Microsoft Intune용 서비스 그래프 커넥터 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 09월 05일
  • 소요 시간: 13분

    • 인증 자격 증명과 예약된 작업을 Microsoft Intune 설정하여 데이터를 CMDB.

    시작하기 전에

    이를 사용하려면 (ITOM) Visibility 애플리케이션 또는 Discovery 애플리케이션에 기반 IT Operations Management 한 구독 단위에 대한 구독이 서비스 그래프 커넥터ITOM 필요합니다. 구독에 대한 ServiceNow 구독 단위 개요의 "관리되는 IT 자원 유형" 섹션에 정의된 바와 같이, 이 서비스 그래프 커넥터자원에서 작성 또는 수정 CMDB 되었지만 아직 ITOM 가시성 또는 ITOM 검색으로 관리되지 않는 관리형 IT 자원의 경우 이러한 자원은 해당 애플리케이션의 구독 단위 소비를 증가시킵니다. ITOM 가시성 또는 ITOM 검색 내에서 현재 구독 단위 사용량을 검토하여 사용 가능한 용량을 확인합니다.

    관리자로부터 다음 정보를 얻습니다.Microsoft Intune
    • 클라이언트 ID
    • 클라이언트 비밀
    • 토큰 URL
    커넥터가 의 Microsoft Intune데이터에 액세스하려면 Microsoft Graph API를 사용하려면 자격 증명 정보가 필요합니다. 따라서 포털의 앱 등록 페이지에서 Microsoft 다음 Graph API 권한을 부여해야 합니다.
    • DeviceManagementServiceConfig.Read.All(형식: 애플리케이션)
    • DeviceManagementManagedDevices.Read.All(형식: 애플리케이션)
    • DeviceManagementApps.Read.All(유형: 애플리케이션)
    • Directory.Read.All(유형: 애플리케이션)
    • User.Read(유형: 위임됨)
    • User.Read.All(유형: 위임됨)

    권한에 대한 자세한 내용은 설명서 사이트에서 Microsoft Intune용 서비스 그래프 커넥터 - 연결 문제 해결ServiceNow 커뮤니티Microsoft Graph 권한 참조Microsoft 참조하십시오.

    종속성 및 요구 사항:
    • 자동으로 설치되는 Integration Commons for CMDB 스토어 앱입니다.
    • 자동으로 설치되는 CMDB CI 클래스 모델 스토어 앱입니다. CMDB CI Class Models 스토어 앱 문서를 참조하십시오.
    • ServiceNow 통합 허브 엔터프라이즈 팩 설치 관리자(com.glide.hub.integrations.enterprise): 자동으로 설치됩니다.
    • Datastream Action 플러그인(com.glide.hub.action_type.datastream)은 자동으로 설치됩니다.
    • ITOM 라이선싱 플러그인(com.snc.itom.license). 자세한 내용은 검색 요청을 참조하십시오.

    2.1.1 릴리스부터 Microsoft Intune용 서비스 그래프 커넥터 여러 Microsoft Intune 인스턴스에서 데이터를 임포트하는 데 멀티 인스턴스 지원을 사용할 수 있습니다. 이 기능에는 데이터 원본과 예약된 가져오기를 동적으로 만드는 작업이 포함됩니다. 따라서 추가 권한을 부여해야 합니다. 안내 설정에는 이 기능에 대한 추가 단계가 포함되어 있습니다.

