Como integrar com Google Workspace

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • A integração da aplicação Gestão de ativos de software com o serviço Google Workspace permite que você rastreie suas assinaturas de software e recupere licenças não utilizadas.

    Para obter informações adicionais sobre o serviço Google Workspace, consulte Google Workspace Ajuda do administrador.

    Importante:
    Minimize os riscos de segurança e proteja as informações concedendo acesso somente ao usuário ou às permissões de API necessárias.
    Tabela 1. Permissões mínimas do usuário
    Processo Função do usuário necessária na aplicação Google Workspace Escopos de autenticação
    Baixar assinaturas Privilégios de API de administrador: leitura de usuários
    • [Admin SDK API] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [Admin SDK API] https://www.googleapis.com/auth/admin.directory.domain.readonly
    • [API Enterprise License Manager] https://www.googleapis.com/auth/apps.licensing
    Extrair atividade do usuário Privilégios de API de administrador: leitura de usuários
    • [Admin SDK API] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [Admin SDK API] https://www.googleapis.com/auth/admin.reports.usage.readonly
    Recuperar assinatura Superadministrador
    • [Admin SDK API] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [Pessoas SDK API] https://www.googleapis.com/auth/userinfo.email
    • [Pessoas SDK API] https://www.googleapis.com/auth/userinfo.profile
    • [Admin SDK API] https://www.googleapis.com/auth/admin.datatransfer.readonly
    • [Admin SDK API] https://www.googleapis.com/auth/admin.directory.user

    Criar um projeto Google Workspace

    Crie um novo projeto no Google Console de API.

    Antes de Iniciar

    Google Workspace Função necessária: consulte a tabela Permissões mínimas do usuário.

    Procedimento

    1. Faça login no Console de API do Google.
    2. Selecionar Selecione um projeto > Novo projeto.
    3. Insira um nome para o seu projeto em Nome do projeto e selecione sua Organização e Local.
    4. Selecione Criar.
    5. Selecione a tela de consentimento do OAuth no menu de navegação à esquerda.
    6. Selecione Tipo de usuário como Interno e selecione Criar.
    7. Insira o Nome do app e selecione E-mail de suporte ao usuário na seção Informações do app.
    8. Em Domínios autorizados, selecione o botão ADICIONAR DOMÍNIO e adicione service-now.com.
    9. Insira Endereços de e-mail na seção Informações de contato do desenvolvedor.
    10. Selecione Salvar e continuar para adicionar escopos.
    11. Na página Escopos, selecione o botão Adicionar ou Remover Escopos.
    12. Na seção Adicionar escopos manualmente, insira os seguintes escopos colando-os na área de texto:
      • https://www.googleapis.com/auth/apps.licensing
      • https://www.googleapis.com/auth/admin.directory.user
      • https://www.googleapis.com/auth/admin.directory.user.readonly
      • https://www.googleapis.com/auth/admin.directory.domain.readonly
      • https://www.googleapis.com/auth/admin.datatransfer
      • https://www.googleapis.com/auth/admin.datatransfer.readonly
      • https://www.googleapis.com/auth/admin.reports.usage.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/userinfo.email
    13. Selecione ADICIONAR À TABELA e, em seguida, Atualizar.
    14. Selecione Salvar e continuar.
    15. Selecione Credenciais no menu de navegação à esquerda e selecione CRIAR CREDENCIAIS.
    16. Selecione ID de cliente OAuth.
    17. Preencha o formulário conforme mostrado e selecione Criar.
      Campo Valor
      Tipo de aplicação
      Nota:
      Selecionar um valor para este campo faz com que os campos restantes sejam exibidos.
      		 Aplicação web
      Nome Qualquer nome de sua escolha
      Origens JavaScript autorizadas https://instance.service-now.com, em que instance é o nome da sua ServiceNow instância
      URIs de redirecionamento autorizados https://instance.service-now.com/oauth_redirect.do, em que instance é o nome da sua ServiceNow instância
    18. Selecione OK.
      Agora você pode exibir o ID de cliente e o segredo do cliente que usaria em sua instância ServiceNow.
      Nota:
      Seu ID de cliente e segredo do cliente são confidenciais. Não os compartilhe.
    19. Selecione Biblioteca no menu de navegação à esquerda.
      Pesquise e habilite as seguintes APIs:
      • API Enterprise License Manager
      • SDK do administrador
      • Google API de pessoas

    Criação do perfil de Integração Google Workspace

    Crie um perfil de integração para rastrear assinaturas de software e otimizar o licenciamento do serviço Google Workspace.

