안내 설정을 사용하여 구성

Yokohama Now Platform 기능

Release

yokohama

ft:locale

ko-KR

ft:publication_title

Yokohama Now Platform 기능

ft:clusterId

platcap

bundleId

platcap

workflow

Platform

안내 설정을 사용하여 구성 Microsoft Intune용 서비스 그래프 커넥터

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

읽기17분

인증 자격 증명과 데이터를 Microsoft IntuneCMDB.

시작하기 전에

중요사항:

안내 설정 방법이 더 이상 사용되지 않으므로 문제가 없는 한 뷰를 사용합니다 SGC 센터 . 안내 설정을 사용하여 연결을 구성한 경우 연결이 뷰에 SGC 센터 나타나지 않을 수 있습니다.

이를 서비스 그래프 커넥터사용하려면 (ITOM) 가시성 애플리케이션 또는 ITOM 검색 애플리케이션을 기반으로 하는 구독 단위에 IT Operations Management 대한 구독이 필요합니다. 구독에 대한 ServiceNow 구독 단위 개요의 "관리형 IT 자원 유형" 섹션에 정의된 바와 같이, 이 서비스 그래프 커넥터페이지에서 생성 또는 수정 CMDB 되었지만 아직 ITOM 가시성 또는 ITOM 디스커버리로 관리되지 않는 관리형 IT 자원의 경우 이러한 자원은 해당 애플리케이션의 구독 단위 소비를 증가시킵니다. ITOM 가시성 또는 ITOM 디스커버리 내에서 현재 구독 단위 사용량을 검토하여 사용 가능한 용량을 확인합니다.

관리자로부터 Microsoft Intune 다음 정보를 얻습니다.

클라이언트 ID
클라이언트 비밀
토큰 URL

커넥터가 의 Microsoft Intune데이터에 액세스하려면 Microsoft 그래프 API를 사용하려면 자격 증명 정보가 필요합니다. 따라서 포털의 앱 등록 페이지에서 Microsoft 다음 Graph API 권한을 부여해야 합니다.

DeviceManagementServiceConfig.Read.All(유형: 애플리케이션)
DeviceManagementManagedDevices.Read.All(유형: 애플리케이션)
DeviceManagementApps.Read.All(유형: 애플리케이션)
Directory.Read.All(형식: 애플리케이션)
User.Read(형식: 위임됨)
User.Read.All(형식: 위임됨)

권한에 대한 자세한 내용은 Microsoft Intune용 서비스 그래프 커넥터 - 연결 문제 해결 및 ServiceNow 커뮤니티 설명서 사이트의 Microsoft Graph 권한 참조를Microsoft 참조하십시오.

의존성 및 요구사항:

자동으로 설치되는 Integration Commons for CMDB 스토어 앱입니다.
자동으로 설치되는 CMDB CI Class Models 스토어 앱입니다. CMDB CI 클래스 모델 문서를 참조하십시오.
ServiceNow 통합 허브 Professional Pack 설치 관리자 (com.glide.hub.integrations.professional). SG-Intune 디바이스 보고서 및 SG-Intune 소프트웨어 보고서 데이터 원본을 사용하기 전에 이 플러그인을 활성화해야 합니다.
Datastream 작업 플러그인(com.glide.hub.action_type.datastream)은 자동으로 설치됩니다.
ITOM 라이선싱 플러그인(com.snc.itom.license). 자세한 내용은 검색 요청을 참조하십시오.

Microsoft Intune용 서비스 그래프 커넥터 2.1.1 릴리스부터 멀티 인스턴스 지원을 사용하여 여러 Microsoft Intune 인스턴스에서 데이터를 임포트할 수 있습니다. 이 기능에는 데이터 소스 및 예약된 임포트를 동적으로 만드는 작업이 포함됩니다. 따라서 추가 권한을 부여해야 합니다. 안내 설정에는 이 기능에 대한 추가 단계가 포함되어 있습니다.

