Intégration avec Microsoft 365

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 27 minutes de lecture

    • L’intégration de Microsoft 365 votre ServiceNow instance au service vous permet de suivre vos abonnements logiciels et leur utilisation afin de déterminer la conformité de la licence et d’agir sur les opportunités d’optimisation.

    Pour plus d’informations sur les Microsoft 365 services, consultez Offres Microsoft 365.

    Important :
    Minimisez les risques de sécurité et protégez les informations en n’accordant l’accès qu’aux utilisateurs ou aux autorisations d’API nécessaires.
    Tableau 1. Autorisations utilisateur minimales
    Processus Rôle d’utilisateur requis dans l’application Microsoft 365 Périmètres d’authentification
    Télécharger les abonnements Développeur d'application
    • Utilisateur.Lecture.Tout
    • Organisation.Lecture.Tout
    Extraire l’activité utilisateur
    • Administrateur Power Platform
    • Développeur d'application
    		 Rapports.Lecture.Tous

    Enregistrer une Microsoft Azure AD application

    Enregistrez une application via le Microsoft Azure portail.

    Avant de commencer

    Microsoft Azure AD Rôle requis : reportez-vous au tableau Autorisations minimales de l’utilisateur .

    Procédure

    1. À partir d’un navigateur Web, ouvrez la page Inscriptions des applications du Microsoft Azure portail.
    2. Connectez-vous à l’aide de vos informations d’identification d’administrateur général.
    3. Sur la page Inscriptions de l’application, sélectionnez Nouvelle inscription.
    4. Dans la section Nom du formulaire Enregistrer une demande, entrez un nom pour l’application.
    5. Dans la section Types de comptes pris en charge, sélectionnez Comptes dans n’importe quel répertoire d’organisation (n’importe quel annuaire Azure AD : multitentant).
    6. Sélectionnez Enregistrer.
      L’application est enregistrée et vous êtes automatiquement redirigé vers la page Vue d’ensemble de la nouvelle application.
    7. Sur la page Vue d’ensemble, copiez les valeurs des champs ID (client) de l’application et ID (locataire) du répertoire .
      Conservez-les dans un endroit sûr pour une utilisation ultérieure.
    8. Générez un secret client pour votre application.
      1. Dans le menu de navigation de gauche, accédez à Gérer  > Certificats et secrets.
        La page Certificats et secrets s’ouvre.
      2. Dans la section Clés secrètes client, générez une clé secrète client pour l’application en sélectionnant Nouvelle clé secrète client.
        La boîte de dialogue Ajouter un secret client s’ouvre.
      3. Renseignez les champs de la boîte de dialogue.
        Tableau 2. Boîte de dialogue Ajouter un secret client
        Champ Description
        Description Description de la clé secrète du client.
        Date d'expiration Période après laquelle vous souhaitez que le secret client expire. Les options sont les suivantes :
        • Dans 1 an
        • Dans 2 ans
        • Jamais
      4. Sélectionnez Ajouter.
        La boîte de dialogue se ferme et vous revenez à la page Certificats et secrets.
      5. Dans la section Clés secrètes client, copiez la valeur du champ VALEUR pour la clé secrète client nouvellement générée.
        Conservez-le dans un emplacement sécurisé pour une utilisation ultérieure.
    9. Spécifiez le niveau d’accès de l’application à vos ressources protégées.
      1. Dans le menu de navigation de gauche, accédez à Gérer  > Autorisations d’API.
        La page des autorisations d’API s’ouvre.
      2. Sélectionnez Ajouter une autorisation.
        La boîte de dialogue Demander les autorisations d’API s’ouvre.
      3. Dans la boîte de dialogue, sélectionnez l’onglet API Microsoft .
      4. Dans la liste des API disponibles Microsoft , sélectionnez Microsoft Graph.
      5. Lorsque vous êtes invité à sélectionner les types d’autorisations requis par l’application, sélectionnez Autorisations d’application.
      6. Sous Sélectionner des autorisations, cochez les cases des autorisations suivantes :
        • Rapports.Lecture.Tous
        • Utilisateur.Lecture.Tout
        • Organisation.Lecture.Tout
      7. Sélectionnez Ajouter des autorisations.
        La boîte de dialogue se ferme et vous revenez à la page des autorisations d’API.
    10. Accordez le consentement de l’administrateur pour votre application.

    Que faire ensuite

    Une fois que vous avez inscrit et configuré votre application, restez dans le Microsoft Azure portail si vous devez activer votre application pour accéder au contenu du service et aux API Power BI.

    Activer l’authentification du principal de service pour les API en lecture seule Power-BI

    Accordez à votre application l’accès au contenu de service et aux API Power BI en activant l’authentification principale du service pour les API en lecture seule Power BI. Le contenu de service et les API Power BI permettent d’optimiser vos Microsoft 365 abonnements, par exemple en passant à une version antérieure des abonnements d’Office 365 E5 à Office 365 E3.

    Avant de commencer

    Microsoft Azure AD Rôle requis : administrateur général

    Power BI Rôle requis : administrateur de Power Platform

    Remarque :
    Cette configuration permet ServiceNow Gestion des actifs logiciels d’obtenir les informations d’utilisation (heure de dernière utilisation) pour tous les déploiements Power BI Pro sur le Web et le bureau. Gestion des actifs logiciels Extrait la dernière date d’activité pour les déploiements Power BI qui font partie des Microsoft 365 abonnements.

