Microsoft 365 との統合

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:36分

    • ServiceNow インスタンスを Microsoft 365 サービスと統合すると、ソフトウェアサブスクリプションとソフトウェア使用状況を追跡してライセンスコンプライアンスを判断し、最適化の機会に対処できます。

    Microsoft 365 サービスの詳細については、「Microsoft 365 プラン」を参照してください。

    重要:
    必要なユーザーまたは API 権限のみにアクセス権を付与することで、セキュリティリスクを最小限に抑え、情報を保護します。
    表 : 1. 最小限のユーザー権限
    プロセス Microsoft 365 アプリケーションで必要なユーザーロール 認証スコープ
    サブスクリプションのダウンロード アプリケーション開発者
    • User.Read.All
    • Organization.Read.All
    ユーザーアクティビティのプル
    • Power Platform アドミニストレーター
    • アプリケーション開発者
    		 Reports.Read.All

    Microsoft Azure ADアプリケーションの登録

    Microsoft Azureポータルからアプリケーションを登録します。

    始める前に

    Microsoft Azure AD 必要なロール:「 最小ユーザー権限 」の表を参照してください。

    手順

    1. Web ブラウザーから、Microsoft Azure ポータルの [アプリの登録] ページを開きます。
    2. グローバル管理者の認証情報を使用してログインします。
    3. [アプリの登録] ページで、[ 新規登録] を選択します。
    4. [アプリケーションの登録] フォームの [名前] セクションで、アプリケーションの名前を入力します。
    5. [サポートされているアカウントの種類] セクションで、 [任意の組織ディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテント)] を選択します。
    6. [登録 (Register)] を選択します。
      アプリケーションが登録され、新しいアプリケーションの [概要] ページに自動的にリダイレクトされます。
    7. [概要] ページで、[ アプリケーション (クライアント) ID ] フィールドと [ ディレクトリ (テナント) ID] フィールドの値をコピーします。
      後で使用できるように安全な場所に保存してください。
    8. アプリケーションのクライアントシークレットを生成します。
      1. 左側のナビゲーションメニューから、 管理 > 証明書とシークレット.
        [証明書とシークレット (Certificates & secrets)] ページが開きます。
      2. [クライアントシークレット] セクションで、[ 新しいクライアントシークレット] を選択してアプリケーションのクライアントシークレットを生成します。
        [クライアントシークレットの追加 (Add a client secret)] ダイアログボックスが開きます。
      3. ダイアログボックスで、フィールドに入力します。
        表 : 2. [クライアントシークレットの追加 (Add a client secret)] ダイアログボックス
        フィールド 説明
        説明 クライアントシークレットの説明。
        有効期限 クライアントシークレットの有効期限が切れるまでの期間。オプションは次のとおりです。
        • 1年で
        • 2年間で
        • 今後表示しない
      4. [Add (追加)] を選択します。
        ダイアログボックスが閉じ、[証明書とシークレット(Certificates & secrets)] ページに戻ります。
      5. [クライアントシークレット] セクションで、新しく生成されたクライアントシークレットの [値 ] フィールドの値をコピーします。
        後で使用できるように安全な場所に保存してください。
    9. 保護されたリソースに対してアプリケーションが持つアクセスのレベルを指定します。
      1. 左側のナビゲーションメニューから、 管理 > API 権限.
        [API 権限] ページが開きます。
      2. [権限を追加 (Add a permission)] を選択します。
        [API 権限の要求 (Request API permissions)] ダイアログボックスが開きます。
      3. ダイアログボックスで、[ Microsoft API ] タブを選択します。
      4. 使用可能な Microsoft API の一覧から、 [Microsoft Graph] を選択します。
      5. アプリケーションに必要なアクセス許可の種類を選択するように求められたら、 [ アプリケーションのアクセス許可] を選択します。
      6. [権限の選択] で、次の権限のチェック ボックスをオンにします。
        • Reports.Read.All
        • User.Read.All
        • Organization.Read.All
      7. [権限を追加] を選択します。
        ダイアログボックスが閉じ、[API のアクセス許可] ページに戻ります。
    10. アプリケーションに対してアドミンの同意を付与します。

    次のタスク

    アプリケーションの登録と設定が正常に完了した後、アプリケーションが Power BI サービス コンテンツと API にアクセスできるようにする必要がある場合は、 Microsoft Azure ポータルにとどまります。

    Power-BI 読み取り専用 API のサービス プリンシパル認証を有効にするEnable service principal authentication for Power-BI read-only API

    Power BI 読み取り専用 API のサービス プリンシパル認証を有効にして、アプリケーションに Power BI サービス コンテンツと API へのアクセス権を付与します。Power BI サービス コンテンツと API は、サブスクリプションを Office 365 E5 から Office 365 E3 にダウングレードするなど、 Microsoft 365 サブスクリプションを最適化するのに役立ちます。

