Integration mit Microsoft 365

Tabelle : 1. Minimale Benutzerberechtigungen
Prozess	Erforderliche Anwenderrolle in der Anwendung Microsoft 365	Authentifizierungsbereiche
Abonnements herunterladen	Anwendungsentwickler	Benutzer.Lesen.Alle Organisation.Lesen.Alle
Anwenderaktivität abrufen	Power Platform-Administrator Anwendungsentwickler	Berichte.Lesen.Alle

Registrieren Sie eine Microsoft Azure AD -Anwendung

Registrieren Sie eine -Anwendung über das Microsoft Azure -Portal .

Vorbereitungen

Microsoft Azure AD Erforderliche Rolle: Siehe Tabelle „ Mindestbenutzerberechtigungen “.

Prozedur

Öffnen Sie in einem Webbrowser die Seite App-Registrierungen des -Portals Microsoft Azure.
Melden Sie sich mit den Anmeldeinformationen Ihres globalen Administrators an.
Wählen Sie auf der Seite „App-Registrierungen“ Neue Registrierungaus.
Geben Sie im Abschnitt „Name“ des Formulars „Anwendung registrieren“ einen Namen für die Anwendung ein.
Wählen Sie im Abschnitt Unterstützte Kontotypen die Option Accounts in einem beliebigen Organisationsverzeichnis (Beliebiges Azure AD-Verzeichnis – Mehrinstanzenfähig) aus.
Wählen Sie Registrieren aus.
Die Anwendung wird registriert, und Sie werden automatisch zur Übersichtsseite für die neue Anwendung weitergeleitet.
Kopieren Sie auf der Seite „Übersicht“ die Werte in die Felder Anwendungs-ID (Client) und Verzeichnis -ID (Mandant).
Speichern Sie sie zur späteren Verwendung an einem sicheren Ort.

Generieren Sie einen geheimen Clientschlüssel für Ihre Anwendung.

Navigieren Sie im linken Navigationsmenü zu Verwalten > Zertifikate und Geheimnisse.
Die Seite Zertifikate und Geheimnisse wird geöffnet.
Generieren Sie im Abschnitt Geheime Clientschlüssel einen geheimen Clientschlüssel für die Anwendung, indem Sie Neuer geheimerClientschlüssel auswählen.
Das Dialogfeld „Geheimen Clientschlüssel hinzufügen“ wird geöffnet.

Füllen Sie im Dialogfeld die Felder aus.

Tabelle : 2. Dialogfeld „Geheimnis für Clients hinzufügen“.
Feld	Beschreibung
Beschreibung	Beschreibung des geheimen Clientschlüssels.
Läuft ab	Zeitraum, nach dem der geheime Clientschlüssel ablaufen soll. Die Optionen sind: In 1 Jahr In 2 Jahren Nie

Wählen Sie Hinzufügen.
Das Dialogfeld wird geschlossen, und Sie kehren zur Seite mit Zertifikaten und Geheimnissen zurück.
Kopieren Sie im Abschnitt Geheime Clientschlüssel den Wert im Feld WERT für den neu generierten geheimen Clientschlüssel.
Speichern Sie diese zur späteren Verwendung an einem sicheren Ort.

Geben Sie die Zugriffsebene an, über die die Anwendung auf Ihre geschützten Ressourcen verfügt.
1. Navigieren Sie im linken Navigationsmenü zu Verwalten > API-Berechtigungen.
  Die Seite mit den API-Berechtigungen wird geöffnet.
2. Wählen Sie Berechtigung hinzufügen aus.
  Das Dialogfeld „API-Berechtigungen anfordern“ wird geöffnet.
3. Wählen Sie im Dialogfeld die Registerkarte Microsoft APIs.
4. Wählen Sie in der Liste der verfügbaren Microsoft APIs Microsoft Graphaus.
5. Wenn Sie aufgefordert werden, die Arten von Berechtigungen auszuwählen, die die Anwendung erfordert, wählen Sie Anwendungsberechtigungenaus.
6. Aktivieren Sie unter Berechtigungen auswählen die Kontrollkästchen für die folgenden Berechtigungen:
  - Berichte.Lesen.Alle
  - Benutzer.Lesen.Alle
  - Organisation.Lesen.Alle
7. Wählen Sie Berechtigungen hinzufügen.
  Das Dialogfeld wird geschlossen, und Sie kehren zur Seite mit den API-Berechtigungen zurück.
Erteilen Sie die Administratorzustimmung für Ihre Anwendung.

Nächste Maßnahme

Nachdem Sie sich erfolgreich registriert und Ihre Anwendung eingerichtet haben, bleiben Sie im -Portal Microsoft Azure, wenn Sie Ihre Anwendung für den Zugriff auf Power BI-Serviceinhalte und APIs aktivieren müssen.

Aktivieren Sie die Serviceprinzipalauthentifizierung für schreibgeschützte Power-BI-APIs

Gewähren Sie Ihrer Anwendung Zugriff auf Power BI-Serviceinhalte und -APIs, indem Sie die Serviceprinzipalauthentifizierung für schreibgeschützte Power BI-APIs aktivieren. Power BI-Serviceinhalte und APIs helfen bei der Optimierung Ihrer Microsoft 365 -Abonnements, z. B. durch Downgrade von Abonnements von Office 365 E5 auf Office 365 E3.

Vorbereitungen

Microsoft Azure AD Erforderliche Rolle: globaler Administrator

Erforderliche Power BI-Rolle: Power Platform-Administrator

Hinweis:

Mit dieser Konfiguration kann ServiceNow Software Asset Management die Nutzungsinformationen (Zeitpunkt der letzten Nutzung) für alle Power BI Pro-Bereitstellungen im Web und auf dem Desktop abrufen. Software Asset Management ruft das Datum der letzten Aktivität für Power BI-Bereitstellungen ab, die Teil von Abonnements Microsoft 365 sind.

Warum und wann dieser Vorgang ausgeführt wird

Der Serviceprinzipal ist eine Authentifizierungsmethode, mit der Ihre Anwendung auf sichere Microsoft Azure AD -Ressourcen zugreifen kann, z. B. auf Inhalte und APIs des Power BI-Service.

