GitHub Enterprise Cloud との統合

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:13分

    • ソフトウェア資産管理 アプリケーションを GitHub Enterprise Cloud アプリケーションと統合すると、ソフトウェアサブスクリプションを追跡し、未使用のライセンスを再利用するのに役立ちます。

    重要:
    必要なユーザーまたは API 権限のみにアクセス権を付与することで、セキュリティリスクを最小限に抑え、情報を保護します。
    表 : 1. 最小限のユーザー権限
    プロセス GitHub Enterprise Cloud アプリケーションで必要なユーザーロール 認証スコープ
    サブスクリプションをダウンロード 組織オーナー read:org
    ユーザーアクティビティのプル 組織オーナー
    • read:org
    • repo
    • 読み取り:audit_log
    サブスクリプションを再利用 組織オーナー write:org

    GitHub Enterprise Cloud 統合は現在、Enterprise プランのユーザーのみに制限されています。

    GitHub Enterprise Cloud の API アクセストークンの生成

    GitHub Enterprise Cloud API へのアクセスに使用できるトークンを生成します。

    始める前に

    GitHub 必要なロール:organization owner

    認証に使用するユーザーアカウントは、所属する組織内のすべてのリポジトリを読み取ることができる必要があります。

    このタスクについて

    GitHubリポジトリホスティングサービスは、個人アクセストークンを使用して、ユーザーにGitHub APIへのアクセス権を付与します。個人用アクセストークンは、API 要求を許可することで OAuth アクセストークンと同様に機能します。GitHub Enterprise Cloud API 要求を許可する個人用アクセストークンを生成することで、GitHub Enterprise Cloud API にアクセスできます。

    手順

    1. Web ブラウザーから GitHub を開きます。
    2. GitHub アカウントにサインインします。
    3. GitHub ページ ヘッダーで、プロファイル写真を選択し、[設定] を選択します。
      プロファイル設定が開きます。
    4. サイドナビゲーションペインから、[ 開発者設定] を選択します。
      開発者設定が開きます。
    5. サイドナビゲーションペインから、[ 個人アクセストークン] を選択します。
    6. [ トークン (クラシック)] を選択します。
    7. [個人アクセストークン] ページで、[ 新しいトークンの生成] を選択します。
    8. [ 新しいトークンの生成 (クラシック)] を選択します。
    9. 続行する前にパスワードの確認を求められた場合は、 GitHub パスワードを入力し、[ パスワードの確認] を選択します。
    10. [新しい個人アクセストークン] フォームの [ メモ ] フィールドにトークンの目的を記述します。
    11. トークンに有効期限を設定するには、[ 有効期限] ドロップダウンメニューを選択してデフォルト値を選択するか、カレンダーピッカーを使用します。
    12. [スコープの選択] フォームセクションで、リポジトリ、write:org、read:org、および read:audit_log OAuth スコープを有効にします。
      OAuth スコープは、アプリケーションが保護されたリソースに対して持つアクセスのレベルを制限します。リポジトリ OAuth スコープを使用すると、プライベートリポジトリを完全に制御できます。write:org および read:org OAuth スコープを使用すると、すべてのチーム、プロジェクト、およびメンバーシップを含む組織全体を管理できます。read:audit_log OAuth スコープを使用すると、監査ログデータにアクセスして、正確なユーザーアクティビティを追跡できます。GitHub OAuth スコープの詳細については、「OAuth アプリのスコープ」を参照してください。
      1. リポジトリのチェックボックスをオンにして、リポジトリ OAuth スコープを有効にします。
        この OAuth スコープを有効にすると、repo:status、repo_deployment、public_repo、repo:invite、および security_events OAuth スコープが自動的に有効になります。
      2. write:org および read:org OAuth スコープを有効にします。
      3. read:audit_log OAuth スコープを有効にします。
    13. [トークンの生成] を選択します。
      個人アクセストークンが生成されます。
    14. アクセストークンをコピーし、後で使用できるように安全な場所に保存します。
    15. SAML シングルサインオンを使用する組織が所有するリソースにアクセスするためにトークンを使用するには、トークンを認証します。
      詳細については、「 SAML シングルサインオンで使用する個人用アクセストークンの許可」を参照してください。

    GitHub Enterprise Cloud 統合プロファイルの作成

    GitHub Enterprise Enterprise Cloud 統合プロファイルを作成して、ソフトウェアサブスクリプションを追跡し、GitHub Enterprise Cloud アプリケーションのライセンスを最適化します。

    始める前に

    GitHub Enterprise Cloud 統合プロファイルを作成するには、ServiceNow Store から ソフトウェア資産管理 - SaaS ライセンス管理 プラグイン (sn_sam_saas_int) を要求します。

