Como integrar com Microsoft 365

Tabela 1. Permissões mínimas do usuário
Processo	Função do usuário necessária na aplicação Microsoft 365	Escopos de autenticação
Baixar assinaturas	Desenvolvedor de aplicações	User.Read.All Organização.Ler.Todos
Extrair atividade do usuário	Administrador da plataforma Power Desenvolvedor de aplicações	Relatórios.Lidos.Todos

Registrar uma aplicação Microsoft Azure AD

Registre uma aplicação por meio do portal Microsoft Azure.

Antes de Iniciar

Microsoft Azure AD Função necessária: consulte a tabela Permissões mínimas do usuário.

Procedimento

Em um navegador da Web, abra a página Registros de aplicações do portal Microsoft Azure.
Faça login usando suas credenciais de administrador global.
Na página Registros de aplicações, selecione Novo registro.
Na seção Nome do formulário Registrar uma aplicação, insira um nome para a aplicação.
Na seção Tipos de conta compatíveis, selecione Contas em qualquer diretório organizacional (Qualquer diretório do Azure AD - Multi-tentante).
Selecione Registrar.
A aplicação é registrada e você é redirecionado automaticamente para a página Visão geral da nova aplicação.
Na página Visão geral, copie os valores nos campos ID da aplicação (cliente) e IDdo diretório (locatário).
Salve-os em um local seguro para uso posterior.

Gere um segredo do cliente para sua aplicação.

No menu de navegação à esquerda, navegue até Gerenciar > Certificados e segredos.
A página Certificados e segredos é aberta.
Na seção Segredos do cliente, gere um segredo do cliente para a aplicação selecionando Novo segredo do cliente.
A caixa de diálogo Adicionar um segredo do cliente é aberta.

Na caixa de diálogo, preencha os campos.

Tabela 2. Adicionar uma caixa de diálogo de segredo do cliente
Campo	Descrição
Descrição	Descrição do segredo do cliente.
Expira	Período após o qual você deseja que o segredo do cliente expire. As opções são: Em 1 ano Em 2 anos Nunca

Selecione Adicionar.
A caixa de diálogo é fechada e você retorna à página Certificados e segredos.
Na seção Segredos do cliente, copie o valor no campo VALOR para o segredo do cliente recém-gerado.
Salve-o em um local seguro para uso posterior.

Especifique o nível de acesso que a aplicação tem aos recursos protegidos.
1. No menu de navegação à esquerda, navegue até Gerenciar > Permissões de API.
  A página de permissões de API é aberta.
2. Selecione Adicionar uma permissão.
  A caixa de diálogo Solicitar permissões de API é aberta.
3. Na caixa de diálogo, selecione a guia APIs da Microsoft.
4. Na lista de Microsoft APIs disponíveis, selecione Microsoft Graph.
5. Quando solicitado a selecionar os tipos de permissões que a aplicação requer, selecione Permissões da aplicação.
6. Em Selecionar permissões, marque as caixas de seleção das seguintes permissões:
  - Relatórios.Lidos.Todos
  - User.Read.All
  - Organização.Ler.Todos
7. Selecione Adicionar permissões.
  A caixa de diálogo é fechada e você retorna à página de permissões de API.
Conceda consentimento de administrador para sua aplicação.

O que Fazer Depois

Depois de registrar e configurar sua aplicação com sucesso, permaneça no portal Microsoft Azure se precisar habilitar sua aplicação para acessar o conteúdo de serviço e as APIs do Power BI.

Habilitar autenticação principal de serviço para APIs somente leitura do Power-BI

Conceda à sua aplicação acesso ao conteúdo de serviço e às APIs do Power BI habilitando a autenticação da entidade de serviço para APIs somente leitura do Power BI. O conteúdo de serviço e as APIs do Power BI ajudam a otimizar suas assinaturas Microsoft 365, por exemplo, fazendo o downgrade de assinaturas do Office 365 E5 para o Office 365 E3.

Antes de Iniciar

Microsoft Azure AD Função necessária: administrador global

Função do Power BI necessária: administrador da plataforma Power

Nota:

Esta configuração permite que ServiceNow Gestão de ativos de software obtenha as informações de uso (último tempo de uso) para todas as implantações do Power BI Pro na Web e no desktop. Gestão de ativos de software extrai a data da última atividade para implantações do Power BI que fazem parte de Microsoft 365 assinaturas.

Por Que e Quando Desempenhar Esta Tarefa

A entidade de serviço é um método de autenticação que permite que a aplicação acesse recursos Microsoft Azure AD seguros, como APIs e conteúdo de serviço do Power BI.