Prozedur

Erstellen Sie eine Sicherheitsgruppe für die Authentifizierung des Serviceprinzipals.

Mit Sicherheitsgruppen können Sie verwalten, welche Anwender, Geräte, Gruppen und Serviceprinzipale auf freigegebene Ressourcen zugreifen können. Wenn Sie eine vorhandene Sicherheitsgruppe für die Authentifizierung des Serviceprinzipals verwenden möchten, fahren Sie mit Schritt 2fort.

Verwenden Sie im Seiten-Header des -Portals Microsoft Azure die Suchleiste, um nach dem Azure Active Directory -Service zu suchen und ihn auszuwählen.
Die Übersichtsseite für den Azure Active Directory-Service wird geöffnet.
Navigieren Sie vom linken Navigationsmenü des Azure Active Directory-Service zu Verwalten > Gruppen.
Die zugehörigen Listen namens Gruppen > Alle Gruppen -Seite wird geöffnet.
Wählen Sie auf der Seite Alle Gruppen die Option Neue Gruppe aus.

Füllen Sie die Felder des Formulars aus.

Tabelle : 3. Formular „Neue Gruppe“
Feld	Beschreibung
Gruppentyp	Gruppentyp. Legen Sie dieses Feld auf „Sicherheit“ fest.
Gruppenname	Name der Gruppe.
Gruppen-E-Mail-Adresse	E-Mail-Adresse, die von allen Gruppenmitgliedern gemeinsam verwendet wird.
Gruppenbeschreibung	Beschreibung der Gruppe.
Mitgliedschaftstyp	Methode, mit der Mitglieder zur Gruppe hinzugefügt oder aus ihr entfernt werden können. Die Optionen sind: Zugewiesen: Mitglieder müssen manuell hinzugefügt oder entfernt werden. Dynamischer Benutzer: Mitglieder werden basierend auf den von Ihnen definierten dynamischen Gruppenregeln automatisch hinzugefügt oder entfernt. Weitere Informationen zu dynamischen Gruppenregeln finden Sie unter Dynamische Gruppe in Azure Active Directory erstellen oder aktualisieren. Dynamisches Gerät: Geräte werden basierend auf den von Ihnen definierten dynamischen Gruppenregeln automatisch hinzugefügt oder entfernt. Weitere Informationen zu dynamischen Gruppenregeln finden Sie unter Dynamische Gruppe in Azure Active Directory erstellen oder aktualisieren.

Wählen Sie Erstellen aus.

Die Sicherheitsgruppe wird erstellt. Anschließend werden Sie zur Übersichtsseite für die neue Gruppe weitergeleitet.

Fügen Sie die Anwendung, die Sie in Registrieren Sie eine Microsoft Azure AD -Anwendung erstellt haben, als Mitglied Ihrer -Sicherheitsgruppe hinzu.
1. Wenn Sie in Schritt 1 keine Sicherheitsgruppe erstellt haben und stattdessen eine vorhandene Sicherheitsgruppe verwenden, öffnen Sie Ihre vorhandene Sicherheitsgruppe.
  Wenn Sie in Schritt 1eine Sicherheitsgruppe erstellt haben, fahren Sie mit Schritt B fort.
  1. Verwenden Sie im Seiten-Header des -Portals Microsoft Azure die Suchleiste, um nach dem Azure Active Directory -Service zu suchen und ihn auszuwählen.
    Die Übersichtsseite für den Azure Active Directory-Service wird geöffnet.
  2. Navigieren Sie vom linken Navigationsmenü des Azure Active Directory-Service zu Verwalten > Gruppen.
    Die zugehörigen Listen namens Gruppen > Alle Gruppen -Seite wird geöffnet.
  3. Suchen Sie in der Liste der verfügbaren Gruppen die vorhandene Sicherheitsgruppe, und wählen Sie sie aus.
    Die Übersichtsseite für die Sicherheitsgruppe wird geöffnet.
2. Navigieren Sie vom linken Navigationsmenü Ihrer Sicherheitsgruppe zu Verwalten > Mitglieder.
  Die Seite „Mitglieder“ wird geöffnet.
3. Wählen Sie auf der Seite „Mitglieder“ Mitglieder hinzufügen.
  Das Dialogfeld „Mitglieder hinzufügen“ wird geöffnet.
4. Suchen Sie im Dialogfeld nach der Anwendung, die Sie in Registrieren Sie eine Microsoft Azure AD -Anwendungerstellt haben, und wählen Sie sie aus.
  Wichtig:
  Für die Anwendung dürfen keine Power BI-Administratorberechtigungen über das Portal Microsoft Azure festgelegt sein. Sie können Ihre Anwendungsberechtigungen wie folgt überprüfen:
  
  Melden Sie sich beim -Portal Microsoft Azure mit den Anmeldeinformationen des globalen Administrators, des Anwendungsadministrators oder des Cloud-Anwendungsadministrators an.
  
  Verwenden Sie im Seiten-Header des -Portals Microsoft Azure die Suchleiste, um nach dem Azure Active Directory -Service zu suchen und ihn auszuwählen.
  Die Übersichtsseite für den Azure Active Directory-Service wird geöffnet.
  
  Navigieren Sie vom linken Navigationsmenü des Azure Active Directory-Service zu Verwalten > Unternehmensanwendungen.
  Die Seite für Unternehmensanwendungen wird geöffnet.
  
  Suchen Sie in der Liste der verfügbaren Unternehmensanwendungen nach Ihrer Anwendung, und wählen Sie sie aus.
  
  Wählen Sie Berechtigungen aus.
  