필요한 역할: 관리자

프로시저

다음으로 이동 모두 > 서비스 그래프 커넥터 > Intune > 설정.
시작 페이지에서 시작하기를 선택합니다.

자격 증명을 구성합니다.

Microsoft Intune용 서비스 그래프 커넥터 페이지의 연결 구성 섹션에서 자격 증명 구성 작업을 선택합니다.
다음 페이지의 자격 증명 구성 작업 섹션에서 구성을 선택합니다.

양식의 필드에 내용을 입력합니다.

표 1. 연결 양식 편집
필드	설명
연결 이름	Microsoft Intune 애플리케이션의 이름입니다. 이 필드는 자동으로 설정됩니다.
연결 URL	연결에 대한 연결 URL입니다. 애플리케이션의 지역에 Microsoft Intune 따라 다음 형식 중 하나로 연결 URL을 입력합니다. 전역 `https://graph.microsoft.com` 미국 정부 `https://graph.microsoft.us` 중국 `https://microsoftgraph.chinacloudapi.cn` 독일 `https://graph.cloudapi.de/`
OAuth 클라이언트 ID	애플리케이션의 클라이언트 ID입니다 Microsoft Intune .
OAuth 클라이언트 비밀	애플리케이션의 클라이언트 비밀입니다 Microsoft Intune .
OAuth 토큰 URL	애플리케이션에 대한 콜백 URL입니다 Microsoft Intune . 애플리케이션의 지역에 Microsoft Intune 따라 다음 형식 중 하나로 토큰 URL을 입력합니다. 전역 `https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token` 미국 정부 `https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token` 중국 `https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token` 독일 `https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token` 여기서 `<tenantid>` 는 애플리케이션의 테넌트 ID입니다 Microsoft Intune .

편집 및 OAuth 토큰 가져오기를 선택합니다.
안내 설정 페이지로 돌아가서 자격 증명 구성 작업에 대해 완료로 표시를 선택합니다.

옵션: 필요한 경우 MID 서버를 구성합니다.
1. MID 서버 구성 섹션에서 구성을 선택합니다.
2. MID 서버 사용 확인란을 선택합니다.
3. 업데이트를 선택하여 기록을 저장합니다.
주:
다른 필드는 업데이트할 필요가 없습니다.

API에 Microsoft Intune 대한 연결을 테스트합니다.

연결 테스트 섹션에서 구성을 선택합니다.

양식에서 필드를 검토합니다.

표 2. 데이터 소스 양식
필드	설명
이름	이 데이터 소스의 고유한 이름입니다.
임포트 세트 테이블 레이블	이 데이터 소스에 대해 작성될 테이블의 레이블입니다.
임포트 세트 테이블 이름	이 데이터 소스에 대해 작성될 테이블의 이름입니다.
단일 열의 데이터	단일 열의 데이터로 설정하는 옵션입니다.
유형	임포트할 데이터의 데이터 스토리지 유형입니다.
애플리케이션	이 기록이 포함된 애플리케이션입니다.

옵션: 연결 기록의 서비스 그래프 연결 속성 관련 목록에서 속성을 수정합니다.

주:
소프트웨어 세부 정보를 적절하게 검색할 수 있도록 속성의 기본값 software_path 을 유지하십시오.
연결 테스트 관련 링크를 선택하여 테스트 프로세스를 시작합니다.
상태 필드가 성공으로 설정되면 안내 설정 페이지로 돌아갑니다.
테스트에 오류가 있는 경우, 수정 제안을 따르십시오.
연결 테스트 작업 섹션에서 완료로 표시를 선택합니다.

