アクションフローでのMicrosoft Intuneアクションの使い方

All Suites

Growth, Professional, Enterprise, or Enterprise Plus

Support

Team, Professional, or Enterprise

要約：◀▼

アクションフローをMicrosoft Intuneに接続すると、IT資産管理を自動化し、デバイスデータとユーザーデータをシステム間で同期できます。あらかじめ用意されたテンプレートを使用して、毎日の同期をスケジュールしたり、デバイスデータを取得したり、資産レコードを更新したりできます。このインテグレーションにより、資産の正確なステータスとユーザー割り当てを維持し、プラットフォームをまたいだワークフロー連携と資産追跡を向上させることができます。

アクションビルダー用のMicrosoft Intuneコネクタは、IT資産管理（ITAM）EAPの一環として利用可能です。

アクションビルダーをMicrosoft Intuneなどの外部システムに接続すると、管理者は自動化ワークフロー内でZendeskを外部システムと連携させることができます。これにより、コラボレーションを強化し、複数のプラットフォームにまたがるシームレスな体験を維持できます。

この記事では、以下のトピックについて説明します。

Microsoft Intuneをアクションビルダーに接続する
アクションフローでのMicrosoft Intuneアクションの使い方
テンプレートのアクションフローを使用して、資産をMicrosoft Intuneと同期する

メモ：このアプリケーションを使用しても、ユーザーがMicrosoft Intune®サービスの有効なライセンスを維持する必要がなくなるわけではありません。「Microsoft Intune® App Protection Policies」を参照してください。

Microsoft Intuneをアクションビルダーに接続する

外部アクションをアクションフローで使用するには、アクションビルダーを外部システムへ接続する必要があります。

外部システムに接続して外部アクションをアクションフローで使用する場合は、以下のベストプラクティスをお勧めします。

アクションフローによって実行される外部アクションは、すべて外部システムを接続したユーザーに帰属します。したがって、各外部システムに接続する場合、個人の資格情報ではなく専用のサービスアカウントを使用することが推奨されます。
すべてのインテグレーションで、必要なスコープへアクセスできる必要があります。ただし、外部システムへの接続を許可する前に、スコープを確認し検証することが重要です。
APIキーを使用するツール（OpenAIなど）の資格情報を管理する場合、キーをセキュアな保管場所または資格情報管理ツールに保存することが最適です。

システムに接続すると、接続のステータス、接続の詳細、および Microsoft Intune で利用可能なアクションを示すインジケーターが表示されます。

メモ：アクションフローによって実行される外部アクションは、すべて外部システムを接続したユーザーに帰属します。したがって、各外部システムに接続する場合、個人の資格情報ではなく専用のサービスアカウントを使用することが推奨されます。

ITAMの「概要」ページからアクションビルダーをMicrosoft Intuneに接続するには

管理センターで、サイドバーの「 IT資産」をクリックし、「資産」>「概要」を選択します。
「Microsoft Intuneからデータを同期する」をクリックします。
認証モーダルが開きます。
「コネクションを許可」をクリックします。
Microsoftを使用して、テナントに関連付けられたメールアドレスでアカウントを認証します。

アクションビルダーでアクションビルダーをMicrosoft Intuneに接続するには

管理センターで、サイドバーにある「 アプリおよびインテグレーション」をクリックし、「アクション」>「アクションフロー」を選択します。
アクションフローを新規作成するか、既存のアクションフローを編集します。
ステップサイドバーを開きます。
「外部アクション」で、「Microsoft Intune」をクリックします。
「接続」をクリックします。
Microsoft経由でアカウントを認証します。
Microsoft Intuneへの接続に使用するサービスアカウントは、次のいずれかである必要があります。
- Microsoft Intuneのグローバル管理者
- グローバル管理者によってMicrosoft Intuneのアクションフローのコネクションに割り当てられたMicrosoft Intune管理者。これを行うには、まずグローバル管理者がアクションビルダーでサービスアカウントを認証し、その後接続を解除してから、Microsoft Intune管理者アカウントで再認証する必要があります。
メモ：アクションフローによって実行される外部アクションは、すべて外部システムを接続したユーザーに帰属します。したがって、各外部システムに接続する場合、個人の資格情報ではなく専用のサービスアカウントを使用することが推奨されます。

アクションフローでのMicrosoft Intuneアクションの使い方

Microsoft Intuneアクションのステップをアクションフローで使用することで、システム間のIT資産を効率よく管理することができます。

以下のIntuneアクションを選択できます。

デバイスを一覧表示する

メモ：アクションフロー内の外部システムに関わるステップは、総称して「外部アクション」と呼ばれます。

デバイスを一覧表示する

「デバイスを一覧表示する」アクションを使用して、IT資産のリストを取得します。

このアクションには以下の入力と出力が含まれます。

	変数
入力	なし
出力	デバイスの識別情報、ハードウェア、購入情報、位置情報、およびユーザー割り当て情報

テンプレートのアクションフローを使用して、資産をMicrosoft Intuneと同期する

IT資産のデータをZendeskのワークフローにできるだけ簡単に組み込めるよう、Microsoft Intuneと資産データを同期させるために、あらかじめ作成済みのカスタマイズ可能なアクションフローテンプレートが用意されています。

メモ：Jamf Proとデータ同期を行うために必要なアクションフローのステップは、EAP期間中、これらのテンプレートでのみ利用可能です。テンプレートにアクセスするには、Microsoft Intuneアカウントをアクションビルダーに接続する必要があります。

テンプレートからアクションフローを作成するには

管理センターで、サイドバーの「 IT資産」をクリックし、「資産」>「概要」を選択します。
Microsoft Intuneテンプレートを選択します。
ステップと値が事前に入力されたアクションフローが作成されます。
Microsoft Intuneアカウントを接続します。
テンプレートのアクションフローをアクティブにします。

テンプレート：Microsoft Intune

このワークフローでは、Microsoft IntuneのデバイスおよびユーザーデータをZendeskのIT資産に同期します。

コンピュータの資産データをMicrosoft Intuneと同期するためのアクションフローテンプレートは、以下のステップで構成されています。

アクションフロートリガ：スケジュール。アクションフローを毎日開始するトリガです。
アクションフローを開始するデフォルトの時刻はあらかじめ設定されていますが、調整可能です。
ユーティリティ：条件が満たされている間繰り返す。デバイスのページがまだ残っている間、以下のアクションを繰り返すように構成されたループステップです。
1. 外部アクション：Microsoft Intune：デバイスの取得。
  Microsoft Intuneからコンピュータデバイスのデータを取得します。
2. ユーティリティ：各項目に対して繰り返す。「デバイスの取得」ステップによって返された各デバイス資産に対して、以下のアクションを繰り返すように構成されたループステップです。
  1. ユーティリティ：カスタムコード。Microsoft Intuneのデバイスデータを、Zendeskの適切な資産タイプおよびステータスにマッピングするカスタムJavaScriptです。
    デバイスがユーザーに割り当てられている場合、Zendeskの資産ステータスは「使用中」となり、割り当てられていない場合は「利用可能」となります。
    
    メモ：事前定義されたJavaScriptを確認し、必要に応じてカスタマイズしてください。
  2. Zendeskアクション：ユーザーを作成または更新する。Microsoft Intuneでデバイスに割り当てられているユーザーがZendeskのユーザーレコードと一致するかどうかを確認し、存在しない場合はZendeskにそのユーザーのレコードを作成するステップです。
  3. Zendeskアクション：資産をインポートする。Zendeskの資産レコードを作成または更新し、Microsoft Intuneのデバイス情報を資産フィールドに自動的に紐付けます。