Intégration à Google Workspace

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • L’intégration de Google Workspace votre Gestion des actifs logiciels application au service vous permet de suivre vos abonnements logiciels et de récupérer les licences inutilisées.

    Pour plus d’informations sur le Google Workspace service, voir Google Workspace Aide de l’administrateur.

    Important :
    Minimisez les risques de sécurité et protégez les informations en n’accordant l’accès qu’aux utilisateurs ou aux autorisations d’API nécessaires.
    Tableau 1. Autorisations utilisateur minimales
    Processus Rôle d’utilisateur requis dans l’application Google Workspace Périmètres d’authentification
    Télécharger les abonnements Privilèges de l’API d’administration : Utilisateurs en lecture
    • [API SDK administrateur] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [API SDK administrateur] https://www.googleapis.com/auth/admin.directory.domain.readonly
    • [API Enterprise License Manager] https://www.googleapis.com/auth/apps.licensing
    Extraire l’activité utilisateur Privilèges de l’API d’administration : Utilisateurs en lecture
    • [API SDK administrateur] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [API SDK administrateur] https://www.googleapis.com/auth/admin.reports.usage.readonly
    Récupérer l’abonnement Super administrateur
    • [API SDK administrateur] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [API SDK de personnes] https://www.googleapis.com/auth/userinfo.email
    • [API SDK de personnes] https://www.googleapis.com/auth/userinfo.profile
    • [API SDK administrateur] https://www.googleapis.com/auth/admin.datatransfer.readonly
    • [API SDK administrateur] https://www.googleapis.com/auth/admin.directory.user

    Créer un Google Workspace projet

    Créez un nouveau projet dans la Google console API.

    Avant de commencer

    Google Workspace Rôle requis : reportez-vous au tableau Autorisations minimales de l’utilisateur .

    Procédure

    1. Connectez-vous à la console API Google.
    2. Sélectionner Sélectionner un projet > Nouveau projet.
    3. Saisissez un nom pour votre projet dans le champ Nom du projet, puis sélectionnez votre organisation et votre emplacement.
    4. Sélectionnez Créer.
    5. Sélectionnez l’écran de consentement OAuth dans le menu de navigation de gauche.
    6. Sélectionnez Type d’utilisateur comme interne , puis sélectionnez Créer.
    7. Saisissez le nom de l’application et sélectionnez E-mail d’assistance utilisateur dans la section Informations sur l’application.
    8. Dans Domaines autorisés, sélectionnez le bouton AJOUTER UN DOMAINE et ajoutez service-now.com.
    9. Entrez les adresses e-mail dans la section Informations de contact du développeur.
    10. Sélectionnez Enregistrer et continuer pour ajouter des champs d’application.
    11. Sur la page Champs d’application, sélectionnez le bouton Ajouter ou supprimer des champs d’application .
    12. Dans la section Ajouter manuellement des champs d’application, saisissez les champs d’application suivants en les collant dans la zone de texte :
      • https://www.googleapis.com/auth/apps.licensing
      • https://www.googleapis.com/auth/admin.directory.user
      • https://www.googleapis.com/auth/admin.directory.user.readonly
      • https://www.googleapis.com/auth/admin.directory.domain.readonly
      • https://www.googleapis.com/auth/admin.datatransfer
      • https://www.googleapis.com/auth/admin.datatransfer.readonly
      • https://www.googleapis.com/auth/admin.reports.usage.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/userinfo.email
    13. Sélectionnez AJOUTER À LA TABLE , puis Mettre à jour.
    14. Sélectionnez Enregistrer et continuer.
    15. Sélectionnez Informations d’identification dans le menu de navigation de gauche, puis CRÉER DES INFORMATIONS D’IDENTIFICATION.
    16. Sélectionnez l’ID client OAuth.
    17. Remplissez le formulaire comme indiqué et sélectionnez Créer.
      Champ Valeur
      Type d'application
      Remarque :
      La sélection d’une valeur pour ce champ entraîne l’affichage des champs restants.
      		 Application Web
      Nom N’importe quel nom de votre choix
      Origines JavaScript autorisées https:// instance.service-now.com, où instance est le nom de votre ServiceNow instance
      URI de redirection autorisées https:// instance.service-now.com/oauth_redirect.do, où instance est le nom de votre ServiceNow instance
    18. Sélectionnez OK.
      Vous pouvez maintenant afficher votre ID client et votre clé secrète client que vous utiliseriez dans votre ServiceNow instance.
      Remarque :
      Votre ID client et votre clé secrète client sont sensibles. Ne les partagez pas.
    19. Sélectionnez Bibliothèque dans le menu de navigation de gauche.
      Recherchez et activez les API suivantes :
      • Enterprise License Manager API
      • SDK de l’administrateur
      • Google API de personnes

    Créer un profil d'intégration Google Workspace

    Créez un profil d’intégration pour suivre les abonnements logiciels et optimiser la gestion des licences pour le Google Workspace service.