여러 인스턴스를 추가합니다.
1. 왼쪽 사이드바에서 여러 인스턴스 추가 아이콘( 을 선택합니다.
2. Microsoft Intune용 서비스 그래프 커넥터 페이지의 여러 인스턴스 추가 섹션에서 데이터 소스 접근 업데이트 작업을 선택합니다.
3. 애플리케이션 선택기를 사용하여 전역 애플리케이션 범위를 선택합니다.
4. 애플리케이션 접근 관련 목록에서 만들기 가능, 업데이트 가능, 삭제 가능 확인란을 아직 선택하지 않은 경우 선택합니다.
5. 업데이트를 선택하여 탭을 닫고 안내 설정으로 돌아갑니다.
6. 애플리케이션 선택기를 사용하여 애플리케이션 범위를 Microsoft Intune용 서비스 그래프 커넥터 로 다시 수정합니다.
7. 완료로 표시를 선택하여 데이터 소스 액세스 업데이트 작업을 완료하도록 설정합니다.
8. 예약된 데이터 임포트 [scheduled_data_set] 테이블을 사용하여 예약된 데이터 임포트 업데이트 접근 작업에 대해 단계를 6.c 6.f 반복하고 완료로 표시를 선택하여 작업을 완료하도록 설정합니다.
새 연결에 대한 캐시를 지웁니다.
1. 데이터 소스 및 임포트 세트 작업에 대한 캐시 지우기를 선택한 다음 구성을 선택합니다.
2. 범위 메뉴에서 전역 을 선택하여 캐시를 지웁니다.
3. 다음 스크립트를 입력합니다.
```
      GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
```
4. 스크립트 실행을 선택합니다.
5. 범위 메뉴에서 Microsoft Intune용 서비스 그래프 커넥터를 선택합니다.
6. 완료로 표시를 선택합니다.

연결을 추가하거나 저장하려면 연결 만들기 또는 편집 작업에 대해 구성을 선택합니다.

연결을 추가하려면 연결 추가를 선택합니다.
기존 연결에 대한 편집 내용을 저장하려면 편집을 선택합니다.

주:

관리자로부터 Microsoft Intune 다음 정보를 얻습니다.

클라이언트 ID
클라이언트 비밀
토큰 URL

Microsoft Intune 관리자가 애플리케이션을 등록하면 클라이언트 ID, 클라이언트 암호 및 토큰 URL을 사용할 수 있습니다. 응용 프로그램을 등록하는 방법에 대한 자세한 내용은 Microsoft Intune 설명서 사이트를 참조하세요.

양식의 필드에 내용을 입력하거나 필요에 따라 편집합니다.

표 3. 연결 생성 양식
필드	설명
연결 이름	연결의 표시 이름입니다.
연결 URL	새 연결에 대한 연결 URL입니다. 애플리케이션의 지역에 Microsoft Intune 따라 다음 형식 중 하나로 연결 URL을 입력합니다. 전역 `https://graph.microsoft.com` 미국 정부 `https://graph.microsoft.us` 중국 `https://microsoftgraph.chinacloudapi.cn` 독일 `https://graph.cloudapi.de/`
OAuth 클라이언트 ID	애플리케이션의 클라이언트 ID입니다 Microsoft Intune .
OAuth 클라이언트 비밀	애플리케이션에 대한 클라이언트 암호입니다 Microsoft Intune .
OAuth 토큰 URL	애플리케이션에 대한 콜백 URL입니다 Microsoft Intune . 애플리케이션의 지역에 Microsoft Intune 따라 다음 형식 중 하나로 토큰 URL을 입력합니다. 전역 `https://login.microsoftonline.com/<tenantid>/oauth2/v2.0/token` 미국 정부 `https://login.microsoftonline.us/<tenantid>/oauth2/v2.0/token` 중국 `https://login.partner.microsoftonline.cn/<tenantid>/oauth2/v2.0/token` 독일 `https://login.microsoftonline.de/<tenantid>/oauth2/v2.0/token` 여기서 `<tenantid>` 는 애플리케이션의 테넌트 ID입니다 Microsoft Intune .

연결을 추가하거나 저장합니다.
- 새 연결을 만들려면 OAuth 토큰 만들기 및 가져오기를 선택합니다.
- 기존 연결에 대한 편집 내용을 저장하려면 편집 및 OAuth 토큰 가져오기를 선택합니다.
안내 설정으로 다시 이동하여 완료로 표시를 선택합니다.
옵션: 생성한 연결에 대한 MID 서버를 설정합니다.
1. MID Server 구성 섹션에서 구성을 선택합니다.
2. 생성한 연결의 이름을 선택합니다.
3. MID 서버 사용 확인란을 선택합니다.
4. 업데이트를 선택합니다.
5. 작업을 마치면 완료로 표시를 선택합니다

API 연결을 테스트하여 애플리케이션에서 데이터를 임포트합니다 Microsoft Intune .

