Microsoft Intune のサービスグラフコネクタ:詳細データソース - Support and Troubleshooting

Microsoft Intune のサービスグラフコネクタ:詳細データソース .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 概要 Microsoft Intune のサービスグラフコネクタ (SG-Intune) のバージョン 2.5 以降、コネクタには高度なデータソース ( SG-Intune デバイスレポート および SG-Intune ソフトウェアレポート が導入されました。

これらのデータソースは、Microsoft の /reports API を使用して一括データをエクスポートし、パフォーマンスを向上させ、ソフトウェア公開者情報などの新しい詳細を追加します。

SG-Intune デバイスレポート→ SG-Intune コンピューター および SG-Intune デバイスに代わるもの SG-Intune ソフトウェアが SG-Intune ソフトウェアの代替→をレポート ✅ 利点：

API 呼び出しの削減 (デバイスごとのではなく一括取得) インポートの高速化と豊富なデータ ソフトウェア公開者などの追加データ が含まれます。

バージョン固有の構成手順 バージョン 2.5 および 2.6 の場合 このバージョンでは、高度なデータソースがすぐに利用可能でした。構成は、従来のガイド付きセットアップを使用して行います。

設定手順: ナビゲーターの [すべて] -> [サービスグラフコネクタ] -> [Intune] -> [セットアップ ] に移動します。 ガイド付きセットアップの最後のセクションである「詳細」というラベルの付いたセクションに進みます。 最初のステップでは、ユーザーは OOB 詳細データソースのスケジュール済みジョブ、つまり SG-Intune トリガーデバイスレポート および SG-Intune トリガーソフトウェアレポート を構成する必要があります。デフォルトでは、これらのスケジュール済みジョブは非アクティブです。 これらをアクティブ化するには、[スケジュール済みジョブ] フォームで次の操作を行います。 1. [アクティブ] チェックボックスをオンにします。 2. [実行] フィールドで、[定期的] を選択し、ジョブを実行する頻度を指定します。 マルチインスタンスがセットアップされている場合は、新しく追加された SG-Intune トリガーデバイスレポートおよび SG-Intune トリガーソフトウェアレポートのスケジュール済みジョブに対して上記のステップ 1 と 2 を繰り返します。 2 番目のステップでは、ユーザーは親のスケジュール済みインポート ( SG-Intune デバイスレポート) のインポートスケジュールを構成する必要があります。 注意: 前のステップで構成した SG-Intune トリガーデバイスレポートおよび SG-Intune トリガーソフトウェアレポートのスケジュール済みジョブ の 3 時間後にこのインポートを設定してください。(たとえば、SG-Intune トリガーデバイスレポートのスケジュール済みジョブが午前 9 時に実行するように構成されており SG-Intune トリガーソフトウェアレポートのスケジュール済みジョブが毎日午前 10 に実行するように構成されている場合です。このステップでは、毎日午後 1 時 に SG-Intune デバイスレポートのインポートスケジュールを設定します。 以下の残りの手順は複数接続シナリオ用であり、接続が 1 つしかないお客様は、この手順を実行する必要はありません。 3 番目のステップでは、ユーザーはアプリケーションにアクセスしてスケジュール済みジョブを作成/更新/削除し、新しい接続/インスタンスの新しいスケジュール済みジョブを作成できるようにする必要があります。 4 番目のステップでは、キャッシュをクリアして、更新されたアクセス許可で更新します。 5番目のステップは、これらの高度なデータソースとそのマルチ接続用関連ファイルを作成することです。 注意: この機能を使用するには、 ServiceNow 統合ハブアクションステップ - Zip (com.glide.hub.action_step.zip) と ServiceNow 統合ハブアクションステップ - JSON パーサー (com.glide.hub.action_step.jsonparser) の両方をインスタンスに手動でインストールします。 - ServiceNow 統合ハブプロフェッショナルパックインストーラー (com.glide.hub.integrations.professional) プラグインのアクティベーションは不要になりました。

バージョン 2.7 以降の場合 高度なデータソースは 2.7 バージョンからすぐに利用可能ではなく、構成エクスペリエンスはガイド付きの自動セットアップのために SGC-Central ワークスペースに移行されます。

v2.7 の主な変更点: 高度なデータソースは OOB として出荷されず、通常のデータソースのみがデフォルトで含まれています。 既存の構成は保持されます。以前のバージョン (2.5 または 2.6) の高度なデータソースを既に使用しているお客様は、中断することなく引き続き利用できます。 顧客は、以下から高度なデータソースを動的に作成できます。 ワークスペース → SGC-Central → Microsoft Intune →セットアップ→接続を作成:>詳細データソース セットアップ中、レポートトリガージョブのタイミング構成に基づいて、システムは関連するすべてのジョブとインポートを数時間後 (通常は 3 〜 4 時間) に正しい順序で実行するように自動的にスケジュールします。適切なタイミングで既にアクティブ化されているスケジュールインポートは、次のステップで確認できます。 統合ハブプロフェッショナルプラグインは不要です。zip および JSON 解析ステップは SG-Intune 内に依存関係としてバンドルされ、2.7 のアップグレードで自動的にインストールされます。 ステップバイステップの SGC-Central フローにより、セットアップが完了する前にすべての前提条件と構成が検証されます。

共通メモ (すべてのバージョンに適用) スケジュール済みインポートを (通常または詳細データソースのいずれかに対して) 設定した後、同じ接続のスケジュール済みインポートが並行してアクティブになっていないことを確認します。たとえば、同等の高度なものを使用する場合は SG-Intune コンピューター 、 SG-Intune デバイス 、および SG-Intune ソフトウェア インポートを非アクティブ化します。その逆も同様です)。 複数のインスタンスが存在する場合は、構成されたすべての接続で同じプラクティスを適用します。 さらに、システムプロパティ glide.attachment.extensions が空のままになっているか (すべての添付ファイルタイプを許可するため)、拡張子 zip、bin、および json がまだリストされていない場合は明示的に含まれていることを確認します。