    Pourquoi et quand exécuter cette tâche

    Le principal de service est une méthode d’authentification qui permet à votre application d’accéder à des ressources sécurisées Microsoft Azure AD , telles que le contenu de service et les API Power BI.

    Procédure

    1. Créez un groupe de sécurité pour l’authentification du principal du service.
      Les groupes de sécurité vous permettent de gérer les utilisateurs, les appareils, les groupes et les principaux de services qui peuvent accéder aux ressources partagées. Si vous souhaitez utiliser un groupe de sécurité existant pour l’authentification du principal du service, passez à l’étape 2.
      1. Dans l’en-tête de la page du portail, utilisez la barre de Microsoft Azure recherche pour rechercher et sélectionner le service Azure Active Directory .
        La page Vue d’ensemble du service Azure Active Directory s’ouvre.
      2. Dans le menu de navigation de gauche du service Azure Active Directory, accédez à Gérer  > Groupes.
        Le champ Groupes > Tous les groupes La page s’ouvre.
      3. Sur la page Tous les groupes, sélectionnez Nouveau groupe.
      4. Renseignez les champs du formulaire.
        Tableau 3. Formulaire Nouveau groupe
        Champ Description
        Type de groupe Type de groupe. Définissez ce champ sur Sécurité.
        Nom du groupe Nom du groupe.
        Adresse e-mail de groupe Adresse e-mail partagée entre tous les membres du groupe.
        Description du groupe Description du groupe.
        Type d'adhésion Méthode par laquelle des membres peuvent être ajoutés ou supprimés du groupe. Les options sont les suivantes :
      5. Sélectionnez Créer.
      Le groupe de sécurité est créé, puis vous êtes redirigé vers la page Vue d’ensemble du nouveau groupe.
    2. Ajoutez l’application que vous avez créée en Enregistrer une Microsoft Azure AD application tant que membre de votre groupe de sécurité.
      1. Si vous n’avez pas créé de groupe de sécurité à l’étape 1 et que vous utilisez un groupe de sécurité existant à la place, ouvrez votre groupe de sécurité existant.
        Si vous avez créé un groupe de sécurité à l’étape 1, passez à l’étape b.
        1. Dans l’en-tête de la page du portail, utilisez la barre de Microsoft Azure recherche pour rechercher et sélectionner le service Azure Active Directory .

          La page Vue d’ensemble du service Azure Active Directory s’ouvre.

        2. Dans le menu de navigation de gauche du service Azure Active Directory, accédez à Gérer  > Groupes.

          Le champ Groupes > Tous les groupes La page s’ouvre.

        3. Dans la liste des groupes disponibles, localisez et sélectionnez votre groupe de sécurité existant.

          La page Vue d’ensemble du groupe de sécurité s’ouvre.

      2. Dans le menu de navigation de gauche de votre groupe de sécurité, accédez à Gérer  > Membres.
        La page Membres s’ouvre.
      3. Sur la page Membres, sélectionnez Ajouter des membres.
        La boîte de dialogue Ajouter des membres s’ouvre.
      4. Dans la boîte de dialogue, recherchez et sélectionnez l’application que vous avez créée dans Enregistrer une Microsoft Azure AD application.
        Important :
        L’application ne doit pas avoir d’autorisations d’administrateur Power BI définies à partir du Microsoft Azure portail. Vous pouvez vérifier les autorisations de votre application en procédant comme suit :
        1. Connectez-vous au portail à l’aide de vos informations d’identification d’administrateur général, d’administrateur d’application ou d’administrateur d’application dans le Microsoft Azure cloud.
        2. Dans l’en-tête de la page du portail, utilisez la barre de Microsoft Azure recherche pour rechercher et sélectionner le service Azure Active Directory .

          La page Vue d’ensemble du service Azure Active Directory s’ouvre.

        3. Dans le menu de navigation de gauche du service Azure Active Directory, accédez à Gérer  > Applications d’entreprise.

          La page Applications d’entreprise s’ouvre.

        4. Dans la liste des applications d’entreprise disponibles, localisez et sélectionnez votre application.
        5. Sélectionnez Autorisations.
        6. Vérifiez qu’aucune autorisation requise par l’administrateur Power BI n’est définie sur l’application.
      5. Sélectionnez Sélectionner.
        L’application est ajoutée en tant que membre de votre groupe de sécurité.
    3. Autorisez votre groupe de sécurité à accéder aux API administrateur Power BI en lecture seule.
      1. Dans un nouvel onglet ou navigateur web, ouvrez Power BI.
      2. Connectez-vous à l’aide de vos informations d’identification d’administrateur général ou d’administrateur Power BI.
        Le portail Power BI s’ouvre.
      3. Dans l’en-tête de page du portail Power BI, sélectionnez l’icône Paramètres (icône Paramètres),puis sélectionnez Portail d’administration.
        Le portail administrateur Power BI s’ouvre.
      4. Dans le menu de navigation de gauche du portail d’administration, sélectionnez Paramètres du locataire.
        Les paramètres de votre locataire Power BI s’ouvrent.
      5. Dans la section Paramètres de l’API d’administration, développez le paramètre Autoriser les principaux de service à utiliser les API d’administration Power BI en lecture seule .
      6. Sélectionnez le bouton bascule pour activer le paramètre.
      7. Lorsque vous y êtes invité, sélectionnez l’option permettant d’appliquer le paramètre à des groupes de sécurité spécifiques.
      8. Dans la zone de texte correspondante, entrez le nom de votre groupe de sécurité.
      9. Sélectionnez Appliquer.
      Une fois que vous avez activé ce paramètre via le portail administrateur Power BI, toutes les autorisations d’application que vous avez définies à partir du Microsoft Azure portail ne sont plus effectives. Toutes les autorisations d’application doivent ensuite être définies et gérées via le portail administrateur Power BI.

