイプ インポートされるデータのデータストレージタイプ。
        単一列のデータ 単一列のデータ。
        バッチインポートを使用 インポートセットテーブルへのバッチ挿入を使用するオプション。
        アプリケーション このレコードを含んでいるアプリケーション。
        データストリームアクション データをロードするための複合オブジェクトストリームを提供するデータストリームアクション
        データローダー インポートセットテーブルにデータをロードするスクリプト。
      3. 接続をテストするには、[20 件のレコードのテストロード] 関連リンクをクリックします。
        接続のテストには少し時間がかかります。その後で、ページが更新されてテスト結果が表示されます。[HTTP ステータス] フィールドが 200 になっている場合、接続は成功しています。[エラーコード] および [エラーメッセージ] がある場合、接続は失敗しているため、さらにトラブルシューティングが必要です。
        注:
        このセットアップ中に [すべてのレコードをロード] をクリックしないでください。
      4. ヘルプサイドバーで、[Guided Setup に戻る] をクリックします。
      5. [データソースを検証] タスクセクションで、[完了としてマーク] をクリックします。
    7. オプション: 追加の設定を構成します。
      1. 左側のサイドバーで、[追加設定を構成 (Configure additional settings)] アイコン ([追加設定を構成 (Configure additional settings)] アイコン。) をクリックします。
      2. [Service Graph Connector for VMware Workspace ONE UEM] ページの [追加設定を構成 (Configure additional settings)] セクションで、タスク [重複検出ルールを構成 (Configure duplicate detection rules)] を選択します。
      3. [重複検出ルールを構成] セクションで、[構成] をクリックします。
      4. [CMDB 重複行ルール] フォームで、[アクティブ] 列の値を true に更新して、重複検出ルールを有効にします。
        注:
        フィールドを評価対象から削除するには、[フィールドを無視] 列のカンマ区切りのリストにフィールド名を追加します。
      5. ヘルプサイドバーで、[完了としてマーク] をクリックします。
      6. [ソフトウェアインポートの設定 (Set software import)] セクションで、[構成]をクリックします。
      7. [値] フィールドに [false] を入力して、ソフトウェアデータをインポートし、ウィンドウを閉じます。
      8. [対象外ソフトウェアのインポート] セクションで、[構成] をクリックします。
      9. [値] フィールドに [false] を入力して、対象外ソフトウェアをインクルードし、ウィンドウを閉じます。
      10. [ステータスによりアプリをインポート (Import apps with status)] セクションで、[構成]をクリックします。
      11. [値] フィールドを更新して、インポートするアプリケーションのステータスを追加します。
        デフォルトでは、コネクタは、「インストール済み」、「保留中の削除」、および「不明」とラベル付けされたアプリケーションをインポートします。
        表 : 5. アプリケーションのステータス値
        ステータス
        インストール処理待ち 1
        インストール日 2
        保留中の削除 3
        削除 4
        不明 5
      12. ウィンドウを閉じて、[完了としてマーク] をクリックします。
    8. スケジュール設定済みインポートジョブを設定します。
      1. 左側のサイドバーで、[スケジュール設定済みインポートジョブを設定 (Set up scheduled import jobs)] ボタンをクリックします。
      2. [Service Graph Connector for VMware Workspace ONE UEM] ページの [スケジュール設定済みインポートジョブを設定 (Set up scheduled import jobs)] セクションで、タスク [ジョブスケジュールを構成] を選択します。
      3. [ジョブスケジュールを構成] タスクセクションで、[構成] をクリックします。
      4. 実行するインポートスケジュールの名前を選択します。
      5. [スケジュール設定済みデータインポート] フォームで事前入力されたフィールドを確認します。
        表 : 6. [スケジュール設定済みデータインポート] フォーム
        フィールド 説明
        名前 ジョブスケジュールの名前。
        データソース インポートするデータを定義するデータソースレコード。
        実行方法 指定したユーザーの資格情報を使用してジョブスケジュールを実行するオプション。
        アクティブ ジョブスケジュールをアクティブ化するためのオプション。このオプションを選択します。
        同時インポート 複数のインポートセットからデータをロードする関数。この関数は、データの処理と変換を同時に行います。
        パーティションメソッド 同時インポートセットのパーティションメソッド。
        パーティションサイズ 初期スケジューリングのインポートセットサイズ。
        インポート前処理スクリプトの実行 インポートが実行される前に実行するスクリプトを指定するオプション。
        インポート後処理スクリプトの実行 インポートが実行された後に実行するスクリプトを指定するオプション。
        アプリケーション このジョブスケジュールを含むアプリケーション。
        実行 インポートを実行する頻度。
        条件付き このジョブの実行条件。
      6. [今すぐ実行] をクリックし、必要に応じて他のインポートで [ジョブスケジュールの構成] タスクとこれらの手順を繰り返します。
      7. ヘルプタスクバーで、[完了としてマーク] をクリックします。