Jira Software Cloud との統合

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:16分

    • ソフトウェア資産管理 アプリケーションを Atlassian Jira Software Cloud と統合すると、ソフトウェアサブスクリプションを追跡し、未使用のライセンスを再利用できます。

    注:
    現在、この統合はプロファイルごとに 1 つのサイト統合のみをサポートしています。
    重要:
    必要なユーザーまたは API 権限のみにアクセス権を付与することで、セキュリティリスクを最小限に抑え、情報を保護します。
    表 : 1. 最小限のユーザー権限
    プロセス Jira Software Cloud アプリケーションで必要なユーザーロール 認証スコープ
    サブスクリプションのダウンロード
    • アクセス権限 Jira
    • [ユーザーおよびグループの参照] グローバル権限
    • read:application-role:jira
    • read:group:jira
    • read:user:jira
    • read:avatar:jira (日本語)
    ユーザーアクティビティのプル
    • グローバル権限 Jira 管理
    • プロジェクトの参照:問題を含むプロジェクトのプロジェクト権限。

      問題レベルのセキュリティが構成されている場合、問題を表示するための問題レベルのセキュリティ権限。
    • read:user:jira
    • read:issue-details:jira
    • read:audit-log:jira
    • read:avatar:jira (日本語)
    • read:field-configuration:jira
    • read:issue-meta:jira
    サブスクリプションの再利用
    • [ユーザーおよびグループの参照] グローバル権限
    • サイト管理、つまり site-admin グループのメンバー
    • read:group:jira
    • write:group:jira

    基本認証の使用

    API キーを使用して ソフトウェア資産管理 アプリケーションと Jira を統合し、 ServiceNow 要求を認証します。

    ServiceNow インスタンスを複数の Jira インスタンスと統合できます。この統合に対して、接続および資格情報エイリアスレコードを作成し、Jira インスタンスごとに接続レコードを作成します。

    Jira アカウント API トークンを作成する

    Jira で API トークンを作成して、要求を認証します。

    始める前に

    Jira 必要なロール: 「最小ユーザー権限 」の表を参照してください。

    手順

    1. [Atlassian API トークン] に移動します。
    2. [ API トークンの作成] を選択します。
    3. API トークンの名前を入力し、 [ 作成] を選択します。
    4. API トークンをコピーして保存します。
      トークンは後で使用します。

    接続および認証情報レコードの構成

    デフォルトの接続および資格情報エイリアスレコードを構成し、ServiceNow からの要求を認証します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続および資格情報エイリアス.
    2. スポークに同梱されている Jira のエイリアスレコードを開きます。
    3. [新しい接続および資格情報の作成] 関連リンクを選択します。
    4. フォームのフィールドに入力します。
      表 : 2. 接続と資格情報を作成
      フィールド 説明
      接続 URL https://<provider-domain-name>.atlassian.net 形式の <c0/> インスタンスの URL。Jira
      ユーザー名 ユーザーのメールアドレスを入力します。
      API キー Jira用に生成した API トークンを入力します。
    5. [作成] を選択します。

    OAuth 認証の使用

    OAuth を使用して ソフトウェア資産管理 アプリケーションを Jira アカウントと統合し、 ServiceNow 要求を認証します。

    Jira アカウントでの OAuth 2.0 統合の作成

    Atlassian 開発者コンソールで OAuth 2.0 統合を作成し、要求を認証します。

    始める前に

    Jira 必要なロール: 「最小ユーザー権限 」の表を参照してください。

    手順

    1. Atlassian Developer Console にログインします。
    2. [ マイ アプリ] で [ 作成 ] を選択し、 [ OAuth 2.0 統合] を選択します。
    3. フォームで、統合の名前を入力し、[ 作成] を選択します。

      統合が作成され、アプリ ID の値が表示されます。

    4. [ 認証] を選択します。
      1. [アクション][追加] を選択します。
      2. [コールバック URL] に、<c1/> インスタンスの URL を https://<ServiceNow-Instance-Name>.service-now.com/oauth_redirect.do の形式で指定します。ServiceNow
        たとえば、 https://example.service-now.com/oauth_redirect.do などです。
      3. [変更内容を保存] を選択します。
    5. [設定 (Settings)] を選択します。
    6. [認証の詳細] で、[クライアント ID] と [クライアントシークレット] の値をコピーします。
    7. 選択 権限 > Jira API > Configure (構成).
    8. [ 詳細なスコープ] タブを選択します。
    9. [ スコープの編集 ] を選択して、次のスコープを追加します。
      • read:application-role:jira
      • read:group:jira
      • read:user:jira
      • read:avatar:jira (日本語)
      • read:audit-log:jira
      • read:issue-details:jira
      • read:field-configuration:jira
      • read:issue-meta:jira
      • write:group:jira
      要件に応じて他のスコープを構成できます。

    クラウド ID の値の取得

    Jira クラウドインスタンスのクラウド ID の値を取得します。この値は、ServiceNow インスタンスの接続レコードを構成するときに必要です。

    始める前に

    Jira 必要なロール:admin

    手順

    1. Atlassian Administration にログインします。
    2. 必要な組織に対して [選択 ] を選択します。
    3. Jira Software 製品から [製品の管理] を選択します。

      URL は、新しいウィンドウで https://admin.atlassian.com/o/<orgID>/products/jira-software/<Cloud-Id> の形式になります。