  Vergewissern Sie sich, dass für die Anwendung keine Power BI-Administratorzustimmungen erforderlich sind.
5. Wählen Sie Auswählen aus.
  Die Anwendung wird als Mitglied Ihrer Sicherheitsgruppe hinzugefügt.
Ermöglichen Sie Ihrer Sicherheitsgruppe den Zugriff auf schreibgeschützte Power BI-Administrator-APIs.
1. Öffnen Sie auf einer neuen Registerkarte oder in einem Webbrowser Power BI.
2. Melden Sie sich entweder mit Ihren Anmeldeinformationen als globaler Administrator oder als Power BI-Administrator an.
  Das Power BI-Portal wird geöffnet.
3. Wählen Sie im Seiten-Header des Power BI-Portals das Symbol für Einstellungen (Symbol für ) und dann Admin-Portal.
  Das Power BI-Adminportal wird geöffnet.
4. Wählen Sie im linken Navigationsmenü des Administratorportals die Option Mandanteneinstellungenaus.
  Ihre Power BI-Mandanteneinstellungen werden geöffnet.
5. Erweitern Sie im Abschnitt „Administrator-API-Einstellungen“ die Einstellung Zulassen, dass Serviceprinzipale schreibgeschützte Power BI-Admin-APIs verwenden.
6. Wählen Sie die Umschaltfläche aus, um die Einstellung zu aktivieren.
7. Wenn Sie dazu aufgefordert werden, wählen Sie die Option, um die Einstellung auf Bestimmte Sicherheitsgruppenanzuwenden.
8. Geben Sie im entsprechenden Textfeld den Namen Ihrer Sicherheitsgruppe ein.
9. Wählen Sie Übernehmen.
Nachdem Sie diese Einstellung über das Power BI-Adminportal aktiviert haben, sind alle Anwendungsberechtigungen, die Sie über das Portal Microsoft Azure festlegen, nicht mehr wirksam. Alle Anwendungsberechtigungen müssen anschließend über das Power BI-Adminportal festgelegt und verwaltet werden.

Konfigurieren Sie Updates im Microsoft 365 Admin Center

Verhindern Sie, dass anonyme Anwenderinformationen in Microsoft 365 Berichten über Aktivitäten in [ ServiceNowimportiert werden.

Vorbereitungen

Erforderliche Rolle: admin

Prozedur

Melden Sie sich beim Microsoft 365 Admin Center mit Ihren Administratoranmeldeinformationen an.
Navigieren zu Einstellungen > Services > Organisationseinstellungen > Berichte.
Deaktivieren Sie das Kontrollkästchen „ Verborgene Anwender-, Gruppen- und Site-Namen in allen Berichten anzeigen “.
Weitere Informationen zu den Microsoft 365 -Berichten, die anonyme Benutzerinformationen anzeigen, finden Sie unter Microsoft 365-Berichte zeigen anonyme Benutzernamen anstelle von tatsächlichen Benutzernamen an.

Microsoft 365-Integrationsprofile erstellen

Erstellen Sie ein -Integrationsprofil, um Softwareabonnements nachzuverfolgen und veraltete Lizenzen für den Service Microsoft 365 zu optimieren.

Vorbereitungen

ServiceNow Erforderliche Rolle: sam_integrator oder admin

Aktivieren Sie zur Integration in Microsoft 365die folgenden Plugins:

PluginSoftware Asset Management Professional für Microsoft (com.snc.samp.microsoft)
Software Asset Management : Plugin SaaS-Lizenzmanagement (com.sn_sam_saas_int) aus dem ServiceNow Store
Weitere Informationen finden Sie unter SaaS-Lizenzmanagement anfordern.

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie Software-Asset-Arbeitsbereichverwenden, ist die Option zum Erstellen des Profils für die direkte Integration in Core-UI inaktiv.

Prozedur

Öffnen Sie in einem Webbrowser die Instanz ServiceNow.

Schnittstelle	Aktion
Core-UI	Navigieren zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integration.
Software-Asset-Arbeitsbereich	Navigieren zu Arbeitsbereiche > Software-Asset-Arbeitsbereich > Lizenzvorgänge. Wählen Sie unter BenutzerabonnementProfile für direkte Integrationaus.

Wählen Sie Neu.
Wählen Sie Microsoft 365-Integrationsprofil aus.

Füllen Sie die Felder des Formulars aus.

Tabelle : 4. Formular „Integrationsprofil“.
Feld	Beschreibung
Anzeigename	Name des Integrationsprofils. Beispiel: `Microsoft 365-Integration für <your-company>`.
Client-ID	Client-ID der Anwendung, die Sie im -Portal Microsoft Azure registriert haben. Geben Sie die Anwendungs-ID (Client) ein, die Sie in Registrieren Sie eine Microsoft Azure AD -Anwendungkopiert haben.
Geheimer Clientschlüssel	Geheimer Clientschlüssel der Anwendung, die Sie im Microsoft Azure-Portal registriert haben. Geben Sie den geheimen Clientschlüssel ein, den Sie in Registrieren Sie eine Microsoft Azure AD -Anwendungkopiert haben.
Mandantenname oder -ID	Globally Unique Identifier (GUID) der Anwendung, die Sie im -Portal Microsoft Azure registriert haben. Geben Sie die Verzeichnis-ID (Mandant) ein, die Sie in Registrieren Sie eine Microsoft Azure AD -Anwendungkopiert haben. Warnung: Wenn Sie die Verzeichnis-ID (Mandant) eingeben, fügen Sie der ID keine zusätzlichen Erweiterungen hinzu. Geben Sie die ID genau so ein, wie sie in Registrieren Sie eine Microsoft Azure AD -Anwendungkopiert wurde.
REST-Nachricht	Nachricht, mit der Sie Anforderungen an einen REST-Webservice-Endpunkt senden können.
Profiltyp	Integrationsprofiltyp. Dieses Feld wird automatisch auf Microsoft 365festgelegt.

Wählen Sie Absenden.
Wahlweise: Überprüfen Sie den Status des Benutzerabonnementauftrags, indem Sie zu navigieren Software Asset > Administration > Auftragsergebnisse.

Nächste Maßnahme

Zeigen Sie alle automatisch generierten Softwaremodelle für Microsoft 365 an, indem Sie zu navigieren Integration – Microsoft 365 > Softwaremodelle. Ein Softwaremodell ist ein Profil der von Ihnen erworbenen Software, einschließlich Informationen zum Herausgeber, zur Version und zur Discovery-Zuordnung. Softwaremodelle erfassen Herausgeberinformationen und erstellen ein Profil.