Procedimento

Crie um grupo de segurança para autenticação da entidade de serviço.

Os grupos de segurança permitem que você gerencie quais usuários, dispositivos, grupos e entidades de serviço podem acessar recursos compartilhados. Se você quiser usar um grupo de segurança existente para autenticação da entidade de serviço, pule para a etapa 2.

No cabeçalho da página do portal Microsoft Azure, use a barra de pesquisa para pesquisar e selecionar o serviço do Azure Active Directory.
A página Visão geral do serviço do Azure Active Directory é aberta.
No menu de navegação esquerdo do serviço do Azure Active Directory, navegue até Gerenciar > Grupos.
O Grupos > Todos os grupos página é aberta.
Na página Todos os grupos, selecione Novo grupo.

No formulário, preencha os campos.

Tabela 3. Novo formulário de grupo
Campo	Descrição
Grupo Caminho	Tipo de grupo. Defina este campo como Segurança.
Nome do grupo	Nome do grupo.
Endereço de e-mail do grupo	Endereço de e-mail compartilhado entre todos os membros do grupo.
Descrição do grupo	Descrição do grupo.
Tipo de associação	Método no qual membros podem ser adicionados ou removidos do grupo. As opções são: Atribuído: os membros devem ser adicionados ou removidos manualmente. Usuário dinâmico: os membros são adicionados ou removidos automaticamente com base nas regras de grupo dinâmico que você define. Consulte Criar ou atualizar um grupo dinâmico no Azure Active Directory para obter mais informações sobre regras de grupo dinâmico. Dispositivo dinâmico: os dispositivos são adicionados ou removidos automaticamente com base nas regras de grupo dinâmico que você define. Consulte Criar ou atualizar um grupo dinâmico no Azure Active Directory para obter mais informações sobre regras de grupo dinâmico.

Selecione Criar.

O grupo de segurança é criado e você é redirecionado para a página Visão geral do novo grupo.

Adicione a aplicação que você criou em Registrar uma aplicação Microsoft Azure AD como um membro do seu grupo de segurança.
1. Se você não criou um grupo de segurança na etapa 1 e está usando um grupo de segurança existente, abra o grupo de segurança existente.
  Se você criou um grupo de segurança na etapa 1, pule para a etapa b.
  1. No cabeçalho da página do portal Microsoft Azure, use a barra de pesquisa para pesquisar e selecionar o serviço do Azure Active Directory.
    A página Visão geral do serviço do Azure Active Directory é aberta.
  2. No menu de navegação esquerdo do serviço do Azure Active Directory, navegue até Gerenciar > Grupos.
    O Grupos > Todos os grupos página é aberta.
  3. Na lista de grupos disponíveis, localize e selecione o grupo de segurança existente.
    A página Visão geral do grupo de segurança é aberta.
2. No menu de navegação esquerdo do seu grupo de segurança, navegue até Gerenciar > Membros.
  A página Membros é aberta.
3. Na página Membros, selecione Adicionar membros.
  A caixa de diálogo Adicionar membros é aberta.
4. Na caixa de diálogo, pesquise e selecione a aplicação que você criou em Registrar uma aplicação Microsoft Azure AD.
  Importante:
  A aplicação não deve ter permissões de administrador do Power BI definidas no portal Microsoft Azure. Você pode verificar as permissões da aplicação usando as seguintes etapas:
  
  Faça login no portal Microsoft Azure usando suas credenciais de administrador global, administrador de aplicações ou administrador de aplicações em nuvem.
  
  No cabeçalho da página do portal Microsoft Azure, use a barra de pesquisa para pesquisar e selecionar o serviço do Azure Active Directory.
  A página Visão geral do serviço do Azure Active Directory é aberta.
  
  No menu de navegação esquerdo do serviço do Azure Active Directory, navegue até Gerenciar > Aplicações corporativas.
  A página Aplicações corporativas é aberta.
  
  Na lista de aplicações corporativas disponíveis, localize e selecione sua aplicação.
  
  Selecione Permissões.
  