    始める前に

    Microsoft Azure AD 必要なロール:グローバルアドミニストレーター

    Power BI 必要なロール: Power Platform アドミン

    注:
    この構成により、 ServiceNow ソフトウェア資産管理 は Web とデスクトップ全体のすべての Power BI Pro デプロイの使用状況情報 (前回の使用時間) を取得できます。 ソフトウェア資産管理Microsoft 365 サブスクリプションの一部である Power BI デプロイのアクティビティの最終日をプルします。

    このタスクについて

    サービス プリンシパルは、アプリケーションが Power BI サービス コンテンツや API などのセキュリティで保護された Microsoft Azure AD リソースにアクセスできるようにする認証方法です。

    手順

    1. サービス プリンシパル認証用のセキュリティ グループを作成します。
      セキュリティ グループを使用すると、共有リソースにアクセスできるユーザー、デバイス、グループ、およびサービス プリンシパルを管理できます。サービス プリンシパル認証に既存のセキュリティ グループを使用する場合は、 手順 2 に進みます。
      1. Microsoft Azureポータルのページ ヘッダーで、検索バーを使用して Azure Active Directory サービスを検索して選択します。
        Azure Active Directory サービスの [概要] ページが開きます。
      2. Azure Active Directory サービスの左側のナビゲーション メニューから、 管理 > グループ.
        - グループ > すべてのグループ ページが開きます。
      3. [すべてのグループ] ページで、[ 新しいグループ] を選択します。
      4. フォームのフィールドに入力します。
        表 : 3. 新規グループフォーム
        フィールド 説明
        グループ タイプ グループタイプ。このフィールドを [セキュリティ] に設定します。
        グループ名 グループの名前。
        グループメールアドレス グループメンバー全員で共有されるメールアドレス。
        グループの説明 グループの説明
        メンバーシップタイプ グループにメンバーを追加またはグループから削除する方法。オプションは次のとおりです。
        • アサイン済み:メンバーを手動で追加または削除する必要があります。
        • 動的ユーザー:定義した動的グループルールに基づいて、メンバーが自動的に追加または削除されます。動的グループ ルールの詳細については、「 Azure Active Directory で動的グループを作成または更新 する」を参照してください。
        • 動的デバイス:デバイスは、定義した動的グループルールに基づいて自動的に追加または削除されます。動的グループ ルールの詳細については、「 Azure Active Directory で動的グループを作成または更新 する」を参照してください。
      5. [作成] を選択します。
      セキュリティ グループが作成され、新しいグループの [概要] ページにリダイレクトされます。
    2. Microsoft Azure ADアプリケーションの登録 で作成したアプリケーションをセキュリティグループのメンバーとして追加します。
      1. ステップ 1 でセキュリティグループを作成せず、代わりに既存のセキュリティグループを使用している場合は、既存のセキュリティグループを開きます。
        ステップ 1 でセキュリティグループを作成した場合は、ステップ b に進みます。
        1. Microsoft Azureポータルのページ ヘッダーで、検索バーを使用して Azure Active Directory サービスを検索して選択します。

          Azure Active Directory サービスの [概要] ページが開きます。

        2. Azure Active Directory サービスの左側のナビゲーション メニューから、 管理 > グループ.

          - グループ > すべてのグループ ページが開きます。

        3. 使用可能なグループのリストから、既存のセキュリティ グループを見つけて選択します。

          セキュリティグループの [概要] ページが開きます。

      2. セキュリティグループの左側のナビゲーションメニューから、 管理 > メンバー.
        [メンバー] ページが開きます。
      3. [メンバー] ページで、 [ メンバーの追加] を選択します。
        [メンバーの追加] ダイアログボックスが開きます。
      4. ダイアログボックスで、 Microsoft Azure ADアプリケーションの登録 で作成したアプリケーションを検索して選択します。
        重要:
        アプリケーションには、 Microsoft Azure ポータルから設定された Power BI 管理者アクセス許可が必要です。次の手順を使用して、アプリケーションのアクセス許可を確認できます。
        1. グローバルアドミニストレーター、アプリケーションアドミニストレーター、またはクラウドアプリケーションアドミニストレーターのいずれかの認証情報を使用して、 Microsoft Azure ポータルにログインします。
        2. Microsoft Azureポータルのページ ヘッダーで、検索バーを使用して Azure Active Directory サービスを検索して選択します。