Wenn Sie ein Integrationsprofil erstellen, wird automatisch eine Reklamationsregel für die Software erstellt. Es ist wichtig, dass Sie die Reklamationsregel überprüfen, um sicherzustellen, dass sie Ihren Spezifikationen entspricht. Sie können alle automatisch generierten Reklamationsregeln für Office 365 anzeigen, indem Sie zu navigieren Software Asset > Administration > Reklamationsregeln. Reklamationsregeln werden basierend auf den Microsoft System Center Configuration Management (SCCM)-Nutzungsdaten angewendet, die durch die Microsoft SCCM-Nutzungsintegration abgerufen werden. Weitere Informationen zu diesen Reklamationsregeln finden Sie unter Erstellen Sie eine Reklamationsregel, um Microsoft SCCM-Nutzungsdaten zu importieren.

Hinweis:

ServiceNow erstellt automatisch eine Standardreklamationsregel für Office 365. Sie können auch das Feld Letzter Aktivitätsschwellenwert unter der Registerkarte „Nutzungsbedingung für Abonnement“ aktualisieren.

Bestimmen und überprüfen Sie die Abonnementinformationen Microsoft 365 in Ihrer Instanz ServiceNow .

Bestimmen Sie die genauen Informationen zu Softwareabonnements, die aus dem Admin Center Microsoft 365 abgerufen werden sollen, und überprüfen Sie, ob die vollständigen Abonnementinformationen genau von ServiceNow] abgerufen wurden.

Vorbereitungen

Erforderliche Rolle: sam_admin

Prozedur

Filtern Sie mit dem von Ihnen erstellten Integrationsprofil Microsoft 365, um die genauen Informationen zu Softwareabonnements zu erhalten, die aus dem Admin Center für ServiceNownach Microsoft 365 abgerufen werden sollen.
Dieses Abonnement umfasst alle im Admin Center Microsoft 365 verfügbaren Abonnements.
Überprüfen Sie mit dem Microsoft 365 -Administrator, ob vollständige Abonnementinformationen genau für ServiceNow] abgerufen werden.

Hinweis:
Software Asset Management ruft das Datum der letzten Aktivität für Produkte vom Typ Microsoft 365 mithilfe einer Kombination aus Microsoft System Center Configuration Manager(SCCM)-Integration und Microsoft 365 -Integration ab.
Wenn Ihre Microsoft 365 -Abonnementdaten nicht in Software Asset Managementabgerufen werden, überprüfen Sie Ihr Integrations-Setup:
1. Öffnen Sie im Formular „Integrationsprofil“ den REST-Nachrichtendatensatz, indem Sie neben dem Feld „ REST-Nachricht “ das Vorschausymbol ( ) wählen und dann in der Datensatzvorschau Datensatz öffnen wählen.
2. Wählen Sie im Formular „REST-Nachricht“ den zugehörigen Link OAuth-Token abrufen aus.
  
  Hinweis:
  Informationen zur Rolle, die zum Ausführen dieses Schritts erforderlich ist, finden Sie in der Tabelle der minimalen Anwenderberechtigungen.
3. Zeigen Sie im Dialogfeld „OAuth-Flow-Verifizierung“ den Status des OAuth-Flows an, um zu bestimmen, ob Ihre Integration ordnungsgemäß eingerichtet ist.
  - Wenn die Meldung angezeigt wird, dass der OAuth-Token-Flow erfolgreich abgeschlossen wurde, ist Ihre Integration ordnungsgemäß eingerichtet.
  - Wenn die Meldung angezeigt wird, dass der OAuth-Flow fehlgeschlagen ist, ist Ihre Integration nicht ordnungsgemäß eingerichtet. Verwenden Sie die Informationen in dieser Nachricht, um die Fehler im Integrationssetup zu identifizieren.
Wenn Ihre Power BI-Nutzung nicht in Software Asset Managementabgerufen wird, überprüfen Sie den Status Ihrer Power BI-API-Verbindung:
1. Klicken Sie im Formular „Integrationsprofil“ mit der rechten Maustaste auf den Formularheader.
2. Wählen Sie XML anzeigen aus.
3. Unter <xml> > <samp_sw_subscription_profile> > <custom_properties>, zeigen Sie die Eigenschaft powerBIStatus an, um den Status Ihrer Power BI-API-Verbindung zu bestimmen.
  - Wenn die Eigenschaft powerBIStatus auf erfolgreichfestgelegt ist, war die Power BI-API-Verbindung erfolgreich.
  - Wenn die Eigenschaft powerBIStatus auf „ fehlgeschlagen“ festgelegt ist, war die Power BI-API-Verbindung nicht erfolgreich. Vergewissern Sie sich, dass Sie alle Schritte zur Integrationseinrichtung korrekt ausgeführt haben. Sie können Ihre Protokolle auch auf weitere Informationen zu Fehlern in Ihrem Integrationssetup überprüfen.
Wahlweise: Wenn das Feld Benutzer in der Tabelle „Software-Abonnement“ [samp_sw_subscription] leer ist, können Sie das Feld einem zugehörigen Benutzer zuordnen.

Weitere Informationen finden Sie unter Ordnen Sie Abonnementdatensätze einen Benutzer zu.

Laden Sie die Nutzungsberichte für Microsoft 365 Copilot, Visio Online und Project Online in Ihre Instanz ServiceNow hoch

Überwachen Sie die Nutzungsaktivitätsdaten für Microsoft 365 Copilot, Visio Online und Project Online, um Reklamationskandidaten basierend auf geringer Nutzung zu identifizieren.

Vorbereitungen

Erforderliche Rolle:

Greifen Sie auf das Admin Center Microsoft 365 zu: admin
Fügen Sie der Instanz ServiceNow Berichte hinzu: sam_admin

Warum und wann dieser Vorgang ausgeführt wird

Sie können die Nutzungsberichte für Microsoft Copilot, Visio Online und Project Online aus dem Microsoft 365 Admin Center exportieren und die Berichte Ihrer Instanz ServiceNow hinzufügen. Diese Nutzungsaktivitätsberichte helfen bei der Lizenzoptimierung, indem sie potenzielle Reklamationskandidaten basierend auf einer geringen Nutzung identifizieren.