  Verifique se nenhuma permissão necessária para o consentimento do administrador do Power BI está definida na aplicação.
5. Selecione Selecionar.
  A aplicação é adicionada como membro do seu grupo de segurança.
Habilite seu grupo de segurança para acessar APIs de administrador do Power BI somente leitura.
1. Em uma nova guia ou navegador da Web, abra o Power BI.
2. Faça login usando suas credenciais de administrador global ou de administrador do Power BI.
  O portal do Power BI é aberto.
3. No cabeçalho da página do portal do Power BI, selecione o ícone ) e selecione Portal do administrador.
  O Portal de administração do Power BI é aberto.
4. No menu de navegação à esquerda do Portal do administrador, selecione Configurações de locatário.
  As configurações de locatário do Power BI são abertas.
5. Na seção Configurações da API de administrador, expanda a configuração Permitir que entidades de serviço usem APIs de administrador do Power BI somente leitura.
6. Selecione o botão de alternância para habilitar a configuração.
7. Quando solicitado, selecione a opção para aplicar a configuração a grupos de segurança específicos.
8. Na caixa de texto correspondente, insira o nome do seu grupo de segurança.
9. Selecione Aplicar.
Depois de habilitar essa configuração por meio do Portal do administrador do Power BI, todas as permissões de aplicação definidas no portal Microsoft Azure não serão mais eficazes. Todas as permissões da aplicação devem ser definidas e gerenciadas posteriormente por meio do Portal do administrador do Power BI.

Configurar atualizações na Microsoft 365 Central de administração

Impedir que informações de usuário anônimo em Microsoft 365 relatórios sobre a atividade sejam importadas para ServiceNow.

Antes de Iniciar

Função necessária: admin

Procedimento

Faça login na Central de administração do Microsoft 365 usando suas credenciais de administrador.
Navegar até Configurações > Serviços > Configurações da organização > Relatórios.
Desmarque a caixa de seleção Exibir nomes de usuário, grupo e site ocultos em todos os relatórios.
Para obter mais informações sobre os Microsoft 365 relatórios que mostram informações de usuários anônimos, consulte Microsoft 365 relatórios mostram nomes de usuários anônimos em vez de nomes de usuários reais.

Criação do perfil de Integração Microsoft 365

Crie um perfil de integração para rastrear assinaturas de software e otimizar licenças obsoletas para o serviço Microsoft 365.

Antes de Iniciar

ServiceNow Função necessária: sam_integrator ou administrador

Para integrar com Microsoft 365, ative os seguintes plug-ins:

Software Asset Management Professional para Microsoft plug-in (com.snc.samp.microsoft)
Plug-inGestão de ativos de software - Gestão de licenças de SaaS (com.sn_sam_saas_int) da ServiceNow Store
Para obter mais informações, consulte Solicitação Gestão de licenças de SaaS.

Por Que e Quando Desempenhar Esta Tarefa

Se você estiver usando Espaço para ativos de software, a opção para criar o perfil de integração direta em IU principal estará inativa.

Procedimento

Em um navegador da Web, abra sua instância ServiceNow.

Interface	Ação
IU principal	Navegar até Todos > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
Espaço para ativos de software	Navegar até Espaços > Espaço de ativo do software > Operações de licença. Em Assinatura do usuário, selecione Perfis de integração direta.

Selecione Novo.
Selecione o perfil de integração do Microsoft 365.

No formulário, preencha os campos.

Tabela 4. Formulário Perfil de integração
Campo	Descrição
Nome de visualização	Nome do perfil de integração. Por exemplo, `integração do Microsoft 365 para <your-company>`.
ID de Cliente	ID de cliente da aplicação que você registrou no portal Microsoft Azure. Insira o ID da aplicação (cliente) que você copiou em Registrar uma aplicação Microsoft Azure AD.
Segredo do cliente	Segredo do cliente da aplicação que você registrou no portal do Microsoft Azure. Insira o segredo do cliente que você copiou em Registrar uma aplicação Microsoft Azure AD.
Nome ou ID do locatário	Identificador globalmente exclusivo (GUID) da aplicação que você registrou no portal Microsoft Azure. Insira o ID do diretório (locatário) que você copiou em Registrar uma aplicação Microsoft Azure AD. Aviso: Ao inserir o ID do diretório (locatário), não adicione extensões adicionais ao ID. Insira o ID exatamente como foi copiado em Registrar uma aplicação Microsoft Azure AD.
Mensagem REST	Mensagem que permite enviar solicitações para um endpoint de serviço web REST.
Tipo de perfil	Tipo de perfil de integração. Este campo é definido automaticamente como Microsoft 365.

Selecione Enviar.
Opcional: Verifique o status do trabalho de assinatura do usuário navegando até Ativo de Software > Administração > Resultados do Trabalho.

O que Fazer Depois

Exibir todos os modelos de software gerados automaticamente para Microsoft 365 navegando até Integração - Microsoft 365 > Modelos de software. Um modelo de software é um perfil do software que você comprou, incluindo informações sobre o fornecedor, a versão e o mapa de descoberta. Os modelos de software registram informações do fornecedor e criam um perfil.

