Google Workspace との統合

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:12分

    • ソフトウェア資産管理 アプリケーションを Google Workspace サービスと統合することで、ソフトウェアサブスクリプションを追跡し、未使用のライセンスを再利用することができます。

    Google Workspaceサービスの詳細については、次を参照してください。 Google Workspace アドミンヘルプ.

    重要:
    必要なユーザーまたは API 権限のみにアクセス権を付与することで、セキュリティリスクを最小限に抑え、情報を保護します。
    表 : 1. 最小限のユーザー権限
    プロセス Google Workspace アプリケーションで必要なユーザーロール 認証スコープ
    サブスクリプションをダウンロード アドミン API 権限:ユーザー読み取り
    • [アドミン SDK API] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [アドミン SDK API] https://www.googleapis.com/auth/admin.directory.domain.readonly
    • [エンタープライズライセンスマネージャー API] https://www.googleapis.com/auth/apps.licensing
    ユーザーアクティビティのプル アドミン API 権限:ユーザー読み取り
    • [アドミン SDK API] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [アドミン SDK API] https://www.googleapis.com/auth/admin.reports.usage.readonly
    サブスクリプションを再利用 スーパーアドミニストレーター
    • [アドミン SDK API] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [People SDK API] https://www.googleapis.com/auth/userinfo.email
    • [People SDK API] https://www.googleapis.com/auth/userinfo.profile
    • [アドミン SDK API] https://www.googleapis.com/auth/admin.datatransfer.readonly
    • [アドミン SDK API] https://www.googleapis.com/auth/admin.directory.user

    Google Workspace プロジェクトの作成

    Google API コンソールで新しいプロジェクトを作成します。

    始める前に

    Google Workspace 必要なロール: 「最小限のユーザー権限 」表を参照してください。

    手順

    1. Google API コンソールにログインします。
    2. 選択 プロジェクトを選択してください > 新規プロジェクト.
    3. プロジェクト名にプロジェクトの名前を入力し、組織と場所を選択します。
    4. [作成] を選択します。
    5. 左側のナビゲーションメニューで [OAuth 同意] 画面を選択します。
    6. [ユーザータイプ] に [内部] を選択し、[作成] を選択します。
    7. アプリ名を入力し、[アプリ情報] セクションで [ユーザーサポートメール] を選択します。
    8. [認証済みドメイン] で [ドメインの追加 ] ボタンを選択し、 service-now.com を追加します。
    9. [開発者の連絡先情報] セクションにメールアドレスを入力します。
    10. [ 保存して続行 ] を選択してスコープを追加します。
    11. [スコープ] ページで、[ スコープの追加または削除 ] ボタンを選択します。
    12. [スコープを手動で追加 (Manually add scopes)] セクションで、次のスコープをテキスト領域に貼り付けて入力します。
      • https://www.googleapis.com/auth/apps.licensing
      • https://www.googleapis.com/auth/admin.directory.user
      • https://www.googleapis.com/auth/admin.directory.user.readonly
      • https://www.googleapis.com/auth/admin.directory.domain.readonly
      • https://www.googleapis.com/auth/admin.datatransfer
      • https://www.googleapis.com/auth/admin.datatransfer.readonly
      • https://www.googleapis.com/auth/admin.reports.usage.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/userinfo.email
    13. [テーブルに追加] を選択し、[更新] を選択します。
    14. [Save and Continue (保存して続行)] を選択します。
    15. 左側のナビゲーションメニューで [認証情報 ] を選択し、[ 認証情報の作成] を選択します。
    16. [OAuth クライアント ID] を選択します。
    17. 図示のようにフォームに入力し、[ 作成] を選択します。
      フィールド
      アプリケーションタイプ
      注:
      このフィールドの値を選択すると、残りのフィールドが表示されます。
      		 Web アプリケーション
      名前 任意の名前
      許可された JavaScript 作成元 https:// instance.service-now.comここで instanceServiceNow インスタンスの名前です
      許可されたリダイレクト URI https:// instance.service-now.com/oauth_redirect.doここで instanceServiceNow インスタンスの名前です
    18. [OK] を選択します。
      これで、 ServiceNow インスタンスで使用するクライアント ID とクライアントシークレットを表示できるようになりました。
      注:
      クライアント ID とクライアントシークレットは機密です。共有しないでください。
    19. 左側のナビゲーションメニューで [ライブラリ ] を選択します。
      次の API を検索して有効にします。
      • エンタープライズライセンスマネージャー API
      • アドミン SDK
      • Google ユーザー API

