Integration mit Google Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Durch die Integration Ihrer Anwendung Software Asset Management in den Service Google Workspace können Sie Ihre Softwareabonnements nachverfolgen und nicht verwendete Lizenzen zurückfordern.

    Weitere Informationen zum Service Google Workspace finden Sie unter Google Workspace Administratorhilfe.

    Wichtig:
    Minimieren Sie Sicherheitsrisiken und schützen Sie Informationen, indem Sie nur den erforderlichen Anwender- oder API-Berechtigungen Zugriff gewähren.
    Tabelle : 1. Minimale Benutzerberechtigungen
    Prozess Erforderliche Anwenderrolle in der Anwendung Google Workspace Authentifizierungsbereiche
    Abonnements herunterladen Admin-API-Berechtigungen: Anwender mit Lesezugriff
    • [Admin SDK API] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [Admin SDK API] https://www.googleapis.com/auth/admin.directory.domain.readonly
    • [Enterprise License Manager API] https://www.googleapis.com/auth/apps.licensing
    Anwenderaktivität abrufen Admin-API-Berechtigungen: Anwender mit Lesezugriff
    • [Admin SDK API] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [Admin SDK API] https://www.googleapis.com/auth/admin.reports.usage.readonly
    Abonnement zurückfordern Superadministrator
    • [Admin SDK API] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [People SDK API] https://www.googleapis.com/auth/userinfo.email
    • [People SDK API] https://www.googleapis.com/auth/userinfo.profile
    • [Admin SDK API] https://www.googleapis.com/auth/admin.datatransfer.readonly
    • [Admin SDK API] https://www.googleapis.com/auth/admin.directory.user

    Google Workspace-Projekt erstellen

    Erstellen Sie ein neues Projekt in der API-Konsole Google.

    Vorbereitungen

    Google Workspace Erforderliche Rolle: Siehe Tabelle „Mindestbenutzerberechtigungen“.

    Prozedur

    1. Melden Sie sich bei der Google API-Konsolean.
    2. Auswahlvorgang Ein Projekt auswählen > Neues Projekt.
    3. Geben Sie im Feld Projektname einen Namen für Ihr Projekt ein, und wählen Sie dann Ihre Organisation und Ihren Standort aus.
    4. Wählen Sie Erstellen aus.
    5. Wählen Sie im linken Navigationsmenü den OAuth-Zustimmungsbildschirm aus.
    6. Wählen Sie als AnwendertypIntern und dann Erstellenaus.
    7. Geben Sie den App-Namen ein, und wählen Sie Support-E-Mail für Anwender im Abschnitt mit den App-Informationen aus.
    8. Wählen Sie unter Authorized domains (Autorisierte Domänen) die Schaltfläche DOMÄNE HINZUFÜGEN aus, und fügen Sie service-now.comhinzu.
    9. Geben Sie im Abschnitt mit den Entwicklerkontaktinformationen E-Mail-Adressen ein.
    10. Wählen Sie Speichern und fortfahren, um Bereiche hinzuzufügen.
    11. Klicken Sie auf der Seite „Bereiche“ auf die Schaltfläche Bereiche hinzufügen oder entfernen.
    12. Geben Sie im Abschnitt „Bereiche manuell hinzufügen“ die folgenden Bereiche ein, indem Sie sie in den Textbereich einfügen:
      • https://www.googleapis.com/auth/apps.licensing
      • https://www.googleapis.com/auth/admin.directory.user
      • https://www.googleapis.com/auth/admin.directory.user.readonly
      • https://www.googleapis.com/auth/admin.directory.domain.readonly
      • https://www.googleapis.com/auth/admin.datatransfer
      • https://www.googleapis.com/auth/admin.datatransfer.readonly
      • https://www.googleapis.com/auth/admin.reports.usage.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/userinfo.email
    13. Wählen Sie ZU TABELLE HINZUFÜGEN und dann Aktualisierenaus.
    14. Wählen Sie Speichern und fortfahren.
    15. Wählen Sie im linken Navigationsmenü Anmeldeinformationen und dann ANmeldeinformationen ERSTELLENaus.
    16. Wählen Sie die OAuth-Client-IDaus.
    17. Füllen Sie das Formular wie gezeigt aus, und wählen Sie Erstellenaus.
      Feld Wert
      Anwendungstyp
      Hinweis:
      Wenn Sie einen Wert für dieses Feld auswählen, werden die verbleibenden Felder angezeigt.
      		 Webanwendung
      Name Beliebiger Name Ihrer Wahl
      Autorisierte JavaScript-Ursprünge https://Instanz.service-now.com, wobei Instanz der Name Ihrer Instanz ServiceNow ist
      Autorisierte Umleitungs-URIs https://Instanz.service-now.com/oauth_redirect.do, wobei Instanz der Name Ihrer Instanz ServiceNow ist
    18. Wählen Sie OK.
      Sie können jetzt Ihre Client-ID und den geheimen Clientschlüssel anzeigen, die Sie in Ihrer Instanz ServiceNow verwenden würden.
      Hinweis:
      Ihre Client-ID und Ihr Client-Geheimnis sind vertraulich. Teilen Sie sie nicht.
    19. Wählen Sie im linken Navigationsmenü Bibliothek aus.
      Suchen Sie nach den folgenden APIs, und aktivieren Sie sie:
      • Enterprise License Manager-API
      • Admin-SDK
      • Google Personen-API