データソース間のデータ比較 -> SG-Intune デバイスレポート データソースは、以前のデータソース ( SG-Intune コンピューター および SG-Intune デバイス ) と同じすべてのデバイスを取得しますが、以下の例外があります。

デバイスの WiredIPv4Address の代わりに、この新しいデータ ソースは WiFiIPv4Address を設定します。 さらに、この新しいデータソースは、デバイスとコンピューターの関連テーブルに 5 つ以下のフィールドをもたらします。(sn_intune_integrat_computer_related、sn_intune_integrat_device_related) security_patch_level (モバイルデバイスのみ) device_category wifi_subnet_id device_state system_management_bios_version ただし、azure_ad_registered、device_enrollment_type、およびmanagement_agentフィールドは、この新しいデータソースを使用して関連テーブルに入力されません。 -> SG-Intune ソフトウェアレポート データソースは、古いデータソース SG-Intune ソフトウェア) と同じすべてのソフトウェアを取得します。 さらに、Microsoft がそれらのソフトウェアレコードの情報を提供している場合は、ソフトウェアインストールテーブル (cmdb_sam_sw_install) の [公開者] フィールドにも入力されます。

技術的な詳細 この高度なデータソースアプローチには、3つの主要なコンポーネントがあります。

データソース スケジュール済みジョブ インポートスケジュール

流れる

スケジュール済みジョブによって、サブフロー ( レポートのエクスポート ) が開始されます。

サブフローには 3 つのフローアクション (API ごとに 1 つ) が含まれています。 最初のアクション ( レポートエクスポート要求 ) により、デバイス/ソフトウェアレポートがトリガーされます。 2 番目のアクション ( レポートのエクスポートステータス ) は、レポートのステータスを確認することです。完了すると、API 応答に URL が提供されます。(Microsoft によると、数秒から 3 時間かかります)。したがって、しばらく待ってから、1分から3時間までの一定の遅延でループで再試行します。非同期であるため、スケジュール済みジョブを終了します。 3 番目のアクション ( レポートエクスポート応答 ) では、上記の URL を使用して圧縮された JSON ファイルを.bin形式で取得し、ファイルを解凍して解凍したファイルをテーブルのレコードに添付 sn_intune_integrat_report_chunks します。 スケジュール済みインポートがユーザーの構成どおりに実行されると、データソースがトリガーされ、データソースが sn_intune_integrat_report_chunks テーブルからレポートファイルをプルして、インポートセットテーブルへのデータロードが行われます。

変換 (RTE) と識別 (IRE) の残りのフローは、他のデータソースと同様に、最後にデータが CMDB テーブルに挿入されます。

注意:SG-Intune ソフトウェアレポートの場合、このサブフローは 16 回 (非同期) 実行され、大きなソフトウェアダンプファイルを 16 のほぼ等しいチャンクに分割されます。

潜在的な問題のシナリオ: 1.エラーメッセージ: 「添付ファイルの作成中にエラーが発生しました。このタイプの添付ファイルは許可されていません。 - 「glide.attachment.extensions」システムプロパティ値が空であることを確認するか、以前に含まれていない場合は zip 、 bin 、および json を含めます。

2.データがロードされていません。 - SG-Intune の 2.5 または 2.6 バージョンの場合は、インスタンスで ServiceNow 統合ハブアクションステップ - Zip (com.glide.hub.action_step.zip) と ServiceNow 統合ハブアクションステップ - JSON パーサー (com.glide.hub.action_step.jsonparser) の両方がアクティブ化されていることを確認します。また、ガイド付きセットアップの [詳細] セクションに正しく従っているかどうかも確認します。

3.スクリプトの実行中にエラーが発生しました:org.mozilla.javascript.JavaScriptException:com.glide.script.fencing.GlideTextReader$ReadException:入力ストリームからの行の読み取り中にエラーが発生しました:\njava.io.EOFException:ZLIB 入力ストリームの予期しない終了 - ソフトウェアレコードが多すぎる (2,000 万件以上) 場合、ユーザーはこのエラーに直面します。その場合は、接続プロパティの software_report_chunks_count 値を 256 に更新してください。(ナビゲーター -> [すべて] -> Intune -> [接続] -> 接続の選択 -> [サービスグラフ接続のプロパティ] タブ)

4.エラーメッセージ:「java.io.IOException:分離境界が指定されませんでした」。 - 関連するスケジュール済みジョブがアクティブ化されていません。ユーザーはナビゲーターの [すべて] ->[システム定義 -> スケジュール済みジョブ に移動し、 SG-Intune トリガー を含む 名前 で検索し、接続に関連するデバイスとソフトウェアの両方のジョブを有効にする必要があります。 .service-now.com/now/nav/ui/classic/params/target/sysauto_list.do%3Fsysparm_query%3DnameLIKESG-Intune%2520trigger%26sysparm_first_row%3D1%26sysparm_view%3D%26sysparm_choice_query_raw%3D%26sysparm_list_header_search%3Dtrue" target="_blank" rel="noopener noreferrer">サンプルリンク 。

2.7/2.7.1 バージョンでは、SGC-Central を使用してこの 詳細データソース を作成した場合、これらのトリガージョブが自動的にアクティブ化されます。 ただし、2.5/2.6 以降に使用している場合は、トリガー ジョブをアクティブ化するためのこれらの手順はガイド付きセットアップに記載されています (公式ドキュメントでも確認できます)。