    Google Workspace 統合プロファイルの作成

    統合プロファイルを作成して、ソフトウェアサブスクリプションを追跡し、 Google Workspace サービスのライセンスを最適化します。

    始める前に

    Google Workspace統合プロファイルを作成するには、ServiceNow Store から ソフトウェア資産管理 - SaaS ライセンス管理 プラグイン (sn_sam_saas_int) を要求します。

    ServiceNow 必要なロール:sam_integrator

    このタスクについて

    ソフトウェア資産ワークスペース を使用している場合、コア UIGoogle Workspace 統合プロファイルを作成するオプションは無効です。

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      コア UI
      1. 移動先 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [新規] を選択します。
      3. [Google Workspace 統合プロファイル] を選択します。
      ソフトウェア資産ワークスペース
      1. 移動先 ライセンス操作 > ユーザーサブスクリプション > 直接統合プロファイル.
      2. [新規] を選択します。
      3. ドロップダウンリストから [Google Workspace ] を選択します。
      4. [Continue (続行)] を選択します。
    2. フォームで、フィールドに入力します。
      表 : 2. 統合プロファイルフォーム
      フィールド
      表示名 データ連携プロファイルの名前例: Google Workspace 統合
      クライアント ID SaaS アドミンアカウントで作成された OAuth アプリケーションのクライアント ID。
      リダイレクト URL 認証後にリダイレクトされる OAuth プロバイダーの URL。この値は、自動的に入力されます。
      クライアントシークレット クライアント ID に関連付けられたパスワード。
      プロファイルタイプ 統合プロファイルのタイプ。この値は自動的に Google Workspace [サブスクリプション] に設定されます。
    3. [プロセスの構成] セクションで、各プロセスの [ベンダー構成 ] フィールドに指定された必要なユーザーロールまたは API 権限を確認して、セキュリティリスクを最小限に抑え、 SaaS ライセンスを最適化します。
      注:
      必要なロールとスコープの詳細については、「 最小限のユーザー権限 」の表を参照してください。

      • [ サブスクリプションをダウンロード] チェックボックスはデフォルトでオンになっており、オフにすることはできません。

      • [ ダウンロードアクティビティ ] チェックボックスはデフォルトでオンになっています。これをオフにすると、アクティビティスケジュール済みジョブ SAM - Refresh <displayname> Events は作成されません。

        [ ユーザーアクティビティを分析 ] フィールドでは、ユーザーアクティビティを分析する開始日時を選択することもできます。デフォルトでは、現在の日付の最大 60 日前までのユーザーアクティビティを分析し、このプロファイルの作成時点から個々のユーザーによって実行されたイベントを表示できます。
        注:
        ソフトウェア資産管理 プロファイルの作成日に関係なく、ユーザーアクティビティの分析を開始した時点からイベントをプルします。
        この値は、ソフトウェア再利用ルールの [前回のアクティビティしきい値] フィールドで変更できます。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。

      • [ サブスクリプションを再利用] チェックボックスはデフォルトでオンになっています。サブスクリプションを再利用しない場合は、このチェックボックスをオフにします。これをクリアすると、削除候補は作成されますが、再利用サブスクリプションサブフローはトリガーされないか、再利用プロセスは開始されません。

