Microsoft Intune のサービスグラフコネクタ - 詳細データソース - Support and Troubleshooting

Microsoft Intune のサービスグラフコネクタ - 詳細 データソース .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 概要 Microsoft Intune のサービスグラフコネクタ (SG-Intune) のバージョン 2.5 以降、コネクタでは高度なデータソース SG-Intune デバイスレポート と SG-Intune ソフトウェアレポート が導入されました。

これらのデータソースは、一括データエクスポートに Microsoft の /reports API を使用して、パフォーマンスを向上させ、ソフトウェア公開者情報などの新しい詳細を追加します。

SG-Intune デバイスレポートは SG-Intune コンピューター および SG-Intune デバイスの代替→ SG-Intune ソフトウェアレポート→ SG-Intune ソフトウェアの代替 ✅ 利点：

API コールの削減 (デバイスごとではなく一括取得) インポートの高速化と豊富なデータ ソフトウェアパブリッシャーなどの追加データが含まれます 。

バージョン固有の構成手順 バージョン 2.5 および 2.6 の場合 高度なデータソースは、このバージョンですぐに利用可能でした。構成は、従来のガイド付きセットアップを使用して行われます。

設定手順: ナビゲーターの [すべて -> サービスグラフコネクタ -> Intune] -[> セットアップ ] に移動します。 ガイド付きセットアップの最後の「詳細」セクションに進みます。 最初のステップでは、ユーザーは OOB 詳細データソースのスケジュール済みジョブ、つまり SG-Intune トリガーデバイスレポート および SG-Intune トリガーソフトウェアレポート を構成する必要があります。デフォルトでは、これらのスケジュール済みジョブは非アクティブです。 これらを有効にするには、[スケジュール済みジョブ] フォームで以下を実行します。 1. [アクティブ] チェックボックスをオンにします。 2. 「実行」フィールドで、「定期的」を選択して、ジョブの実行頻度を指定します。 マルチインスタンスがセットアップされている場合は、新しく追加された SG-Intune トリガーデバイスレポートと SG-Intune トリガーソフトウェアレポートのスケジュール済みジョブに対して、上記のステップ 1 と 2 を繰り返します。 2 番目のステップでは、ユーザーは親スケジュール済みインポート ( SG-Intune デバイスレポート) のスケジュール済みインポートを構成する必要があります。 以下の残りの手順は、マルチ接続シナリオ用です。接続が 1 つしかないお客様は、この手順を実行する必要はありません。 3 番目のステップでは、ユーザーはアプリケーションにアクセス権を付与してスケジュール済みジョブを作成/更新/削除し、新しい接続/インスタンスの新しいスケジュール済みジョブを作成できるようにする必要があります。 4 番目のステップでは、キャッシュをクリアして、更新されたアクセス権限でリフレッシュします。 5番目のステップは、これらの高度なデータソースとそのマルチ接続用の関連ファイルを作成することです。 注意: この機能を使用するには、 ServiceNow 統合ハブアクションステップ - Zip (com.glide.hub.action_step.zip) と ServiceNow 統合ハブアクションステップ - JSON パーサー (com.glide.hub.action_step.jsonparser) の両方をインスタンスに手動でインストールします。 - ServiceNow IntegrationHub Professional Pack Installer (com.glide.hub.integrations.professional) プラグインのアクティブ化は不要になりました。

バージョン 2.7 以降の場合 高度なデータソースは 2.7 バージョンからすぐに使用できるものではなく、ガイド付きの自動セットアップのために構成エクスペリエンスが SGC-Central Workspace に移行しました。

v2.7 の主な変更点: 高度なデータソースは OOB として出荷されていません。デフォルトでは、通常のデータソースのみが含まれています。 既存の構成は保持されます。以前のバージョン (2.5 または 2.6) の高度なデータソースをすでに使用しているお客様は、中断することなく引き続き使用できます。 顧客は、以下から高度なデータソースを動的に作成できます。 ワークスペース → SGC-Central → Microsoft Intune →接続を作成 →セットアップ - >詳細データソース セットアップ中、レポートトリガージョブのタイミング構成に基づいて、関連するすべてのジョブとインポートが数時間後 (通常は 3 〜 4 時間) に正しい順序で実行されるように自動的にスケジュールされます。適切なタイミングで既にアクティブ化されているスケジュールインポートは、次のステップで確認できます。 統合ハブ Professional プラグインは不要 — zip および JSON 解析ステップは SG-Intune 内の依存関係としてバンドルされ、2.7 アップグレードで自動的にインストールされます。 ステップバイステップの SGC-Central フローにより、セットアップが完了する前にすべての前提条件と構成が検証されます。