새 연결 테스트 섹션에서 구성을 선택하여 연결을 테스트합니다.

새로 만든 연결과 연결된 데이터 소스의 이름을 선택합니다.
연결 테스트 관련 링크를 선택하여 프로세스를 시작합니다.

필요에 따라 서비스 그래프 연결 속성 관련 목록에서 속성을 수정합니다.

표 4. Microsoft Intune 연결 속성
속성	설명
api_version	그래프 API의 Microsoft Intune 버전입니다.
software_path	앱 및 관련 장치를 찾기 위한 소프트웨어 코드의 경로이거나 그 반대의 경우도 마찬가지입니다. 속성 값을 그대로 둡니다.
include_primary_user_details	임포트 중에 기본 사용자의 상세 정보를 검색하고 속성 값을 `true`로 설정하여 cmdb_ci 테이블의 기록에 assigned_to 속성을 채울 수 있습니다. 등록된 사용자 상세 정보를 검색하려면 속성 값을 `false`로 설정합니다. 기본 사용자 상세 정보를 검색하면 추가 API 호출로 인해 데이터를 임포트하는 시간이 늘어납니다. 주: 사용자가 장치에 처음 할당되면 등록된 사용자와 기본 사용자가 동일합니다. 장치가 다른 사용자에게 다시 할당되면 기본 사용자 이름이 새 사용자에게 다시 할당되지만 등록된 사용자는 여전히 원래 등록된 사용자 이름입니다.
include_ip_address_details	임포트 중에 장치의 IP 주소 검색을 활성화하고 속성 값을 `예`로 설정하여 cmdb_ci_ip_address 테이블의 기록을 채웁니다. IP 주소 검색을 건너뛰려면 속성을 `false`로 설정하십시오. IP 주소를 검색하면 추가 API 호출로 인해 데이터를 임포트하는 시간이 늘어납니다.

주:

연결 기록의 서비스 그래프 연결 속성 관련 목록에 있는 속성은 수정할 수 있습니다. 그러나 소프트웨어 세부 정보를 적절하게 검색하려면 속성의 기본값 software_path 을 유지하십시오.

상태 필드가 성공으로 설정되면 안내 설정 페이지로 돌아갑니다.
주:
테스트에 오류가 있는 경우, 수정 제안을 따르십시오.
안내 설정으로 돌아가 새 연결 테스트 작업에 대해 완료로 표시를 선택합니다.

예약된 임포트 작업을 설정합니다.
1. 예약된 임포트 작업 설정 섹션의 예약된 작업 구성 작업에 대해 구성을 선택합니다.
2. 실행할 예약된 임포트의 이름을 선택합니다.
3. 예약된 데이터 임포트 양식에서 예약된 작업의 필드 값을 확인하고 활성 확인란을 선택합니다.
  
  자세한 내용은 Schedule a data import 문서를 참조하십시오.
4. 업데이트를 선택합니다.
5. 완료로 표시를 선택하여 예약된 작업 구성 작업을 완료하도록 설정합니다.

고급 옵션을 사용하여 많은 수의 장치를 포털로 Microsoft Intune 임포트하면서 SG-Intune 컴퓨터, SG-Intune 장치 및 SG-Intune 소프트웨어 데이터 원본의 서버 오류를 해결하고 성능을 향상시킵니다.