    Google Workspace-Integrationsprofile erstellen

    Erstellen Sie ein Integrationsprofil, um -Softwareabonnements nachzuverfolgen und die Lizenzierung für den Service Google Workspace zu optimieren.

    Vorbereitungen

    Zum Erstellen eines Google Workspace -Integrationsprofils fordern Sie das Plugin Software Asset Management - SaaS-Lizenzmanagement (sn_sam_saas_int) im ServiceNow Storean.

    ServiceNow Erforderliche Rolle: sam_integrator oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Software-Asset-Arbeitsbereichverwenden, ist die Option zum Erstellen des Integrationsprofils Google Workspace in Core-UI inaktiv.

    Prozedur

    1. Navigieren Sie zum -Integrationsprofil.
      SchnittstelleAktion
      Core-UI
      1. Navigieren zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integration.
      2. Wählen Sie Neu.
      3. Wählen Sie Google Workspace-Integrationsprofilaus.
      Software-Asset-Arbeitsbereich
      1. Navigieren zu Lizenzvorgänge > Anwenderabonnements > Direkte Integrationsprofile.
      2. Wählen Sie Neu.
      3. Wählen Sie in der Dropdown-Liste Google Workspace aus.
      4. Wählen Sie Fortsetzen.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Integrationsprofil“.
      Feld Wert
      Anzeigename Name des Integrationsprofils. Beispiel: Google Workspace Integration
      Client-ID Client-ID für die OAuth-Anwendung, die im Administratorkonto SaaS erstellt wurde.
      Umleitungs-URL URL des OAuth-Anbieters, zu dem Sie nach der Authentifizierung weitergeleitet werden. Dieser Wert wird automatisch ausgefüllt.
      Geheimer Clientschlüssel Passwort, das der Client-ID zugeordnet ist.
      Profiltyp Integrationsprofiltyp. Dieser Wert wird automatisch auf Google Workspace Abonnementfestgelegt.
    3. Überprüfen Sie im Abschnitt Prozesskonfiguration die erforderlichen Anwenderrollen oder API-Berechtigungen, die im Feld Lieferantenkonfiguration für jeden Prozess angegeben sind, um Sicherheitsrisiken zu minimieren und SaaS -Lizenzen zu optimieren.
      Hinweis:
      Weitere Informationen zu den erforderlichen Rollen und Bereichen finden Sie unter Tabelle der minimalen Benutzerberechtigungen.

      • Das Kontrollkästchen Abonnements herunterladen ist standardmäßig aktiviert und kann nicht deaktiviert werden.

      • Das Kontrollkästchen Download-Aktivität ist standardmäßig aktiviert. Wenn Sie diese Option löschen, wird die geplante Aktivitätsaufgabe SAM - Refresh <displayname> Events nicht erstellt.

        Im Feld Anwenderaktivität analysieren können Sie auch das Datum und die Uhrzeit auswählen, ab dem Sie die Anwenderaktivität analysieren möchten. Standardmäßig können Sie die Anwenderaktivität bis zu 60 Tage vor dem aktuellen Datum analysieren und Ereignisse anzeigen, die von einzelnen Anwendern ab dem Zeitpunkt der Erstellung dieses Profils durchgeführt wurden.
        Hinweis:
        Software Asset Management ruft die Ereignisse ab dem Zeitpunkt ab, zu dem Sie die Analyse der Anwenderaktivität starten, unabhängig vom Datum der Profilerstellung.
        Sie können diesen Wert im Feld Letzter Aktivitätsschwellenwert Ihrer Softwarereklamationsregeln ändern. Weitere Informationen finden Sie unter Überprüfen Sie eine Softwarereklamationsregel.