    Avant de commencer

    Pour créer un profil d’intégration Google Workspace , demandez le module d’extension Gestion des actifs logiciels - Gestion des licences SaaS (com.sn_sam_saas_int) auprès du ServiceNow Store.

    ServiceNow Rôle requis : sam_integrator ou admin

    Pourquoi et quand exécuter cette tâche

    Si vous utilisez Software Asset Workspace, l’option permettant de créer le profil d’intégration Google Workspace dans Interface utilisateur principale est inactive.

    Procédure

    1. Accédez au profil d’intégration.
      InterfaceAction
      Interface utilisateur principale
      1. Accédez à la Tout > Actifs Logiciels > Licence SaaS > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez le profil d’intégration Google Workspace.
      Espace de travail des ressources logicielles
      1. Accédez à la Opérations de licence > Abonnements de l'utilisateur > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez Google Workspace dans la liste déroulante.
      4. Sélectionnez Continuer.
    2. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Profil d’intégration
      Champ Valeur
      Nom d'affichage Nom du profil d’intégration. Par exemple, Google Workspace Intégration
      ID client ID client de l’application OAuth créée dans le SaaS compte administrateur.
      URL de redirection URL du fournisseur OAuth vers lequel vous êtes redirigé après authentification. Cette valeur est automatiquement renseignée.
      Secret client Mot de passe associé à l’ID client.
      Type de profil Type de profil d'intégration. Cette valeur est automatiquement définie sur Google Workspace Abonnement.
    3. Sélectionnez Soumettre.
    4. Sur le profil d’intégration, sélectionnez Obtenir un jeton OAuth.
      Remarque :
      Pour connaître le rôle requis pour effectuer cette étape, consultez la table Autorisations utilisateur minimales .
    5. Dans la fenêtre contextuelle, sélectionnez votre Google compte administrateur, puis sélectionnez Autoriser.
      Remarque :
      Lorsque les abonnements des utilisateurs sont récupérés, les fichiers des comptes récupérés sont transférés vers le compte administrateur sélectionné à cette étape. Ce compte peut être un compte administrateur différent de celui utilisé pour configurer l’intégration. Si vous devez commencer à transférer des fichiers vers un nouvel administrateur, vous pouvez sélectionner à nouveau le lien connexe Obtenir un jeton OAuth à tout moment pour sélectionner un autre compte administrateur. Après avoir sélectionné un nouvel administrateur, vous pouvez récupérer l’ancien compte administrateur pour transférer tous ses fichiers au nouvel administrateur, y compris tous les fichiers utilisateur précédemment récupérés.

    Résultats

    Vous pouvez afficher les événements effectués par des utilisateurs individuels jusqu’à un an avant la date actuelle. Pour plus d'informations, consultez Réviser une règle de réclamation de logiciel.
    Remarque :
    Gestion des actifs logiciels Extrait les événements à partir du moment où vous commencez à télécharger les abonnements utilisateur, quelle que soit la date de création du profil.

    Que faire ensuite

    Une fois l’intégration connectée, votre ServiceNow instance crée automatiquement des modèles logiciels, des règles de réclamation et des abonnements utilisateur qui sont actualisés quotidiennement.

    Passez en revue toutes les règles de réclamation générées automatiquement pour récupérer les abonnements des utilisateurs. Pour plus d'informations, consultez Réviser une règle de réclamation de logiciel.

    Créez des autorisations logicielles pour les modèles logiciels générés automatiquement afin de suivre les logiciels utilisés par rapport aux logiciels possédés.
    Le rapprochement s’exécute également sur vos abonnements en tant que tâche planifiée ou à la demande. Vous pouvez afficher les résultats de votre rapprochement dans la console de licence (Gestion des actifs logiciels application classique) ou dans la vue Utilisation de la licence (Software Asset Workspace). Utilisez ces résultats pour déterminer votre position de conformité de licence et pour remédier à toute non-conformité.