Prozedur

Melden Sie sich mit den Anmeldeinformationen Ihres globalen Administrators beim Microsoft 365 Admin Center an.
Navigieren zu Berichte > Monatlich.
Laden Sie die Nutzungsberichte herunter.
1. Wählen Sie Copilot für Microsoft 365 aus, und laden Sie die CSV-Datei herunter, indem Sie Exportierenwählen.
2. Wählen Sie Projekt aus, und laden Sie die CSV-Datei herunter, indem Sie Exportierenwählen.
3. Wählen Sie Visio aus, und laden Sie die CSV-Datei herunter, indem Sie Exportierenwählen.
Wichtig:
Sie dürfen die Namen der heruntergeladenen Dateien nicht ändern. Sie müssen die Dateien unverändert in Ihre Instanz ServiceNow hochladen.
Wählen Sie im Navigationsmenü Identitätaus.
Das Portal Azure für den aktuellen Mandanten wird geöffnet.
Kopieren Sie auf der Seite Übersicht den Wert im Feld Mandanten-ID.
Speichern Sie die Mandanten-ID zur späteren Verwendung an einem sicheren Ort.

Öffnen Sie in einem Webbrowser die Instanz ServiceNow.

Schnittstelle	Aktion
Core-UI	Öffnen Sie die Tabelle „Integrationsprofile“ [samp_sw_subscription_profile]. Integrationsprofile werden in der Listenansicht geöffnet.
Software-Asset-Arbeitsbereich	Navigieren zu Arbeitsbereiche > Software-Asset-Arbeitsbereich > Lizenzvorgänge. Wählen Sie unter BenutzerabonnementProfile für direkte Integrationaus. Integrationsprofile werden in der Listenansicht geöffnet.

Schnittstelle

Aktion

Core-UI

Öffnen Sie die Tabelle „Integrationsprofile“ [samp_sw_subscription_profile].

Integrationsprofile werden in der Listenansicht geöffnet.

Software-Asset-Arbeitsbereich

Navigieren zu Arbeitsbereiche > Software-Asset-Arbeitsbereich > Lizenzvorgänge.
Wählen Sie unter BenutzerabonnementProfile für direkte Integrationaus.

Integrationsprofile werden in der Listenansicht geöffnet.

Wenden Sie Filter an, um Integrationsprofile für eine bestimmte Mandanten-ID zu öffnen, für die Sie die Nutzungsberichte hochladen möchten.

Schnittstelle	Aktion
Core-UI	Wählen Sie im Header der Tabelle das Symbol Filter ein-/ausblenden. Legen Sie die Bedingung [Mandantenname oder ID] [ist] [In Schritt 5 kopierte Mandanten-ID] UND [Profiltyp] [ist] [Microsoft 365] fest. Wählen Sie Ausführen.
Software-Asset-Arbeitsbereich	Wählen Sie das Filtersymbol und dann Erweiterte Ansicht aus. Legen Sie die Bedingung [Mandantenname oder ID] [ist] [In Schritt 5 kopierte Mandanten-ID] fest. Fügen Sie eine Filterbedingung hinzu, indem Sie + Neuer Bedingungssatzauswählen. Legen Sie die Bedingung [Profiltyp] [ist] [Microsoft 365] fest. Wählen Sie Aktualisieren.

Fügen Sie die Nutzungsberichte einem Integrationsprofil hinzu.

Schnittstelle	Aktion
Core-UI	Wählen Sie ein Integrationsprofil aus. Wählen Sie im Formularheader das Symbol Anhänge verwalten (). Wählen Sie im Dialogfeld „Anhänge“ Dateiwählen aus. Wählen Sie alle CSV-Dateien aus, die Sie in Schritt 3 heruntergeladen haben, um sie dem Integrationsprofil hinzuzufügen. Schließen Sie das Dialogfeld, um zum Formular „Integrationsprofil“ zurückzukehren. Die hochgeladenen CSV-Dateien werden neben dem Symbol „Anhänge verwalten“ angezeigt.
Software-Asset-Arbeitsbereich	Wählen Sie ein Integrationsprofil aus. Wählen Sie in der Sidebar des Integrationsprofils das Symbol Anhang () aus. Wählen Sie im Fenster „Anhänge “ Dateiauswählen . Wählen Sie alle CSV-Dateien aus, die Sie in Schritt 3 heruntergeladen haben, um sie dem Integrationsprofil hinzuzufügen. Die hochgeladenen CSV-Dateien werden im Anhangfenster angezeigt.

Schnittstelle

Aktion

Core-UI

Wählen Sie ein Integrationsprofil aus.
Wählen Sie im Formularheader das Symbol Anhänge verwalten ().
Wählen Sie im Dialogfeld „Anhänge“ Dateiwählen aus.
Wählen Sie alle CSV-Dateien aus, die Sie in Schritt 3 heruntergeladen haben, um sie dem Integrationsprofil hinzuzufügen.
Schließen Sie das Dialogfeld, um zum Formular „Integrationsprofil“ zurückzukehren.
Die hochgeladenen CSV-Dateien werden neben dem Symbol „Anhänge verwalten“ angezeigt.

Software-Asset-Arbeitsbereich

Wählen Sie ein Integrationsprofil aus.
Wählen Sie in der Sidebar des Integrationsprofils das Symbol Anhang () aus.
Wählen Sie im Fenster „Anhänge “ Dateiauswählen .
Wählen Sie alle CSV-Dateien aus, die Sie in Schritt 3 heruntergeladen haben, um sie dem Integrationsprofil hinzuzufügen.
Die hochgeladenen CSV-Dateien werden im Anhangfenster angezeigt.

Nächste Maßnahme

Die von Ihnen hochgeladenen Nutzungsaktivitätsberichte können auf Lizenzoptimierung und Generierung von Reklamationskandidaten überwacht werden. Details finden Sie unter Die Softwarenutzungsaktivität für Abonnements Microsoft 365 wird ausgewertet.

Die Softwarenutzungsaktivität für Abonnements Microsoft 365 wird ausgewertet

Werten Sie die Softwarenutzungsaktivität aus, um aktive, inaktive und nicht zugewiesene Abonnements unter allen im -Portal Microsoft 365 gefundenen Abonnements zu erkennen.