    Antes de Iniciar

    Para criar um perfil de integração Google Workspace, solicite o plug-in Gestão de ativos de software - Gestão de licenças de SaaS (com.sn_sam_saas_int) na ServiceNow Store.

    ServiceNow Função necessária: sam_integrator ou administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando Espaço para ativos de software, a opção para criar o perfil de integração [ Google Workspace em IU principal estará inativa.

    Procedimento

    1. Navegue até o perfil de integração.
      InterfaceAção
      IU principal
      1. Navegar até Todos > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
      2. Selecione Novo.
      3. Selecione o perfil de integração do Google Workspace.
      Espaço de ativo do software
      1. Navegar até Operações de licença > Assinaturas de Usuário > Perfis de integração direta.
      2. Selecione Novo.
      3. Selecione Google Workspace na lista suspensa.
      4. Selecione Continuar.
    2. No formulário, preencha os campos.
      Tabela 2. Formulário Perfil de integração
      Campo Valor
      Nome de visualização Nome do perfil de integração. Por exemplo, Google Workspace Integração
      ID de Cliente ID de cliente da aplicação OAuth criada na conta de administrador SaaS.
      URL de redirecionamento URL do provedor OAuth para o qual você é redirecionado após a autenticação. Este valor é preenchido automaticamente.
      Segredo do cliente Senha associada ao ID do cliente.
      Tipo de perfil Tipo de perfil de integração. Este valor é definido automaticamente como Google Workspace Assinatura.
    3. Selecione Enviar.
    4. No perfil de integração, selecione Obter token OAuth.
      Nota:
      Para a função necessária para executar esta etapa, consulte a tabela Permissões mínimas do usuário.
    5. Na janela pop-up, selecione sua conta de administrador Google e escolha Permitir.
      Nota:
      Quando as assinaturas de usuário são recuperadas, os arquivos das contas recuperadas são transferidos para a conta de administrador selecionada nesta etapa. Esta conta pode ser uma conta de administrador diferente da usada para configurar a integração. Se você precisar começar a transferir arquivos para um novo administrador, poderá selecionar o link relacionado Obter token OAuth novamente a qualquer momento para selecionar uma conta de administrador diferente. Depois de selecionar um novo administrador, você pode recuperar a conta do administrador antigo para transferir todos os arquivos para o novo administrador, incluindo todos os arquivos de usuário recuperados anteriormente.

    Resultado

    Você pode exibir eventos realizados por usuários individuais até um ano antes da data atual. Para obter mais informações, consulte Revisar uma regra de recuperação de software.
    Nota:
    Gestão de ativos de software extrai os eventos a partir do momento em que você começa a baixar assinaturas de usuário, independentemente da data de criação do perfil.

    O que Fazer Depois

    Depois que a integração se conecta, sua instância ServiceNow cria automaticamente modelos de software, regras de recuperação e assinaturas de usuário que são atualizadas diariamente.

    Revise todas as regras de recuperação geradas automaticamente para recuperar assinaturas de usuário. Para obter mais informações, consulte Revisar uma regra de recuperação de software.

    Crie direitos de software para os modelos de software gerados automaticamente para rastrear o software usado em relação ao software de propriedade.
    A reconciliação também é executada em suas assinaturas como um trabalho agendado ou sob demanda. Você pode exibir os resultados da reconciliação no Workbench de licenças (Gestão de ativos de software aplicação clássica) ou na exibição de uso de licença (Software Asset Workspace). Use esses resultados para determinar sua posição de conformidade de licença e corrigir qualquer não conformidade.