Como configurar o Conector do Service Graph para Microsoft Intune

  • Versão de lançamento: Xanadu
  • Atualizado 5 de set. de 2024
  • 11 min. de leitura

    • Configure as credenciais de autenticação e um trabalho agendado para importar dados do Microsoft Intune para o seu CMDB.

    Antes de Iniciar

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibilidade IT Operations Management (ITOM) ou na aplicação Descoberta ITOM. Conforme definido na seção intitulada "Tipos de recurso de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow, para sua assinatura, para recursos de TI gerenciados criados ou modificados em CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou pela Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de Assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura na Visibilidade do ITOM ou no ITOM Discovery para garantir a capacidade disponível.

    Obtenha as seguintes informações com o administrador do Microsoft Intune:
    • ID de cliente
    • Segredo do Cliente
    • URL de Token
    Para que o conector acesse os dados no Microsoft Intune, as informações de credenciais são necessárias para usar a API Microsoft Graph. Portanto, você deve conceder as seguintes permissões de API de gráficos na página de registro de apps no portal Microsoft:
    • DeviceManagementServiceConfig.Read.All (Tipo: aplicação)
    • DeviceManagementManagedDevices.Read.All (Tipo: aplicação)
    • DeviceManagementApps.Read.All (Tipo: aplicação)
    • Directory.Read.All (Tipo: aplicação)
    • User.Read (Tipo: delegado)
    • User.Read.All (Tipo: delegado)

    Para obter mais detalhes sobre permissões, consulte Conector do Service Graph para Microsoft Intune - Solução de problemas de conexão em ServiceNow Community e Referência de permissões do Microsoft Graph no site de documentação da Microsoft.

    Dependências e requisitos:

    A partir da versão 2.1.1 do Conector do Service Graph para Microsoft Intune, o suporte a várias instâncias está disponível para importar dados de várias instâncias do Microsoft Intune. Esse recurso envolve a criação dinâmica de fontes de dados e importações programadas, portanto, requer a concessão de permissões adicionais. A configuração assistida inclui etapas adicionais para esse recurso.

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Service Graph Connectors > Intune > Configuração.
    2. Na página de Introdução, selecione Introdução.
    3. Configure as credenciais.
      1. Na página Conector do Service Graph para Microsoft Intune, na seção Configurar a conexão, selecione a tarefa Configurar credenciais.
      2. Na próxima página, na seção da tarefa "Configurar credenciais", selecione Configurar.
      3. No formulário, preencha os campos.
      4. Clique em Atualizar se necessário.
      5. Retorne à página de configuração assistida e, na tarefa "Configurar credenciais", selecione Marcar como concluído.
    4. Opcional: Se necessário, configure o MID Server.
      1. Na seção Configurar MID Servers, selecione Configurar.
      2. Marque a caixa de seleção Usar MID Server.
      3. Clique em Atualizar para salvar o registro.
      Nota:
      Você não precisa atualizar os outros campos.
    5. Teste a conexão com a API do Microsoft Intune.
      1. Na seção Testar a conexão, selecione Configurar.
      2. No formulário, revise os campos.
        Tabela 1. Formulário de fontes de dados
        Campo Descrição
        Nome Nome exclusivo desta fonte de dados.
        Rótulo da tabela de conjunto para importação Rótulo da tabela que será criada para esta fonte de dados.
        Nome da tabela de conjunto para importação Nome da tabela que será criada para esta fonte de dados.
        Dados em uma única coluna Opção para definir os dados em uma só coluna.
        Tipo Tipo de armazenamento de dados dos dados a serem importados.
        Aplicação Aplicação que contém este registro.
      3. Opcional: Modifique as propriedades na lista relacionada Propriedades do Service Graph Connector do registro de conexões.
        Nota:
        Tente manter o valor padrão da propriedade software_path para garantir a recuperação adequada dos detalhes do software.
      4. Selecione o link relacionado para iniciar o processo de teste.
        Testar a conexão leva alguns minutos e, em seguida, a página é atualizada para mostrar os resultados do teste.
        Nota:
        A conexão será bem-sucedida se o Status HTTP for 200. Se houver um Código de erro e uma Mensagem de erro, isso significa que a conexão falhou e será necessário efetuar a solução de problemas. Não clique em Carregar todos os registros durante essa etapa.
      5. Na seção da tarefa "Testar a conexão", selecione Marcar como concluído.
    6. Adicionar várias instâncias.
      1. Na barra lateral esquerda, selecione o ícone "Adicionar várias instâncias" (Ícone Adicionar várias instâncias).
      2. Na página do Conector do Service Graph para Microsoft Intune, na seção Adicionar várias instâncias, selecione a tarefa Atualizar acesso à fonte de dados.
      3. Na seção Atualizar acesso à fonte de dados, selecione Configurar.
      4. Para editar o registro, selecione Global no menu Escopo.
      5. Na guia Acesso à aplicação, marque as caixas de seleção Pode criar, Pode atualizar e Pode excluir.
      6. Salve o registro.
      7. No menu Escopo, selecione Conector do Service Graph para Microsoft Intune.
      8. Na barra de tarefas "Ajuda", selecione Marcar como concluído.
      9. Repita essas etapas na seção "Atualizar acesso à Importação agendada de dados" com a tabela "Importação agendada de dados" [scheduled_data_set].
    7. Limpe o cache da nova conexão.
      1. Selecione a tarefa Limpar cache para fonte de dados e conjunto para importação, depois escolha Configurar.
      2. Limpe o cache selecionando Global no menu Escopo.
      3. Insira o script a seguir. 
        
      GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
      4. Selecione Executar script.
      5. No menu Escopo, selecione Conector do Service Graph para Microsoft Intune.
      6. Selecione Marcar como concluído.
    8. Para adicionar ou salvar a conexão, selecione Configurar na tarefa "Criar ou editar conexão".
      • Para adicionar uma conexão, selecione Adicionar conexão.
      • Para salvar edições à conexão existente, selecione Editar .
      Nota:
      Obtenha as seguintes informações com o administrador do Microsoft Intune:
      • ID de cliente
      • Segredo do Cliente
      • URL do token

      Quando um administrador do Microsoft Intune registra uma aplicação, a ID do cliente, o segredo do cliente e a URL do token são disponibilizados. Para obter mais informações sobre como registrar uma aplicação, confira o site da documentação do Microsoft Intune.

      1. No formulário, preencha os campos ou edite conforme necessário.
        Tabela 2. Formulário Criar conexão
        Campo Descrição
        Nome da conexão Nome de exibição da conexão.
        URL de Conexão URL da nova conexão.
        ID do cliente OAuth ID do cliente na aplicação Microsoft Intune.
        Segredo do cliente OAuth Segredo do cliente na aplicação Microsoft Intune.
        URL do token Oauth URL de retorno de chamada da aplicação Microsoft Intune.
      2. Adicione ou salve a conexão.
        • Para criar a nova conexão, selecione Criar e obter tokens OAuth.
        • Para salvar edições à conexão existente, selecione Editar e obter token OAuth.
      3. Navegue de volta à configuração assistida e selecione Marcar como concluído.
      4. Opcional: Configure o MID Server para a conexão criada.
        1. Na seção "Configurar MID Servers", selecione Configurar.
        2. Selecione o nome da conexão criada.
        3. Marque a caixa de seleção Usar MID Server.
        4. Selecione Atualizar.
        5. Ao terminar a tarefa, selecione Marcar como concluído
    9. Teste a conexão da API para importar dados da aplicação Microsoft Intune.
      1. Teste a conexão, na seção Testar novas conexões, selecionando Configurar.
        1. Selecione o nome da fonte de dados associada à conexão recém-criada.
        2. Clique no link relacionado Testar carga de 20 registros.
          Nota:
          Se o código de conclusão exibido for Êxito, as origens serão validadas. Mas se o código de conclusão exibido for Erro, há um erro que precisa ser corrigido.
        3. Retorne à configuração assistida e selecione Marcar como concluído na tarefa "Testar novas conexões".
    10. Configurar os trabalhos de importação agendados.
      1. Na tarefa "Configurar trabalhos agendados" na seção "Configurar trabalhos de importação agendados", selecione Configurar.
      2. Selecione o nome da importação agendada que você deseja executar.
      3. No formulário "Importação de dados programada", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo.

