Microsoft Intune용 서비스 그래프 커넥터 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기12분

    • 인증 자격 증명과 예약된 작업을 Microsoft Intune 설정하여 데이터를 CMDB.

    시작하기 전에

    이를 서비스 그래프 커넥터사용하려면 (ITOM) Visibility 애플리케이션 또는 Discovery 애플리케이션에 기반한 구독 단위에 IT Operations Management 대한 구독이 ITOM 필요합니다. 구독에 대한 ServiceNow 구독 단위 개요의 "관리되는 IT 자원 유형" 섹션에 정의된 바와 같이, this서비스 그래프 커넥터CMDB 의해 작성되거나 수정되었지만 아직 ITOM Visibility 또는 ITOM Discovery로 관리되지 않는 관리되는 IT 자원의 경우 이러한 자원은 해당 애플리케이션의 구독 단위 소비를 증가시킵니다. ITOM Visibility 또는 ITOM Discovery 내에서 현재 구독 단위 소비량을 검토하여 사용 가능한 용량을 확인합니다.

    애플리케이션을 등록할 때 Microsoft Graph API를 사용하고 REST 엔드포인트에 연결 Microsoft Intune 하려면 자격 증명 정보가 필요합니다. 따라서 의 앱 페이지에서 Microsoft IntuneGraph API 권한을 부여해야 합니다.
    • DeviceManagementServiceConfig.Read.All
    • DeviceManagementManagedDevices.Read.All
    • DeviceManagementApps.Read.All
    • Directory.Read.All
    • 사용자.읽기
    • 사용자.모두 읽기.

    자세한 내용은 설명서 사이트에서 Microsoft Graph 권한 참조Microsoft 참조하세요.

    종속성 및 요구 사항:
    • Integration Commons for CMDB 스토어 앱으로, 자동으로 설치됩니다.
    • 자동으로 설치되는 CMDB CI Class Models 스토어 앱입니다. CMDB CI Class Models 스토어 앱 문서를 참조하십시오.
    • Datastream Action 플러그인(com.glide.hub.action_type.datastream)은 자동으로 설치됩니다.
    • ITOM 라이센스 플러그인(com.snc.itom.license). 자세한 내용은 Discovery 요청을 참조하십시오.

    2.1.1 릴리스부터 Microsoft Intune용 서비스 그래프 커넥터 여러 Microsoft Intune 인스턴스에서 데이터를 임포트하는 데 멀티 인스턴스 지원을 사용할 수 있습니다. 이 기능에는 데이터 원본과 예약된 가져오기를 동적으로 만드는 작업이 포함됩니다. 따라서 추가 권한을 부여해야 합니다. 안내 설정에는 이 기능에 대한 추가 단계가 포함되어 있습니다.

