Jamf のサービスグラフコネクタの構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:11分

    • Jamf データを CMDB にインポートするための認証情報とスケジュール済みジョブを設定します。

    始める前に

    この サービスグラフコネクタを使用するには、IT Operations Management(ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:
    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデルストアアプリ」を参照してください。
    • ITOM Licensing プラグイン (com.snc.itom.license)。必要に応じて SU の消費量の計算ロジックを含むライセンスなしのプラグイン。詳細については、「ディスカバリーの要求」を参照してください。
    • Jamf Classic API バージョン 10.x

    必要なロール:admin

    手順

    1. 移動先 すべて > Service Graph Connector > Jamf > セットアップ.
    2. [はじめに] ページで、[開始] を選択します。
    3. プロパティを構成します。
      1. [Jamf のサービスグラフコネクタ] ページの [プロパティを構成] セクションで、[変換 JSON の最大部分長の設定] タスクを選択します。
      2. [変換 JSON の最大部分長の設定] タスクで、[構成] を選択します。
      3. アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
      4. 新しいシステムプロパティを作成するには、[新規] をクリックします。
      5. [名前] フィールドに「com.glide.transform.json.max-partial-length」と入力します。
      6. [値] フィールドに「65536」と入力します。
        注:
        変換を機能させるには、[値] フィールドが必要です。
      7. [完了としてマーク] を選択して、[変換 JSON の最大部分長の設定] タスクを完了に設定します。
      8. 個人アプリケーションをフィルターします。
        注:
        デフォルトでは、SG-Jamf はすべてのアプリケーションレコードをインポートします。管理対象アプリケーションレコードのみをインポートするには、sn_jamf_integrate.import_managed_apps_only プロパティ値を true に設定します。また、ユーザーは Jamf[モバイルデバイスアプリ] カテゴリに対する読み取り権限を持っている必要があります。
        1. [個人アプリケーションをフィルターします] タスクで、[構成] を選択します。
        2. プロパティの名前を選択します。
        3. [値] フィールドで、値を [false] から [true] に更新します。
        4. [完了としてマーク] を選択して、[個人アプリケーションをフィルターします] タスクを完了に設定します。
      9. Jamf Pro APIJamf Pro 10.35 以降のバージョン、またはその両方を使用する場合は、Jamf Pro のバージョンと API を指定します。
        1. [JAMF Pro バージョンと API を選択] タスクで、[構成] を選択します。
        2. Classic API の代わりに Jamf Pro API を使用する場合は、[JAMF 接続] ページで [JAMF Pro API を使用する] チェックボックスをオンにします。
        3. Jamf Pro 10.35 以降のバージョンを使用する場合は、[Jamf Pro 10.35 以降] チェックボックスをオンにします。
          注:
          Jamf Pro 10.35 以降のバージョンを使用している場合は、エラーの生成を避けるために [Jamf Pro 10.35 以降] チェックボックスをオンにします。[Jamf Pro 10.35 以降] チェックボックスをオンにすると、ベアラートークン認証が Jamf API の認証に使用されます。それ以外の場合は、基本認証が使用されます。
        4. [更新] を選択します。
        5. [完了としてマーク] を選択して、[JAMF Pro バージョンと API を選択] タスクを完了に設定します。