Die Softwarenutzungsaktivität ist die Verwendung von Softwareprodukten. Sie können die Lizenznutzung überwachen, indem Sie die Softwarenutzungsaktivität nachverfolgen. Die Überwachung der Softwarenutzungsaktivität hilft Ihnen auch, Ihre vorhandenen Softwareabonnements zu optimieren.

In der folgenden Tabelle sind die Quellen für die Erfassung der Softwarenutzungsaktivität, des zugehörigen Plattformsupports und der unterstützten Microsoft 365 -Produkte aufgeführt.


Quellen der Softwarenutzungsaktivitäts-Sammlung	Plattformunterstützung	Unterstützte Microsoft Office 365 Produkte
Microsoft Graph – APIs	Desktop, Web, Mobil	Outlook, Word, PowerPoint, Excel, OneNote, Teams, Exchange Online, SharePoint Online, Power BI
Microsoft SCCM oder ACC-V	Desktop	Microsoft Office 365 Apps für Enterprise
Jamf für macOS -Geräte	Desktop	Microsoft Office 365 Apps für Enterprise
Manueller Upload der Nutzungsberichte in die Instanz ServiceNow aus dem Admin Center Microsoft Office 365 .	Desktop, Web, Mobil	Microsoft 365 Copilot, Visio Online und Project Online

Hinweis:

Sie können die -Nutzung für Microsoft 365 Copilot, Visio Online und Project Online aus dem Admin Center Microsoft Office 365 herunterladen. Details finden Sie unter Laden Sie die Nutzungsberichte für Microsoft 365 Copilot, Visio Online und Project Online in Ihre Instanz ServiceNow hoch.

Überwachung der Softwarenutzungsaktivität zur Lizenzoptimierung

Basierend auf der Softwarenutzungsaktivität generiert Software Asset Management Optimierungsempfehlungen für Ihre Softwareabonnements, die Folgendes umfassen:

Downgrades von Microsoft 365 E5 auf E3 und E3 auf E1
Konsolidierte Microsoft 365 Abonnements für mehrere Lizenzen. Wenn Sie beispielsweise sowohl Office 365 Enterprise E5- als auch Microsoft 365 Enterprise E3-Abonnements haben, kann eine einzelne Lizenz empfohlen werden, um mehrere Produkte abzudecken.
Doppelt lizenzierte Benutzer mit Abonnements für Microsoft 365 und zugehörigen -Anwendungen (Office 365, Enterprise Mobility+Security (EMS), Windows).
Einzelne Abonnements für Microsoft Teams, Microsoft Exchange Online, Microsoft SharePoint Online, Microsoft OneDriveund Power BI
Nicht zugewiesene Anwenderabonnements

Sie können die Optimierungsempfehlungen unter Optimierungs- und Einsparungs-Dashboard im -Arbeitsbereichanzeigen.

Nach Abschluss der Microsoft 365 -Integration können Sie die Informationen zur Nutzungsaktivität in einer der folgenden Tabellen anzeigen:

Softwarenutzungen [samp_sw_usage]
Zeigen Sie die Nutzungsdaten für einzelne Softwareprodukte innerhalb des Abonnements in der Tabelle „Softwareverwendungen“ an. In dieser Tabelle wird die Gesamtnutzung und die letzte Aktivität gespeichert, die von Microsoft APIs und anderen Discovery-Lösungen wie SCCM, Jamfund ACC-V abgerufen wurde. Die geplante Aufgabe SAM - Collect Microsoft 365 Usage  sammelt die Nutzungsdaten täglich, und der SAM - Create New Reclamation Candidates for Office 365 Integration  generiert die Entfernungskandidaten wöchentlich. Weitere Informationen zu den Feldern für die Softwarenutzung und ihre Beschreibungen finden Sie unter Zeigen Sie die Softwarenutzung im Arbeitsbereich an, oder erstellen Sie sie.
Die Tabelle „Softwareverwendungen“ enthält das Datum, an dem die Software zuletzt verwendet wurde, und die Art der Aktivitäten, die auf den Desktop-Computern, im Web, auf Mobilgeräten oder kumulativ auf den Plattformen ausgeführt wurden. Die letzten Aktivitätsdaten helfen Ihnen, einen optimierten Plan für einzelne Produkte in Ihren Microsoft 365 -Abonnements auszuwählen. Software Asset Management generiert einen Entfernungskandidat für das aktuelle Abonnement, indem in der Lizenz-Workbench eine optimierte Empfehlung angezeigt wird.
Nutzungsberichte für Microsoft 365-Apps [samp_m365_apps_usage_report]
Zeigen Sie das Datum der letzten Aktivität für die Produkte Microsoft 365 in der Tabelle „Nutzungsberichte für Microsoft 365-Apps“ für jeden Anwender an. In dieser Tabelle werden Nutzungsdaten für Produkte vom Typ „Wahr“ oder „Falsch“ gespeichert, die nur von Microsoft 365Microsoft -APIs abgerufen wurden. Mit dem Datum der letzten Aktivität können Sie Reklamationskandidaten für Microsoft 365 -Produkte, einschließlich Microsoft Outlook, Microsoft Word, Excel Microsoft PowerPointund OneNote, genauer bestimmen. Weitere Informationen zu den Feldern für die Nutzung von Apps in Microsoft 365 und deren Beschreibungen finden Sie unter Microsoft 365 Berichte zur App-Nutzung.

Lizenzoptimierung für Microsoft Abonnements

Die Softwarenutzungsaktivität hilft Ihnen bei der Lizenzoptimierung, indem Reklamationskandidaten sowohl aus den einzelnen Microsoft -Produkten als auch aus den Microsoft 365 -Suite-Abonnements erkannt werden. Sie können die Reklamationskandidaten mithilfe von APIs und Discovery-Lösungen bestimmen.