    ServiceNow 必要なロール:sam_integrator

    重要:
    [Application Manager] ページでオプションの機能をインストールする場合は、この統合の [GitHub スポーク] チェックボックスをオンにする必要があります。必要な SaaS アプリケーションの選択の詳細については、「 SaaS ライセンス管理の要求」を参照してください。

    Yokohama または Zurich リリースからアップグレードする場合は、GitHub Enterprise Cloud 統合プロファイルを再構成する必要があります。

    このタスクについて

    ソフトウェア資産ワークスペース を使用している場合、コア UIGitHub Cloud 統合プロファイルを作成するオプションは無効です。

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      コア UI
      1. 移動先 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [新規] を選択します。
      3. [GitHub Cloud 統合プロファイル] を選択します。
      ソフトウェア資産ワークスペース
      1. 移動先 ライセンス操作 > ユーザーサブスクリプション > 直接統合プロファイル.
      2. [新規] を選択します。
      3. ドロップダウンリストから [GitHub Cloud ] を選択します。
      4. [Continue (続行)] を選択します。
    2. フォームで、フィールドに入力します。
      表 : 2. 統合プロファイルフォーム
      フィールド 説明
      表示名 データ連携プロファイルの名前例: GitHub Cloud Integration
      ステータス 統合プロファイルのステータス。
      • 統合プロファイルを公開していない場合、このフィールドは自動的に [ドラフト] に設定されます。
      • 統合プロファイルを既に公開している場合、このフィールドは自動的に [公開済み] に設定されます。
      プロファイルタイプ 統合プロファイルのタイプ。

      このフィールドは自動的に github_cloud_subscription に設定されます。
    3. 各プロセスの [ベンダー構成] フィールドで指定された必要なユーザーロールまたは API 権限を確認して、セキュリティリスクを最小限に抑え、 SaaS ライセンスを最適化します。
      注:
      詳細については、「 最小限のユーザー権限」 テーブルを参照してください。
      1. [サブスクリプションのダウンロードサブフロー] セクションで、[ サブフロー ] フィールドが [GitHub クラウドのサブスクリプションをダウンロード] に設定されていることを確認します。
        注:
        [ サブスクリプションをダウンロード] チェックボックスはデフォルトでオンになっており、オフにすることはできません。
        ソフトウェア資産管理 は、メンバー、外部協力者、処理待ちの招待、および処理待ちの外部協力者をプルして、GitHub Enterprise Cloud サブスクリプションの完全なビューを提供します。
        重要:
        処理待ちの外部協力者をプルするには、 sn_sam_saas_int.pull_pending_collaborator_github システムプロパティを有効にします。リポジトリの数が多いほど、API トランザクションの数が増加します。
      2. [アクティビティサブフローを計算] セクションで、[ サブフロー ] フィールドが [GitHub クラウドでユーザーアクティビティを更新] に設定されていることを確認します。
        注:
        [ ダウンロードアクティビティ ] チェックボックスはデフォルトでオンになっています。これをオフにすると、アクティビティスケジュール済みジョブ SAM - Refresh <displayname> Activity は作成されません。
        [ ユーザーアクティビティを分析 ] フィールドでは、ユーザーアクティビティを分析する開始日時を選択することもできます。デフォルトでは、現在の日付の最大 60 日前までのユーザーアクティビティを分析し、このプロファイルの作成時点から個々のユーザーによって実行されたイベントを表示できます。
        注:
        ソフトウェア資産管理 プロファイルの作成日に関係なく、ユーザーアクティビティの分析を開始した時点からイベントをプルします。
        この値は、ソフトウェア再利用ルールの [前回のアクティビティしきい値] フィールドで変更できます。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。
        ヒント:
        このサブフローのパフォーマンスの問題を回避するには、[ ユーザーアクティビティの分析元 ] フィールドを現在の日付の最大 7 日前に設定するのが最善の方法です。
      3. [サブスクリプションの再利用サブフロー] セクションで、[ サブフロー ] フィールドが [GitHub クラウド再利用サブスクリプション] に設定されていることを確認します。
        注:
        [ サブスクリプションを再利用] チェックボックスはデフォルトでオンになっています。サブスクリプションを再利用しない場合は、このチェックボックスをオフにします。これをクリアすると、削除候補は作成されますが、再利用サブスクリプションサブフローはトリガーされないか、再利用プロセスは開始されません。
    4. [保存] を選択します。
      ServiceNowインスタンスはドラフト統合プロファイルを作成します。