    Configurer les mises à jour sur Microsoft 365 Admin Center

    Empêchez l’importation d’informations utilisateur anonymes dans Microsoft 365 les rapports sur l’activité vers ServiceNow.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Connectez-vous au centre d’administration Microsoft 365 à l’aide de vos informations d’identification d’administrateur.
    2. Accédez à la Paramètres > Services > Paramètres de l’organisation > Rapports.
    3. Décochez la case Afficher les noms masqués d’utilisateurs, de groupes et de sites dans tous les rapports .
      Pour plus d’informations sur les Microsoft 365 rapports affichant des informations utilisateur anonymes, consultez Les rapports Microsoft 365 affichent des noms d’utilisateurs anonymes au lieu de noms d’utilisateurs réels.

    Créer un profil d'intégration Microsoft 365

    Créez un profil d’intégration pour suivre les abonnements logiciels et optimiser les licences expirées pour le Microsoft 365 service.

    Avant de commencer

    ServiceNow Rôle requis : sam_integrator ou admin

    Pour une intégration avec Microsoft 365, activez les modules d’extension suivants :
    • Gestion des actifs logiciels - Professional pour Microsoft le module d’extension (com.snc.samp.microsoft)
    • Gestion des actifs logiciels - Gestion des licences SaaS (com.sn_sam_saas_int) module d’extension à partir de ServiceNow Store

      Pour plus d'informations, consultez Demander le Gestion des licences SaaS.

    Pourquoi et quand exécuter cette tâche

    Si vous utilisez Software Asset Workspace, l’option permettant de créer le profil d’intégration directe dans Interface utilisateur principale est inactive.

    Procédure

    1. Depuis un navigateur Web, ouvrez votre ServiceNow instance.
      InterfaceAction
      Interface utilisateur principale Accédez à la Tout > Actifs Logiciels > Licence SaaS > Profils d'intégration directe.
      Software Asset Workspace
      1. Accédez à la Espaces de travail > Espace de travail des ressources logicielles > Opérations de licence.
      2. Sous Abonnement utilisateur, sélectionnez Profils d’intégration directe.
    2. Sélectionnez Nouveau.
    3. Sélectionnez Profil d’intégration Microsoft 365.
    4. Renseignez les champs du formulaire.
      Tableau 4. Formulaire Profil d’intégration
      Champ Description
      Nom d'affichage Nom du profil d’intégration. Par exemple, l’intégration de Microsoft 365 pour <votre-entreprise>.
      ID client ID client de l’application que vous avez enregistrée dans le Microsoft Azure portail. Saisissez l’ID (client) de l’application que vous avez copié dans Enregistrer une Microsoft Azure AD application.
      Secret client Secret client de l’application que vous avez enregistrée dans le portail Microsoft Azure. Saisissez le secret client que vous avez copié dans Enregistrer une Microsoft Azure AD application.
      Nom ou ID du locataire Identificateur global unique (GUID) de l’application que vous avez enregistrée dans le Microsoft Azure portail. Saisissez l’ID (locataire) du répertoire que vous avez copié dans Enregistrer une Microsoft Azure AD application.
      Avertissement :
      Lors de la saisie de l’ID (locataire) du répertoire, n’ajoutez pas d’extensions supplémentaires à l’ID. Saisissez l’ID tel qu’il a été copié dans Enregistrer une Microsoft Azure AD application.
      Message REST Message vous permettant d’envoyer des demandes à un point de terminaison de service Web REST.
      Type de profil Type de profil d'intégration. Ce champ est automatiquement défini sur Microsoft 365.
    5. Sélectionnez Soumettre.
    6. Facultatif : Vérifier l’état de la tâche d’abonnement de l’utilisateur en accédant à Actifs Logiciels > Administration > Résultats des tâches.

    Que faire ensuite

    Affichez tous les modèles logiciels générés automatiquement pour Microsoft 365 en accédant à Intégration : Microsoft 365 > Modèles logiciels. Un modèle logiciel est un profil du logiciel que vous avez acheté, y compris des informations sur l’éditeur, la version et la carte de détection. Les modèles logiciels enregistrent les informations de l’éditeur et créent un profil.