Downgrades von Microsoft 365 E5 auf E3 und E3 auf E1: Bestimmen Sie die Anzahl der Lizenzen pro Monat, die basierend auf den generierten Downgrade-Kandidaten heruntergestuft oder zurückgefordert werden können.
Hinweis:
Sie können auch die Nutzung von Microsoft Zugriff und Herausgeber aus zusätzlichen Discovery-Lösungen ermitteln, z. B. Microsoft SCCM oder ACC-V für E3- bis E1-Optimierung.
Konsolidierte Microsoft 365 Abonnements: Suchen Sie nach Microsoft 365 Kandidaten für die Reklamation von konsolidierten Abonnements.
Doppelt lizenzierte Benutzer: Bestimmen Sie die Anzahl der Lizenzen pro Monat, die heruntergestuft oder zurückgefordert werden können, basierend auf den empfohlenen Kandidaten mit Abonnements für Microsoft 365 und den zugehörigen -Anwendungen (Office 365, Enterprise Mobility+Security (EMS), Windows) -Abonnements.
Einzelne Abonnements: Rückforderungsregeln werden automatisch für einzelne Abonnements erstellt, wenn die geplante Aufgabe SAM - Import user subscription ausgeführt wird. Zu diesen einzelnen Abonnements gehören Microsoft Teams, Microsoft Exchange Online, Microsoft SharePoint Online, Microsoft OneDriveund Power BI. Sie können die Reklamationsregeln für einzelne Abonnements überprüfen, um sie an Ihre Anforderungen anzupassen. Weitere Einzelheiten finden Sie unter Überprüfen Sie eine Softwarereklamationsregel.

Darüber hinaus hilft das Abonnementzuweisungsdatum, das automatisch aus dem Microsoft 365 -Portal ausgefüllt wird, beim Generieren der Reklamationskandidaten für einzelne Abonnements. Die Verwendung des Datums der Abonnementzuweisung anstelle des Datensatzerstellungsdatums in Now Platform hilft bei der Erstellung der richtigen Reklamationskandidaten basierend auf der tatsächlichen Verwendung im Portal Microsoft 365.

Bewerten Sie die Compliance- und Optimierungsergebnisse von Microsoft 365 .

Bewerten Sie die Compliance- und Optimierungsergebnisse von Microsoft 365, um tatsächliche und potenzielle Kosteneinsparungen sowie empfohlene Lizenzierungsoptimierungen zu ermitteln.

Vorbereitungen

Erforderliche Rolle: sam_admin oder sam_user

Die Discovery von Microsoft 365 muss abgeschlossen sein, um die Software-Compliance zu bewerten. Weitere Informationen zur gemeinsamen Verwendung von Discovery und Microsoft SCCM finden Sie unter Discovery und SCCM zusammen.

Die Verwendung von Microsoft 365 -Plänen muss sowohl von Microsoft -zertifizierten APIs als auch von Microsoft SCCM verfügbar sein, um die Softwareoptimierung zu bewerten.

Prozedur

Navigieren zu Software-Asset-Arbeitsbereich > Lizenzvorgänge.
Wählen Sie im linken Bereich aus Lizenzierung > Softwareberechtigungen.
Wählen Sie Neu.
Erstellen Sie Berechtigungen für Microsoft 365, indem Sie die richtige Teilenummer des Herausgebers (PPN) auswählen, um die Compliance zu überprüfen.
Weitere Informationen zum Erstellen von Berechtigungen finden Sie unter Erstellen Sie Berechtigungen im Arbeitsbereich.
Hinweis:
Stellen Sie sicher, dass der Wert für Lizenzmetrik auf Benutzerabonnement festgelegt ist.
Navigieren zu Lizenznutzung im linken Bereich.
Wählen Sie die Registerkarte Abgleich.
Wählen Sie Abgleich ausführen aus.
Zeigen Sie Compliance-Analyseergebnisse in Office 365- und Adobe Cloud-Dashboard in Software Asset Management klassisch und SaaS Übersichts-Dashboard im Arbeitsbereichan.
Weitere Informationen zum Ausführen des Softwareabgleichs finden Sie unter Führen Sie einen Softwareabgleich aus und Ausführen Software Asset Management Foundation-Plugin -Softwareabgleich in der klassischen Version.
Zeigen Sie alle optimierten Pläne für das Abonnement Microsoft 365 im Optimierungs- und Einsparungs-Dashboard im -Arbeitsbereichan.

Aktualisieren Sie REST- und OAuth-Endpunkte [ für Microsoft Office 365 Behördenpläne

Ändern Sie die Endpunkte der REST-Nachricht und der OAuth-Anwendung in Ihrem Profilabonnement ServiceNow, damit Sie Ihre Abonnements verwenden können.

Vorbereitungen

Erforderliche Rolle: sam_admin

Warum und wann dieser Vorgang ausgeführt wird

Now Platform® unterstützt die Pläne von Microsoft Office 365 Behörden, die alle Funktionen und Fähigkeiten von Microsoft 365 -Services in einer segmentierten Cloud-Community für Behörden bereitstellen, die es Organisationen ermöglicht, US-Compliance- und Sicherheitsstandards zu erfüllen.

Weitere Informationen zu Microsoft Office 365 Behördenplänen finden Sie unter Office 365 Behörden.

Prozedur

Navigieren Sie in Ihrer Instanz von ServiceNow zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integration.
Wählen Sie das Microsoft 365 -Integrationsprofil aus, das Sie aktualisieren möchten.
Wählen Sie im Datensatz des Integrationsprofils neben dem Feld REST-Nachricht das Symbol für die Vorschau auf diesen Datensatz (Symbol für ).
Wählen Sie in der Datensatzvorschau Datensatz öffnenaus.
Der REST-Nachrichtdatensatz wird geöffnet.
Aktualisieren Sie die REST-Nachrichtenendpunkte in Ihrem -Integrationsprofil Microsoft 365.

Mit REST-Nachrichtenendpunkten können Sie Nutzungsdaten von Ihren Microsoft 365 -Anwendungen und -Services abrufen.
1. Aktualisieren Sie in der zugehörigen Liste „ HTTP-Methoden “ die REST-Nachrichtenendpunkte entsprechend Ihren Anforderungen.
  