          Azure Active Directory サービスの [概要] ページが開きます。

        3. Azure Active Directory サービスの左側のナビゲーション メニューから、 管理 > エンタープライズアプリケーション.

          [エンタープライズアプリケーション] ページが開きます。

        4. 利用可能なエンタープライズアプリケーションのリストから、アプリケーションを見つけて選択します。
        5. [アクセス許可] を選択します。
        6. アプリケーションに Power BI 管理者の同意が必要なアクセス許可が設定されていないことを確認します。
      5. [ 選択] を選択します。
        アプリケーションがセキュリティ グループのメンバーとして追加されます。
    3. セキュリティ グループが読み取り専用の Power BI 管理 API にアクセスできるようにします。
      1. 新しいタブまたは Web ブラウザーで、 Power BI を開きます。
      2. グローバル管理者または Power BI 管理者の資格情報を使用してログインします。
        Power BI ポータルが開きます。
      3. Power BI ポータルのページ ヘッダーで、 [設定] アイコン ( [設定] アイコン) を選択し、 [ 管理ポータル] を選択します。
        Power BI 管理ポータルが開きます。
      4. 管理ポータルの左側のナビゲーション メニューから、[ テナント設定] を選択します。
        Power BI テナント設定が開きます。
      5. [管理 API の設定] セクションで、 [ サービス プリンシパルに読み取り専用の Power BI 管理 API の使用を許可する ] 設定を展開します。
      6. トグルボタンを選択して設定を有効にします。
      7. メッセージが表示されたら、設定を [特定のセキュリティ グループ] に適用するオプションを選択します。
      8. 対応するテキストボックスに、セキュリティグループの名前を入力します。
      9. [適用] を選択します。
      Power BI 管理ポータルでこの設定を有効にすると、 Microsoft Azure ポータルから設定したアプリケーションのアクセス許可は無効になります。その後、すべてのアプリケーションのアクセス許可を Power BI 管理ポータルで設定し、管理する必要があります。

    Microsoft 365 アドミンセンターでの更新の構成

    ServiceNow にインポートされるアクティビティに関するMicrosoft 365レポートで匿名ユーザー情報を防止します。

    始める前に

    必要なロール:admin

    手順

    1. 管理者の資格情報を使用して Microsoft 365 管理センター にログインします。
    2. 移動先 設定 > サービス > 組織の設定 > レポート.
    3. [ Display concealed user, group, and site names in all reports ] チェックボックスをオフにします。
      匿名ユーザー情報を表示する Microsoft 365 レポートの詳細については、「 Microsoft 365 レポートに実際のユーザー名ではなく匿名ユーザー名が表示される」を参照してください。

    Microsoft 365 統合プロファイルの作成

    統合プロファイルを作成してソフトウェアサブスクリプションを追跡し、 Microsoft 365 サービスの古いライセンスを最適化します。

    始める前に

    ServiceNow 必要なロール:sam_integrator または admin

    Microsoft 365 と統合するには、次のプラグインを有効にします。
    • ソフトウェア資産管理プロ for Microsoft プラグイン (com.snc.samp.microsoft)
    • ソフトウェア資産管理- ServiceNow StoreSaaS ライセンス管理 (com.sn_sam_saas_int) プラグイン

      詳細については、「SaaS ライセンス管理の要求」を参照してください。

    このタスクについて

    ソフトウェア資産ワークスペースを使用している場合、コア UI で直接統合プロファイルを作成するオプションは無効です。

    手順

    1. Web ブラウザーから、 ServiceNow インスタンスを開きます。
      インターフェイスアクション
      コア UI 移動先 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      ソフトウェア資産ワークスペース
      1. 移動先 ワークスペース > Software Asset Workspace > ライセンス操作.
      2. [ ユーザー サブスクリプション] で、 [ 直接統合プロファイル] を選択します。
    2. [新規] を選択します。
    3. [Microsoft 365 統合プロファイル] を選択します。
    4. フォームのフィールドに入力します。
      表 : 4. 統合プロファイルフォーム
      フィールド 説明
      表示名 データ連携プロファイルの名前たとえば、 <your-company> の Microsoft 365 統合などです。
      クライアント ID Microsoft Azureポータルに登録したアプリケーションのクライアント ID。Microsoft Azure ADアプリケーションの登録でコピーしたアプリケーション (クライアント) ID を入力します。
      クライアントシークレット Microsoft Azure ポータルに登録したアプリケーションのクライアントシークレット。Microsoft Azure ADアプリケーションの登録でコピーしたクライアントシークレットを入力します。
      テナント名または ID Microsoft Azure ポータルに登録したアプリケーションのグローバル一意識別子 (GUID)。Microsoft Azure ADアプリケーションの登録 でコピーしたディレクトリ (テナント) ID を入力します。
      警告:
      ディレクトリ (テナント) ID を入力するときは、ID に拡張子を追加しないでください。Microsoft Azure ADアプリケーションの登録 でコピーしたとおりに ID を正確に入力します。
      REST メッセージ REST Web サービスエンドポイントに要求を送信できるようにするメッセージ。
      プロファイルタイプ 統合プロファイルのタイプ。このフィールドは自動的に Microsoft 365 に設定されます。
    5. [Submit (送信)] を選択します。
    6. オプション: ユーザーサブスクリプションジョブのステータスを確認するには、次の場所に移動します。 ソフトウェア資産 > 管理 > ジョブ結果.