    Lorsque vous créez un profil d’intégration, une règle de réclamation est automatiquement créée pour le logiciel. Il est important que vous examiniez la règle de récupération pour vous assurer qu’elle répond à vos spécifications. Vous pouvez afficher toutes les règles de réclamation générées automatiquement pour Office 365 en accédant à Actifs Logiciels > Administration > Règles de réclamation. Les règles de réclamation sont appliquées en fonction des données d’utilisation Microsoft de System Center Configuration Management (SCCM) qui sont extraites via l’intégration d’utilisation Microsoft SCCM. Pour en savoir plus sur ces règles de réclamation, reportez-vous à la section Créer une règle de réclamation pour importer Microsoft des données d’utilisation SCCM.

    Remarque :
    ServiceNow crée automatiquement une règle de réclamation par défaut pour Office 365. Vous pouvez également mettre à jour le champ Seuil de la dernière activité sous l’onglet Condition d’utilisation de l’abonnement.

    Déterminer et vérifier Microsoft 365 les informations d’abonnement dans votre ServiceNow instance

    Déterminez les informations exactes sur l’abonnement logiciel à extraire du centre d’administration et vérifiez si les informations complètes sur l’abonnement Microsoft 365 sont transmises avec précision vers ServiceNow.

    Avant de commencer

    Rôle requis : sam_admin

    Procédure

    1. Filtrez avec le profil d’intégration Microsoft 365 que vous avez créé pour déterminer les informations exactes sur l’abonnement logiciel à extraire du centre d’administration Microsoft 365 vers ServiceNow.
      Cet abonnement inclut tous les abonnements disponibles sur le centre d’administration Microsoft 365 .
    2. Vérifiez auprès de l’administrateur si les informations complètes sur l’abonnement Microsoft 365 sont extraites avec précision vers ServiceNow.
      Remarque :

      Gestion des actifs logicielsextrait la dernière date d’activité pour Microsoft 365 les produits à l’aide d’une combinaison de l’intégration de System Center Configuration Manager (SCCM) et Microsoft 365 de l’intégrationMicrosoft.

    3. Si vos Microsoft 365 données d’abonnement ne sont pas extraites vers Gestion des actifs logiciels, vérifiez votre configuration d’intégration :
      1. Dans le formulaire Profil d’intégration, ouvrez l’enregistrement de message REST en sélectionnant l’icône Aperçu ( icône Aperçu).) en regard du champ Message REST , puis en sélectionnant Enregistrement ouvert dans l’aperçu de l’enregistrement.
      2. Dans le formulaire Message Rest, sélectionnez le lien connexe Obtenir un jeton OAuth .
        Remarque :
        Pour connaître le rôle requis pour effectuer cette étape, consultez la table Autorisations utilisateur minimales .
      3. Dans la boîte de dialogue Vérification du flux OAuth, affichez l’état du flux OAuth pour déterminer si votre intégration est correctement configurée.
        • Si le message « Flux de jetons OAuth terminé avec succès » s’affiche, cela signifie que votre intégration est correctement configurée.
        • Si le message d’échec du flux OAuth s’affiche, cela signifie que votre intégration n’est pas configurée correctement. Utilisez les informations contenues dans ce message pour identifier les erreurs dans la configuration de votre intégration.
    4. Si votre utilisation de Power BI n’est pas extraite Gestion des actifs logiciels, vérifiez l’état de votre connexion à l’API Power BI :
      1. Dans le formulaire Profil d’intégration, cliquez avec le bouton droit sur l’en-tête du formulaire.
      2. Sélectionnez Afficher le code XML.
      3. Sous <xml> > <samp_sw_subscription_profile> > <custom_properties>, affichez la powerBIStatus propriété pour déterminer l’état de votre connexion d’API Power BI.
        • Si la powerBIStatus propriété est définie sur Réussite, la connexion de l’API Power BI a réussi.
        • Si la powerBIStatus propriété est définie sur Échec, la connexion de l’API Power BI a échoué. Vérifiez que vous avez correctement suivi toutes les étapes de configuration de l’intégration. Vous pouvez également consulter vos journaux pour plus d’informations sur les erreurs dans la configuration de votre intégration.
    5. Facultatif : Si le champ Utilisateur de la table Abonnement logiciel [samp_sw_subscription] est vide, vous pouvez mapper le champ avec un utilisateur associé.

      Pour plus d'informations, consultez Associer un utilisateur à des enregistrements d’abonnement.

    Chargez les rapports d’utilisation Microsoft 365 Copilotde Visio Online et Project Online dans votre ServiceNow instance

    Surveillez les données d’activité d’utilisation de Microsoft 365 Copilot, Visio Online et Project Online afin d’identifier les candidats à la réclamation en fonction d’une faible utilisation.

    Avant de commencer

    Rôle requis :
    • Accéder à l’Admin Microsoft 365 Center : admin
    • Ajouter des rapports à l’instance ServiceNow : sam_admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez exporter les rapports d’utilisation pour Microsoft Copilot, Visio Online et Project Online à partir du centre d’administration Microsoft 365 et ajouter les rapports à votre ServiceNow instance. Ces rapports d’activité d’utilisation contribuent à l’optimisation des licences en identifiant les candidats potentiels à la réclamation en fonction d’une faible utilisation.