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 서비스 그래프 커넥터 > Intune > 설정.
    2. [Getting Started] 페이지에서 [Get started]를 선택합니다.
    3. 자격 증명을 구성합니다.
      1. Microsoft Intune용 서비스 그래프 커넥터 페이지의 연결 구성 섹션에서 자격 증명 구성 작업을 선택합니다.
      2. 다음 페이지의 자격 증명 구성 작업 섹션에서 구성을 선택합니다.
      3. 양식의 필드에 내용을 입력합니다.
      4. 필요한 경우 업데이트를 클릭합니다.
      5. 안내 설정 페이지로 돌아가서 자격 증명 구성 작업에 대해 완료로 표시를 선택합니다.
    4. 옵션: 필요한 경우 MID 서버를 구성합니다.
      1. MID 서버 구성 섹션에서 구성을 선택합니다.
      2. MID 서버 사용 확인란을 선택합니다.
      3. 업데이트를 선택하여 기록을 저장합니다.
      주:
      다른 필드는 업데이트할 필요가 없습니다.
    5. API에 대한 연결을 테스트합니다 Microsoft Intune .
      1. 연결 테스트 섹션에서 구성을 선택합니다.
      2. 양식에서 필드를 검토합니다.
        표 1. 데이터 소스 양식
        필드 설명
        이름 이 데이터 소스의 고유한 이름입니다.
        임포트 세트 테이블 레이블 이 데이터 소스에 대해 작성될 테이블의 레이블입니다.
        임포트 세트 테이블 이름 이 데이터 소스에 대해 작성될 테이블의 이름입니다.
        단일 열의 데이터 단일 열의 데이터로 설정하는 옵션입니다.
        유형 임포트할 데이터의 데이터 스토리지 유형입니다.
        애플리케이션 이 기록이 포함된 애플리케이션입니다.
      3. 옵션: 연결 기록의 서비스 그래프 연결 속성 관련 목록에서 속성을 수정합니다.
        주:
        소프트웨어 상세 정보를 적절하게 검색할 수 있도록 속성의 software_path 기본값을 유지하십시오.
      4. 관련 링크를 선택하여 테스트 프로세스를 시작합니다.
        연결을 테스트 하는데 몇 분 정도 걸리며, 그 후에는 페이지가 새로 고쳐지고 테스트 결과가 표시됩니다.
        주:
        HTTP 상태가200이면 연결이 성공하였습니다. 오류 코드오류 메시지가 있는 경우 연결에 실패했으며 추가 문제 해결이 필요합니다. 이 단계에서는 모든 기록 로드 를 클릭하지 마십시오.
      5. 연결 테스트 작업 섹션에서 완료로 표시를 선택합니다.
    6. 여러 인스턴스를 추가합니다.
      1. 왼쪽 사이드바에서 여러 인스턴스 추가 아이콘( 여러 인스턴스 추가 아이콘)을 선택합니다.
      2. Microsoft Intune용 서비스 그래프 커넥터 페이지의 여러 인스턴스 추가 섹션에서 데이터 소스 접근 업데이트 작업을 선택합니다.
      3. Update Data Source Access(데이터 원본 액세스 업데이트) 섹션에서 Configure(구성)를 선택합니다.
      4. 기록을 편집하려면 범위 메뉴에서 전역 을 선택합니다.
      5. 응용 프로그램 액세스 탭에서 만들기 가능, 업데이트 가능, 삭제 가능 확인란을 선택합니다.
      6. 레코드를 저장합니다.
      7. 범위 메뉴에서 Microsoft Intune용 서비스 그래프 커넥터를 선택합니다.
      8. 도움말 작업 표시줄에서 완료로 표시를 선택합니다.
      9. 예약된 데이터 임포트 [scheduled_data_set] 테이블을 사용하여 예약된 데이터 임포트 접근 업데이트 섹션에서 이 단계를 반복합니다.
    7. 새 연결에 대한 캐시를 지웁니다.
      1. 데이터 소스 및 임포트 세트 작업에 대한 캐시 지우기 작업을 선택한 다음 구성합니다.
      2. 범위 메뉴에서 전역 을 선택하여 캐시를 지웁니다.
      3. 다음 스크립트를 입력합니다. 
        
      GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
      4. 스크립트 실행을 선택합니다.
      5. 범위 메뉴에서 Microsoft Intune용 서비스 그래프 커넥터를 선택합니다.
      6. 완료로 표시를 선택합니다.
    8. 연결을 추가하거나 저장하려면 연결 만들기 또는 편집 작업에 대해 구성을 선택합니다.
      • 연결을 추가하려면 연결 추가를 선택합니다.
      • 기존 연결에 대한 편집 내용을 저장하려면 편집을 선택합니다.
      주:
      관리자로부터 다음 정보를 얻습니다.Microsoft Intune
      • 클라이언트 ID
      • 클라이언트 비밀
      • 토큰 URL

      Microsoft Intune 관리자가 애플리케이션을 등록할 때 클라이언트 ID, 클라이언트 암호 및 토큰 URL을 사용할 수 있습니다. 응용 프로그램을 등록하는 방법에 대한 자세한 내용은 Microsoft Intune 설명서 사이트를 참조하십시오.

      1. 양식의 필드에 내용을 입력하거나 필요에 따라 편집합니다.
        표 2. 연결 생성 양식
        필드 설명
        연결 이름 연결의 표시 이름입니다.
        연결 URL 새 연결의 연결 URL입니다.
        OAuth 클라이언트 ID 애플리케이션의 클라이언트 ID입니다 Microsoft Intune .
        OAuth 클라이언트 비밀 애플리케이션에 대한 클라이언트 비밀입니다 Microsoft Intune .
        OAuth 토큰 URL 애플리케이션의 콜백 URL입니다 Microsoft Intune .
      2. 연결을 추가하거나 저장합니다.
        • 새 연결을 만들려면 OAuth 토큰 만들기 및 가져오기를 선택합니다.
        • 기존 연결에 대한 편집 내용을 저장하려면 편집 및 OAuth 토큰 가져오기를 선택합니다.
      3. 안내 설정으로 다시 이동하여 완료로 표시를 선택합니다.
      4. 옵션: 생성한 연결에 대한 MID 서버를 설정합니다.
        1. Configure Mid Servers(MID 서버 구성) 섹션에서 Configure(구성)를 선택합니다.
        2. 생성한 연결의 이름을 선택합니다.
        3. MID 서버 사용 확인란을 선택합니다.
        4. 업데이트를 선택합니다.
        5. 작업을 마쳤으면 완료로 표시를 선택합니다
    9. API 연결을 테스트하여 애플리케이션에서 Microsoft Intune 데이터를 임포트합니다.
      1. 새 연결 테스트 섹션에서 구성을 선택하여 연결을 테스트합니다.
        1. 새로 만든 연결과 연결된 데이터 소스의 이름을 선택합니다.
        2. 테스트 로드 20 기록 관련 링크를 클릭합니다.
          주:
          표시된 완료 코드가 성공이면 소스의 유효성이 검사됩니다. 그러나 표시된 완료 코드가 오류이면 수정해야 하는 오류가 있는 것입니다.
        3. 안내 설정으로 돌아가서 새 연결 테스트 작업에 대해 완료로 표시 를 선택합니다.
    10. 예약된 임포트 작업을 설정합니다.
      1. 예약된 가져오기 작업 설정 섹션의 예약된 작업 구성 작업에 대해 구성을 선택합니다.
      2. 실행하려는 예약된 임포트의 이름을 선택합니다.
      3. 예약된 데이터 임포트 양식에서 예약된 작업에 대한 필드 값을 확인하고 활성 확인란을 선택합니다.

        자세한 내용은 Schedule a data import 문서를 참조하십시오.