    次のタスク

    Microsoft 365用に自動生成されたすべてのソフトウェアモデルを表示するには、次の場所に移動します。 統合 - Microsoft 365 > ソフトウェアモデル. ソフトウェアモデルは、パブリッシャー、バージョン、および検出マップに関する情報を含む、購入したソフトウェアのプロファイルです。ソフトウェアモデルは公開者情報を記録し、プロファイルを作成します。

    統合プロファイルを作成すると、ソフトウェアの再利用ルールが自動的に作成されます。再利用ルールを確認して、仕様を満たしていることを確認することが重要です。Office 365 に対して自動的に生成されたすべての再利用ルールを表示するには、次の場所に移動します。 ソフトウェア資産 > 管理 > 再利用ルール. 再利用ルールは、Microsoft SCCM 使用状況統合を通じてプルされた Microsoft System Center Configuration Management (SCCM) 使用状況データに基づいて適用されます。これらの再利用ルールの詳細については、「 Microsoft SCCM 使用状況データをインポートするための再利用ルールの作成」を参照してください。

    注:
    ServiceNow によって Office 365 のデフォルトの再利用ルールが 1 つ自動的に作成されます。[サブスクリプション使用条件] タブの [前回のアクティビティしきい値] フィールドを更新することもできます。

    ServiceNowインスタンスのMicrosoft 365サブスクリプション情報の決定と検証

    Microsoft 365 管理センターからプルする正確なソフトウェア サブスクリプション情報を決定し、完全なサブスクリプション情報がServiceNowに正確にプルされているかどうかを確認します。

    始める前に

    必要なロール:sam_admin

    手順

    1. 作成したMicrosoft 365統合プロファイルでフィルタリングして、アドミンセンターからServiceNowにプルする正確なソフトウェアサブスクリプション情報を決定しますMicrosoft 365
      このサブスクリプションには、 Microsoft 365 管理センターで利用可能なすべてのサブスクリプションが含まれます。
    2. 完全なサブスクリプション情報が ServiceNow に正確にプルされているかどうかをMicrosoft 365アドミンに確認してください。
      注:

      ソフトウェア資産管理System Center Configuration Manager (SCCM) 統合と Microsoft 365 統合を組み合わせて使用してMicrosoftMicrosoft 365製品の最終アクティビティ日を取得します。

    3. Microsoft 365サブスクリプションデータがソフトウェア資産管理にプルされない場合は、統合セットアップを確認してください。
      1. [統合プロファイル] フォームで、[REST メッセージ] フィールドの横にある [プレビュー] アイコン (プレビューアイコン)を選択し、レコードプレビューで [レコードを開く] を選択して、REST メッセージレコードを開きます。
      2. [REST メッセージ] フォームで、[ OAuth トークンの取得 ] 関連リンクを選択します。
        注:
        この手順を実行するために必要なロールについては、「 最小限のユーザー権限 」の表を参照してください。
      3. [OAuth フロー検証] ダイアログボックスで、OAuth フローのステータスを表示して、統合が正しく設定されているかどうかを判断します。
        • 「OAuth トークンフローが正常に完了しました」というメッセージが表示された場合、統合は正しくセットアップされています。
        • OAuth フローに失敗したというメッセージが表示された場合、統合は正しく設定されていません。このメッセージの情報を使用して、統合セットアップのエラーを特定します。
    4. Power BI の使用状況が ソフトウェア資産管理 にプルされない場合は、Power BI API 接続の状態を確認します。
      1. [統合プロファイル] フォームで、フォームヘッダーを右クリックします。
      2. [ XML の表示] を選択します。
      3. アンダー <xml> > <samp_sw_subscription_profile> > <custom_properties>で、 powerBIStatus プロパティを表示して、Power BI API 接続の状態を確認します。
        • powerBIStatus プロパティが成功に設定されている場合、Power BI API 接続は成功しています。
        • powerBIStatus プロパティが [失敗] に設定されている場合、Power BI API 接続は成功していません。すべての統合セットアップ手順に正しく従ったことを確認します。また、統合セットアップのエラーに関する詳細について、ログを確認することもできます。
    5. オプション: ソフトウェアサブスクリプション [samp_sw_subscription] テーブルの [ユーザー ] フィールドが空の場合、フィールドを関連するユーザーにマッピングできます。

      詳細については、「ユーザーをサブスクリプションレコードに関連付ける」を参照してください。

    Microsoft 365 Copilot、Visio Online、Project Online の使用状況レポートを ServiceNow インスタンスにアップロードします

    Microsoft 365 Copilot、Visio Online、Project Online の使用状況アクティビティ データを監視し、使用率の低い候補に基づいて再利用候補を特定します。

    始める前に

    必要なロール:
    • Microsoft 365アドミンセンターへのアクセス:admin
    • ServiceNowインスタンスにレポートを追加します。 sam_admin

    このタスクについて

    Microsoft 365 管理センターから Microsoft Copilot、Visio Online、Project Online の使用状況レポートをエクスポートし、レポートを ServiceNow インスタンスに追加できます。これらの使用状況アクティビティレポートは、使用率の低さに基づいて潜在的な再利用候補を特定することで、ライセンスの最適化に役立ちます。