      10. Jamf 認証情報の構成
        1. [Jamf 認証情報を設定する] タスクで、[構成] を選択します。
        2. フォームのフィールドに入力します。
          表 : 1. 基本認証情報フォーム
          フィールド 説明
          名前 この認証構成の分かりやすい名前。
          ユーザー名 このベーシック認証プロファイルが有効であるときに HTTP または HTTPS 要求を認証するために使用するユーザー名。
          注:
          ユーザーは Jamf[コンピューター] および [モバイルデバイス] カテゴリに対する読み取り権限を持っている必要があります。
          パスワード このベーシック認証プロファイルが有効であるときに HTTP または HTTPS 要求を認証するために使用するパスワード。
        3. [更新] を選択します。
        4. [完了としてマーク] を選択して、[Jamf 認証情報を設定する] タスクを完了に設定します。
      11. Jamf HTTP 接続を構成します。
        1. [Jamf HTTP 接続を構成] タスクで、[構成] を選択します。
        2. フォームのフィールドに入力します。
          表 : 2. HTTP(S) 接続フォーム
          フィールド 説明
          名前 接続の名前。
          認証情報 この接続で使用される認証情報の値。
          接続エイリアス 接続を参照するために使用される接続値。
          アクティブ HTTP 接続を有効にするオプション
          ドメイン 接続を含むドメイン。
          URL ビルダー システムで接続 URL をビルドできるようにするオプション。
          接続 URL 接続の接続 URL。URL を手動で入力するか、URL ビルダーを使用して接続文字列を構築することができます。
          注:
          [URL ビルダー] チェックボックスをオンにした場合、[接続 URL] フィールドを変更することはできません。
          相互認証 相互認証を使用して接続を設定するオプション。このフィールドは、[URL ビルダー] チェックボックスがオンの場合にのみ表示されます。
          プロトコル 接続で使用される基本となるプロトコルこのフィールドは、[URL ビルダー] チェックボックスがオンの場合にのみ表示されます。
          注:
          https 以外を使用する場合は、[プロトコル] フィールドを更新します。
          MID サーバーを使用 この HTTP 接続を送信する MID サーバーを選択するオプション。MID サーバーの使用は、相互認証と互換性がありません。
          接続タイムアウト システムがホスト接続の成功を待機するミリ秒数。この間に接続が成功しない場合、接続要求はタイムアウトします。システムのデフォルトの接続タイムアウト値を使用するには、このフィールドを空のままにします。
          ホスト 接続で使用されるターゲットホスト値このフィールドは、[URL ビルダー] チェックボックスがオンの場合にのみ表示されます。
          注:
          [ ホスト] フィールドを Jamf ベース URL または IP アドレスで更新します。例:demojamfhost.com または 127.0.0.1
          デフォルトポートを上書き 接続で使用されるターゲット値ポート。このフィールドは、[URL ビルダー] チェックボックスがオンの場合にのみ表示されます。
          ベースパス HTTPS 接続のベースパスこのフィールドは、[URL ビルダー] チェックボックスがオンの場合にのみ表示されます。
          注:
          Jamf Pro API を使用するには、[ベースパス] フィールドが空である必要があります。したがって、[ベースパス] フィールドの値をクリアします。
        3. [更新] を選択します。
        4. [完了としてマーク] を選択して、[Jamf HTTP 接続を構成] タスクを完了に設定します。
      12. 接続をテストします。
        1. [接続のテスト] タスクで、[構成] を選択します。
        2. 接続をテストするには、[20 件のレコードのテストロード] 関連リンクを選択します。