一般的な注意事項 (すべてのバージョンに適用) スケジュール済みインポート (通常のデータソースまたは高度なデータソース) を設定した後、同じ接続のスケジュール済みインポートが並行してアクティブになっていないことを確認します。たとえば、高度な同等のものを使用する場合は、 SG-Intune コンピューター 、 SG-Intune デバイス 、および SG-Intune ソフトウェア のインポートを無効にします。その逆も同様です)。 複数のインスタンスが存在する場合は、構成されたすべての接続に同じ方法を適用します。 さらに、システムプロパティ glide.attachment.extensions が空のままにして (すべての添付ファイルタイプを許可)、拡張子がまだリストされていない場合は、拡張子 zip、bin、json が明示的に含まれていることを確認してください。

データソース間のデータの比較 -> SG-Intune デバイスレポート データソースは、データに以下の例外を除いて、古いデータソース ( SG-Intune コンピューター および SG-Intune デバイス ) と同じすべてのデバイスを取得します。

デバイスの WiredIPv4Address の代わりに、この新しいデータ ソースは WiFiIPv4Address を入力します。 さらに、この新しいデータソースは、デバイスとコンピューターの関連テーブルに 5 つ以下のフィールドをもたらします。(sn_intune_integrat_computer_related、sn_intune_integrat_device_related) security_patch_level (モバイルデバイスのみ) device_category wifi_subnet_id device_state system_management_bios_version ただし、azure_ad_registered、device_enrollment_type、およびmanagement_agentフィールドは、この新しいデータソースでは関連テーブルに入力されません。 -> SG-Intune ソフトウェアレポート データソースは、古いデータソース SG-Intune ソフトウェアと同じすべてのソフトウェアを取得します。 さらに、Microsoft がこれらのソフトウェアレコードにその情報を提供している場合は、ソフトウェアインストールテーブル (cmdb_sam_sw_install) の公開者フィールドにも値が入力されます。

技術的な詳細 この高度なデータソースアプローチには、次の 3 つの主要なコンポーネントがあります。

データソース スケジュール済みジョブ インポートスケジュール

フロー

スケジュール済みジョブがサブフロー ( レポートのエクスポート ) を開始します。

サブフローには 3 つのフローアクション (API ごとに 1 つ) が含まれています。 最初のアクション ( レポートのエクスポート要求 ) は、デバイス/ソフトウェアレポートをトリガーします。 2 番目のアクション ( レポートのエクスポートステータス ) は、レポートのステータスを確認することです。完了すると、API 応答に URL が指定されます。(Microsoftによると、数秒から3時間かかります)。したがって、しばらく待ってから、1分から3時間までの一定の遅延でループで再試行します。非同期であるため、スケジュール済みジョブが終了します。 3 番目のアクション ( レポートのエクスポート応答 ) は、上記の URL を使用して zip 形式の JSON ファイルを取得し.binファイルを解凍し、解凍したファイルを sn_intune_integrat_report_chunks テーブルのレコードに添付します。 スケジュール済みインポートがユーザーの設定どおりに実行されると、データソースがトリガーされ、データソースが sn_intune_integrat_report_chunks テーブルからレポートファイルをプルして、インポートセットテーブルにデータが確実にロードされます。

変換 (RTE) と識別 (IRE) の残りのフローは他のデータソースと同様になり、最終的にデータが CMDB テーブルに挿入されます。

注:SG-Intune ソフトウェアレポートの場合、このサブフローは 16 回 (非同期) 実行され、大きなソフトウェアダンプファイルが 16 のほぼ等しいチャンクに分割されます。

考えられる問題のシナリオ: 1.エラーメッセージ:「添付ファイルの作成中にエラーが発生しました。タイプの添付ファイルは許可されていません。(Attachments of type are not allowed)」というエラーメッセージが表示されます。 - 「glide.attachment.extensions」システムプロパティ値が空であるか、以前に含まれていない場合は zip 、 bin 、 json が含まれていることを確認してください。

2.データがロードされていません。 - SG-Intune のバージョンが 2.5 または 2.6 の場合は、インスタンスで ServiceNow 統合ハブアクションステップ - Zip (com.glide.hub.action_step.zip) と ServiceNow 統合ハブアクションステップ - JSON パーサー (com.glide.hub.action_step.jsonparser) の両方がアクティブ化されていることを確認します。また、ガイド付きセットアップの [詳細] セクションに正しく従っているかどうかも確認してください。

3.スクリプトの実行中にエラーが発生しました:org.mozilla.javascript.JavaScriptException:com.glide.script.fencing.GlideTextReader$ReadException:入力ストリームから行の読み取り中にエラーが発生しました:\njava.io.EOFException:ZLIB 入力ストリームの予期しない終了 - ソフトウェアレコードが多すぎる(2,000万以上)場合、ユーザーはこのエラーに直面します。その場合は、接続プロパティ software_report_chunks_count valueを 256 に更新してください。(ナビゲーター - > すべて -> Intune - >接続 - > 接続を選択 - > サービスグラフ接続のプロパティタブ)