    手順

    1. グローバル管理者の資格情報を使用して 、Microsoft 365 管理センター にログインします。
    2. 移動先 レポート > 使用法.
    3. 使用状況レポートをダウンロードします。
      1. [Copilot for Microsoft 365] を選択し、 [エクスポート] を選択して CSV ファイルをダウンロードします。
      2. [プロジェクト] を選択し、 [エクスポート] を選択して CSV ファイルをダウンロードします。
      3. [Visio] を選択し、[エクスポート] を選択して CSV ファイルをダウンロードします。
      重要:
      ダウンロードしたファイルの名前は変更しないでください。ファイルは、 ServiceNow インスタンスにそのままアップロードする必要があります。
    4. ナビゲーション メニューから [ ID] を選択します。
      現在のテナントの Azure ポータルが開きます。
    5. [概要] ページで、[ テナント ID ] フィールドの値をコピーします。
      後で使用できるようにテナント ID を安全な場所に保存します。
    6. Web ブラウザーから、 ServiceNow インスタンスを開きます。
      インターフェイスアクション
      コア UI 統合プロファイル [samp_sw_subscription_profile] テーブルを開きます。

      統合プロファイルがリストビューで開きます。
      ソフトウェア資産ワークスペース
      1. 移動先 ワークスペース > Software Asset Workspace > ライセンス操作.
      2. [ ユーザー サブスクリプション] で、 [ 直接統合プロファイル] を選択します。

      統合プロファイルがリストビューで開きます。
    7. フィルターを適用して、使用状況レポートをアップロードする特定のテナント ID の統合プロファイルを開きます。
      インターフェイスアクション
      コア UI
      1. テーブルヘッダーのフィルターを表示/非表示アイコンを選択します。
      2. 条件 [テナント名または ID] [次の値に等しい] [手順 5 でコピーしたテナント ID] と [プロファイルの種類] [次の値に等しい] [Microsoft 365] を設定します。
      3. [Run (実行)] をクリックします。
      ソフトウェア資産ワークスペース
      1. フィルター アイコンを選択し、 [ 詳細ビュー] を選択します。
      2. 条件[ テナント名またはID] [次の値に等しい] [手順5でコピーしたテナントID]を設定します。
      3. [+ 新しい条件セット] を選択して、フィルター条件を追加します。
      4. 条件[ プロファイルタイプ][次の値に等しい][Microsoft 365]を設定します。
      5. [更新] を選択します。
    8. 使用状況レポートを統合プロファイルに追加します。
      インターフェイスアクション
      コア UI
      1. 統合プロファイルを選択します。
      2. フォームヘッダーの添付ファイルを管理 () アイコンを選択します。
      3. [添付ファイル] ダイアログ ボックスで、[ ファイルの選択] を選択します。
      4. ステップ 3 でダウンロードしたすべての CSV ファイルを選択して、統合プロファイルに追加します。
      5. ダイアログボックスを閉じて [統合プロファイル] フォームに戻ります。
      6. アップロードされた CSV ファイルが [添付ファイルを管理] アイコンの横に表示されます。
      ソフトウェア資産ワークスペース
      1. 統合プロファイルを選択します。
      2. 統合プロファイルのサイドバーから添付ファイル () アイコンを選択します。
      3. [添付ファイル] ウィンドウで、[ ファイルの選択] を選択します。
      4. ステップ 3 でダウンロードしたすべての CSV ファイルを選択して、統合プロファイルに追加します。
      5. アップロードされた CSV ファイルが [添付ファイル] ウィンドウに表示されます。

    次のタスク

    アップロードした使用状況アクティビティレポートは、ライセンスの最適化と再利用候補の生成について監視できます。詳細については、「Microsoft 365サブスクリプションのソフトウェア使用アクティビティの評価」を参照してください。

    Microsoft 365サブスクリプションのソフトウェア使用アクティビティの評価

    ソフトウェア使用アクティビティを評価して、 Microsoft 365 ポータルで見つかったすべてのサブスクリプションの中から、アクティブ、非アクティブ、および未アサインのサブスクリプションを検出します。

    ソフトウェア使用アクティビティはソフトウェア製品の使用であり、ソフトウェア使用アクティビティを追跡することでライセンスの使用状況を監視できます。ソフトウェア使用アクティビティの監視は、既存のソフトウェアサブスクリプションの最適化にも役立ちます。

    次の表に、ソフトウェア使用アクティビティを収集するためのソース、関連するプラットフォームサポート、およびサポートされている Microsoft 365 製品を示します。