주:

SG-Intune 장치 보고서 데이터 소스는 SG-Intune 컴퓨터 및 SG-Intune 장치 데이터 소스의 대안 역할을 하며, API 호출을 최소화하고 임포트 시간을 줄여 데이터 검색 프로세스를 최적화하는 동시에 동일한 정보를 임포트합니다.
SG-Intune 소프트웨어 보고서 데이터 원본은 SG-Intune 소프트웨어 데이터 원본의 대체 역할을 합니다.
SG-Intune 장치 보고서와 SG-Intune 소프트웨어 보고서 데이터 소스는 모두 유료 인 ServiceNow 통합 허브 프로페셔널 팩 설치 관리자(com.glide.hub.integrations.professional) 플러그인이 필요합니다.
첨부 파일 glide.attachment.extensions 생성을 활성화하려면 시스템 속성을 null 또는 bin, zip, json으로 설정해야 합니다.
자세한 내용은 기술 자료의 Now SupportMicrosoft Intune용 서비스 그래프 커넥터 - 고급 [KB1641546] 문서를 참조하십시오.

SG-Intune 장치 보고서 및 SG-Intune 소프트웨어 보고서 데이터 소스를 사용하여 데이터를 임포트하도록 예약된 작업을 구성합니다.
1. 고급 [베타] 섹션의 고급 데이터 원본에 대한 예약된 작업 구성 작업에 대해 구성을 선택합니다.
2. 예약된 작업 목록에서 SG-Intune 트리거 디바이스 보고서 작업을 선택합니다.
3. 예약된 스크립트 실행 양식에서 예약된 작업의 필드 값을 확인하고 활성 확인란을 선택합니다.
  자세한 내용은 스크립트 실행 예약 양식을 참조하십시오.
4. 업데이트를 선택합니다.
5. SG-Intune 소프트웨어 보고서 데이터 원본에 대해 예약된 작업을 활성화하려면 SG-Intune 트리거 소프트웨어 보고서 예약된 작업을 선택하여 단계를 11.a.ii 11.a.iv 반복합니다.
6. 안내 설정 페이지로 돌아가서 완료로 표시를 선택하여 고급 데이터 소스에 대한 예약된 작업 구성 작업을 완료하도록 설정합니다.
중요사항:
- SG-Intune 장치 보고서 데이터 소스에 대한 SG-Intune 트리거 장치 보고서 예약된 작업을 설정한 후 SG-Intune 컴퓨터 및 SG-Intune 장치 예약된 임포트를 비활성화합니다.
- SG-Intune 트리거 소프트웨어 보고서 예약된 작업을 설정한 후 SG-Intune 소프트웨어 예약된 임포트를 비활성화합니다.
- 인스턴스에서 ServiceNow 통합 허브 Professional Pack 설치 관리자 (, com.glide.hub.integrations.professional) 플러그인을 활성화합니다.
자세한 내용은 기술 자료의 Now SupportMicrosoft Intune용 서비스 그래프 커넥터 - 고급 [KB1641546] 문서를 참조하십시오.
SG-Intune 장치 보고서 및 SG-Intune 소프트웨어 보고서 데이터 소스에 대해 예약된 임포트를 구성합니다.
1. 고급 [베타] 섹션의 고급 데이터 원본에 대해 예약된 임포트 구성 작업에 대해 구성을 선택합니다.
2. 예약된 데이터 임포트 목록에서 SG-Intune 디바이스 보고서 예약된 임포트를 선택합니다.
3. 예약된 데이터 임포트 양식에서 예약된 데이터 임포트의 필드 값을 확인하고 활성 확인란을 선택합니다.
  자세한 내용은 Schedule a data import 문서를 참조하십시오.
4. 업데이트를 선택합니다.
5. 안내 설정 페이지로 돌아가서 완료로 표시를 선택하여 고급 데이터 소스에 대한 예약된 임포트 구성 작업을 완료하도록 설정합니다.
중요사항:
SG-Intune 장치 보고서 예약된 임포트가 SG-Intune 트리거 장치 보고서 및 SG-Intune 트리거 소프트웨어 보고서 예약된 작업 3시간 후에 실행되도록 구성되어 있는지 확인합니다.
예: SG-Intune 트리거 장치 보고서 작업이 매일 오전 9시로 설정되고 SG-Intune 트리거 소프트웨어 보고서가 오전 10시로 설정된 경우 SG-Intune 장치 보고서 예약된 임포트를 매일 오후 1시로 예약합니다.
여러 인스턴스를 사용하는 경우 새 연결에 대해 예약된 작업을 추가할 수 있도록 예약된 스크립트 실행 [sys_autoscript] 테이블의 권한을 업데이트합니다.
1. 예약된 작업 액세스 업데이트 작업에 대해 구성을 선택합니다.
2. 애플리케이션 선택기에서 전역 애플리케이션 범위를 선택합니다.
3. 애플리케이션 접근 관련 목록에서 만들기 가능, 업데이트 가능, 삭제 가능 확인란을 선택합니다.
4. 업데이트를 선택합니다.
5. 애플리케이션 선택기를 사용하여 Microsoft Intune용 서비스 그래프 커넥터 애플리케이션 범위로 다시 전환합니다.
6. 안내 설정 페이지로 돌아가서 완료로 표시를 선택하여 예약된 작업 액세스 업데이트 작업을 완료하도록 설정합니다.
여러 인스턴스를 사용하는 경우 예약된 스크립트 실행(sysauto_script) 테이블 캐시를 지워 새 연결에 대한 예약된 작업을 구성합니다.
1. Clear cache for scheduled job(예약된 작업에 대한 캐시 지우기) 작업의 경우 Configure(구성)를 선택합니다.
2. 애플리케이션 선택기에서 전역 애플리케이션 범위를 선택합니다.
3. 스크립트 실행 필드에 다음 코드를 입력합니다.
```
GlideTableManager.invalidateTable("sysauto_script"); 
GlideCacheManager.flushTable("sysauto_script"); 
GlideTableManager.invalidateTable("sys_db_object"); 
GlideCacheManager.flushTable("sys_db_object");
```
4. 스크립트 실행을 선택합니다.
5. 애플리케이션 선택기를 사용하여 Microsoft Intune용 서비스 그래프 커넥터 애플리케이션 범위로 다시 전환합니다.
6. 안내 설정 페이지로 돌아가서 완료로 표시를 선택하여 예약된 작업에 대한 캐시 지우기 작업을 완료하도록 설정합니다.

