要約:◀▼
アクションフローをMicrosoft Intuneに接続すると、IT資産管理を自動化し、デバイスデータとユーザーデータをシステム間で同期できます。あらかじめ用意されたテンプレートを使用して、毎日の同期をスケジュールしたり、デバイスデータを取得したり、資産レコードを更新したりできます。このインテグレーションにより、資産の正確なステータスとユーザー割り当てを維持し、プラットフォームをまたいだワークフロー連携と資産追跡を向上させることができます。
アクションビルダーをMicrosoft Intuneなどの外部システムに接続すると、管理者は自動化ワークフロー内でZendeskを外部システムと連携させることができます。これにより、コラボレーションを強化し、複数のプラットフォームにまたがるシームレスな体験を維持できます。
Microsoft Intuneをアクションビルダーに接続する
外部アクションをアクションフローで使用するには、アクションビルダーを外部システムへ接続する必要があります。
- アクションフローによって実行される外部アクションは、すべて外部システムを接続したユーザーに帰属します。したがって、各外部システムに接続する場合、個人の資格情報ではなく専用のサービスアカウントを使用することが推奨されます。
- すべてのインテグレーションは、必要なスコープへのアクセスを要求します。ただし、外部システムへの接続を承認する前に、スコープを確認し、妥当性を検証することが重要です。
- APIキーを使用するツール(OpenAIなど)の資格情報を管理する場合、キーをセキュアな保管場所または資格情報管理ツールに保存することをお勧めします。
- 管理センターで、サイドバーの「
IT資産」をクリックし、「資産」>「概要」を選択します。 - 「Microsoft Intuneからデータを同期する」をクリックします。
認証モーダルが開きます。
- 「コネクションを許可」をクリックします。
- Microsoftを使用して、テナントに関連付けられたメールアドレスでアカウントを認証します。
- 管理センターで、サイドバーにある「
アプリおよびインテグレーション」をクリックし、「アクション」>「アクションフロー」を選択します。 - アクションフローを新規作成するか、既存のアクションフローを編集します。
- ステップサイドバーを開きます。
- 「外部アクション」で、「Microsoft Intune」をクリックします。
- 「接続」をクリックします。
- Microsoft経由でアカウントを認証します。Microsoft Intuneへの接続に使用するサービスアカウントは、次のいずれかである必要があります。
- Microsoft Intuneのグローバル管理者
- グローバル管理者によってMicrosoft Intuneのアクションフローのコネクションに割り当てられたMicrosoft Intune管理者。これを行うには、まずグローバル管理者がアクションビルダーでサービスアカウントを認証し、その後接続を解除してから、Microsoft Intune管理者アカウントで再認証する必要があります。
メモ:アクションフローによって実行される外部アクションは、すべて外部システムを接続したユーザーに帰属します。したがって、各外部システムに接続する場合、個人の資格情報ではなく専用のサービスアカウントを使用することが推奨されます。
アクションフローでのMicrosoft Intuneアクションの使い方
Microsoft Intuneアクションのステップをアクションフローで使用することで、システム間のIT資産を効率よく管理することができます。
デバイスをリストする
「デバイスをリスト」アクションを使用して、IT資産のリストを取得します。
このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 | なし |
| 出力 | デバイスの識別情報、ハードウェア、購入情報、位置情報、およびユーザー割り当て情報 |
デバイスをロックする
pin を生成します。この値はMicrosoft Intune内にのみ保存され、デバイスのロックを解除する際に必要になります。pin の値は表示可能な形では保存されません。Zendesk以外の場所に記録しておく必要があります。このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 | device_id |
| 出力 | デバイスとリクエストの詳細 |
デバイスを再起動する
「デバイスを再起動」アクションを使用して、管理対象デバイスをリモートで自動的に再起動します。
このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 | device_id |
| 出力 | デバイスとリクエストの詳細 |
デバイスを消去する
「デバイスを消去」アクションを使用して、管理対象デバイスをリモートで自動的に消去します。
このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 |
device_id、keep_enrollment_data、keep_user_data
|
| 出力 | デバイスとリクエストの詳細 |
テンプレートのアクションフローを使用して、資産をMicrosoft Intuneと同期する
テンプレート:Microsoft Intune
-
アクションフロートリガ:スケジュール。アクションフローを毎日開始するトリガです。
アクションフローを開始するデフォルトの時刻はあらかじめ設定されていますが、調整可能です。
-
ユーティリティ:条件が満たされている間繰り返す。デバイスのページがまだ残っている間、以下のアクションを繰り返すように構成されたループステップです。
-
外部アクション:Microsoft Intune:デバイスの取得。
Microsoft Intuneからデバイスのデータを取得します。
- ユーティリティ:カスタム変数の更新 — Microsoft Intuneのデバイスデータのカーソルによるページネーションに関連する変数を更新します。
-
ユーティリティ:カスタムコード — Microsoft Intuneのデバイスデータを、Zendeskの適切な資産タイプおよびステータスに紐付けるカスタムJavaScriptです。
デバイスがユーザーに割り当てられている場合、Zendeskの資産ステータスは「使用中」となり、割り当てられていない場合は「利用可能」となります。
メモ:事前定義されたJavaScriptを確認し、必要に応じてカスタマイズしてください。 - Zendeskアクション:資産のバッチインポート — Zendeskの資産レコードおよび関連付けされたユーザーを作成または更新し、Microsoft Intuneのデバイス情報をZendeskの資産フィールドに自動的に紐付けます。
-
外部アクション:Microsoft Intune:デバイスの取得。