    ソフトウェア使用アクティビティ収集のソース プラットフォームのサポート サポートされている Microsoft Office 365 製品
    Microsoft Graph 個の API デスクトップ、Web、モバイル Outlook、Word、PowerPoint、Excel、OneNote、Teams、Exchange Online、SharePoint Online、Power BI
    Microsoft SCCM または ACC-V デスクトップ Microsoft Office 365 企業向けアプリ
    JamfmacOSデバイスの場合 デスクトップ Microsoft Office 365 企業向けアプリ
    Microsoft Office 365 アドミンセンターから ServiceNow インスタンスの使用状況レポートを手動でアップロード デスクトップ、Web、モバイル Microsoft 365 Copilot、Visio Online、Project Online
    注:
    Microsoft 365 Copilot、Visio Online、Project Online の使用状況は、Microsoft Office 365管理センターからダウンロードできます。詳細については、「Microsoft 365 Copilot、Visio Online、Project Online の使用状況レポートを ServiceNow インスタンスにアップロードします」を参照してください。

    ライセンス最適化のためのソフトウェア使用アクティビティの監視

    ソフトウェア資産管理 は、ソフトウェア使用アクティビティに基づいて、以下を含むソフトウェアサブスクリプションの最適化に関する推奨事項を生成します。

    • Microsoft 365 E5 から E3 および E3 から E1 へのダウングレード
    • 複数のライセンスの統合 Microsoft 365 サブスクリプション。たとえば、Office 365 Enterprise E5 と Microsoft 365 Enterprise E3 の両方のサブスクリプションがある場合、1 つのライセンスで複数の製品をカバーすることができます。
    • Microsoft 365 とそのアプリケーション (Office 365、Enterprise Mobility+Security (EMS)、Windows) サブスクリプションの両方を持つ二重ライセンスのユーザー
    • Microsoft TeamsMicrosoft Exchange OnlineMicrosoft SharePoint OnlineMicrosoft OneDrive、Power BI の個々のサブスクリプション
    • 未アサインのユーザーサブスクリプション

    ワークスペースの最適化と節減額のダッシュボードで最適化の推奨事項を表示できます。

    Microsoft 365統合が完了したら、次のいずれかのテーブルを使用して使用状況アクティビティ情報を表示できます。
    • ソフトウェア使用 [samp_sw_usage]

      [ソフトウェア使用状況] テーブルで、サブスクリプション内の個々のソフトウェア製品の使用状況データを表示します。このテーブルには、 Microsoft API やその他のディスカバリーソリューション (SCCM、 Jamf、ACC-V など) から取得された合計使用量と前回のアクティビティが保存されます。SAM - Collect Microsoft 365 Usage スケジュール済みジョブは使用状況データを毎日収集し、SAM - Create New Reclamation Candidates for Office 365 Integration は毎週削除候補を生成します。ソフトウェア使用フィールドとその説明の詳細については、「 ワークスペースでソフトウェア使用状況を表示または作成する」を参照してください。

      [ソフトウェア使用状況] テーブルには、ソフトウェアが最後に使用された日付と、デスクトップ、Web、モバイルで実行されたアクティビティ、またはプラットフォーム間で累積的に実行されたアクティビティのタイプが含まれています。前回のアクティビティデータは、 Microsoft 365 サブスクリプション内の個々の製品に最適なプランを選択するのに役立ちます。 ソフトウェア資産管理 、ライセンスワークベンチに最適化された推奨事項を表示することで、現在のサブスクリプションの削除候補を生成します。

    • Microsoft 365 Apps使用状況レポート [samp_m365_apps_usage_report]

      各ユーザーのMicrosoft 365 Apps使用状況レポート テーブルで、 Microsoft 365 製品の最終アクティビティ日を表示します。このテーブルには、Microsoft API からのみ取得された Microsoft 365 製品の使用状況データが True または False で格納されます。アクティビティの最終日は、Microsoft OutlookMicrosoft Word、Excel Microsoft PowerPoint、OneNote などのMicrosoft 365製品の再利用候補をより正確に判断するのに役立ちます。Microsoft 365アプリの使用状況フィールドとその説明の詳細については、「Microsoft 365 アプリの使用状況レポート」を参照してください。

    Microsoftサブスクリプションのライセンス最適化

    ソフトウェア使用アクティビティは、個々の Microsoft 製品と Microsoft 365 スイートサブスクリプションの両方から再利用候補を検出することで、ライセンスの最適化に役立ちます。API とディスカバリーソリューションの両方を使用して、再利用候補を決定できます。

    • Microsoft 365 E5 から E3 および E3 から E1 へのダウングレード:生成されたダウングレード候補に基づいて、ダウングレードまたは再利用できる 1 か月あたりのライセンス数を決定します。
      注:
      E3 から E1 への最適化のための Microsoft SCCM や ACC-V など、追加のディスカバリーソリューションから Microsoft Access と Publisher の使用状況を決定することもできます。
    • サブスクリプションの統合 Microsoft 365 :サブスクリプション再利用候補を検索し Microsoft 365 統合します。
    • 二重ライセンス ユーザー: Microsoft 365 とそのアプリケーション (Office 365、Enterprise Mobility+Security (EMS)、 Windows) サブスクリプションの両方で推奨される候補に基づいて、ダウングレードまたは再利用できる月あたりのライセンス数を決定します。
    • 個々のサブスクリプション: SAM - Import user subscription スケジュール済みジョブの実行時に、個々のサブスクリプションに対して再利用ルールが自動的に作成されます。これらの個々のサブスクリプションには、 Microsoft TeamsMicrosoft Exchange OnlineMicrosoft SharePoint OnlineMicrosoft OneDrive、Power BI が含まれます。要件に合わせて、個々のサブスクリプションの再利用ルールを確認できます。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。

