Microsoft Intune のサービスグラフコネクタの構成

  • リリースバージョン: Xanadu
  • 更新日 2024年09月05日
  • 所要時間:18分

    • Microsoft Intune データを CMDB にインポートするための認証情報とスケジュール済みジョブを設定します。

    始める前に

    この サービスグラフコネクタを使用するには、IT Operations Management(ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    Microsoft Intune アドミニストレーターから次の情報を入手します。
    • クライアント ID
    • クライアントシークレット
    • トークン URL
    コネクタが Microsoft Intune のデータにアクセスするには、Microsoft Graph API を使用するための資格情報が必要です。そのため、Microsoft ポータルの [アプリの登録] ページから次の Graph API アクセス許可を付与する必要があります。
    • DeviceManagementServiceConfig.Read.All (タイプ:アプリケーション)
    • DeviceManagementManagedDevices.Read.All (タイプ:アプリケーション)
    • DeviceManagementApps.Read.All (タイプ:アプリケーション)
    • Directory.Read.All (タイプ:アプリケーション)
    • User.Read (タイプ:委任)
    • User.Read.All (タイプ:委任)

    権限の詳細については、ServiceNow Community の「Service Graph Connector for Microsoft Intune - Troubleshooting connection issues (Microsoft Intune のサービスグラフコネクタ - 接続に関する問題のトラブルシューティング)」および Microsoft ドキュメントサイトの「Microsoft Graph のアクセス許可のリファレンス」を参照してください。

    依存関係と要件:
    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデルストアアプリ」を参照してください。
    • ServiceNow 統合ハブエンタープライズパックインストーラー (com.glide.hub.integrations.enterprise):自動的にインストールされます。
    • 自動的にインストールされる DataStream アクションプラグイン (com.glide.hub.action_type.datastream)。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。

    Microsoft Intune のサービスグラフコネクタ 2.1.1 リリース以降、マルチインスタンスのサポートを使用して、複数の Microsoft Intune インスタンスからデータをインポートできます。この機能では、データソースとスケジュール済みインポートを動的に作成する必要があるため、追加の権限を付与する必要があります。ガイド付きセットアップには、この機能の追加手順が含まれています。

    必要なロール:admin

    手順

    1. 移動先 すべて > Service Graph Connector > Intune > セットアップ.
    2. [はじめに] ページで、[開始] を選択します。
    3. 認証情報を設定します。
      1. [Microsoft Intune のサービスグラフコネクタ] ページの [接続の設定] セクションで、タスク [認証情報の設定] を選択します。
      2. 次のページの [認証情報の設定] タスクセクションで、[構成] を選択します。
      3. フォームのフィールドに入力します。
      4. 必要に応じて [更新] をクリックします。
      5. [ガイド付きセットアップ] ページに戻り、[認証情報の設定] タスクで [完了としてマーク] を選択します。
    4. オプション: 必要に応じて、MID サーバーを構成します。
      1. [MID サーバーの構成] セクションで、[構成] を選択します。
      2. [MID サーバーを使用] チェックボックスをオンにします。
      3. [更新] をクリックしてレコードを保存します。
      注:
      他のフィールドを更新する必要はありません。
    5. Microsoft Intune API への接続をテストします。
      1. [テスト接続] セクションで、[構成] を選択します。
      2. フォームのフィールドを確認します。
        表 : 1. データソースフォーム
        フィールド 説明
        名前 このデータソースの一意の名前
        インポートセットテーブルラベル このデータソース用に作成されるテーブルのラベル。
        インポートセットテーブル名 このデータソース用に作成されるテーブルの名前。
        単一列のデータ 単一列のデータに設定するオプション。
        タイプ インポートされるデータのデータストレージタイプ。
        アプリケーション このレコードを含んでいるアプリケーションです。
      3. オプション: 接続レコードの [サービスグラフ接続のプロパティ (Service Graph Connection Properties)] 関連リストで、プロパティを変更します。
        注:
        ソフトウェアの詳細を正しく取得するために、software_path プロパティのデフォルト値を保持するようにしてください。
      4. 関連リンクを選択して、テストプロセスを開始します。
        接続のテストには少し時間がかかります。その後で、ページが更新されてテスト結果が表示されます。
        注:
        [HTTP ステータス] フィールドが 200 になっている場合、接続は成功しています。[エラーコード] および [エラーメッセージ] がある場合、接続は失敗しているため、さらにトラブルシューティングが必要です。このセットアップ中に [すべてのレコードをロード] をクリックしないでください。
      5. [接続のテスト] タスクセクションで、[完了としてマーク] を選択します。
    6. 複数のインスタンスを追加します。
      1. 左側のサイドバーで、[複数のインスタンスを追加] アイコン (複数のインスタンスを追加アイコン。) を選択します。
      2. [Microsoft Intune のサービスグラフコネクタ] ページの [複数のインスタンスを追加] セクションで、タスク [データソースアクセスを更新] を選択します。
      3. [データソースアクセスを更新] セクションで、[構成] を選択します。
      4. レコードを編集するには、[スコープ] メニューから [グローバル] を選択します。
      5. [アプリケーションのアクセス] タブで、[他のアプリケーションスコープからの作成アクセスを許可][他のアプリケーションスコープからの書き込みアクセスを許可]、および [他のアプリケーションスコープからの削除アクセスを許可] チェックボックスをオンにします。
      6. レコードを保存します。
      7. [スコープ] メニューから、[Microsoft Intune のサービスグラフコネクタ] を選択します。
      8. ヘルプタスクバーで、[完了としてマーク] を選択します。
      9. 予定されているデータインポート [scheduled_data_set] テーブルを使用して、[予定されているデータインポートアクセスを更新] セクションでこれらの手順を繰り返します。
    7. 新しい接続のキャッシュをクリアします。
      1. [データソースとインポートセットのキャッシュをクリア (Clear Cache for Datasource ane Import set)] タスクを選択してから、[構成] を選択します。
      2. キャッシュをクリアするには、[スコープ] メニューから [グローバル] を選択します。
      3. 次のスクリプトを入力します。 
        
      GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
      4. [スクリプトの実行] を選択します。
      5. [スコープ] メニューから、[Microsoft Intune のサービスグラフコネクタ] を選択します。
      6. [完了としてマーク] を選択します。
    8. 接続を追加または保存するには、[接続を作成または編集] タスクで [構成] を選択します。
      • 接続を追加するには、[接続を追加] を選択します。
      • 既存の接続の編集内容を保存するには、[編集] を選択します。
      注:
      Microsoft Intune アドミニストレーターから次の情報を入手します。
      • クライアント ID
      • クライアントシークレット
      • トークン URL

      Microsoft Intune アドミニストレーターがアプリケーションを登録すると、クライアント ID、クライアントシークレット、およびトークン URL が利用可能になります。アプリケーションの登録方法の詳細については、「Microsoft Intune ドキュメントサイト」を参照してください。

      1. 必要に応じて、フォームのフィールドを入力または編集します。
        表 : 2. 接続フォームの作成
        フィールド 説明
        接続名 接続の表示名。
        接続 URL 新しい接続の接続 URL。
        OAuth クライアント ID Microsoft Intune アプリケーションのクライアント ID。
        OAuth クライアントシークレット Microsoft Intune アプリケーションのクライアントシークレット。
        OAuth トークン URL Microsoft Intune アプリケーションのコールバック URL。
      2. 接続を追加または保存します。
        • 新しい接続を作成するには、[OAuth トークンを作成して取得] を選択します。
        • 既存の接続の編集内容を保存するには、[OAuth トークンを編集して取得 (Edit and Get OAuth Token)] を選択します。
      3. ガイド付きセットアップに戻り、[完了としてマーク] を選択します。
      4. オプション: 作成した接続の MID サーバーを設定します。
        1. [MID サーバーを構成] セクションで、[構成] を選択します。
        2. 作成した接続の名前を選択します。
        3. [MID サーバーを使用] チェックボックスをオンにします。
        4. [更新] を選択します。
        5. タスクが完了したら、[完了としてマーク] を選択します。
    9. Microsoft Intune アプリケーションからデータをインポートする API 接続をテストします。
      1. [構成] を選択して、[新しい接続をテスト] セクションで接続をテストします。
        1. 新しく作成された接続に関連付けられたデータソースの名前を選択します。
        2. [20 件のレコードのテストロード] 関連リンクをクリックします。
          注:
          表示された完了コードが [Success] の場合、ソースが検証されます。表示された完了コードが [Error] の場合、修正が必要なエラーがあります。
        3. ガイド付きセットアップに戻り、[新しい接続をテスト] タスクの [完了としてマーク] を選択します。
    10. スケジュール済みインポートジョブを設定します。
      1. [スケジュール設定済みインポートジョブを設定します] セクションの [スケジュール済みジョブを構成します] タスクの [構成] を選択します。
      2. 実行するスケジュール済みインポートの名前を選択します。
      3. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認し、[アクティブ] チェックボックスをオンにします。