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 서비스 그래프 커넥터 > Intune > 설정레이블이 표시됩니다.
    2. [Getting Started] 페이지에서 [Get started]를 선택합니다.
    3. 자격 증명을 구성합니다.
      1. Microsoft Intune용 서비스 그래프 커넥터 페이지의 연결 구성 섹션에서 자격 증명 구성 작업을 선택합니다.
      2. 다음 페이지의 자격 증명 구성 작업 섹션에서 구성을 클릭합니다.
      3. 양식의 필드에 내용을 입력합니다.
        표 1. 연결 편집 양식
        필드 설명
        연결 이름 애플리케이션의 Microsoft Intune 이름입니다. 이 필드는 자동으로 설정됩니다.
        연결 URL 연결의 연결 URL입니다.
        응용 프로그램의 지역에 Microsoft Intune 따라 다음 형식 중 하나로 연결 URL을 입력합니다.
        • 전역
          https://graph.microsoft.com
        • 미국 정부
          https://graph.microsoft.us
        • 중국
          https://microsoftgraph.chinacloudapi.cn
        • 독일
          https://graph.cloudapi.de/
        OAuth 클라이언트 ID 애플리케이션의 클라이언트 ID입니다 Microsoft Intune .
        OAuth 클라이언트 비밀 애플리케이션의 클라이언트 비밀입니다 Microsoft Intune .
        OAuth 토큰 URL 제공자에 대한 콜백 URL입니다.
        응용 프로그램의 지역에 Microsoft Intune 따라 다음 형식 중 하나로 토큰 URL을 입력합니다.
        • 전역
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 미국 정부
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 중국
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • 독일
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        여기서 &lt;tenantid> 는 애플리케이션의 테넌트 ID입니다 Microsoft Intune .
      4. 편집 및 OAuth 토큰 가져오기를 클릭합니다.
      5. 안내 설정 페이지로 돌아가서 자격 증명 구성 작업에 대해 완료로 표시를 클릭합니다.
    4. 옵션: 필요한 경우 MID Server를 구성합니다.
      1. MID Server 구성 섹션에서 구성을 선택합니다.
      2. MID Server 사용 확인란을 선택합니다.
      3. 업데이트를 클릭하여 기록을 저장합니다.
      주:
      다른 필드는 업데이트할 필요가 없습니다.
    5. API에 대한 연결을 테스트합니다 Microsoft Intune .
      1. 연결 테스트 섹션에서 구성을 선택합니다.
      2. 양식에서 필드를 검토합니다.
        표 2. 데이터 소스 양식
        필드 설명
        이름 이 데이터 소스의 고유 이름입니다.
        임포트 세트 테이블 레이블 이 데이터 소스에 대해 생성될 테이블의 레이블입니다.
        임포트 세트 테이블 이름 이 데이터 소스에 대해 생성될 테이블의 이름입니다.
        단일 열의 데이터 단일 열의 데이터로 설정하는 옵션입니다.
        유형 임포트할 데이터의 데이터 저장소 유형입니다.
        애플리케이션 이 기록이 포함된 애플리케이션입니다.
      3. 옵션: 연결 기록의 서비스 그래프 연결 속성 관련 목록에서 속성을 수정합니다.
        주:
        소프트웨어 상세 정보를 적절하게 검색할 수 있도록 속성의 software_path 기본값을 유지하십시오.
      4. Test Connection 관련 링크를 클릭합니다.
      5. 상태 필드가 성공으로 설정되면 안내 설정 페이지로 돌아갑니다.
        테스트에 오류가 있는 경우 수정 제안을 따릅니다.
      6. 연결 테스트 작업 섹션에서 완료로 표시를 클릭합니다.
    6. 여러 인스턴스를 추가합니다.
      1. 왼쪽 사이드바에서 여러 인스턴스 추가 아이콘( 여러 인스턴스 추가 아이콘.)을 클릭합니다.
      2. Microsoft Intune용 서비스 그래프 커넥터 페이지의 여러 인스턴스 추가 섹션에서 데이터 소스 액세스 업데이트 작업을 선택합니다.
      3. Update Data Source Access(데이터 원본 액세스 업데이트) 섹션에서 Configure(구성)를 선택합니다.
      4. 기록을 편집하려면 범위 메뉴에서 전역 을 선택합니다.
      5. 응용 프로그램 접근 탭에서 만들 수 있음, 업데이트 할 수 있음, 삭제할 수 있음 확인란을 선택합니다.
      6. 기록을 저장합니다.
      7. 범위 메뉴에서 Microsoft Intune용 서비스 그래프 커넥터를 선택합니다.
      8. 도움말 작업 표시줄에서 완료로 표시를 클릭합니다.
      9. 예약된 데이터 임포트 [scheduled_data_set] 테이블을 사용하여 예약된 데이터 임포트 액세스 업데이트 섹션에서 이러한 단계를 반복합니다.
    7. 새 연결에 대한 캐시를 지웁니다.
      1. 데이터 소스 및 임포트 세트에 대한 캐시 지우기 작업을 선택한 다음 구성을 선택합니다.
      2. 범위 메뉴에서 전역 을 선택하여 캐시를 지웁니다.
      3. 다음 스크립트를 입력합니다. 
        
      GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
      4. 스크립트 실행을 선택합니다.
      5. 범위 메뉴에서 Microsoft Intune용 서비스 그래프 커넥터를 선택합니다.
      6. 완료로 표시를 클릭합니다.
    8. 연결을 추가하거나 저장하려면 연결 만들기 또는 편집 작업에 대해 구성을 클릭합니다.
      • 연결을 추가하려면 연결 추가를 선택합니다.
      • 기존 연결에 대한 편집 내용을 저장하려면 편집을 선택합니다.
      주:
      관리자에게 다음 정보가 필요합니다.Microsoft Intune
      • 클라이언트 ID
      • 클라이언트 비밀
      • 토큰 URL

      Microsoft Intune 관리자가 애플리케이션을 등록하면 클라이언트 ID, 클라이언트 암호 및 토큰 URL을 사용할 수 있습니다. 응용 프로그램을 등록하는 방법에 대한 자세한 내용은 Microsoft Intune 설명서 사이트를 참조하세요.

      1. 양식의 필드에 내용을 입력하거나 필요에 따라 편집합니다.
        표 3. 연결 생성 양식
        필드 설명
        연결 이름 연결의 표시 이름입니다.
        연결 URL 새 연결에 대한 연결 URL입니다.
        응용 프로그램의 지역에 Microsoft Intune 따라 다음 형식 중 하나로 연결 URL을 입력합니다.
        • 전역
          https://graph.microsoft.com
        • 미국 정부
          https://graph.microsoft.us
        • 중국
          https://microsoftgraph.chinacloudapi.cn
        • 독일
          https://graph.cloudapi.de/
        OAuth 클라이언트 ID 제공자의 클라이언트 ID입니다.
        OAuth 클라이언트 비밀 제공자에 대한 클라이언트 비밀입니다.
        OAuth 토큰 URL 제공자에 대한 콜백 URL입니다.
        응용 프로그램의 지역에 Microsoft Intune 따라 다음 형식 중 하나로 토큰 URL을 입력합니다.
        • 전역
          https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token
        • 미국 정부
          https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token
        • 중국
          https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token
        • 독일
          https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token
        여기서 &lt;tenantid> 는 애플리케이션의 테넌트 ID입니다 Microsoft Intune .
      2. 연결을 추가하거나 저장합니다.
        • 새 연결을 만들려면 OAuth 토큰 만들기 및 가져오기를 선택합니다.
        • 기존 연결에 대한 편집 내용을 저장하려면 편집 및 OAuth 토큰 가져오기를 선택합니다.
      3. 안내 설정으로 다시 이동하여 완료로 표시를 클릭합니다.
      4. 옵션: 생성한 연결에 대해 MID Server를 설정합니다.
        1. MID Server 구성 섹션에서 구성을 클릭합니다.
        2. 생성한 연결의 이름을 선택합니다.
        3. MID Server 사용 확인란을 클릭합니다.
        4. 업데이트를 클릭합니다.
        5. 작업을 마쳤으면 완료로 표시를 클릭합니다
    9. 새 연결에 대한 데이터 소스 세트와 예약된 데이터 임포트를 구성합니다.
      1. Configure data sources and scheduled data imports(데이터 원본 및 예약된 데이터 가져오기 구성) 섹션에서 Configure(구성)를 선택합니다.
      2. 양식의 필드에 내용을 입력합니다.
        필드 설명
        데이터 소스 및 예약된 데이터 임포트 세트에 대한 인스턴스 프리픽스 프리픽스는 이 고유한 SG-Intune 연결에 대한 모든 데이터 소스 및 예약된 임포트 이름에 사용되는 식별자입니다. 다중 인스턴스 배포에서 이 접두사는 관련 데이터 원본 집합을 식별할 수 있는 짧고 의미 있는 식별자여야 합니다.
        연결 및 자격 증명 별칭 이전 단계에서 생성된 연결 별칭을 선택합니다.
        사용자로 예약된 임포트 실행 예약된 데이터 임포트에서 필드를 채울 사용자를 선택합니다.
      3. Submit(제출)을 클릭한 다음 Mark as Complete(완료로 표시)를 클릭합니다.
      4. Test New Connections(새 연결 테스트) 섹션에서 Configure(구성)를 선택하여 연결을 테스트합니다.
        1. 새로 만든 연결과 연결된 데이터 소스의 이름을 선택합니다.
        2. 연결 테스트 관련 링크를 클릭하여 프로세스를 시작합니다.
        3. 선택적으로 서비스 그래프 연결 속성 관련 목록의 속성을 수정합니다.
          표 4. Microsoft Intune 연결 속성
          속성 설명
          api_version Microsoft Intune Graph API의 버전입니다.
          software_path 앱 및 연결된 장치를 찾기 위한 소프트웨어 코드의 경로 또는 그 반대의 경우도 마찬가지입니다. 속성 값을 그대로 둡니다.
          include_primary_user_details 임포트하는 동안 기본 사용자의 상세 정보를 검색하고 속성 값을 true로 설정하여 cmdb_ci 테이블의 기록에서 assigned_to 속성을 채울 수 있습니다. 등록된 사용자 상세 정보를 검색하려면 속성 값을 false로 설정합니다.