      [ 接続と資格情報] フィールドが表示され、自動的に [sn_github_spoke] に設定されます。GitHub です。

    5. [接続および資格情報] フィールドの横にあるプレビューアイコンを選択し、レコードプレビューで [レコードを開く] を選択して、接続および資格情報エイリアスレコードを開きます。
    6. [接続および資格情報エイリアス] フォームで、[ 新しい接続および資格情報の作成 ] 関連リンクを選択します。
    7. [接続と資格情報を作成] ダイアログボックスで、フィールドに入力します。
      表 : 3. [接続と資格情報を作成] ダイアログボックス
      フィールド 説明
      接続名 GitHub接続の名前です。
      接続 URL GitHub API エンドポイントの URL。

      https://api.github.com を入力します。
      MID サーバー の使用 ServiceNow インスタンスが GitHub Enterprise Cloud アプリケーションとの通信にMID サーバーを使用できるようにするオプション。
      • インスタンスで MID サーバーが必要な場合は、このフィールドを true に設定します。
      • インスタンスで MID サーバーが必要ない場合は、このフィールドを空のままにします。
      重要:
      このオプションを有効にするには、インスタンスに MID サーバー が設定されている必要があります。詳細な手順については、「 MID サーバー 」を参照してください。
      API キー GitHub Enterprise Cloud API にアクセスできるようにする個人用アクセストークン。
      • インストールされている GitHub スポークバージョンが 2.2.5 以降の場合は、「 <api-key>」と入力します。
      • インストールされている GitHub スポークバージョンが 2.2.5 より古い場合は、 ベアラー <api-key> を入力します。
      <api-key> は、 GitHub Enterprise Cloud の API アクセストークンの生成
    8. [作成] を選択します。
    9. 統合プロファイルフォームで、[ 接続を検証 ] を選択して、この統合の接続と資格情報の詳細を確認します。

      接続を検証すると、サブスクリプションのダウンロード API とアクティビティの計算 API は検証されますが、サブスクリプションの再利用 API は確認されません。

    10. 接続が確認されたら、[ 公開] を選択します。
    11. 公開の確認 ダイアログ ボックスで、 OK を選択します。
      注:
      統合プロファイルの公開後に [ダウンロードアクティビティ ] チェックボックスをオフにした場合は、次のイベントが発生するため、接続を再検証してから統合プロファイルを再公開する必要があります。
      • 統合プロファイルフォームの [ステータス ] フィールドが [ドラフト] に変わります。
      • [ 接続を検証 ] ボタンがフォームに表示されます。
      • 現在の SAM - Refresh <displayname> Activity ジョブが削除されます。

    次のタスク

    統合が接続されると、 ServiceNow インスタンスでソフトウェアモデル、再利用ルール、ソフトウェアサブスクリプションが自動的に作成され、毎日更新されます。

    統合プロファイルを作成した後、次の場所に移動して、 ソフトウェア資産ワークスペース 内のプロファイルに関する情報を表示します ライセンス操作 > ユーザーサブスクリプション > 直接統合プロファイル. 統合プロファイルを選択すると、次の関連リストを表示できます。デフォルトビューの統合プロファイルに対して次の関連リストがすべて表示されない場合は、[詳細] タブからカスタム統合ビューを選択できます。
    • ソフトウェアモデル
    • 認識されないサブスクリプション識別子
    • スケジュール済みジョブ
    • スケジュール済みジョブの結果
    • ソフトウェアサブスクリプション
    • サブスクリプション識別子除外ルール
    • サブスクリプションユーザー除外ルール

    統合プロファイルを作成した後、サブスクリプション除外ルールを定義して、特定のサブスクリプションをライセンスコストの計算対象にしないようにすることができます。詳細については、「SaaS および SSO アプリケーションのサブスクリプション除外」を参照してください。

    一意の接続を持つ複数の統合プロファイルを設定する場合は、子エイリアスを作成して、統合プロファイルごとに異なる構成と設定を管理します。詳細については、「子エイリアスを作成して複数の統合プロファイルを設定」を参照してください。

    自動的に生成されたすべての再利用ルールを確認して、ユーザーサブスクリプションを再利用します。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。

    自動生成されたソフトウェアモデルのソフトウェアエンタイトルメントを作成し、所有するソフトウェアに対して使用済みソフトウェアを追跡します。
    調整は、サブスクリプションでスケジュール済みジョブとして、またはオンデマンドで実行されます。調整結果は、 ライセンスワークベンチ (クラシックアプリケーションソフトウェア資産管理 ) または ライセンス使用状況ビュー (ソフトウェア資産ワークスペース) で表示できます。これらの結果を使用して、ライセンスコンプライアンスの状況を判断し、非準拠を修正します。