Confluence Cloud との統合

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:11分

    • ソフトウェア資産管理アプリケーションをConfluence Cloudアプリケーションと統合すると、ソフトウェアサブスクリプションを追跡し、未使用のライセンスを再利用できます。

    現在、この統合はプロファイルごとに 1 つのサイト統合のみをサポートしています。

    重要:
    必要なユーザーまたは API 権限のみにアクセス権を付与することで、セキュリティリスクを最小限に抑え、情報を保護します。
    表 : 1. 最小限のユーザー権限
    プロセス Confluence Cloud アプリケーションで必要なユーザーロール 認証スコープ
    サブスクリプションのダウンロード Confluence 製品のユーザーロール
    • ユーザー グループの読み取り (read:confluence-groups)
    • 読み取りユーザー (read:confluence-user)
    ユーザーアクティビティのプル Confluence 製品のユーザーロール Confluence コンテンツとスペースのサマリーを検索する (search:confluence)
    サブスクリプションの再利用 サイトアドミン
    • ユーザー グループの読み取り (read:confluence-groups)
    • ユーザー グループの作成、削除、更新 (write:confluence-groups)

    Confluence Cloud OAuth 2.0 (3LO) アプリケーションの作成

    Confluence Cloud OAuth 2.0 (3LO) アプリケーションを作成して、Confluence Cloud API へのアクセスを有効にします。

    始める前に

    Atlassian 必要なロール:「 最小ユーザー権限 」の表を参照してください。

    手順

    1. Web ブラウザーから、Atlassian Developer portalを開きます。
    2. サイトアドミンアカウントにログインします。
    3. ポータルのページ ヘッダーで、プロファイル アイコンを選択し、 [ 開発者コンソール] を選択します。
      Atlassian 開発者コンソールの [自分のアプリケーション (My apps)] ページが開きます。
    4. [ アプリを作成 ] メニューを選択し、[ OAuth 2.0 (3LO) 統合] を選択します。
      [新しい OAuth 2.0 (3LO) データ連携を作成 (Create a new OAuth 2.0 (3LO) integration)] ページが開きます。
    5. [名前] フィールドに OAuth 2.0 (3LO) アプリケーションの名前を入力します。
    6. [ アトラシアンの開発者条件に拘束される ことに同意します] チェック ボックスをオンにして、 [ 作成] を選択します。
    7. アプリケーションの認証設定を構成します。
      1. 左側のナビゲーションペインで、[認証 (Authorizatio)] を選択します。
      2. OAuth 2.0 (3LO) 認証タイプで [ 構成 ] を選択します。
        [アプリの OAuth 2.0 認証コード許可 (3LO) (OAuth 2.0 authorization code grants (3LO) for apps)] ページが開きます。
      3. [コールバック URL] フィールドで、ユーザーが認証後にリダイレクトされる OAuth プロバイダーの URL を入力します。
        https://instance.service-now.com/oauth_redirect.do と入力します。<instance> はServiceNowインスタンスの名前です。
      4. [変更内容を保存] を選択します。
    8. アプリケーションの API スコープを構成します。
      API スコープは、アプリケーションが Atlassian API に対して保持する必要がるアクセスのレベルを指定します。
      1. 左側のナビゲーションペインで、[権限 (Permissions)] を選択します。
      2. 利用可能な API のリストから Confluence API を見つけて [ 追加] を選択します。
        [追加] アクションボタンが自動的に [構成] アクションボタンに変わります。
      3. [構成] を選択します。
        [Confluence API] ページが開きます。
      4. Confluence API の次のスコープを追加します。
        • Confluence コンテンツとスペースのサマリーの検索
        • ユーザーグループの読み取り
        • ユーザーグループの作成、削除、更新
        • ユーザーの読み取り
    9. アプリケーションにアサインされているクライアント ID とクライアントシークレットを取得します。
      1. 左側のナビゲーションペインで、[設定] を選択します。
      2. [認証の詳細] セクションで、[クライアント ID] [シークレット] フィールドの値をコピーします。
        後で使用できるように安全な場所に保存してください。