    さらに、 Microsoft 365 ポータルから自動的に入力されるサブスクリプションのアサイン日は、個々のサブスクリプションの再利用候補を生成する際にも役立ちます。Now Platformのレコード作成日の代わりにサブスクリプションのアサイン日を使用すると、Microsoft 365ポータルからの実際の使用に基づいて正しい再利用候補を作成できます。

    Microsoft 365コンプライアンスと最適化の結果を評価

    Microsoft 365コンプライアンスと最適化の結果を評価して、実際のコスト削減と潜在的なコスト削減、および推奨されるライセンスの最適化を見つけます。

    始める前に

    必要なロール:sam_admin または sam_user

    ソフトウェアのコンプライアンスを評価するには、 Microsoft 365 のディスカバリーを完了する必要があります。ディスカバリーと Microsoft SCCM の併用の詳細については、「 ディスカバリーと SCCM の併用」を参照してください。

    ソフトウェアの最適化を評価するには、 Microsoft 365 プランの使用が Microsoft 認定 API と Microsoft SCCM の両方から利用できる必要があります。

    手順

    1. 移動先 Software Asset Workspace > ライセンス操作.
    2. 左側のペインで、 ライセンス > ソフトウェアエンタイトルメント.
    3. [新規] を選択します。
    4. 正しいパブリッシャーの品番 (PPN) を選択して Microsoft 365 エンタイトルメントを作成し、コンプライアンスを検証します。
      エンタイトルメントの作成の詳細については、「 ワークスペースでエンタイトルメントを作成する」を参照してください。
      注:
      ライセンスの測定基準値が [ユーザーサブスクリプション] であることを確認します。
    5. 移動先 ライセンス使用状況 左側のペインにあります。
    6. [ 調整 ] タブを選択します。
    7. [調整の実行] を選択します。
    8. コンプライアンス分析の結果を ソフトウェア資産管理 クラシックの Office 365 と Adobe Cloud ダッシュボードSaaS ワークスペースの概要ダッシュボードで表示します。
      ソフトウェア調整の実行の詳細については、「 ソフトウェア調整の実行 」および「 ラン ソフトウェア資産管理の基盤プラグイン クラシック版のソフトウェア調整.
    9. ワークスペースの最適化と節減額のダッシュボード上のMicrosoft 365サブスクリプションに最適化されたすべてのプランを表示します。

    Microsoft Office 365 Government プランの REST および OAuth エンドポイントを更新する

    サブスクリプションを使用できるようにServiceNow サブスクリプションプロファイルの REST メッセージおよび OAuth アプリケーションのエンドポイントを変更します。

    始める前に

    必要なロール:sam_admin

    このタスクについて

    この Now Platform®Microsoft Office 365 政府機関向けプランをサポートしており、セグメント化された政府機関向けクラウド コミュニティで Microsoft 365 サービスのすべての機能を提供し、組織が米国のコンプライアンスおよびセキュリティ基準を満たすことを可能にします。

    Microsoft Office 365 Government プランの詳細については、「Office 365 Government」を参照してください。

    手順

    1. ServiceNowインスタンスから、 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
    2. 更新する Microsoft 365 統合プロファイルを選択します。
    3. 統合プロファイルレコードで、[REST メッセージ] フィールドの横にある [このレコードをプレビュー] アイコン ([このレコードをプレビュー] アイコン) を選択します。
    4. レコードプレビューで、[ Open Record (レコードを開く)] を選択します。
      REST メッセージレコードが開きます。
    5. Microsoft 365統合プロファイルの REST メッセージエンドポイントを更新します。

      REST メッセージエンドポイントを使用すると、 Microsoft 365 アプリケーションおよびサービスから使用状況データを取得できます。

      1. [ HTTP メソッド ] 関連リストで、必要に応じて REST メッセージエンドポイントを更新します。

        Microsoft は、 Microsoft Office 365 政府機関向け計画のさまざまなエンドポイントを提供します。使用可能なエンドポイントの詳細については、「 Office 365 U.S. Government GCC High エンドポイント」を参照してください。

        重要:
        各エンドポイントの URL で .com.us に変更する必要があります。たとえば、 https://graph.microsoft.com/v1.0/reportshttps://graph.microsoft.us/v1.0/reports に変更する必要があります。
      2. [保存] を選択します。
      3. GET PowerBI 使用状況エンドポイントの OAuth エンティティスコープを更新します。
        OAuth エンティティスコープは、保護されたリソースに対してユーザーが持つアクセスのレベルを指定します。