        Para obter mais informações, consulte Schedule a data import.

      4. Selecione Atualizar.
      5. Defina a tarefa Configurar trabalhos agendados como concluída clicando em Marcar como concluído.
    11. Use opções avançadas para corrigir erros do servidor e melhorar o desempenho com as fontes de dados "Computadores SG-Intune", "Dispositivos SG-Intune" e "Software SG-Intune" ao importar um grande número de dispositivos para o portal Microsoft Intune.
      Nota:
      • A fonte de dados "Relatórios de dispositivos SG-Intune" serve como uma alternativa para as fontes de dados "Computadores SG-Intune" e "Dispositivos SG-Intune", importando as mesmas informações e otimizando o processo de recuperação de dados por meio da minimização de chamadas de API e da redução do tempo de importação.
      • A fonte de dados "Relatórios de software SG-Intune" serve como uma alternativa à fonte de dados "Software SG-Intune".
      • As fontes de dados "Relatórios de dispositivos SG-Intune" e "Relatórios de software SG-Intune" exigem o plug-in pago ServiceNow IntegrationHub Enterprise Pack Installer (com.glide.hub.integrations.enterprise).
      1. Configure os trabalhos agendados para importar dados usando as fontes de dados "Relatórios de dispositivos SG-Intune" e "Relatórios de software SG-Intune".
        1. Na seção "Avançado" [Beta], referente à tarefa Configurar trabalhos agendados para fontes de dados avançadas, selecione Configurar.
        2. Na lista "Trabalhos agendados", selecione o trabalho Relatórios de dispositivos de gatilho SG-Intune.
        3. No formulário "Execução de script agendada", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo.

          Para obter mais informações, consulte Formulário Execução de script agendada.

        4. Selecione Atualizar.
        5. Para ativar o trabalho agendado referente à fonte de dados "Relatórios de software SG-Intune", repita as etapas 11.a.ii a 11.a.iv selecionando o trabalho agendado Relatórios de software de gatilho SG-Intune.
        6. Retorne à página de configuração assistida e defina a tarefa Configurar trabalhos agendados para fontes de dados avançadas como concluída clicando em Marcar como concluído.
        Importante:
        • Desative as importações agendadas de "Computadores SG-Intune" e "Dispositivos SG-Intune" depois de configurar o trabalho agendado "Relatórios de dispositivos de gatilho SG-Intune" na fonte de dados "Relatórios de dispositivos SG-Intune".
        • Desative a importação agendada de "Software SG-Intune" depois de configurar o trabalho agendado "Relatórios de software de gatilho SG-Intune".
        • Ative o plug-in ServiceNow IntegrationHub Enterprise Pack Installer (com.glide.hub.integrations.enterprise) em sua instância.
        Para obter mais informações, consulte o artigo Conector do Service Graph para Microsoft Intune – Avançado [KB1641546] na Base de conhecimento do Now Support.
      2. Configure a importação agendada para as fontes de dados "Relatórios de dispositivos SG-Intune" e "Relatórios de software SG-Intune".
        1. Na seção "Avançado" [Beta], referente à tarefa Configurar a importação agendada para fontes de dados avançadas, selecione Configurar.
        2. Na lista "Importações de dados programadas", selecione a importação agendada Relatórios de dispositivos SG-Intune.
        3. No formulário "Importação de dados programada", verifique os valores de campos referentes à Importação agendada de dados e marque a caixa de seleção Ativo.

          Para obter mais informações, consulte Schedule a data import.

