Integration mit Box

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Durch die Integration Ihrer Anwendung Software Asset Management in den Service Box können Sie Ihre Softwareabonnements nachverfolgen und nicht verwendete Lizenzen zurückfordern.

    Wichtig:
    Minimieren Sie Sicherheitsrisiken und schützen Sie Informationen, indem Sie nur den erforderlichen Anwender- oder API-Berechtigungen Zugriff gewähren.
    Tabelle : 1. Minimale Benutzerberechtigungen
    Prozess Erforderliche Anwenderrolle in der Anwendung Box Authentifizierungsbereiche
    Abonnements herunterladen Co-Administrator mit Berechtigung „Anwender verwalten “. Anwender verwalten
    Anwenderaktivität abrufen Co-Administrator mit der Berechtigung „Neue Berichte ausführen und auf vorhandene Berichte zugreifen“. Verwalten Sie Unternehmenseigenschaften
    Abonnement zurückfordern
    • Co-Administrator mit Berechtigung „Anwender verwalten “.
    • Co-Administrator mit der Berechtigung „Inhalte von Anwendern anzeigen“.
    • Anwender verwalten
    • Lesen Sie alle in gespeicherten Dateien und Ordnern Box
    • Schreiben Sie alle in gespeicherten Dateien und Ordner Box

    Weitere Informationen zum Service Box finden Sie in der Box Community.

    Erstellen Sie eine Box -Anwendung

    Erstellen Sie eine Anwendung auf der Plattform Box.

    Vorbereitungen

    Box Erforderliche Rolle: Siehe Tabelle „Mindestbenutzerberechtigungen“.

    Prozedur

    1. Navigieren Sie zur Box-Entwicklerkonsole, und melden Sie sich bei Ihrem Account an.
    2. Wählen Sie auf der Seite „My Apps“ (Meine Apps) die Option Neue App erstellen aus.
    3. Wählen Sie Anwenderdefinierte Appaus.
    4. Wählen Sie auf der Seite Authentication Method (Authentifizierungsmethode) die Option Standard OAuth 2.0 (User Authentication)aus.
    5. Geben Sie einen Anwendungsnamen ein, und wählen Sie App erstellen aus.
    6. Rufen Sie auf der Konfigurationsseite die Client-ID und den geheimen Clientschlüssel ab.

      Sie müssen diese Werte kopieren und in den folgenden Schritten in Ihre Instanz ServiceNow einfügen.

      Hinweis:
      Ihre Client-ID und Ihr Client-Geheimnis sind vertraulich. Teilen Sie sie nicht.
    7. Geben Sie https://instance.service-now.com/oauth_redirect.do als Umleitungs-URI ein, wobei instance der Name Ihrer Instanz ServiceNow ist.
    8. Aktivieren Sie die folgenden Checkboxen für den Anwendungsbereich:
      • Lese- und Schreibzugriff auf alle in gespeicherten Dateien und Ordner Box
      • Anwender verwalten
      • Verwalten Sie Unternehmenseigenschaften

      Diese Bereiche ermöglichen es der Integration, eine Liste von Anwendern abzurufen, Anwenderaktivitäten abzurufen und nicht verwendete Abonnements zurückzufordern.

    9. Wählen Sie Änderungen speichernaus.

    Box-Integrationsprofile erstellen

    Erstellen Sie ein Integrationsprofil, um -Softwareabonnements nachzuverfolgen und die Lizenzierung für den Service Box zu optimieren.

    Vorbereitungen

    Zum Erstellen eines Box -Integrationsprofils fordern Sie das Plugin Software Asset Management - SaaS-Lizenzmanagement (sn_sam_saas_int) im ServiceNow Storean.

    ServiceNow Erforderliche Rolle: sam_integrator oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Software-Asset-Arbeitsbereichverwenden, ist die Option zum Erstellen des Integrationsprofils Box in Core-UI inaktiv.

