Microsoft Intuneと連携（マスタ連携）し、デバイス台帳を作成する

概要

Microsoft Intune を統合することで、デバイスの追加と更新を自動化することが可能です。Microsoft Intune上のデバイス情報を、Josysのデバイス台帳に取り込むことができ、デバイス台帳のマスタデータとすることができます。

できること

• Microsoft Intune上のデバイス情報をJosysのデバイス台帳に取り込みます。

• Josys上のデバイスに紐づかない場合、新規デバイスとしてIntuneから自動インポートを行います。

同期項目

Josysでは、Microsoft Intuneとの同期項目のうち、Microsoft Intune側の情報を優先したい項目を選択することが可能です。ここで設定した項目は、常にMicrosoft Intune側の情報でJosysのデバイス台帳が上書きされます。

選択できる項目は下記の5つです。

1. デバイス表示名
2. デバイス名
3. メーカー
4. 型番
5. OS

その他取得するMicrosoft Intune項目

Microsoft Intuneと同期しているデバイスのみ、詳細ページで下記の項目が表示されます。これらの項目は、常に最新のMDMの値が優先されます。Microsoft Intuneとのマスタ連携が解除されると、これらの項目はJosysから削除されます。

マスタ連携の手順

マスタ連携を始める

1. Josys左サイドバーにある「設定 > マスタ連携」を選びます。
2. [ITデバイス]タブを開き、Microsoft Intuneを選択します。
3. 連携ボタンをクリックします。

1. 連携を選択する

Microsoft Intuneとの連携を、複数のテナントやアカウントで行っている場合は、どの連携を利用してデバイス台帳とのマスタ連携をするか、選択してください。

2. マッチングキーを選択する

Josys上のデバイスと、Intuneデバイスを連携するためのキーを選択します。マッチングキーとして選択可能な項目は、下記の2点です。

Microsoft Intune側の選択肢

1. シリアル番号
2. Microsoft IntuneのUUID（デバイスのユニークID）

Josys側の選択肢

1. シリアルナンバー
2. 資産番号

3. 資産番号の割り当て方法を選択する

指定されたマッチングキーで既存デバイスとマッチしないIntuneデバイスは、新しいデバイスとしてJosysに取り込まれます。
その際に、資産番号として割り当てられる値を設定してください。割り当て方法は、下記2つのパターンから選択いただけます。

1. Microsoft Intuneの項目の値を資産番号として使う

1. デバイス名
2. UUID
3. シリアル番号

2. 自動採番ルールを設定する

接頭辞を設定してください。その後、1から順番に自動で採番が行われるようになります。
 

4.利用者の紐付け有無を設定する

Josysのデバイス台帳では、”デバイスの利用者”を管理することができます。参考：デバイスを割り当てる・割当を解除する
マスタ連携では、Microsoft Intune上で割り当てられた利用者のメールアドレスと、Josysのメンバー台帳を突合し、Josysのデバイス台帳上に利用者として反映することができます。

反映したい場合は下記の手順に沿って設定してください。

1. ”デバイスを自動でメンバーに割り当てる”にチェックを入れてください。
2. メンバー台帳との突合に利用するメールアドレスの欄を選択してください。Emailか、User Principal Nameから選択が可能です。

5.データの上書き設定

Josysでは、Microsoft Intuneとの同期項目のうち、Microsoft Intune側の情報を優先したい項目を選択することが可能です。ここで設定した項目は、常にMicrosoft Intune側の情報でJosysのデバイス台帳が上書きされます。

選択できる項目は下記の5つです。上書きをしたい項目を選択してください。

1. デバイス表示名
2. デバイス名
3. メーカー
4. 型番
5. OS

6.最終確認

設定内容を確認し、設定を完了させてください。

連携後の画面

詳細画面

画面最下部のMicrosoft Intuneの項目という欄が追加されます。

デバイス一覧画面

「ソース」、及び「Microsoft Intuneの項目」が、表示項目とフィルター項目として表示されます。

マスタ連携解除後の挙動

Microsoft Intuneとのマスタ連携を解除した場合、同期されているデバイスをJosysのデバイス台帳上から削除するか、Josysに残すかを選択できます。

Josysに残した場合、デバイスのソースは「ジョーシス」に変更され、「Microsoft Intuneの項目」に表示されている項目は、すべて画面から削除されます。

データが連携されない場合

以下手順をお試しください。

アカウント権限の確認①：Entra管理コンソールで確認 → 再連携を行ってください。

アカウント権限の確認②：APIをMS Graph Explorerから実行しデータ取得有無を確認（手順は以下ファイルをご参照ください）→ 再連携してください。

• 手順

  1. Graph Explorer にアクセスします。
  2. ジョーシスの連携にご利用のアカウントでログインします。
  3. 以下の値をコピーして貼り付け、「Run query」をクリックします。https://graph.microsoft.com/v1.0/deviceManagement/managedDevices＊権限のエラーが出る場合は、「Modify permissions」タブを開き、[Consent]ボタンをクリックして必要な権限を付与してください。
  4. 実行結果として、デバイスの一覧が取れるかどうかご確認いただき、ご連絡ください。

アカウント権限の確認③：
Entraアプリケーション > エンタープライズ アプリケーション > Josys検索 > アクセス許可画面（管理者の同意タブ/連携に使用したユーザーアカウントのみ許可の場合はユーザーの同期のタブに表示）> DeviceManagementMangedDevices.ReadWrite.Allの権限を確認 → 再連携

アプリ登録情報の確認：
Entraアプリケーション > エンタープライズ アプリケーション > Josysアプリ登録情報を確認（連携時点で自動登録）> 誤っていた/異なるものが登録されていた場合は修正/異なるものを削除（ID一致が必要）→ 再連携

• アプリ名：Josys
• アプリケーション ID：8101c315-0ba2-4e90-88e6-68616ec0f143

FAQ

• マッチングキーがMicrosoft Intune側で重複している場合、どのような挙動になりますか？

  データ連携の中で、Microsoft Intuneから最初に返されたデバイスがJosysのデバイスに紐づきます。2つ目以降のデバイスは、資産番号の設定ルールに基づいて新規デバイスとして作成されます。

• シリアル番号がうまくマッチせず、誤ってデバイスが重複された場合、どうすればいいですか？

  Microsoft Intuneと同期中のデバイスは削除できないため、もともとJosysに登録されていた方のデバイスを削除し、Microsoft Intuneからインポートされたデバイスをご利用いただく形となります。
  利用履歴については、CSVファイルでエキスポート・インポートが可能ですので、お手軽にデータを移し替えることができます。

• Microsoft Intuneとのデバイス紐づけ後に、マッチングキーとして利用したシリアル番号を編集したらどうなりますか？

  初回同期・マッチ後は、Josys上のデバイスは紐づけられたIntuneデバイスのUUIDを割り当てられます。そのため、マッチングキーが編集されても、新たにデバイスが重複してインポートされることはありません

• 資産番号が競合する場合（Microsoft Intuneからマッピングされた資産番号がJosysに既に存在する場合）はどうなりますか？

  接頭辞SYSで新しいデバイスレコードが作成され、SYS＋連番が新しく作成されたデバイスの資産番号になります。

• Microsoft Intuneからマッピングされた資産番号が空白の場合はどうなりますか？

  資産番号が空白の場合、SYS＋連番から始まる資産番号を生成します。