      4. 업데이트를 선택합니다.
      5. 완료로 표시를 선택하여 예약된 작업 구성 작업을 완료로 설정합니다.
    11. 고급 옵션을 사용하여 서버 오류를 해결하고 SG-Intune 컴퓨터, SG-Intune 장치 및 SG-Intune 소프트웨어 데이터 소스의 성능을 향상시키면서 많은 수의 장치를 포털로 Microsoft Intune 가져올 수 있습니다.
      주:
      • SG-Intune 장치 보고서 데이터 소스는 SG-Intune 컴퓨터 및 SG-Intune 장치 데이터 소스의 대안으로 사용되며, API 호출을 최소화하고 임포트 시간을 줄여 데이터 검색 프로세스를 최적화하는 동시에 동일한 정보를 임포트합니다.
      • SG-Intune 소프트웨어 보고서 데이터 소스는 SG-Intune 소프트웨어 데이터 소스를 대체하는 역할을 합니다.
      • SG-Intune 장치 보고서와 SG-Intune 소프트웨어 보고서 데이터 소스에는 모두 유료 ServiceNow 통합 허브 엔터프라이즈 팩 설치 관리자(com.glide.hub.integrations.enterprise) 플러그인이 필요합니다.
      1. SG-Intune 장치 보고서 및 SG-Intune 소프트웨어 보고서 데이터 소스를 사용하여 데이터를 임포트하도록 예약된 작업을 구성합니다.
        1. 고급 [베타] 섹션에서 고급 데이터 원본에 대한 예약된 작업 구성 작업에 대해 구성을 선택합니다.
        2. 예약된 작업 목록에서 SG-Intune 트리거 장치 보고서 작업을 선택합니다.
        3. 예약된 스크립트 실행 양식에서 예약된 작업에 대한 필드 값을 확인하고 활성 확인란을 선택합니다.

          자세한 내용은 스크립트 실행 예약 양식을 참조하십시오.

        4. 업데이트를 선택합니다.
        5. SG-Intune 소프트웨어 보고서 데이터 소스에 대한 예약된 작업을 활성화하려면 SG-Intune 트리거 소프트웨어 보고서 예약된 작업을 선택하여 단계를 11.a.ii11.a.iv 반복합니다.
        6. 안내 설정 페이지로 돌아가서 완료로 표시를 선택하여 고급 데이터 소스에 대한 예약된 작업 구성 작업을 완료하도록 설정합니다.
        중요사항:
        • SG-Intune 장치 보고서 데이터 소스에 대해 SG-Intune 트리거 장치 보고서 예약된 작업을 설정한 후 SG-Intune 컴퓨터 및 SG-Intune 장치 예약된 임포트를 비활성화합니다.
        • SG-Intune 트리거 소프트웨어 보고서 예약된 작업을 설정한 후 SG-Intune 소프트웨어 예약된 임포트를 비활성화합니다.
        • 인스턴스에서 ServiceNow 통합 허브 엔터프라이즈 팩 설치 관리자(com.glide.hub.integrations.enterprise) 플러그인을 활성화합니다.
        자세한 내용은 지식베이스에서 Microsoft Intune용 서비스 그래프 커넥터 - 고급 [KB1641546] 문서를 Now Support 참조하십시오.
      2. SG-Intune 장치 보고서 및 SG-Intune 소프트웨어 보고서 데이터 소스에 대해 예약된 임포트를 구성합니다.
        1. 고급 [베타] 섹션의 고급 데이터 원본에 대해 예약된 가져오기 구성(Configure the scheduled import for advanced data sources) 작업에서 구성(Configure)을 선택합니다.
        2. 예약된 데이터 임포트 목록에서 SG-Intune 장치 보고서 예약된 임포트를 선택합니다.
        3. 예약된 데이터 임포트 양식에서 예약된 데이터 임포트에 대한 필드 값을 확인하고 활성 확인란을 선택합니다.

          자세한 내용은 Schedule a data import 문서를 참조하십시오.

        4. 업데이트를 선택합니다.
        5. 안내 설정 페이지로 돌아가서 완료로 표시를 선택하여 고급 데이터 소스에 대해 예약된 임포트 구성 작업을 완료하도록 설정합니다.
        중요사항:
        SG-Intune 장치 보고서 예약된 임포트가 SG-Intune 장치 보고서 및 SG-Intune 소프트웨어 보고서 예약된 작업 후 3시간 후에 실행되도록 구성되어 있는지 확인합니다.

        예: SG-Intune 장치 보고서 작업이 매일 오전 9시로 설정되고 SG-Intune 소프트웨어 보고서가 오전 10시로 설정된 경우 SG-Intune 장치 보고서 예약된 임포트를 매일 오후 1시로 예약합니다.