여러 인스턴스를 사용하는 경우 새 연결에 대한 고급 데이터 소스, 예약된 작업 및 예약된 임포트를 생성합니다.

팁:

안내 설정의 여러 인스턴스 추가 섹션에 있는 지침에 따라 여러 인스턴스에 대한 추가 연결을 생성할 수 있습니다.

여러 인스턴스에 대한 고급 데이터 원본 설정 작업에서 구성을 선택합니다.

양식의 필드에 내용을 입력하여 새 연결에 대한 예약된 작업 상세 정보를 구성합니다.


필드	설명
데이터 소스 및 예약된 데이터 임포트 세트에 대한 인스턴스 프리픽스	이 고유한 SG-Intune 연결에 대한 모든 데이터 소스 및 예약된 임포트 이름에 사용되는 식별자입니다. 다중 인스턴스 배포에서는 관련 데이터 소스 집합을 식별할 수 있도록 프리픽스를 짧고 의미 있는 식별자로 유지합니다. 주: 접두사를 연결 이름과 동일하게 유지하십시오.
연결 및 자격 증명 별칭	이전 단계에서 작성된 연결 별칭입니다.
사용자로 예약된 임포트 실행	예약된 데이터 임포트의 필드를 채우는 사용자입니다.

제출을 선택하여 새 연결에 대한 예약된 임포트를 작성합니다.
새로 만든 예약된 작업을 활성화하려면 에 대한 11.a.iv단계를 11.a.ii 반복합니다.
새로 만든 상위 예약된 임포트를 활성화하려면 에 대해 11.b.iv단계를 11.b.ii 반복합니다.
안내 설정 페이지로 돌아간 다음 완료로 표시를 선택하여 여러 인스턴스에 대한 고급 데이터 소스 설정 작업을 완료하도록 설정합니다.