    Procédure

    1. Connectez-vous au centre d’administration Microsoft 365 à l’aide de vos informations d’identification d’administrateur général.
    2. Accédez à la Rapports > Utilisation.
    3. Télécharger les rapports d’utilisation.
      1. Sélectionnez Copilot pour Microsoft 365 et téléchargez le fichier CSV en sélectionnant Exporter.
      2. Sélectionnez Projet et téléchargez le fichier CSV en sélectionnant Exporter.
      3. Sélectionnez Visio et téléchargez le fichier CSV en sélectionnant Exporter.
      Important :
      Vous ne devez pas modifier les noms des fichiers téléchargés. Vous devez charger les fichiers en l’état dans votre ServiceNow instance.
    4. Dans le menu de navigation, sélectionnez Identité.
      Le Azure portail du locataire actuel s’ouvre.
    5. Sur la page Vue d’ensemble, copiez la valeur dans le champ ID de locataire .
      Enregistrez l’ID de locataire dans un emplacement sécurisé pour une utilisation ultérieure.
    6. Depuis un navigateur Web, ouvrez votre ServiceNow instance.
      InterfaceAction
      Interface utilisateur principale Ouvrez la table Profils d’intégration [samp_sw_subscription_profile].

      Profils d’intégration ouverts dans la vue de liste.
      Software Asset Workspace
      1. Accédez à la Espaces de travail > Espace de travail des ressources logicielles > Opérations de licence.
      2. Sous Abonnement utilisateur, sélectionnez Profils d’intégration directe.

      Profils d’intégration ouverts dans la vue de liste.
    7. Appliquez des filtres pour ouvrir les profils d’intégration pour un ID de locataire spécifique pour lequel vous souhaitez charger les rapports d’utilisation.
      InterfaceAction
      Interface utilisateur principale
      1. Sélectionnez l’icône Afficher/masquer le filtre dans l’en-tête du tableau.
      2. Définissez les conditions [Nom ou ID du locataire] [est] [ID du locataire copié à l’étape 5] ET [Type de profil] [est] [Microsoft 365].
      3. Sélectionnez Exécuter.
      Software Asset Workspace
      1. Sélectionnez l’icône de filtre, puis sélectionnez Vue avancée.
      2. Définissez la condition [Nom ou ID du locataire] [est] [ID du locataire copié à l’étape 5].
      3. Ajoutez une condition de filtre en sélectionnant + Nouvel ensemble de conditions.
      4. Définissez la condition [Type de profil] [est] [Microsoft 365].
      5. Sélectionnez Mettre à jour.
    8. Ajoutez les rapports d’utilisation à un profil d’intégration.
      InterfaceAction
      Interface utilisateur principale
      1. Sélectionnez un profil d’intégration.
      2. Sélectionnez l’icône Gérer les pièces jointes () sur l’en-tête du formulaire.
      3. Dans la boîte de dialogue Pièces jointes, sélectionnez Choisir un fichier.
      4. Sélectionnez tous les fichiers CSV que vous avez téléchargés à l’étape 3 pour les ajouter au profil d’intégration.
      5. Fermez la boîte de dialogue pour revenir au formulaire Profil d’intégration.
      6. Les fichiers CSV chargés apparaissent en regard de l’icône Gérer les pièces jointes.
      Software Asset Workspace
      1. Sélectionnez un profil d’intégration.
      2. Sélectionnez l’icône de pièce jointe () dans la barre latérale du profil d’intégration.
      3. Dans la fenêtre Pièces jointes, sélectionnez Sélectionner un fichier.
      4. Sélectionnez tous les fichiers CSV que vous avez téléchargés à l’étape 3 pour les ajouter au profil d’intégration.
      5. Les fichiers CSV chargés s’affichent dans la fenêtre Pièce jointe.

    Que faire ensuite

    Les rapports d’activité d’utilisation que vous chargez peuvent être surveillés pour l’optimisation de la licence et la génération de candidats à la réclamation. Pour plus de détails, voir Évaluation de l’activité d’utilisation du logiciel pour Microsoft 365 les abonnements.

    Évaluation de l’activité d’utilisation du logiciel pour Microsoft 365 les abonnements

    Évaluez l’activité d’utilisation du logiciel pour détecter les abonnements actifs, inactifs et non affectés parmi tous les abonnements trouvés sur le Microsoft 365 portail.

    L’activité d’utilisation de logiciels correspond à l’utilisation de produits logiciels et vous pouvez surveiller l’utilisation de licences en suivant l’activité d’utilisation de logiciels. La surveillance de l’activité d’utilisation des logiciels vous aide également à optimiser vos abonnements aux logiciels existants.

    La table suivante répertorie les sources de collecte de l’activité d’utilisation de logiciel, du support de la plate-forme associé et des produits pris en charge Microsoft 365 .