Quando você cria um perfil de integração, uma regra de recuperação é criada automaticamente para o software. É importante que você revise a regra de recuperação para garantir que ela atenda às suas especificações. Você pode exibir todas as regras de recuperação geradas automaticamente para o Office 365 navegando até Ativo de Software > Administração > Regras de Recuperação. As regras de recuperação são aplicadas com base nos dados de uso do Microsoft System Center Configuration Management (SCCM) que são extraídos por meio da integração de uso do Microsoft SCCM. Para obter mais informações sobre essas regras de recuperação, consulte Crie uma regra de recuperação para importar Microsoft dados de uso do SCCM.

Nota:

ServiceNow cria automaticamente uma regra de recuperação padrão para o Office 365. Você também pode atualizar o campo Limite de última atividade na guia Condição de uso da assinatura.

Determinar e verificar informações de assinatura Microsoft 365 em sua instância ServiceNow

Determine as informações exatas de assinatura de software a serem extraídas da Microsoft 365 central de administração e verifique se as informações de assinatura completas são extraídas com precisão para ServiceNow.

Antes de Iniciar

Função necessária: sam_admin

Procedimento

Filtre com o perfil de integração Microsoft 365 que você criou para determinar as informações exatas de assinatura de software a serem extraídas da central de administração [ Microsoft 365 para ServiceNow.
Esta assinatura inclui todas as assinaturas disponíveis na central de administração Microsoft 365.
Verifique com o administrador Microsoft 365 se as informações de assinatura completas foram extraídas com precisão para ServiceNow.

Nota:
Gestão de ativos de software extrai a data da última atividade para produtos Microsoft 365 usando uma combinação de integração Microsoft do System Center Configuration Manager (SCCM) e integração Microsoft 365.
Se os dados de assinatura Microsoft 365 não estiverem sendo extraídos para Gestão de ativos de software, verifique a configuração de integração:
1. No formulário Perfil de integração, abra o registro da mensagem REST selecionando o ícone ) ao lado do campo Mensagem REST e selecionando Abrir registro na visualização do registro.
2. No formulário Mensagem de REST, selecione o link relacionado Obter Token OAuth.
  
  Nota:
  Para a função necessária para executar esta etapa, consulte a tabela Permissões mínimas do usuário.
3. Na caixa de diálogo de verificação de fluxo do OAuth, exiba o status do fluxo do OAuth para determinar se a integração está configurada corretamente.
  - Se a mensagem Fluxo de token OAuth concluído com sucesso for exibida, sua integração está configurada corretamente.
  - Se a mensagem Falha no fluxo do OAuth for exibida, sua integração não está configurada corretamente. Use as informações nesta mensagem para identificar os erros na configuração da integração.
Se o uso do Power BI não estiver sendo puxado para Gestão de ativos de software, verifique o status da conexão da API do Power BI:
1. No formulário Perfil de integração, clique com o botão direito do mouse no cabeçalho do formulário.
2. Selecione Mostrar XML.
3. Em <xml> > <samp_sw_subscription_profile> > <custom_properties>, exiba a propriedade powerBIStatus para determinar o status da conexão da API do Power BI.
  - Se a propriedade powerBIStatus estiver definida como sucesso, a conexão da API do Power BI foi bem-sucedida.
  - Se a propriedade powerBIStatus estiver definida como fail, a conexão da API do Power BI não foi bem-sucedida. Verifique se você seguiu todas as etapas de configuração de integração corretamente. Você também pode verificar seus logs para obter mais informações sobre erros na configuração de integração.
Opcional: Se o campo Usuário na tabela Assinatura de software [samp_sw_subscription] estiver vazio, você poderá mapear o campo com um usuário associado.

Para obter mais informações, consulte Associar um usuário a registros de assinatura.

Carregar os relatórios de uso de Microsoft 365 Copilot, Visio Online e Project Online para sua instância ServiceNow

Monitore os dados de atividade de uso do Microsoft 365 Copilot, Visio Online e Project Online para identificar candidatos de recuperação com base no baixo uso.

Antes de Iniciar

Função necessária:

Acessar a central de administração de Microsoft 365 : admin
Adicionar relatórios à instância ServiceNow : sam_admin

Por Que e Quando Desempenhar Esta Tarefa

Você pode exportar os relatórios de uso para Microsoft Copilot, Visio Online e Project Online na Central de administração do Microsoft 365 e adicionar os relatórios à sua instância ServiceNow. Esses relatórios de atividades de uso ajudam na otimização de licenças, identificando possíveis candidatos de recuperação com base no baixo uso.

