Microsoft Intune のサービスグラフコネクタ:インポートが次のエラーで失敗します:Graph API 呼び出しを介して Intune に接続できません - Support and Troubleshooting

Microsoft Intune のサービスグラフコネクタ:インポートが次のエラーで失敗します:Graph API 呼び出しを介して Intune に接続できません Issue Microsoft Intune のサービスグラフコネクタを構成した後 ( Microsoft Intune スポークの設定 )、このテスト失敗し、次のメッセージが表示されます。

org.mozilla.javascript.JavaScriptException: Error: Unable to make a connection to Intune via Graph API call. Please check your credential configuration. Check the system log for more details. (sys_data_source.59d993927721101077b22344681061c2.data_loader; line 29)

このエラーは、トークンを正常に取得でき、OAuth 構成が正しく、MID サーバー (使用されている場合) がエンドポイントに正しくアクセスできるにもかかわらず発生します。

Cause このエラーは、Intune の Azure 側で設定されたアクセス許可とスコープの問題、または接続の問題が原因で発生する可能性があります。

エラーの原因が、認証に成功したにもかかわらず接続がタイムアウトするなど、接続の問題であるかどうかを確認します。

接続の問題がない場合は、次の手順を実行して、エラーの原因が権限の問題であるかどうかを確認します。

1) OAuth 構成が正しいことを確認します。

OAuth プロバイダーとして Microsoft Intune を登録

2) MID サーバーを必要とせずに、インスタンス経由で Graph API にアクセスできることを確認します。

- [統合ハブ] > [接続] に移動します。

- 「MS Intune接続」を開きます

- [MID サーバーを使用] ボックスのチェックを外します

-セーブ

3) Microsoft Intune のサービスグラフコネクタのテストを実行します。

4) 送信 HTTP 呼び出しをチェックして、トークンの取得が成功したかどうか、およびデータの取得に失敗したかどうかを確認します。

- 「システムログ」>「送信HTTPリクエスト」に移動します

- Microsoft への 2 つの送信要求が表示されます。

- 「https://login.microsoftonline.com/」へのリクエストは、OAuth トークンの取得に関連しています。(ステータスが 200 と表示されている場合、トークンは成功しています)

- "https://graph.microsoft.com/" への要求は、Intune からデータを取得することに関連しています。これが401を返す場合は、Azure側の権限に問題があります。

または、Postman などのサードパーティ アプリケーションを使用して、最初に Microsoft からトークンを取得し、それを使用して次の URL に対して GET 要求を実行することもできます。

https://graph.microsoft.com/beta/deviceManagement/managedDevices

Resolution Microsoft Graph API から 401 が返された場合は、Microsoft Azure 側でアクセス許可とスコープを確認する必要があります。

ここにある必要な権限を参照してください https://www.servicenow.com/docs/bundle/yokohama-servicenow-platform/page/product/configuration-management/task/configure-intune-integration.html

完了したら、Microsoft Intune のサービスグラフコネクタのテストを実行します。Intune 側にデータがある場合、このデータはインスタンスに正常にインポートされるはずです。

参照: Intune アクセス許可スコープ

参照: Microsoft Intune スポーク - ロールと権限 - 「無効なユーザー名とパスワード 401」エラーの修正