    Sources de la collecte d’activités d’utilisation du logiciel Prise en charge de la plateforme Produits pris en charge Microsoft Office 365
    API Microsoft Graph Ordinateur de bureau, Web, Mobile Outlook, Word, PowerPoint, Excel, OneNote, Teams, Exchange Online, SharePoint Online, Power BI
    Microsoft SCCM ou ACC-V Ordinateur de bureau Microsoft Office 365 applications pour les entreprises
    Jamf pour MacOS les appareils Ordinateur de bureau Microsoft Office 365 applications pour les entreprises
    Chargement manuel des rapports d’utilisation sur l’instance ServiceNow à partir de l’Admin Microsoft Office 365 Center Ordinateur de bureau, Web, Mobile Microsoft 365 Copilot, Visio Online et Project Online
    Remarque :
    Vous pouvez télécharger l’utilisation de Microsoft 365 Copilot, Visio Online et Project Online à partir du centre d’administration Microsoft Office 365 . Pour plus de détails, voir Chargez les rapports d’utilisation Microsoft 365 Copilotde Visio Online et Project Online dans votre ServiceNow instance.

    Surveillance de l’activité d’utilisation des logiciels pour l’optimisation des licences

    En fonction de l’activité d’utilisation de logiciel, génère des recommandations d’optimisation pour vos abonnements aux logiciels, Gestion des actifs logiciels notamment :

    • Rétrograder de E5 à E3 et de Microsoft 365 E3 à E1
    • Abonnements consolidés Microsoft 365 pour plusieurs licences. Par exemple, si vous avez à la fois des abonnements Office 365 Entreprise E5 et Microsoft 365 Entreprise E3, une seule licence peut être recommandée pour couvrir plusieurs produits.
    • Utilisateurs avec double licence avec les abonnements Microsoft 365 Office 365, Enterprise Mobility+Security (EMS), Windows
    • Abonnements individuels pour Microsoft Teams, Microsoft Exchange Online, Microsoft SharePoint Online, Microsoft OneDrive, et Power BI
    • Abonnements des utilisateurs non affectés

    Vous pouvez afficher les recommandations d’optimisation sur le Tableau de bord d’optimisation et économies dans l’espace de travail.

    Une fois l’intégration Microsoft 365 terminée, vous pouvez afficher les informations sur l’activité d’utilisation à l’aide de l’une des tables suivantes :
    • Utilisations de logiciels [samp_sw_usage]

      Affichez les données d’utilisation des produits logiciels individuels dans le cadre de l’abonnement dans la table Utilisations de logiciels. Cette table stocke l’utilisation totale et la dernière activité récupérées à partir des API et d’autres solutions de Microsoft détection telles que SCCM Jamfet ACC-V. La SAM - Collect Microsoft 365 Usage  tâche planifiée collecte les données d’utilisation quotidiennement et SAM - Create New Reclamation Candidates for Office 365 Integration  génère les candidats à la suppression chaque semaine. Pour en savoir plus sur les champs d’utilisation de logiciels et leur description, reportez-vous Afficher ou créer une utilisation du logiciel dans l’espace de travailà .

      La table Utilisations du logiciel inclut la date à laquelle le logiciel a été utilisé pour la dernière fois et le type d’activités effectuées sur le bureau, le Web, le mobile ou cumulées sur plusieurs plateformes. Les dernières données d’activité vous aident à sélectionner un plan optimisé pour les produits individuels de vos Microsoft 365 abonnements. Gestion des actifs logiciels génère un candidat à la suppression pour l’abonnement actuel en affichant une recommandation optimisée sur la console de licence.

    • Rapports d’utilisation des applications Microsoft 365 [samp_m365_apps_usage_report]

      Affichez la dernière date d’activité des Microsoft 365 produits dans la table Rapports d’utilisation des applications Microsoft 365 pour chaque utilisateur. Cette table stocke les données Microsoft 365 d’utilisation des produits dans Vrai ou Faux, récupérées à partir des Microsoft API uniquement. La dernière date d’activité vous aide à déterminer plus précisément les candidats à la réclamation pour Microsoft 365 les produits, notamment Microsoft Outlook, Microsoft Word, Excel Microsoft PowerPointet OneNote. Pour en savoir plus sur les champs d’utilisation des applications et leur description, reportez-vous Microsoft 365 à la section Microsoft 365 Rapports d’utilisation des applications.

    Optimisation des licences pour Microsoft les abonnements

    L’activité d’utilisation de logiciels vous aide à optimiser les licences en détectant les candidats à la réclamation à partir des produits individuels Microsoft et des abonnements à la Microsoft 365 suite. Vous pouvez déterminer les candidats à la réclamation à l’aide des API et des solutions de détection.

    • Rétrogradations de E5 à E3 et de Microsoft 365 E3 à E1 : déterminez le nombre de licences par mois qui peuvent être passées à une version antérieure ou récupérées en fonction des candidats à la version antérieure générés.
      Remarque :
      Vous pouvez également déterminer l’utilisation d’Access Microsoft et de Publisher à partir de solutions de détection supplémentaires, telles que Microsoft SCCM ou ACC-V pour l’optimisation de E3 à E1.
    • Abonnements consolidés Microsoft 365 : recherchez Microsoft 365 des candidats à la réclamation d’abonnements consolidés.
    • Utilisateurs avec double licence : déterminez le nombre de licences par mois qui peuvent être rétrogradées ou récupérées en fonction des candidats recommandés avec les abonnements aux deux Microsoft 365 abonnements et à ses applications (Office 365, Enterprise Mobility+Security (EMS), Windows).
    • Abonnements individuels : les règles de réclamation sont automatiquement créées pour les abonnements individuels lorsque la tâche planifiée s’exécute SAM - Import user subscription . Ces abonnements individuels incluent Microsoft Teams, Microsoft Exchange Online, Microsoft SharePoint Online, Microsoft OneDrive, et Power BI. Vous pouvez passer en revue les règles de réclamation pour les abonnements individuels en fonction de vos besoins. Pour en savoir plus, consultez Réviser une règle de réclamation de logiciel.