        4. Selecione Atualizar.
        5. Retorne à página de configuração assistida e defina a tarefa Configurar a importação agendada para fontes de dados avançadas como concluída clicando em Marcar como concluído.
        Importante:
        Verifique se a importação agendada de "Relatórios de dispositivos SG-Intune" está configurada para ser executada três horas após os trabalhos agendados de "Relatórios de dispositivos SG-Intune" e "Relatórios de software SG-Intune".

        Exemplo: se o trabalho "Relatórios de dispositivos SG-Intune" estiver definido para as 9h e os "Relatórios de software SG-Intune" para diariamente às 10h, programe a importação agendada de "Relatórios de dispositivos SG-Intune" para diariamente às 13h.

      3. Ao usar várias instâncias, atualize as permissões na tabela "Execução de script agendada" [sys_autoscript] para que você possa adicionar trabalhos agendados às novas conexões.
        1. Na tarefa Atualizar acesso a trabalhos agendados , selecione Configurar.
        2. Selecione o escopo da aplicação Global no seletor de aplicações.
        3. Na lista relacionada "Acesso à aplicação", marque as caixas de seleção Pode criar, Pode atualizar e Pode excluir.
        4. Selecione Atualizar.
        5. Reverta ao escopo da aplicação Conector do Service Graph para Microsoft Intune usando o seletor de aplicações.
        6. Retorne à página de configuração assistida e defina a tarefa Atualizar acesso a trabalhos agendados como concluída clicando em Marcar como concluído.
      4. Ao usar várias instâncias, limpe o cache da tabela "Execução de script agendada" (sysauto_script) para configurar trabalhos agendados nas novas conexões.
        1. Na tarefa Limpar cache do trabalho agendado, selecione Configurar.
        2. Selecione o escopo da aplicação Global no seletor de aplicações.
        3. No campo Executar script, insira o código a seguir:
          GlideTableManager.invalidateTable("sysauto_script"); 
GlideCacheManager.flushTable("sysauto_script"); 
GlideTableManager.invalidateTable("sys_db_object"); 
GlideCacheManager.flushTable("sys_db_object");
        4. Selecione Executar script.
        5. Reverta ao escopo da aplicação Conector do Service Graph para Microsoft Intune usando o seletor de aplicações.
        6. Retorne à página de configuração assistida e defina a tarefa Limpar cache do trabalho agendado como concluída clicando em Marcar como concluído.
      5. Ao usar várias instâncias, crie fontes de dados avançadas, trabalhos agendados e importações agendadas nas novas conexões.
        Dica:
        Você pode criar conexões adicionais para várias instâncias seguindo as instruções na seção Adicionar várias instâncias da configuração assistida.
        1. Na tarefa Configurar fontes de dados avançadas para várias instâncias, selecione Configurar.
        2. No formulário, preencha os campos para configurar os detalhes do trabalho agendado na nova conexão.
          Campo Descrição
          Prefixo da instância para conjuntos de importação agendada de dados e fontes de dados Identificador usado em todos os nomes de importações agendadas e fontes de dados para essa conexão distinta do SG-Intune. Em uma implantação de várias instâncias, mantenha o prefixo curto e crie um identificador significativo que permita identificar um conjunto de fontes de dados relacionadas.
          Nota:
          Tente manter o prefixo igual ao nome da conexão.
          Alias de conexão e credenciais Alias de conexão criado na etapa anterior.
          Executar importação agendada como Usuário Usuário que deverá preencher o campo na importação agendada de dados.
        3. Selecione Enviar para criar importações agendadas na nova conexão.
        4. Para ativar trabalhos agendados recém-criados, repita as etapas 11.a.ii a 11.a.iv.
        5. Para ativar qualquer importação primária agendada e recém-criada, repita as etapas 11.b.ii a 11.b.iv.
        6. Retorne à página de configuração assistida e defina a tarefa Configurar fontes de dados avançadas para várias instâncias como concluída clicando em Marcar como concluído.