          接続のテストには少し時間がかかる場合があります。ページが更新され、テスト結果が表示されます。

          注:
          [HTTP ステータス] フィールドが 200 になっている場合、接続は成功しています。[エラーコード] および [エラーメッセージ] フィールドに何か表示されている場合、接続は失敗しているため、さらにトラブルシューティングが必要です。このセットアップ中に [すべてのレコードをロード] を選択しないでください。
        3. [完了としてマーク] を選択して、[接続のテスト] タスクを完了に設定します。
    4. オプション: 複数のインスタンスを追加します。
      注:
      複数のインスタンスを追加する必要がない場合は、この手順をスキップできます。
      1. [Jamf のサービスグラフコネクタ] ページの [複数のインスタンスを追加] セクションで、[開始] を選択します。
      2. 新しい Jamf 接続のデータソースを作成します。
        1. データソース [sys_data_source] テーブルの編集権限があることを確認してください。
        2. [データソースアクセスを更新] タスクの、[構成] を選択します。
        3. レコードを編集するには、アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        4. 新しいタブで表示される [データソース] フォームの [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスをオンにします。
        5. [更新] を選択します。
        6. 戻るアイコン (<) を選択して、ガイド付きセットアップページに戻ります。
        7. アプリケーションピッカーを使用して、[Jamf のサービスグラフコネクタ] アプリケーションスコープを選択します。
        8. [完了としてマーク] を選択して、[データソースアクセスを更新] タスクを完了に設定します。
      3. 新しい Jamf 接続のスケジュール済みインポートジョブを作成します。
        1. 予定されているデータインポート [scheduled_import_set] テーブルの編集権限があることを確認してください。
        2. [予定されているデータインポートアクセスを更新] タスクで、[構成] を選択します。
        3. レコードを編集するには、アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        4. 新しいタブで表示される [予定されているデータインポート] フォームの [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスをオンにします。
        5. [更新] を選択します。
        6. 戻るアイコン (<) を選択して、ガイド付きセットアップページに戻ります。
        7. アプリケーションピッカーを使用して、[Jamf のサービスグラフコネクタ] アプリケーションスコープを選択します。
        8. [完了としてマーク] を選択して、[予定されているデータインポートアクセスを更新] タスクを完了に設定します。
      4. 別の接続を追加します。
        注:
        アプリケーションピッカーを使用して、[Jamf のサービスグラフコネクタ] アプリケーションスコープを選択します。
        1. [別の接続を追加] タスクで、[構成] を選択します。
        2. ワークフロースタジオで、[接続を追加] を選択します。
        3. フォームのフィールドに入力します。
          表 : 3. 接続フォーム
          フィールド 説明
          接続名 接続の表示名。
          接続 URL 新しい接続の接続 URL。
          ユーザー名 新しい接続のユーザー名認証情報。
          パスワード 新しい接続のパスワード認証情報。
        4. [接続を作成] を選択します。
        5. ガイド付きセットアップに戻り、[完了としてマーク] を選択します。
      5. オプション: 作成した接続の MID サーバーを設定します。
        1. [MID サーバーを構成] タスクで、[構成] を選択します。
        2. 作成した接続の名前を選択します。
        3. [MID サーバーを使用] チェックボックスをオンにします。
        4. [更新] を選択します。
        5. [完了としてマーク] を選択して、[MID サーバーを構成] タスクを完了に設定します。
      6. Jamf Pro APIJamf Pro 10.35 以降のバージョン、またはその両方を使用する場合は、Jamf Pro のバージョンと API を指定します。
        1. [JAMF Pro バージョンと API を選択] タスクで、[構成] を選択します。
        2. Classic API の代わりに Jamf Pro API を使用するには、[JAMF Pro API を使用する] 列で、作成した接続に対して、値を false から true に変更します。
        3. Jamf Pro 10.35 以降のバージョンを使用している場合は、[Jamf Pro 10.35 以降] の列の値を true に更新します。
          注:
          [Jamf Pro 10.35 以降] の列の値が true に設定されている場合、ベアラートークン認証が Jamf API の認証に使用されます。それ以外の場合は、基本認証が使用されます。
        4. [完了としてマーク] を選択して、[JAMF Pro バージョンと API を選択] タスクを完了に設定します。
      7. 新しい接続をテストします。
        1. [新しい接続をテスト] タスクで、[構成] を選択します。
        2. テストする接続の名前を選択します。
        3. データソース構成を検証するには、[20 件のレコードのテストロード] を選択します。
          注:
          テストでエラーコードやエラーメッセージ、またはエラー記号が表示された場合は、接続に失敗しているため、さらにトラブルシューティングが必要です。
        4. [完了としてマーク] を選択して、[新しい接続をテスト] タスクを完了に設定します。
    5. スケジュール済みインポートジョブを設定します。
      1. [スケジュール設定済みインポートジョブを設定します] セクションの [スケジュール済みジョブを構成します] タスクの [構成] を選択します。
      2. アクティブ化するスケジュール済みジョブを選択します。
        注:
        デフォルトでは、SG-Jamf モバイルデバイスのスケジュール済みジョブは自動的に [アクティブ] に設定され、親として SG-Jamf コンピューターのスケジュール済みジョブを実行します。
      3. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認します。

        詳細については、「Schedule a data import」を参照してください。

      4. [更新] を選択します。
      5. データインポートのスケジュール済みジョブそれぞれについて、ステップ 5.b5.d を繰り返します。
      6. ガイド付きセットアップで [完了としてマーク] を選択して、[スケジュール済みジョブを構成します] のタスクを完了に設定します。