Procedimento

Faça login na Central de administração do Microsoft 365 usando suas credenciais de administrador global.
Navegar até Relatórios > Uso.
Baixe os relatórios de uso.
1. Selecione Copiloto para Microsoft 365 e baixe o arquivo CSV selecionando Exportar.
2. Selecione Projeto e baixe o arquivo CSV clicando em Exportar.
3. Selecione Visio e baixe o arquivo CSV clicando em Exportar.
Importante:
Você não deve mudar os nomes dos arquivos baixados. Você deve carregar os arquivos como estão para sua instância ServiceNow.
No menu de navegação, selecione Identidade.
O portal Azure do locatário atual é aberto.
Na página Visão geral, copie o valor no campo ID do locatário.
Salve a ID do locatário em um local seguro para uso posterior.

Em um navegador da Web, abra sua instância ServiceNow.

Interface	Ação
IU principal	Abra a tabela Perfis de integração [samp_sw_subscription_profile]. Os perfis de integração são abertos na exibição de lista.
Espaço para ativos de software	Navegar até Espaços > Espaço de ativo do software > Operações de licença. Em Assinatura do usuário, selecione Perfis de integração direta. Os perfis de integração são abertos na exibição de lista.

Interface

Ação

IU principal

Abra a tabela Perfis de integração [samp_sw_subscription_profile].

Os perfis de integração são abertos na exibição de lista.

Espaço para ativos de software

Navegar até Espaços > Espaço de ativo do software > Operações de licença.
Em Assinatura do usuário, selecione Perfis de integração direta.

Os perfis de integração são abertos na exibição de lista.

Aplique filtros para abrir perfis de integração para uma ID de locatário específica para a qual você deseja carregar os relatórios de uso.

Interface	Ação
IU principal	Selecione o ícone Mostrar/ocultar filtro no cabeçalho da tabela. Defina a condição [Nome ou ID do locatário] [is] [ID do locatário copiado na etapa 5] AND [Profile type] [is] [Microsoft 365]. Selecione Executar.
Espaço para ativos de software	Selecione o ícone de filtro e selecione Exibição avançada. Defina a condição [Nome ou ID do locatário] [é] [ID do locatário copiado na etapa 5]. Adicione uma condição de filtro selecionando + Novo conjunto de condições. Defina a condição [Profile type] [is] [Microsoft 365]. Selecione Atualizar.

Adicione os relatórios de uso a um perfil de integração.

Interface	Ação
IU principal	Selecione um perfil de integração. Selecione o ícone Gerenciar anexos () no cabeçalho do formulário. Na caixa de diálogo Anexos, selecione Escolher arquivo. Selecione todos os arquivos CSV que você baixou na etapa 3 para adicioná-los ao perfil de integração. Feche a caixa de diálogo para retornar ao formulário de perfil de integração. Os arquivos CSV carregados aparecem ao lado do ícone Gerenciar anexos.
Espaço para ativos de software	Selecione um perfil de integração. Selecione o ícone Anexo () na barra lateral do perfil de integração. Na janela Anexos, selecione Selecionar arquivo. Selecione todos os arquivos CSV que você baixou na etapa 3 para adicioná-los ao perfil de integração. Os arquivos CSV carregados aparecem na janela Anexo.

Interface

Ação

IU principal

Selecione um perfil de integração.
Selecione o ícone Gerenciar anexos () no cabeçalho do formulário.
Na caixa de diálogo Anexos, selecione Escolher arquivo.
Selecione todos os arquivos CSV que você baixou na etapa 3 para adicioná-los ao perfil de integração.
Feche a caixa de diálogo para retornar ao formulário de perfil de integração.
Os arquivos CSV carregados aparecem ao lado do ícone Gerenciar anexos.

Espaço para ativos de software

Selecione um perfil de integração.
Selecione o ícone Anexo () na barra lateral do perfil de integração.
Na janela Anexos, selecione Selecionar arquivo.
Selecione todos os arquivos CSV que você baixou na etapa 3 para adicioná-los ao perfil de integração.
Os arquivos CSV carregados aparecem na janela Anexo.

O que Fazer Depois

Os relatórios de atividade de uso que você carrega podem ser monitorados para otimização de licença e geração de candidatos de recuperação. Para obter detalhes, consulte Avaliando a atividade de uso de software para Microsoft 365 assinaturas.

Avaliando a atividade de uso de software para Microsoft 365 assinaturas

Avalie a atividade de uso de software para descobrir assinaturas ativas, inativas e não atribuídas entre todas as assinaturas encontradas no portal Microsoft 365.

A atividade de uso de software é o uso de produtos de software e você pode monitorar o uso de licenças rastreando a atividade de uso de software. O monitoramento da atividade de uso de software também ajuda a otimizar suas assinaturas de software existentes.