    4. すべての必須フィールドに入力したら、[ 送信] を選択します。
      ServiceNowインスタンスはドラフト統合プロファイルを作成します。
    5. 統合プロファイルで、[ OAuth トークンの取得] を選択します。
      注:
      この手順を実行するために必要なロールについては、「 最小限のユーザー権限 」表を参照してください。
    6. ポップアップウィンドウで、 Google アドミンアカウントを選択し、[ 許可] を選択します。
      注:
      ユーザーサブスクリプションが再利用されると、再利用されたアカウントのファイルが、このステップで選択したアドミンアカウントに転送されます。このアカウントは、統合の設定に使用したものとは異なるアドミンアカウントにすることができます。新しいアドミンへのファイルの転送を開始する必要がある場合は、[ OAuth トークンの取得] 関連リンクを再度選択して、いつでも別のアドミンアカウントを選択できます。新しいアドミンを選択した後、古いアドミンアカウントを再利用して、以前に再利用したすべてのユーザーファイルを含むすべてのファイルを新しいアドミンに転送できます。
    7. 統合プロファイルフォームで、[ 接続を検証 ] を選択して、この統合の接続と資格情報の詳細を確認します。

      接続を検証すると、サブスクリプションのダウンロード API とアクティビティの計算 API は検証されますが、サブスクリプションの再利用 API は確認されません。

      注:
      統合プロファイルが検証され、スケジュール済みジョブが作成された後に [ダウンロードアクティビティ] チェックボックスをオフにした場合は、次のイベントが発生するため、接続を再検証する必要があります。
      • 統合プロファイルフォームの [ステータス ] フィールドが [ドラフト] に変わります。
      • [ 接続を検証 ] ボタンがフォームに表示されます。
      • 現在の SAM - Refresh <displayname> Events ジョブが削除されます。

    タスクの結果

    現在の日付の最大 1 年前までに個々のユーザーが実行したイベントを表示できます。詳細については、「 ソフトウェア再利用ルールのレビュー」を参照してください。 ソフトウェア資産管理 は、プロファイルの作成日に関係なく、ユーザーサブスクリプションのダウンロードを開始した時点からイベントをプルします。

    次のタスク

    統合が接続されると、 ServiceNow インスタンスでソフトウェアモデル、再利用ルール、ソフトウェアサブスクリプションが自動的に作成され、毎日更新されます。

    統合プロファイルを作成した後、次の場所に移動して、 ソフトウェア資産ワークスペース 内のプロファイルに関する情報を表示します ライセンス操作 > ユーザーサブスクリプション > 直接統合プロファイル. 統合プロファイルを選択すると、次の関連リストを表示できます。デフォルトビューの統合プロファイルに対して次の関連リストがすべて表示されない場合は、[詳細] タブからカスタム統合ビューを選択できます。
    • ソフトウェアモデル
    • 認識されないサブスクリプション識別子
    • スケジュール済みジョブ
    • スケジュール済みジョブの結果
    • ソフトウェアサブスクリプション
    • サブスクリプション識別子除外ルール
    • サブスクリプションユーザー除外ルール

    統合プロファイルを作成した後、サブスクリプション除外ルールを定義して、特定のサブスクリプションをライセンスコストの計算対象にしないようにすることができます。詳細については、「SaaS および SSO アプリケーションのサブスクリプション除外」を参照してください。

    一意の接続を持つ複数の統合プロファイルを設定する場合は、子エイリアスを作成して、統合プロファイルごとに異なる構成と設定を管理します。詳細については、「子エイリアスを作成して複数の統合プロファイルを設定」を参照してください。

    自動的に生成されたすべての再利用ルールを確認して、ユーザーサブスクリプションを再利用します。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。

    自動生成されたソフトウェアモデルのソフトウェアエンタイトルメントを作成し、所有するソフトウェアに対して使用済みソフトウェアを追跡します。
    調整は、サブスクリプションでスケジュール済みジョブとして、またはオンデマンドで実行されます。調整結果は、 ライセンスワークベンチ (クラシックアプリケーションソフトウェア資産管理 ) または ライセンス使用状況ビュー (ソフトウェア資産ワークスペース) で表示できます。これらの結果を使用して、ライセンスコンプライアンスの状況を判断し、非準拠を修正します。