    Confluence Cloud 統合プロファイルの作成

    Confluence Cloud統合プロファイルを作成して、ソフトウェアサブスクリプションを追跡し、Confluence Cloudアプリケーションのライセンスを最適化します。

    始める前に

    Confluence Cloud統合プロファイルを作成するには、ServiceNow Store から ソフトウェア資産管理SaaS ライセンス管理 プラグイン (com.sn_sam_saas_int) を要求します。

    Atlassian 必要なロール:site admin

    ServiceNow 必要なロール: sam_integrator、sn_confluence_spoke.confluence_cloud_admin

    このタスクについて

    ソフトウェア資産ワークスペースを使用している場合、コア UIConfluence Cloud統合プロファイルを作成するオプションは無効です。

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      コア UI
      1. 移動先 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [新規] を選択します。
      3. [Confluence Cloud 統合プロファイル] を選択します。
      Software Asset Workspace
      1. 移動先 ライセンス操作 > ユーザー登録 > 直接統合プロファイル.
      2. [新規] を選択します。
      3. ドロップダウン リストから [Confluence Cloud ] を選択します。
      4. [続行] を選択します。
    2. フォームのフィールドに入力します。
      表 : 2. 統合プロファイルフォーム
      フィールド
      表示名 データ連携プロファイルの名前例: Confluence Cloud 統合
      接続と資格情報 Confluence Cloud の接続と認証情報エイリアス。このフィールドは、自動的に入力されます。
      ステータス 統合プロファイルのステータス。
      • 統合プロファイルを公開していない場合、このフィールドは自動的に [ドラフト] に設定されます。
      • 統合プロファイルを既に公開している場合、このフィールドは自動的に [公開済み] に設定されます。
      プロファイルタイプ 統合プロファイルのタイプ。

      このフィールドは自動的に Confluence Cloud サブスクリプションに設定されます。
    3. [ サブスクリプションのサブフローのダウンロード ] タブで、[ サブフロー ] フィールドが [Confluence Cloud サブスクリプションのダウンロードサブフロー] に設定されていることを確認します。
    4. [ アクティビティサブフローを計算 (Calculate Activity Subflow )] タブで、[ サブフロー ] フィールドが [Confluence Cloud ユーザーアクティビティサブフローを更新 (Confluence Cloud Update User Activity Subflow)] に設定されていることを確認します。
      [ユーザーアクティビティの分析元 (Analyze user activity from)] フィールドで、ユーザーアクティビティを分析する日時を選択することもできます。デフォルトでは、現在の日付の 60 日前までのユーザーアクティビティを分析し、このプロファイルの作成以降に個々のユーザーが実行したイベントを表示できます。
      注:
      ソフトウェア資産管理 は、プロファイル作成日に関係なく、ユーザーアクティビティの分析を開始した時点からのイベントをプルします。
      この値は、ソフトウェア再利用ルールの [前回のアクティビティしきい値] フィールドで変更できます。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。
    5. [ サブスクリプションの再利用サブフロー (Reclaim Subscription Subflow )] タブで、[ サブフロー ] フィールドが [Confluence Cloud サブスクリプションの再利用 (Confluence Cloud Reclaim Subscription Subflow)] に設定されていることを確認します。
    6. [保存] を選択します。
      ServiceNowインスタンスはドラフト統合プロファイルを作成します。統合プロファイルは、 Confluence Cloud [サブスクリプションのダウンロード]、[ユーザーアクティビティの更新 Confluence Cloud (Update User Activity)]、および [サブスクリプション Confluence Cloud 再利用] サブフローを使用して、 Confluence Cloud アプリケーションからユーザーデータを取得します。
    7. [接続および資格情報] フィールドの横にあるプレビューアイコン (プレビューアイコン)を選択し、レコードプレビューで [レコードを開く] を選択して、接続および資格情報エイリアスレコードを開きます。
    8. [接続および資格情報エイリアス] フォームで、[ 新しい接続および資格情報の作成 ] 関連リンクを選択します。
    9. ダイアログボックスで、フィールドに入力します。
      表 : 3. [接続と資格情報を作成] ダイアログボックス
      フィールド 説明
      名前 接続の名前。
      サイト URL Confluence Cloud サイトの URL。
      接続 URL Confluence Cloud の API URL。