        詳細については、「Schedule a data import」を参照してください。

      4. [更新] を選択します。
      5. [完了としてマーク] を選択して、[スケジュール済みジョブを構成します] のタスクを完了に設定します。
    11. SG-Intune コンピューター、SG-Intune デバイス、および SG-Intune ソフトウェアデータソースで詳細オプションを使用して、多数のデバイスを Microsoft Intune ポータルにインポートしながら、サーバーエラーを解決し、パフォーマンスを向上させます。
      注:
      • SG-Intune デバイスレポートデータソースは、SG-Intune コンピューターと SG-Intune デバイスデータソースの代替として機能し、同じ情報をインポートしますが、API コールを最小限に抑えてインポート時間を短縮することでデータ取得プロセスを最適化することができます。
      • SG-Intune ソフトウェアレポートデータソースは、SG-Intune ソフトウェアデータソースの代替として機能します。
      • SG-Intune デバイスレポートと SG-Intune ソフトウェアレポートのどちらのデータソースにも、有料の ServiceNow IntegrationHub Enterprise Pack Installer (com.glide.hub.integrations.enterprise) プラグインが必要です。
      1. SG-Intune デバイスレポートおよび SG-Intune ソフトウェアレポートデータソースを使用してデータをインポートするように、スケジュール済みジョブを構成します。
        1. 詳細 [ベータ] セクションの [詳細データソースのスケジュール済みジョブを構成 (Configure scheduled jobs for advanced data sources)] タスクで、 [構成] を選択します。
        2. [スケジュール済みジョブ] リストで、[SG-Intune トリガーデバイスレポート (SG-Intune Trigger Device Reports)] ジョブを選択します。
        3. [スケジュール済みスクリプト実行] フォームで、スケジュール済みジョブのフィールド値を確認し、[アクティブ] チェックボックスをオンにします。

          詳細については、「スクリプト実行のスケジュールフォーム (Schedule script execution form)」を参照してください。

        4. [更新] を選択します。
        5. SG-Intune ソフトウェアレポートデータソースのスケジュール済みジョブをアクティブ化するには、[SG-Intune トリガーソフトウェアレポート (SG-Intune Trigger Software Reports)] スケジュール済みジョブを選択して、手順 11.a.ii から 11.a.iv を繰り返します。
        6. ガイド付きセットアップページに戻り、[完了としてマーク] を選択して、[詳細データソースのスケジュール済みジョブを構成 (Configure scheduled jobs for advanced data sources)] タスクを完了に設定します。
        重要:
        • SG-Intune デバイスレポートデータソースの [SG-Intune トリガーデバイスレポート (SG-Intune Trigger Device Reports)] スケジュール済みジョブを設定した後、SG-Intune コンピューターと SG-Intune デバイスのスケジュール済みインポートを無効にします。
        • [SG-Intune トリガーソフトウェアレポート (SG-Intune Trigger Software Reports)] スケジュール済みジョブを設定した後、SG-Intune ソフトウェアのスケジュール済みインポートを無効にします。
        • 使用しているインスタンスの ServiceNow IntegrationHub Enterprise Pack Installer (com.glide.hub.integrations.enterprise) プラグインをアクティブ化します。
        詳細については、Now Support ナレッジベースの「Service Graph Connector For Microsoft Intune– Advanced (Microsoft Intune のサービスグラフコネクタ– 詳細設定) [KB1641546]」の記事を参照してください。
      2. [SG-Intune デバイスレポート] および [SG-Intune ソフトウェアレポート] データソースのスケジュール済みインポートを構成します。
        1. 詳細 [ベータ] セクションの [詳細データソースのスケジュール済みインポートを構成 (Configure scheduled import for advanced data sources)] タスクで、 [構成] を選択します。
        2. [予定されているデータインポート] リストで、[SG-Intune デバイスレポート] のスケジュール済みインポートを選択します。
        3. [予定されているデータインポート] フォームで、予定されているデータインポートのフィールド値を確認し、[アクティブ] チェックボックスをオンにします。

