SG-Intune:権限がないため、「Graph API 呼び出しを介して Intune に接続できません」でインポートが失敗します。Issue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } Microsoft Intune のサービスグラフコネクタを構成すると、エラーでインポートが失敗することがあります。 org.mozilla.javascript.JavaScriptException: Error: Unable to make a connection to Intune via Graph API call. Please check your credential configuration. Check the system log for more details. (sys_data_source.59d993927721101077b22344681061c2.data_loader; line 29) このエラーは、トークンの取得に成功し、OAuth 構成が正しく、MID サーバー (使用されている場合) にネットワーク接続がある場合でも発生します。この問題は、多くの場合、Microsoft Graph API 呼び出しに対する Azure 側のアクセス許可が不十分であることが原因で発生します。 影響 Intune コンピューターとデバイスのデータのインポートは完全に失敗します。ServiceNow CMDB に Intune データが入力されていません。Intune データソースのスケジュール済みインポートを続行できません。 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } SG-Intune アプリケーションのすべてのバージョンに適用されます。 Cause<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } サービスグラフコネクタは、Microsoft Graph API を使用して、Intune からデバイスとアプリケーションの詳細をフェッチします。OAuth に使用される Azure AD アプリ登録に必要な API アクセス許可がない場合、Graph API は 401 Unauthorized を返し、インポートエラーになります。 診断手順 OAuth 構成を確認します。Microsoft Intune が OAuth プロバイダーとして ServiceNow に登録されていることを確認します。Graph API 接続の確認 移動先:統合ハブ →接続MS Intune 接続を開く[MID サーバーを使用] → [保存] のチェックを外すこれにより、インスタンスが Graph API に直接アクセスできるようになります。 サービスグラフコネクタテストの実行 Microsoft Intune のサービスグラフコネクタ UI からテストを実行します。 送信 HTTP ログの確認 移動先:送信 HTTP 要求→システムログ確認する: 要求 1:https://login.microsoftonline.com/ 200 OK (トークンの取得に成功しました) を返します。要求 2:https://graph.microsoft.com/ は 401 Unauthorized (権限の問題) を返します。 Postman によるオプションのチェック OAuth 構成を使用してトークンを取得します。 GET 要求の送信先:https://graph.microsoft.com/v1.0/deviceManagement/managedDevicesこれが 401 を返す場合は、Azure アプリに必要なアクセス許可がないことを確認します。 Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } ステップ 4 または 5 で 401 権限がありません (401 Unauthorized) と表示された場合は、サービスグラフコネクタ統合で使用する Azure AD アプリに必要な API 権限を構成します。 必要な Microsoft Graph API 権限 これらの権限はアプリケーションタイプである必要があります (委任されていない): 権限名タイプ目的DeviceManagementManagedDevices.Read.AllアプリケーションIntuneですべての管理対象デバイスを読み取ります。DeviceManagementApps.Read.AllアプリケーションIntune ですべてのマネージド アプリを読み取ります。User.Read.Allアプリケーションデバイス/ユーザーをマッピングするすべてのユーザーを読み取ります。 検証 これらの変更を適用した後、Microsoft Intune のサービスグラフコネクタテストを再実行します。Intune データが存在する場合は、インポートが正常に完了するはずです。 参照 ServiceNow ドキュメント:Intune 統合の構成Microsoft Graph API: アクセス許可のリファレンス