    Prozedur

    1. Navigieren Sie zum -Integrationsprofil.
      SchnittstelleAktion
      Core-UI
      1. Navigieren zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integration.
      2. Wählen Sie Neu.
      3. Wählen Sie das Box-Integrationsprofilaus.
      Software-Asset-Arbeitsbereich
      1. Navigieren zu Lizenzvorgänge > Anwenderabonnements > Direkte Integrationsprofile.
      2. Wählen Sie Neu.
      3. Wählen Sie in der Dropdown-Liste Feld aus.
      4. Wählen Sie Fortsetzen.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Integrationsprofil“.
      Feld Wert
      Anzeigename Name des Integrationsprofils. Beispiel: Box-Integration
      Client-ID Client-ID für die OAuth-Anwendung, die im Administratorkonto SaaS erstellt wurde.
      Umleitungs-URL URL des OAuth-Anbieters, zu dem Sie nach der Authentifizierung weitergeleitet werden. Dieser Wert wird automatisch ausgefüllt.
      Geheimer Clientschlüssel Passwort, das der Client-ID zugeordnet ist.
      Profiltyp Integrationsprofiltyp. Dieser Wert wird automatisch auf Box Abonnementfestgelegt.
      Analysieren Sie die Benutzeraktivität in Sie können die Analyse von Daten ab dem aktuellen Datum oder bis zu 60 Tage in der Vergangenheit starten. Wenn Sie ein Datum in der Vergangenheit auswählen, können Sie veraltete Abonnements erkennen, ohne in Echtzeit warten zu müssen, da Sie Abonnements sehen können, die in letzter Zeit nicht verwendet wurden. Da die Wahl eines Datums in der Vergangenheit die Menge der zu analysierenden Daten erhöht, kann es mehrere Stunden dauern, bis Sie die Ergebnisse anzeigen können.
    3. Überprüfen Sie im Abschnitt Prozesskonfiguration die erforderlichen Anwenderrollen oder API-Berechtigungen, die im Feld Lieferantenkonfiguration für jeden Prozess angegeben sind, um Sicherheitsrisiken zu minimieren und SaaS -Lizenzen zu optimieren.
      Hinweis:
      Weitere Informationen zu den erforderlichen Rollen und Bereichen finden Sie unter Tabelle der minimalen Benutzerberechtigungen.

      • Das Kontrollkästchen Abonnements herunterladen ist standardmäßig aktiviert und kann nicht deaktiviert werden.

      • Das Kontrollkästchen Download-Aktivität ist standardmäßig aktiviert. Wenn Sie diese Option löschen, wird die geplante Aktivitätsaufgabe SAM - Refresh <displayname> Events nicht erstellt.

        Im Feld Anwenderaktivität analysieren können Sie auch das Datum und die Uhrzeit auswählen, ab dem Sie die Anwenderaktivität analysieren möchten. Standardmäßig können Sie die Anwenderaktivität bis zu 60 Tage vor dem aktuellen Datum analysieren und Ereignisse anzeigen, die von einzelnen Anwendern ab dem Zeitpunkt der Erstellung dieses Profils durchgeführt wurden.
        Hinweis:
        Software Asset Management ruft die Ereignisse ab dem Zeitpunkt ab, zu dem Sie die Analyse der Anwenderaktivität starten, unabhängig vom Datum der Profilerstellung.
        Sie können diesen Wert im Feld Letzter Aktivitätsschwellenwert Ihrer Softwarereklamationsregeln ändern. Weitere Informationen finden Sie unter Überprüfen Sie eine Softwarereklamationsregel.

      • Das Kontrollkästchen Abonnements zurückfordern ist standardmäßig aktiviert. Wenn Sie Abonnements nicht zurückfordern möchten, können Sie dieses Kontrollkästchen deaktivieren. Wenn Sie diese Option löschen, werden die Entfernungskandidaten erstellt, aber der Subflow zum Zurückfordern des Abonnements wird nicht ausgelöst oder der Reklamationsprozess nicht initiiert.