  Microsoft bietet verschiedene Endpunkte für Microsoft Office 365 Behördenpläne. Weitere Informationen zu den verfügbaren Endpunkten finden Sie unter Office 365 US Behörden GCC High-Endpunkte.
  
  Wichtig:
  Sie müssen „ .com “ in der URL jedes Endpunkts in „.us“ ändern. Beispielsweise müssen Sie https://graph.microsoft.com/v1.0/reports in https://graph.microsoft.us/v1.0/reportsändern.
2. Wählen Sie Speichern.
3. Aktualisiert den OAuth-Entitätsbereich für den Endpunkt „GET PowerBI Usage“.
  Der OAuth-Entitätsbereich gibt die Zugriffsebene an, die Anwender auf Ihre geschützten Ressourcen haben.
  1. Wählen Sie den Endpunkt GET PowerBI Usage (PowerBI-Nutzung abrufen) aus.
    
    Der HTTP-Methodendatensatz wird geöffnet.
  2. Wählen Sie im Abschnitt „Authentifizierung“ des Datensatzes „HTTP-Methode“ neben dem Feld OAuth-Profil das Symbol für die Vorschau auf diesen Datensatz (Symbol für ).
  3. Wählen Sie in der Datensatzvorschau Datensatz öffnenaus.
    
    Der Datensatz des OAuth-Entitätsprofils wird geöffnet.
  4. Aktualisieren Sie in der Liste OAuth-Entitätsprofilbereiche das Feld OAuth -Bereich des OAuth-Entitätsbereichs PowerBIPermissions mit der Back-End-API-URL, die Sie für Microsoft Power BI verwenden.
    Hinweis:
    Microsoft unterstützt verschiedene Back-End-API-URLs für Power BI. Weitere Informationen zu den verfügbaren URLs finden Sie unter Power BI für US-Behörden.
  5. Wählen Sie Aktualisieren.
    
    Der OAuth-Entitätsprofil-Datensatz wird geschlossen, und Sie kehren automatisch zum REST-Nachrichtendatensatz zurück.
Aktualisieren Sie den OAuth-Anwendungsendpunkt in Ihrem -Integrationsprofil Microsoft 365.
Der OAuth-Anwendungsendpunkt ermöglicht Ihrer Instanz ServiceNow den Zugriff auf Ihre Microsoft 365 -Abonnementdaten.
1. Wählen Sie im Abschnitt „Authentifizierung“ des REST-Nachrichtendatensatzes das Symbol für die Vorschau auf diesen Datensatz (Symbol für ) neben dem Feld OAuth-Profil aus.
2. Wählen Sie in der Datensatzvorschau Datensatz öffnenaus.
  Der Datensatz des OAuth-Entitätsprofils wird geöffnet.
3. Ändern Sie in der Liste OAuth-Entitätsprofilbereiche die .com -Einträge in .us in der URL, die im Feld OAuth -Bereich des OAuth-Entitätsbereichs Berechtigungen aufgeführt ist.
4. Wählen Sie das Symbol Vorschau auf diesen Datensatz (Symbol ) neben dem Feld OAuth-Provider.
5. Wählen Sie in der Datensatzvorschau Datensatz öffnenaus.
  Der Datensatz „Anwendungsregistrierungen“ wird geöffnet.
6. Wählen Sie das Symbol „ “ ) neben dem Feld Token-URL.
7. Ändern Sie in der URL .com in .us.
  Ändern Sie beispielsweise https://login.microsoftonline.com in https://login.microsoftonline.us.
8. Wählen Sie das Sperr-URL-Symbol ( ).
9. Wählen Sie Aktualisieren.

Ordnen Sie Abonnementdatensätze einen Benutzer zu

Wenn das Feld Benutzer in der Tabelle „Software-Abonnement“ [samp_sw_subscription] leer ist, ordnen Sie das Feld einem zugehörigen Benutzer zu.

Vorbereitungen

ServiceNow Erforderliche Rolle: admin

Warum und wann dieser Vorgang ausgeführt wird

SaaS -Integrationen erstellen Abonnementdatensätze in der Tabelle „Abonnements“ [samp_sw_subscription]. Die Felder in dieser Tabelle werden von automatisierten Aufgaben und Integrationen ausgefüllt. Das Feld „Anwender“ wird basierend auf dem Wert der Spalte „Anwenderprinzipalname“ aufgelöst und standardmäßig anhand der Felder „ email “ und „ user_name “ der Tabelle „Anwender“ [sys_user] verifiziert.

Prozedur

Um die Benutzerdaten effektiv zuzuordnen, führen Sie einen der folgenden Schritte aus:

Aktualisieren Sie das Feld „Anwender“ in Abonnements manuell.
Standardmäßig überschreibt die Integration das Feld Benutzer, selbst wenn Sie einen Wert festlegen.
1. Aktualisieren Sie das Feld Anwender des Abonnementdatensatzes manuell, um den Wert der Anwenderspalte zu überschreiben, der automatisch von der Integration festgelegt wird.
  Nachdem Sie den Wert aktualisiert haben, wird er durch die Integration nicht zurückgesetzt.
2. Wenn Sie zur Benutzerlogik der Integration zurückkehren möchten, löschen Sie den Feldwert Benutzer.
  Nachdem Sie den Wert gelöscht haben, füllt die nächste Integrationsausführung das Feld Benutzer automatisch neu aus.

Ändern Sie die Benutzersuchlogik für SaaS -Abonnements.

Wenn Sie eine andere Spalte für die Suche nach Anwendern haben, können Sie diese anstelle der Suche im Basissystem verwenden.

Öffnen Sie die Skripteinbindung SAMSaasIntegrationUtils.

Ersetzen Sie den Methodenaufruf getSysUser durch das folgende Skript und Ihren Feldnamen in der Tabelle sys_user, um zu ersetzen<replace_field_name> .

getSysUser: function (upn) { 
if (upn) { 
            var userGr = new GlideRecord('sys_user');
            userGr.addActiveQuery(); 
            userGr.addNotNullQuery('<replace_field_name>');
            userGr.addQuery('<replace_field_name>', upn);
            userGr.setLimit(1); 
            userGr.query(); 
            if (userGr.next()) { 
                        return userGr;
             } 
               }
                 }