A tabela a seguir lista as origens para coletar a atividade de uso de software, o suporte à plataforma associada e os produtos Microsoft 365 compatíveis.


Origens de coleta de atividades de uso de software	Suporte à plataforma	Produtos compatíveis Microsoft Office 365
Microsoft Graph APIs	Desktop, Web, Dispositivo móvel	Outlook, Word, PowerPoint, Excel, OneNote, Teams, Exchange Online, SharePoint Online, Power BI
Microsoft SCCM ou ACC-V	Desktop	Microsoft Office 365 apps para Enterprise
Jamf para macOS dispositivos	Desktop	Microsoft Office 365 apps para Enterprise
Carregamento manual dos relatórios de uso na instância ServiceNowMicrosoft Office 365 da central de administração []	Desktop, Web, Dispositivo móvel	Microsoft 365 Copilot, Visio Online e Project Online

Nota:

Você pode baixar o uso do Microsoft 365 Copilot, Visio Online e Project Online na Microsoft Office 365 central de administração. Para obter detalhes, consulte Carregar os relatórios de uso de Microsoft 365 Copilot, Visio Online e Project Online para sua instância ServiceNow.

Monitoramento da atividade de uso de software para otimização de licença

Com base na atividade de uso de software, Gestão de ativos de software gera recomendações de otimização para suas assinaturas de software que incluem o seguinte:

Downgrades de Microsoft 365 E5 para E3 e E3 para E1
Assinaturas consolidadas Microsoft 365 para várias licenças. Por exemplo, se você tiver as assinaturas do Office 365 Enterprise E5 e do Microsoft 365 Enterprise E3, uma única licença poderá ser recomendada para abranger vários produtos.
Usuários licenciados duplos com assinaturas Microsoft 365 e suas aplicações (Office 365, Enterprise Mobility+Security (EMS), Windows)
Assinaturas individuais para Microsoft Teams, Microsoft Exchange Online, Microsoft SharePoint Online, Microsoft OneDrivee Power BI
Assinaturas de usuário não atribuído

Você pode exibir as recomendações de otimização no Painel de otimização e economia no espaço.

Depois de concluir a integração Microsoft 365, você pode exibir as informações da atividade de uso usando qualquer uma das seguintes tabelas:

Usos de software [samp_sw_usage]
Exiba os dados de uso de produtos de software individuais na assinatura na tabela Usos de software. Esta tabela armazena o uso total e a última atividade recuperada de Microsoft APIs e outras soluções de descoberta, como SCCM, Jamfe ACC-V. O trabalho agendado SAM - Collect Microsoft 365 Usage  coleta os dados de uso diariamente e o SAM - Create New Reclamation Candidates for Office 365 Integration  gera os candidatos a remoção semanalmente. Para obter mais detalhes sobre os campos de uso de software e suas descrições, consulte Exibir ou criar uso de software no espaço.
A tabela de usos de software inclui a data em que o software foi usado pela última vez e o tipo de atividades realizadas na área de trabalho, na Web, em dispositivos móveis ou cumulativas entre plataformas. Os dados da última atividade ajudam a selecionar um plano otimizado para produtos individuais em suas assinaturas Microsoft 365. Gestão de ativos de software gera um candidato a remoção para a assinatura atual mostrando uma recomendação otimizada no Workbench de licenças.
Relatórios de uso de aplicações do Microsoft 365 [samp_m365_apps_usage_report]
Exiba a data da última atividade dos produtos Microsoft 365 na tabela Relatórios de uso de aplicativos do Microsoft 365 para cada usuário. Esta tabela armazena dados de uso para Microsoft 365 produtos em Verdadeiro ou Falso recuperados de Microsoft APIs somente. A data da última atividade ajuda a determinar os candidatos de recuperação com mais precisão para produtos Microsoft 365, incluindo Microsoft Outlook, Microsoft Word, Excel Microsoft PowerPointe OneNote. Para obter mais detalhes sobre Microsoft 365 campos de uso de aplicações e suas descrições, consulte Microsoft 365 Relatórios de uso de aplicações.

Otimização de licença para Microsoft assinaturas

A atividade de uso de software ajuda na otimização de licenças, descobrindo candidatos de recuperação dos produtos Microsoft individuais e das assinaturas do pacote Microsoft 365. Você pode determinar os candidatos de recuperação usando APIs e soluções de descoberta.