      • Das Kontrollkästchen Abonnements zurückfordern ist standardmäßig aktiviert. Wenn Sie Abonnements nicht zurückfordern möchten, können Sie dieses Kontrollkästchen deaktivieren. Wenn Sie diese Option löschen, werden die Entfernungskandidaten erstellt, aber der Subflow zum Zurückfordern des Abonnements wird nicht ausgelöst oder der Reklamationsprozess nicht initiiert.

    4. Wählen Sie Absenden aus, nachdem Sie alle erforderlichen Felder ausgefüllt haben.
      Ihre Instanz ServiceNow erstellt einen Integrationsprofilentwurf.
    5. Wählen Sie im Integrationsprofil die Option OAuth-Token abrufen aus.
      Hinweis:
      Informationen zur Rolle, die zum Ausführen dieses Schritts erforderlich ist, finden Sie in der Tabelle der minimalen Anwenderberechtigungen.
    6. Wählen Sie im Popup-Fenster Ihr Google -Administratorkonto aus, und wählen Sie Zulassenaus.
      Hinweis:
      Wenn Anwenderabonnements zurückgefordert werden, werden Dateien aus den zurückgeforderten Accounts an den in diesem Schritt ausgewählten Administratoraccount übertragen. Dieser Account kann ein anderer Administratoraccount sein als der, der zum Einrichten der Integration verwendet wird. Wenn Sie mit der Übertragung von Dateien an einen neuen Administrator beginnen müssen, können Sie den zugehörigen Link OAuth-Token abrufen jederzeit erneut auswählen, um einen anderen Administratoraccount auszuwählen. Nachdem Sie einen neuen Administrator ausgewählt haben, können Sie den alten Administratoraccount zurückfordern, um alle seine Dateien an den neuen Administrator zu übertragen, einschließlich aller zuvor zurückgeforderter Anwenderdateien.
    7. Wählen Sie im Formular „Integrationsprofil“ Verbindung validieren aus, um die Verbindungs- und Anmeldeinformationsdetails dieser Integration zu überprüfen.

      Durch das Validieren der Verbindung werden die APIs zum Herunterladen von Abonnements und zum Berechnen von Aktivitäten überprüft, nicht jedoch die APIs zum Zurückfordern von Abonnements.

      Hinweis:
      Wenn Sie das Kontrollkästchen Download-Aktivität deaktivieren, nachdem das Integrationsprofil validiert und geplante Aufgaben erstellt wurden, müssen Sie die Verbindungen erneut validieren, da die folgenden Ereignisse eintreten:
      • Das Feld Status im Formular „Integrationsprofil“ ändert sich in Entwurf.
      • Im Formular wird die Schaltfläche „Verbindung validieren“ angezeigt.
      • Der aktuelle Auftrag SAM - Refresh <displayname> Events wird gelöscht.

    Ergebnisse

    Sie können Ereignisse anzeigen, die von einzelnen Anwendern bis zu einem Jahr vor dem aktuellen Datum durchgeführt wurden. Weitere Informationen finden Sie unter Überprüfen Sie eine Softwarereklamationsregel. Software Asset Management ruft die Ereignisse ab dem Zeitpunkt ab, zu dem Sie mit dem Herunterladen von Anwenderabonnements beginnen, unabhängig vom Datum der Profilerstellung.

    Nächste Maßnahme

    Nachdem die Integration hergestellt wurde, erstellt Ihre Instanz ServiceNow automatisch Softwaremodelle, Reklamationsregeln und Softwareabonnements, die täglich aktualisiert werden.

    Wenn Sie mehrere Integrationsprofile mit eindeutigen Verbindungen einrichten möchten, erstellen Sie untergeordnete Aliasse, um verschiedene Konfigurationen und Einstellungen für jedes Integrationsprofil zu verwalten. Weitere Informationen finden Sie unter Erstellen Sie einen untergeordneten Alias, um mehrere Integrationsprofile einzurichten.

    Überprüfen Sie alle automatisch generierten Reklamationsregeln, um Anwenderabonnements zurückzufordern. Weitere Informationen finden Sie unter Überprüfen Sie eine Softwarereklamationsregel.

    Erstellen Sie Softwareberechtigungen für die automatisch generierten Softwaremodelle, um verwendete Software im Vergleich zu eigener Software nachzuverfolgen.
    Der Abgleich wird für Ihre Abonnements auch als geplante Aufgabe oder bei Bedarf ausgeführt. Sie können Ihre Abgleichergebnisse in der Lizenz-Workbench (Software Asset Management klassische Anwendung) oder in der Ansicht Lizenznutzung (Software Asset Workspace) anzeigen. Verwenden Sie diese Ergebnisse, um Ihre Position bei der Lizenz-Compliance zu bestimmen und etwaige Nichteinhaltungen zu beheben.