    En outre, la date d’affectation de l’abonnement qui est automatiquement renseignée à partir du portail permet de générer les candidats à la Microsoft 365 réclamation pour les abonnements individuels. L’utilisation de la date d’affectation de l’abonnement au lieu de la date de création de l’enregistrement Now Platform permet de créer des candidats à la réclamation corrects en fonction de l’utilisation réelle à partir Microsoft 365 du portail.

    Évaluer Microsoft 365 les résultats de conformité et d’optimisation

    Évaluez Microsoft 365 les résultats de conformité et d’optimisation pour réaliser des économies de coûts réelles et potentielles, ainsi que des optimisations recommandées pour la gestion des licences.

    Avant de commencer

    Rôle requis : sam_admin ou sam_user

    La détection de Microsoft 365 doit être complète pour évaluer la conformité du logiciel. Pour plus d’informations sur l’utilisation conjointe de Détection et Microsoft de SCCM, voir Détection et SCCM conjointement.

    L’utilisation des Microsoft 365 plans doit être disponible à la fois Microsoft à partir d’API certifiées et Microsoft de SCCM pour évaluer l’optimisation logicielle.

    Procédure

    1. Accédez à la Espace de travail des ressources logicielles > Opérations de licence.
    2. Dans le volet gauche, sélectionnez Gestion des licences > Autorisations logicielles.
    3. Sélectionnez Nouveau.
    4. Créez des autorisations en Microsoft 365 sélectionnant le numéro de référence de l’éditeur (PPN) correct pour vérifier la conformité.
      Pour en savoir plus sur la création d’autorisations, reportez-vous à la section Créer des autorisations dans l’espace de travail.
      Remarque :
      Assurez-vous que la valeur de mesure de licence est Abonnement de l’utilisateur.
    5. Accédez à la Utilisation de la licence dans le volet gauche.
    6. Sélectionnez l’onglet Rapprochement .
    7. Sélectionnez Exécuter le rapprochement.
    8. Afficher les résultats de l’analyse de conformité dans Tableau de bord Office 365 et Adobe Cloud en Gestion des actifs logiciels classique et SaaS Tableau de bord de vue d’ensemble dans l’espace de travail.
      Pour plus d’informations sur l’exécution du rapprochement de logiciel, consultez Exécuter le rapprochement de logiciel et Exécuter Module d'extension Software Asset Management Foundation Rapprochement de logiciel dans Classic.
    9. Affichez tous les plans optimisés pour Microsoft 365 l’abonnement sur le Tableau de bord d’optimisation et économies dans l’espace de travail.

    Mettre à jour les points de terminaison REST et OAuth pour Microsoft Office 365 les plans gouvernementaux

    Modifiez les points de terminaison du message REST et de l’application OAuth sur votre ServiceNow profil d’abonnement afin de pouvoir utiliser vos abonnements.

    Avant de commencer

    Rôle requis : sam_admin

    Pourquoi et quand exécuter cette tâche

    L’prend Now Platform® en charge Microsoft Office 365 les plans gouvernementaux, qui fournissent toutes les fonctionnalités et options des Microsoft 365 services dans une communauté cloud gouvernementale segmentée qui permet aux organisations de respecter les normes américaines de conformité et de sécurité.

    Pour plus d’informations sur Microsoft Office 365 les plans Government, voir Office 365 Government.

    Procédure

    1. À partir de votre ServiceNow instance, accédez à Tout > Actifs Logiciels > Licence SaaS > Profils d'intégration directe.
    2. Sélectionnez le profil d’intégration Microsoft 365 que vous souhaitez mettre à jour.
    3. Dans l’enregistrement du profil d’intégration, sélectionnez l’icône Afficher un aperçu de cet enregistrement (icône Prévisualiser cet enregistrement).) en regard du champ de message REST .
    4. Dans l’aperçu de l’enregistrement, sélectionnez Ouvrir l’enregistrement.
      L’enregistrement de message REST s’ouvre.
    5. Mettre à jour les points de terminaison du message REST sur votre Microsoft 365 profil d’intégration.

      Les points de terminaison de message REST vous permettent de récupérer des données d’utilisation à partir de vos Microsoft 365 applications et services.

      1. Dans la liste connexe Méthodes HTTP , mettez à jour les points de terminaison du message REST en fonction de vos besoins.

        Microsoft fournit divers points de terminaison pour Microsoft Office 365 les plans gouvernementaux. Pour plus d’informations sur les points de terminaison disponibles, voir Office 365 U.S. Government GCC High endpoints.

        Important :
        Vous devez modifier le .comen .us dans l’URL de chaque point de terminaison. Par exemple, vous devez changer https://graph.microsoft.com/v1.0/reports en https://graph.microsoft.us/v1.0/reports.
      2. Sélectionnez Enregistrer.
      3. Mettez à jour le périmètre de l’entité OAuth pour le point de terminaison GET PowerBI Usage .
        Le périmètre de l’entité OAuth spécifie le niveau d’accès des utilisateurs à vos ressources protégées.