Downgrades de Microsoft 365 E5 para E3 e E3 para E1: determine o número de licenças por mês que podem ser submetidas a downgrade ou recuperadas com base nos candidatos a downgrade gerados.
Nota:
Você também pode determinar o uso de Microsoft Access e Publisher de soluções de descoberta adicionais, como Microsoft SCCM ou ACC-V para otimização de E3 para E1.
Assinaturas consolidadas Microsoft 365 : encontre candidatos à recuperação de assinaturas consolidadas Microsoft 365.
Usuários com licença dupla: determine o número de licenças por mês que podem ser submetidas a downgrade ou recuperadas com base nos candidatos recomendados com assinaturas Microsoft 365 e suas aplicações (Office 365, Enterprise Mobility+Security (EMS), Windows).
Assinaturas individuais: as regras de recuperação são criadas automaticamente para assinaturas individuais quando o trabalho agendado SAM - Import user subscription é executado. Essas assinaturas individuais incluem Microsoft Teams, Microsoft Exchange Online, Microsoft SharePoint Online, Microsoft OneDrivee Power BI. Você pode revisar as regras de recuperação de assinaturas individuais para atender aos seus requisitos. Para mais detalhes, consulte Revisar uma regra de recuperação de software.

Além disso, a data de atribuição de assinatura que é preenchida automaticamente no portal Microsoft 365 ajuda a gerar os candidatos de recuperação para assinaturas individuais. Usar a data de atribuição de assinatura em vez da data de criação do registro no Now Platform ajuda a criar candidatos de recuperação corretos com base no uso real do portal Microsoft 365.

Avaliar Microsoft 365 resultados de otimização e conformidade

Avalie a conformidade Microsoft 365 e os resultados de otimização para encontrar economias de custos reais e potenciais e otimizações de licenciamento recomendadas.

Antes de Iniciar

Função necessária: sam_user ou sam_admin

A descoberta de Microsoft 365 deve ser concluída para avaliar a conformidade do software. Para obter mais informações sobre como usar a Descoberta e o Microsoft SCCM juntos, consulte Descoberta e SCCM juntos.

O uso de planos Microsoft 365 deve estar disponível nas APIs certificadas [ Microsoft e no Microsoft SCCM para avaliar a otimização do software.

Procedimento

Navegar até Espaço de ativo do software > Operações de licença.
No painel esquerdo, selecione Licenciamento > Direitos de software.
Selecione Novo.
Crie direitos para Microsoft 365 selecionando o número de peça do fornecedor (PPN) correto para verificar a conformidade.
Para obter mais informações sobre como criar direitos, consulte Criar direitos no espaço.
Nota:
Certifique-se de que o valor da métrica Licença seja Assinatura de usuário.
Navegar até Uso de licença no painel esquerdo.
Selecione a guia Reconciliação.
Selecione Executar reconciliação.
Exiba os resultados da análise de conformidade em Painel do Office 365 e Adobe Cloud no clássico Gestão de ativos de software e SaaS painel de visão geral no espaço.
Para obter mais informações sobre como executar a reconciliação de software, consulte Executar reconciliação de software e Executar Plug-in Software Asset Management Foundational reconciliação de software no clássico.
Exiba todos os planos otimizados para a assinatura Microsoft 365 na Painel de otimização e economia no espaço.

Atualizar endpoints de REST e OAuth para Microsoft Office 365 planos governamentais

Altere os endpoints da mensagem REST e da aplicação OAuth em seu perfil de assinatura ServiceNow para que você possa usar suas assinaturas.

Antes de Iniciar

Função necessária: sam_admin

Por Que e Quando Desempenhar Esta Tarefa

O Now Platform® oferece suporte a Microsoft Office 365 planos de governança, que fornecem todos os recursos e capacidades dos serviços Microsoft 365 em uma comunidade de nuvem governamental segmentada que permite que as organizações atendam aos padrões de conformidade e segurança dos EUA.

Para obter mais informações sobre Microsoft Office 365 planos de governança, consulte Office 365 Government.

Procedimento

Em sua instância ServiceNow, navegue até Todos > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
Selecione o perfil de integração Microsoft 365 que você deseja atualizar.
No registro do perfil de integração, selecione o ícone ) ao lado do campo de mensagem REST.
Na visualização do registro, selecione Abrir registro.
O registro Mensagem de REST é aberto.
Atualize os endpoints de mensagem REST no seu perfil de integração Microsoft 365.

Os endpoints de mensagem REST permitem que você recupere dados de uso de suas Microsoft 365 aplicações e serviços.
1. Na lista relacionada Métodos HTTP, atualize os endpoints de mensagem REST com base em suas necessidades.
  
  Microsoft fornece vários endpoints para Microsoft Office 365 planos governamentais. Para obter mais informações sobre os endpoints disponíveis, consulte Office 365 US Government GCC High endpoints.
  