      このフィールドは自動的に https://api.atlassian.com に設定されます。
      OAuth クライアント ID Confluence Cloud OAuth 2.0 (3LO) アプリケーションにアサインされているクライアント ID。
      OAuth クライアントシークレット Confluence Cloud OAuth 2.0 (3LO) アプリケーションにアサインされているクライアントシークレット。
      OAuth リダイレクト URL 認証後にユーザーがリダイレクトされる OAuth プロバイダーの URL。

      このフィールドは、「Confluence Cloud OAuth 2.0 (3LO) アプリケーションの作成」で指定したコールバック URL に基づいて自動的に入力されます。
    10. [OAuth トークンを作成して取得] を選択します。
      注:
      この手順を実行するために必要なロールについては、「 最小限のユーザー権限 」の表を参照してください。
      ダイアログボックスが閉じ、自動的に [接続および資格情報エイリアス] フォームに戻ります。
    11. Confluence 製品にアクセスできるグループを指定します。
      ServiceNow インスタンスでこれらのグループを指定することで、これらのグループ内のユーザーのみのデータを取得し、ライセンスを管理できます。
      1. 新しいタブで、 アトラシアン管理ポータルを開きます。
      2. サイトアドミンアカウントにログインします。
      3. 移動先 サイトの設定 > 製品アクセス.
      4. [Confluence] セクションで、Confluence 製品にアクセスできるグループのリストを表示します。
        後で使用するために、この情報をメモします。
      5. ServiceNowインスタンスに戻り、 Confluence Cloud > Confluence グループ.
      6. [Confluence グループ] フォームで、[ グループを追加 ] 関連リンクを選択します。
        [Confluence グループを追加 (Add Confluence Groups)] ダイアログボックスが開きます。
      7. [利用可能] リストで、Confluence 製品にアクセスできるグループを選択します。
        ヒント:
        [利用可能] リストには、Atlassian アカウントに関連付けられているすべてのグループが含まれます。Confluence 製品にアクセスできるグループのみを選択します。
      8. 右矢印ボタンを選択して、グループを [利用可能] リストから [選択済み] リストに移動します。
      9. [OK] を選択します。
    12. 統合プロファイルに戻るには、次の場所に移動します。 SaaS ライセンス > 管理 > 直接統合プロファイル をクリックし、[統合プロファイル] リストからプロファイルを選択します。
    13. [Publish (公開)] を選択します。
    14. [公開の確認] ダイアログ ボックスで、 [ OK] を選択します。

    次のタスク

    統合が接続されると、 ServiceNow インスタンスは、毎日更新されるソフトウェアモデル、再利用ルール、およびユーザーサブスクリプションを自動的に作成します。

    ユーザーサブスクリプションを再利用するには、自動的に生成されたすべての再利用ルールを確認します。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。

    自動的に生成されたソフトウェアモデルのソフトウェアエンタイトルメントを作成して、所有ソフトウェアに対して使用されたソフトウェアを追跡します。
    調整は、スケジュール済みジョブとして、またはオンデマンドでサブスクリプションに対して実行することもできます。調整結果は、ライセンスワークベンチ (クラシックアプリケーション) またはライセンス使用状況ビュー (ソフトウェア資産ワークスペース) ソフトウェア資産管理表示できます。これらの結果を使用して、ライセンスのコンプライアンス状況を判断し、コンプライアンス違反を修正します。