          詳細については、「Schedule a data import」を参照してください。

        4. [更新] を選択します。
        5. ガイド付きセットアップページに戻り、[完了としてマーク] を選択して、[詳細データソースのスケジュール済みインポートを構成 (Configure the scheduled import for advanced data sources)] タスクを完了に設定します。
        重要:
        SG-Intune デバイスレポートのスケジュール済みインポートが、SG-Intune デバイスレポートおよび SG-Intune ソフトウェアレポートのスケジュール済みジョブの 3 時間後に実行されるように設定されていることを確認します。

        例:SG-Intune デバイスレポートジョブが毎日午前 9 時に設定され、SG-Intune ソフトウェアレポートが毎日午前 10 時に設定されている場合は、SG-Intune デバイスレポートのスケジュール済みインポートを毎日午後 1 時にスケジュールします。

      3. 複数のインスタンスを使用する場合は、新しい接続のスケジュール済みジョブを追加できるように、スケジュール済みスクリプト実行 [sys_autoscript] テーブルの権限を更新します。
        1. [スケジュール済みジョブアクセスを更新 (Update scheduled job access)] タスクで、[構成] を選択します。
        2. アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        3. [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスをオンにします。
        4. [更新] を選択します。
        5. アプリケーションピッカーを使用して、[Microsoft Intune のサービスグラフコネクタ] アプリケーションスコープに戻します。
        6. ガイド付きセットアップページに戻り、[完了としてマーク] を選択して、[スケジュール済みジョブアクセスを更新 (Update scheduled job access)] タスクを完了に設定します。
      4. 複数のインスタンスを使用する場合は、スケジュール済みスクリプト実行 (sysauto_script) テーブルのキャッシュをクリアして、新しい接続のスケジュール済みジョブを構成します。
        1. [スケジュール済みジョブのキャッシュのクリア (Clear cache for scheduled job)] タスクの [構成] を選択します。
        2. アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        3. [スクリプトを実行] フィールドに次のコードを入力します。
          GlideTableManager.invalidateTable("sysauto_script"); 
GlideCacheManager.flushTable("sysauto_script"); 
GlideTableManager.invalidateTable("sys_db_object"); 
GlideCacheManager.flushTable("sys_db_object");
        4. [スクリプトの実行] を選択します。
        5. アプリケーションピッカーを使用して、[Microsoft Intune のサービスグラフコネクタ] アプリケーションスコープに戻します。
        6. ガイド付きセットアップページに戻り、[完了としてマーク] を選択して[スケジュール済みジョブのキャッシュのクリア (Clear cache for scheduled job)] タスクを完了に設定します。
      5. 複数のインスタンスを使用する場合は、新しい接続の詳細データソース、スケジュール済みジョブ、およびスケジュール済みインポートを作成します。
        ヒント:
        ガイド付き設定の「複数のインスタンスを追加」セクションの手順に従って、複数のインスタンスに対して追加の接続を作成できます。
        1. [複数インスタンスの詳細データソースのセットアップ (Set up advanced data sources for multiple instances)] タスクで、[構成] を選択します。
        2. フォームのフィールドに入力し、新しい接続のスケジュール済みジョブの詳細を構成します。
          フィールド 説明
          データソースおよびスケジュール設定済みデータインポートセットのインスタンスプリフィックス (Instance Prefix to Data source and Scheduled data import sets) この新しい SG-Intune 接続のすべてのデータソースとスケジュール済みインポートの名前に使用される識別子です。複数インスタンス展開では、関連する一連のデータソースを識別できるように、短いプリフィックスで意味のある識別子にする必要があります。
          注:
          プリフィックスは接続名と同じにしておくことをお勧めします。
          接続および認証情報エイリアス 前の手順で作成した接続エイリアス。
          スケジュール済みインポートをユーザーとして実行 予定されているデータインポートのフィールドに入力するユーザー。
        3. [送信] を選択して、新しい接続のスケジュール済みインポートを作成します。
        4. 新しく作成されたスケジュール済みジョブをアクティブ化するには、手順 11.a.ii11.a.iv を繰り返します。
        5. 新しく作成された親スケジュール済みインポートをアクティブ化するには、手順 11.b.ii11.b.iv を繰り返します。
        6. ガイド付きセットアップページに戻り、[完了としてマーク] を選択して、[複数インスタンスの詳細データソースのセットアップ (Set up advanced data sources for multiple instances)] タスクを完了に設定します。