        1. Sélectionnez le point de terminaison GET PowerBI Usage .

          L’enregistrement de méthode HTTP s’ouvre.

        2. Dans la section Authentification de l’enregistrement de méthode HTTP, sélectionnez l’icône Prévisualiser cet enregistrement (icône Prévisualiser cet enregistrement).) en regard du champ de profil OAuth .

        3. Dans l’aperçu de l’enregistrement, sélectionnez Ouvrir l’enregistrement.

          L’enregistrement de profil d’entité OAuth s’ouvre.

        4. Dans la liste Périmètres des profils d’entité OAuth, mettez à jour le champ d’application OAuth du périmètre de l’entité PowerBIPermissions OAuth avec l’URL de l’API back-end que vous utilisez pour Microsoft Power BI.
          Remarque :
          Microsoft prend en charge diverses URL d’API back-end pour Power BI. Pour plus d’informations sur les URL disponibles, consultez Power BI pour le gouvernement des États-Unis.

        5. Sélectionnez Mettre à jour.

          L’enregistrement de profil d’entité OAuth se ferme et vous revenez automatiquement à l’enregistrement de message REST.

    6. Mettre à jour le point de terminaison de l’application OAuth sur votre Microsoft 365 profil d’intégration.
      Le point de terminaison de l’application OAuth permet à votre ServiceNow instance d’accéder à vos Microsoft 365 données d’abonnement.
      1. Dans la section Authentification de l’enregistrement de message REST, sélectionnez l’icône Afficher un aperçu de cet enregistrement (icône Prévisualiser cet enregistrement).) en regard du champ de profil OAuth .
      2. Dans l’aperçu de l’enregistrement, sélectionnez Ouvrir l’enregistrement.
        L’enregistrement de profil d’entité OAuth s’ouvre.
      3. Dans la liste Périmètres des profils d’entité OAuth, remplacez le .com.us dans l’URL répertoriée dans le champ d’application OAuth du périmètre de l’entité OAuth des autorisations .
      4. Sélectionnez l’icône Prévisualiser cet enregistrement (icône Prévisualiser cet enregistrement).) en regard du champ Fournisseur OAuth .
      5. Dans l’aperçu de l’enregistrement, sélectionnez Ouvrir l’enregistrement.
        L’enregistrement des registres d’application s’ouvre.
      6. Sélectionnez l’icône Modifier l’URL ( icône Modifier l’URL).) en regard du champ URL du jeton .
      7. Dans l’URL, remplacez le .com.us.
        Par exemple, remplacez https://login.microsoftonline.com par https://login.microsoftonline.us.
      8. Sélectionnez l’icône Verrouiller l’URL (icône Verrouiller l’URL).
      9. Sélectionnez Mettre à jour.

    Associer un utilisateur à des enregistrements d’abonnement

    Si le champ Utilisateur de la table Abonnement logiciel [samp_sw_subscription] est vide, mappez le champ avec un utilisateur associé.

    Avant de commencer

    ServiceNow Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    SaaS intégrations créent des enregistrements d’abonnement dans la table Abonnements [samp_sw_subscription]. Les champs de cette table sont renseignés par des intégrations et des tâches automatisées. Le champ Utilisateur est résolu en fonction de la valeur de la colonne Nom principal de l’utilisateur et vérifié par défaut par rapport aux champs E-mail et user_name de la table Utilisateur [sys_user].

    Procédure

    Pour mapper efficacement les données utilisateur, effectuez l’une des actions suivantes :
    • Mettez à jour manuellement le champ Utilisateur sur les abonnements.

      Par défaut, l’intégration remplace le champ Utilisateur , même si vous définissez une valeur.

      1. Mettez à jour manuellement le champ Utilisateur de l’enregistrement d’abonnement pour remplacer la valeur de colonne Utilisateur automatiquement définie par l’intégration.

        Une fois la valeur mise à jour, l’intégration ne la réinitialise pas.

      2. Si vous souhaitez revenir à la logique utilisateur de l’intégration, décochez la valeur du champ Utilisateur .

        Une fois la valeur effacée, l’exécution de l’intégration suivante remplit à nouveau automatiquement le champ Utilisateur .

    • Modifiez la logique de recherche d’utilisateur pour SaaS les abonnements.

      Si vous avez une colonne différente pour la recherche d’utilisateurs, vous pouvez l’utiliser pour la recherche au lieu de la recherche du système de base.

      1. Ouvrez l’include de script SAMSaasIntegrationUtils.
      2. Remplacez l’appel de méthode getSysUser par le script suivant et votre nom de champ dans la table sys_user pour remplacer le <replace_field_name>.
        getSysUser: function (upn) { 
if (upn) { 
            var userGr = new GlideRecord('sys_user');
            userGr.addActiveQuery(); 
            userGr.addNotNullQuery('<replace_field_name>');
            userGr.addQuery('<replace_field_name>', upn);
            userGr.setLimit(1); 
            userGr.query(); 
            if (userGr.next()) { 
                        return userGr;
             } 
               }
                 }