    4. Wählen Sie Absenden.
      Ihre Instanz ServiceNow erstellt einen Integrationsprofilentwurf.
    5. Wählen Sie im Integrationsprofil die Option OAuth-Token abrufen aus.
      Hinweis:
      Informationen zur Rolle, die zum Ausführen dieses Schritts erforderlich ist, finden Sie in der Tabelle der minimalen Anwenderberechtigungen.
    6. Wählen Sie im Popup-Fenster Ihr Box -Administratorkonto aus, und wählen Sie Zulassenaus.
      Hinweis:
      Wenn Anwenderabonnements zurückgefordert werden, werden Dateien aus den zurückgeforderten Accounts an den in diesem Schritt ausgewählten Administratoraccount übertragen. Dieser Account kann ein anderer Administratoraccount sein als der, der zum Einrichten der Integration verwendet wird. Wenn Sie Dateien an einen neuen Administrator übertragen, können Sie den zugehörigen Link OAuth-Token abrufen jederzeit erneut wählen, um einen anderen Administratoraccount auszuwählen. Nachdem Sie einen neuen Administrator ausgewählt haben, können Sie den alten Administratoraccount zurückfordern, um alle seine Dateien an den neuen Administrator zu übertragen, einschließlich aller zuvor zurückgeforderter Anwenderdateien.
    7. Wählen Sie im Formular „Integrationsprofil“ Verbindung validieren aus, um die Verbindungs- und Anmeldeinformationsdetails dieser Integration zu überprüfen.

      Durch das Validieren der Verbindung werden die APIs zum Herunterladen von Abonnements und zum Berechnen von Aktivitäten überprüft, nicht jedoch die APIs zum Zurückfordern von Abonnements.

    8. Nachdem die Verbindung validiert wurde, wählen Sie Veröffentlichenaus.
    9. Wählen Sie im Dialogfeld „Bestätigung veröffentlichen“ die Option OKaus.
      Hinweis:
      Wenn Sie das Kontrollkästchen Download-Aktivität deaktivieren, nachdem das Integrationsprofil validiert und geplante Aufgaben erstellt wurden, müssen Sie die Verbindungen erneut validieren, da die folgenden Ereignisse eintreten:
      • Das Feld Status im Formular „Integrationsprofil“ ändert sich in Entwurf.
      • Im Formular wird die Schaltfläche „Verbindung validieren“ angezeigt.
      • Der aktuelle Auftrag SAM - Refresh <displayname> Events wird gelöscht.

    Ergebnisse

    Sie können Ereignisse anzeigen, die von einzelnen Anwendern bis zu einem Jahr vor dem aktuellen Datum durchgeführt wurden. Weitere Informationen finden Sie unter Überprüfen Sie eine Softwarereklamationsregel. Software Asset Management ruft die Ereignisse ab dem Zeitpunkt ab, zu dem Sie mit dem Herunterladen von Anwenderabonnements beginnen, unabhängig vom Datum der Profilerstellung.

    Nächste Maßnahme

    Nachdem die Integration hergestellt wurde, erstellt Ihre Instanz ServiceNow automatisch Softwaremodelle, Reklamationsregeln und Softwareabonnements, die täglich aktualisiert werden.

    Wenn Sie mehrere Integrationsprofile mit eindeutigen Verbindungen einrichten möchten, erstellen Sie untergeordnete Aliasse, um verschiedene Konfigurationen und Einstellungen für jedes Integrationsprofil zu verwalten. Weitere Informationen finden Sie unter Erstellen Sie einen untergeordneten Alias, um mehrere Integrationsprofile einzurichten.

    Überprüfen Sie alle automatisch generierten Reklamationsregeln, um Anwenderabonnements zurückzufordern. Weitere Informationen finden Sie unter Überprüfen Sie eine Softwarereklamationsregel.

    Erstellen Sie Softwareberechtigungen für die automatisch generierten Softwaremodelle, um verwendete Software im Vergleich zu eigener Software nachzuverfolgen.
    Der Abgleich wird für Ihre Abonnements auch als geplante Aufgabe oder bei Bedarf ausgeführt. Sie können Ihre Abgleichergebnisse in der Lizenz-Workbench (Software Asset Management klassische Anwendung) oder in der Ansicht Lizenznutzung (Software Asset Workspace) anzeigen. Verwenden Sie diese Ergebnisse, um Ihre Position bei der Lizenz-Compliance zu bestimmen und etwaige Nichteinhaltungen zu beheben.