        1. [GET PowerBI Usage] エンドポイントを選択します。

          [HTTP メソッド] レコードが開きます。

        2. HTTP メソッドレコードの [認証] セクションで、[OAuth プロファイル] フィールドの横にある [このレコードをプレビュー] アイコン ( [このレコードをプレビュー] アイコン) を選択します。

        3. レコードプレビューで、[ Open Record (レコードを開く)] を選択します。

          OAuth エンティティプロファイルレコードが開きます。

        4. [OAuth エンティティ プロファイル スコープ] リストで、PowerBIPermissions OAuth エンティティ スコープの [OAuth スコープ] フィールドを、Power BI Microsoft使用しているバックエンド API URL で更新します。
          注:
          Microsoft では、Power BI のさまざまなバックエンド API URL がサポートされています。使用可能な URL の詳細については、「 米国政府機関向け Power BI」を参照してください。

        5. [更新] を選択します。

          OAuth エンティティプロファイルレコードが閉じ、自動的に REST メッセージレコードに戻ります。

    6. Microsoft 365統合プロファイルの OAuth アプリケーションエンドポイントを更新します。
      OAuth アプリケーションエンドポイントを使用すると、 ServiceNow インスタンスが Microsoft 365 サブスクリプションデータにアクセスできるようになります。
      1. REST メッセージレコードの [認証] セクションで、[OAuth プロファイル] フィールドの横にある [このレコードをプレビュー] アイコン ([このレコードをプレビュー] アイコン) を選択します。
      2. レコードプレビューで、[ Open Record (レコードを開く)] を選択します。
        OAuth エンティティプロファイルレコードが開きます。
      3. [OAuth エンティティプロファイルスコープ] リストで、権限 OAuth エンティティスコープの [OAuth スコープ] フィールドにリストされている URL の .com.us に変更します。
      4. [OAuth プロバイダー] フィールドの横にある [このレコードをプレビュー] アイコン ([このレコードをプレビュー] アイコン) を選択します。
      5. レコードプレビューで、[ Open Record (レコードを開く)] を選択します。
        アプリケーションレジストリレコードが開きます。
      6. [トークン URL] フィールドの横にある [URL の編集] アイコン ([URL の編集] アイコン)を選択します。
      7. [URL] で、 .com.us に変更します。
        たとえば、 https://login.microsoftonline.comhttps://login.microsoftonline.us に変更します。
      8. [URL のロック] アイコン ([ URL のロック] アイコン) を選択します。
      9. [更新] を選択します。

    ユーザーをサブスクリプションレコードに関連付ける

    ソフトウェアサブスクリプション [samp_sw_subscription] テーブルの [ユーザー] フィールドが空の場合は、関連付けられたユーザーにフィールドをマッピングします。

    始める前に

    ServiceNow 必要なロール:admin

    このタスクについて

    SaaS 統合により、サブスクリプション [samp_sw_subscription] テーブルにサブスクリプションレコードが作成されます。このテーブルのフィールドは、自動ジョブと統合によって入力されます。[ユーザー] フィールドは、[ユーザープリンシパル名] 列の値に基づいて解決され、デフォルトではユーザー [sys_user] テーブルの メール フィールドと user_name フィールドに対して検証されます。

    手順

    ユーザーデータを効果的にマッピングするには、次のいずれかの手順を実行します。
    • サブスクリプションの [ユーザー] フィールドを手動で更新します。

      デフォルトでは、値を設定した場合でも、統合によって [ユーザー ] フィールドが上書きされます。

      1. サブスクリプションレコードの [ユーザー ] フィールドを手動で更新して、統合によって自動的に設定された [ユーザー] 列の値を上書きします。

        値を更新した後も、統合によって値はリセットされません。

      2. 統合のユーザーロジックに戻す場合は、[ ユーザー ] フィールドの値をクリアします。

        値をクリアすると、次回の統合実行で [ユーザー ] フィールドが自動的に再入力されます。

    • SaaSサブスクリプションのユーザールックアップロジックを変更します。

      ユーザールックアップ用に別の列がある場合は、ベースシステムルックアップの代わりにその列をルックアップに使用することができます。

      1. スクリプトインクルード SAMSaasIntegrationUtils を開きます。
      2. getSysUser メソッド呼び出しを次のスクリプトとsys_userテーブル内のフィールド名に置き換えて、<replace_field_name>を置き換えます。
        getSysUser: function (upn) { 
if (upn) { 
            var userGr = new GlideRecord('sys_user');
            userGr.addActiveQuery(); 
            userGr.addNotNullQuery('<replace_field_name>');
            userGr.addQuery('<replace_field_name>', upn);
            userGr.setLimit(1); 
            userGr.query(); 
            if (userGr.next()) { 
                        return userGr;
             } 
               }
                 }