      3. 여러 인스턴스를 사용하는 경우 새 연결에 대해 예약된 작업을 추가할 수 있도록 예약된 스크립트 실행 [sys_autoscript] 테이블의 권한을 업데이트합니다.
        1. 예약된 작업 액세스 업데이트 작업에 대해 구성을 선택합니다.
        2. 애플리케이션 선택기에서 전역 애플리케이션 범위를 선택합니다.
        3. 애플리케이션 액세스 관련 목록에서 만들기 가능, 업데이트 가능, 삭제 가능 확인란을 선택합니다.
        4. 업데이트를 선택합니다.
        5. 애플리케이션 선택기를 사용하여 Microsoft Intune용 서비스 그래프 커넥터 애플리케이션 범위로 다시 전환합니다.
        6. 안내 설정 페이지로 돌아가서 완료로 표시를 선택하여 예약된 작업 액세스 업데이트 작업을 완료로 설정합니다.
      4. 여러 인스턴스를 사용하는 경우 예약된 스크립트 실행(sysauto_script) 테이블 캐시를 지워 새 연결에 대해 예약된 작업을 구성합니다.
        1. 예약된 작업에 대한 캐시 지우기 작업에 대해 구성을 선택합니다.
        2. 애플리케이션 선택기에서 전역 애플리케이션 범위를 선택합니다.
        3. 스크립트 실행 필드에 다음 코드를 입력합니다.
          GlideTableManager.invalidateTable("sysauto_script"); 
GlideCacheManager.flushTable("sysauto_script"); 
GlideTableManager.invalidateTable("sys_db_object"); 
GlideCacheManager.flushTable("sys_db_object");
        4. 스크립트 실행을 선택합니다.
        5. 애플리케이션 선택기를 사용하여 Microsoft Intune용 서비스 그래프 커넥터 애플리케이션 범위로 다시 전환합니다.
        6. 안내 설정 페이지로 돌아가서 완료로 표시를 선택하여 예약된 작업에 대한 캐시 지우기 작업을 완료하도록 설정합니다.
      5. 여러 인스턴스를 사용하는 경우 새 연결에 대한 고급 데이터 소스, 예약된 작업 및 예약된 임포트를 생성합니다.
        팁:
        안내 설정의 여러 인스턴스 추가 섹션에 있는 지침에 따라 여러 인스턴스에 대한 추가 연결을 만들 수 있습니다.
        1. Set up advanced data sources for multiple instances(여러 인스턴스에 대한 고급 데이터 원본 설정) 작업에서 Configure(구성)를 선택합니다.
        2. 양식의 필드에 내용을 입력하여 새 연결에 대해 예약된 작업 상세 정보를 구성합니다.
          필드 설명
          데이터 소스 및 예약된 데이터 임포트 세트에 대한 인스턴스 프리픽스 이 고유한 SG-Intune 연결에 대한 모든 데이터 소스 및 예약된 임포트 이름에 사용되는 식별자입니다. 다중 인스턴스 배포에서는 관련 데이터 소스 집합을 식별할 수 있도록 접두사를 짧고 의미 있는 식별자로 유지하십시오.
          주:
          접두사를 연결 이름과 동일하게 유지하십시오.
          연결 및 자격 증명 별칭 이전 단계에서 작성된 연결 별칭입니다.
          사용자로 예약된 임포트 실행 예약된 데이터 임포트의 필드를 채우는 사용자입니다.
        3. 제출을 선택하여 새 연결에 대한 예약된 가져오기를 만듭니다.
        4. 새로 생성된 예약된 작업을 활성화하려면 다음 단계를 11.a.ii 반복합니다 11.a.iv.
        5. 새로 생성된 상위 예약된 임포트를 활성화하려면 단계를 반복 11.b.ii 합니다 11.b.iv.
        6. 안내 설정 페이지로 돌아가서 완료로 표시를 선택하여 여러 인스턴스에 대한 고급 데이터 소스 설정 작업을 완료하도록 설정합니다.