          기본 사용자 세부 정보를 검색하면 추가 API 호출로 인해 데이터를 가져오는 시간이 늘어납니다.

          주:
          사용자가 처음 장치에 할당되면 등록된 사용자와 기본 사용자가 동일합니다. 그러나 디바이스가 다른 사용자에게 다시 할당되면 기본 사용자 이름이 새 사용자에게 다시 할당되지만 등록된 사용자는 여전히 원래 등록된 사용자 이름입니다.
          include_ip_address_details 임포트하는 동안 장치의 IP 주소 검색을 활성화하고 속성 값을 true로 설정하여 cmdb_ci_ip_address 테이블에 기록을 채웁니다. IP 주소 검색을 건너뛰려면 속성을 false로 설정합니다.

          IP 주소를 검색하면 추가 API 호출로 인해 데이터를 가져오는 시간이 늘어납니다.
          주:
          연결 기록의 서비스 그래프 연결 속성 관련 목록에 있는 속성을 수정할 수 있습니다. 그러나 소프트웨어 세부 정보를 적절하게 검색하려면 속성의 software_path 기본값을 유지하십시오.
        4. 상태 필드가 성공으로 설정되면 안내 설정 페이지로 돌아갑니다.
          주:
          테스트에 오류가 있는 경우 수정 제안을 따릅니다.
        5. 안내 설정으로 돌아가서 새 연결 테스트 작업에 대해 완료로 표시를 클릭합니다.
    10. 예약된 임포트 작업을 설정합니다.
      1. 왼쪽 사이드바에서 예약된 임포트 작업 설정 아이콘( 예약된 임포트 작업 설정 아이콘. )을 클릭합니다.
      2. Microsoft Intune용 서비스 그래프 커넥터 페이지의 예약된 임포트 작업 설정 섹션에서 예약된 작업 구성 작업을 선택합니다.
      3. Configure the scheduled import jobs(예약된 가져오기 작업 구성) 작업 섹션에서 Configure(구성)를 클릭합니다.
      4. 실행할 예약된 임포트의 이름을 선택합니다.
      5. 양식의 필드에 내용을 입력합니다.
        표 5. 예약된 데이터 임포트 양식
        필드 설명
        이름 예약된 작업의 이름입니다.
        데이터 소스 임포트할 데이터를 정의하는 데이터 소스 기록입니다.
        다른 사용자 이름으로 실행 지정된 사용자의 자격 증명으로 예약된 작업을 실행하는 옵션입니다.
        활성 예약된 작업을 활성화하는 옵션입니다. 이 옵션을 선택합니다.
        동시 임포트 여러 임포트 세트에서 데이터를 로드하는 기능입니다. 그런 다음 함수는 데이터를 동시에 처리하고 변환합니다.
        분할 방법 동시 임포트 세트에 대한 분할 방법입니다.
        파티션 크기 초기 예약을 위한 임포트 세트 크기입니다.
        임포트 전 스크립트 실행 임포트가 수행되기 전에 실행할 스크립트를 지정하는 옵션입니다.
        임포트 후 스크립트 실행 임포트가 수행된 후 실행할 스크립트를 지정하는 옵션입니다.
        애플리케이션 이 예약된 작업이 포함된 애플리케이션입니다.
        실행 임포트 실행 빈도입니다.
        조건부 이 작업이 실행되는 조건입니다.
      6. Execute Now(지금 실행)를 클릭한 다음 Mark as Complete(완료로 표시)를 클릭합니다.