  Importante:
  Você deve alterar o .com para .us no URL de cada endpoint. Por exemplo, você deve alterar https://graph.microsoft.com/v1.0/reports para https://graph.microsoft.us/v1.0/reports.
2. Selecione Salvar.
3. Atualize o escopo da entidade OAuth para o endpoint GET de uso do PowerBI.
  O escopo da entidade OAuth especifica o nível de acesso que os usuários têm aos recursos protegidos.
  1. Selecione o endpoint GET PowerBI Usage.
    
    O registro Método HTTP é aberto.
  2. Na seção Autenticação do registro Método HTTP, selecione o ícone ) ao lado do campo de perfil OAuth.
  3. Na visualização do registro, selecione Abrir registro.
    
    O registro de perfil de entidade OAuth é aberto.
  4. Na lista Escopos de Perfil de Entidade OAuth, atualize o campo Escopo OAuth do escopo da entidade OAuth PowerBIPermissions com a URL da API de back-end que você está usando para Microsoft Power BI.
    Nota:
    Microsoft O é compatível com vários URLs de API de back-end para Power BI. Para obter mais informações sobre os URLs disponíveis, consulte Power BI for US Government.
  5. Selecione Atualizar.
    
    O registro de perfil de entidade OAuth é fechado e você retorna automaticamente ao registro de mensagem de REST.
Atualize o endpoint da aplicação OAuth no seu perfil de integração Microsoft 365.
O endpoint da aplicação OAuth permite que sua instância ServiceNow acesse seus dados de assinatura Microsoft 365.
1. Na seção Autenticação do registro de Mensagem de REST, selecione o ícone ) ao lado do campo de perfil OAuth.
2. Na visualização do registro, selecione Abrir registro.
  O registro de perfil de entidade OAuth é aberto.
3. Na lista Escopos de Perfil de Entidade OAuth, altere o .com para .us no URL listado no campo Escopo do OAuth do escopo da entidade Permissões do OAuth.
4. Selecione o ícone ) ao lado do campo do provedor OAuth.
5. Na visualização do registro, selecione Abrir registro.
  O registro Registros de aplicações é aberto.
6. Selecione o ícone Editar URL ( ícone ) ao lado do campo URL do Token.
7. No URL, altere .com para .us.
  Por exemplo, altere https://login.microsoftonline.com para https://login.microsoftonline.us.
8. Selecione o ícone ).
9. Selecione Atualizar.

Associar um usuário a registros de assinatura

Se o campo Usuário na tabela Assinatura de software [samp_sw_subscription] estiver vazio, mapeie o campo com um usuário associado.

Antes de Iniciar

ServiceNow Função necessária: administrador

Por Que e Quando Desempenhar Esta Tarefa

SaaS As integrações criam registros de assinatura na tabela Assinaturas [samp_sw_subscription]. Os campos nesta tabela são preenchidos por trabalhos automatizados e integrações. O campo Usuário é resolvido com base no valor da coluna Nome principal do usuário e verificado em relação aos campos e- mail e user_name da tabela Usuário [sys_user] por padrão.

Procedimento

Para mapear os dados do usuário com eficácia, execute uma das seguintes etapas:

Atualize o campo Usuário em assinaturas manualmente.
Por padrão, a integração substitui o campo Usuário mesmo se você definir um valor.
1. Atualize o campo Usuário do registro de assinatura manualmente para substituir o valor da coluna Usuário que é definido automaticamente pela integração.
  Depois de atualizar o valor, a integração não redefine o valor.
2. Se você quiser alternar novamente para a lógica do usuário da integração, limpe o valor do campo Usuário.
  Depois de limpar o valor, a próxima execução de integração preenche novamente o campo Usuário automaticamente.

Modifique a lógica de pesquisa de usuário para assinaturas SaaS.

Se você tiver uma coluna diferente para a pesquisa de usuário, convém usá-la para pesquisa em vez da pesquisa do sistema de base.

Abra a inclusão de script SAMSaasIntegrationUtils.

Substitua a chamada do método getSysUser pelo script a seguir e o nome do campo na tabela sys_user para substituir o<replace_field_name> .

getSysUser: function (upn) { 
if (upn) { 
            var userGr = new GlideRecord('sys_user');
            userGr.addActiveQuery(); 
            userGr.addNotNullQuery('<replace_field_name>');
            userGr.addQuery('<replace_field_name>', upn);
            userGr.setLimit(1); 
            userGr.query(); 
            if (userGr.next()) { 
                        return userGr;
             } 
               }
                 }