    4. 後で使用するためにクラウド ID の値をコピーします。

    ServiceNow インスタンスでのアプリケーションレジストリの作成

    OAuth 2.0 統合の作成中に生成された情報を使用して、 ServiceNow インスタンスにアプリケーションレジストリレコードを作成します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリ.
    2. [新規] を選択します。
      OAuth アプリケーションの種類は?」というメッセージが表示されます。
    3. [サードパーティ OAuth プロバイダーに接続します] を選択します。
    4. フォームに、これらの値を入力します。
      表 : 3. アプリケーションレジストリ
      フィールド 説明
      名前 アプリケーションレジストリレコードを識別する名前です。
      クライアント ID Atlassian 開発者コンソールで OAuth 2.0 統合が作成されたときに生成されたクライアント ID。
      クライアントシークレット Atlassian 開発者コンソールで OAuth 2.0 統合が作成されたときに生成されたクライアントシークレット。
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可のタイプ。[認証コード] を選択します。
      認証 URL OAuth 認証コードのエンドポイントです。https://auth.atlassian.com/authorize を入力します。
      トークン URL OAuth サーバートークンエンドポイントです。https://auth.atlassian.com/oauth/token を入力します。
      リダイレクト URL OAuth コールバックエンドポイント。アプリケーションレジストリの保存中に URL が生成されます。
      リフレッシュトークン URL トークンを更新する URL です。https://auth.atlassian.com/oauth/token を入力します。
      注:
      このフィールドはフォーマットのレイアウトで非表示になります。フォームレイアウトを設定してこのフィールドを表示します。
    5. フォームヘッダーを選択して長押し (または右クリック) し、[保存] を選択します。
      [OAuth エンティティプロファイル] タブで、デフォルトの OAuth エンティティプロファイルレコードを作成します。
    6. OAuth エンティティスコープで、次のエンティティスコープレコードを作成します。
      名前 OAuth スコープ
      read:application-role:jira read:application-role:jira
      read:group:jira read:group:jira
      read:user:jira read:user:jira
      read:avatar:jira (日本語) read:avatar:jira (日本語)
      read:audit-log:jira read:audit-log:jira
      read:issue-details:jira read:issue-details:jira
      read:field-configuration:jira read:field-configuration:jira
      read:issue-meta:jira read:issue-meta:jira
      write:group:jira write:group:jira
      offline_access offline_access

    タスクの結果

    アプリケーションレジストリレコードが ServiceNow インスタンスに作成されます。

    の認証情報レコードの作成 Jira

    Jiraアカウント用の資格情報レコードを作成します。Jira スポーク接続および資格情報エイリアスでは、この認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    2. [新規] を選択します。
      作成する認証情報のタイプは?」というメッセージが表示されます。
    3. [OAuth 2.0 資格情報] を選択します。
    4. フォームに、これらの値を入力します。
      表 : 4. OAuth 2.0 資格情報
      フィールド 説明
      名前 Jira スポークの資格情報レコードを識別する名前です。例:Jira OAuth 資格情報
      OAuth エンティティ プロファイル アプリケーションレジストリレコードの構成時に作成されるデフォルトの OAuth エンティティプロファイルレコードです。
    5. [Submit (送信)] を選択します。

    の接続レコードを作成 Jira

    Jiraアカウントの接続レコードを作成します。接続および資格情報エイリアスでは、この接続を使用して Jira でアクションを実行します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続および資格情報エイリアス.
    2. スポークに同梱されている Jira のエイリアスレコードを開きます。
    3. [接続] タブで、[新規] を選択します。
    4. [HTTP(S) 接続] フォームで、次のフィールドに入力します。
      表 : 5. HTTP(S) 接続
      フィールド 説明
      名前 接続レコードを識別する一意の名前を入力します。たとえば、「 Jira OAuth 接続」と入力します。
      認証情報 Jira 用に作成された認証情報レコードを選択します。たとえば、[ Jira OAuth 認証情報] を選択します。
      接続エイリアス [sn_jira_spoke] を検索して選択します 。Jira エイリアス。
      接続 URL <c0/> インスタンスの URL を https://api.atlassian.com/ex/jira/<Cloud-ID> 形式で入力します。Jira

      クラウド ID の値の取得については、「 クラウド ID の値の取得」を参照してください。
    5. [属性] 関連リストで、次の値を入力します。
      1. [api_version] に値「2」を入力します。
      2. [server_type] に値「cloud」を入力します。
    6. [Submit (送信)] を選択します。
    7. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    8. Jiraスポーク用に作成した認証情報レコードを開きます。
      たとえば、 Jira OAuth 認証情報などです。
    9. [OAuth トークンの取得] 関連リンクを選択します。
      新しいウィンドウで、システムは Atlassian アカウントへのアクセスを要求します。
      注:
      この手順を実行するために必要なロールについては、「 最小限のユーザー権限 」の表を参照してください。
    10. [承認] を選択します。
      Atlassianアカウントへのアクセスが許可され、リフレッシュトークンが利用可能であることを示す確認メッセージがServiceNowインスタンスに表示されます。

    Jira Software Cloud 統合プロファイルの作成

    統合プロファイルを作成して、ソフトウェアサブスクリプションを追跡し、 Atlassian Jira Software Cloud のライセンスを最適化します。

    始める前に

    Jira統合プロファイルを作成するには、ServiceNow Store から ソフトウェア資産管理SaaS ライセンス管理 プラグイン (com.sn_sam_saas_int) を要求します。

    統合プロファイルで [ Jira ユーザーアクティビティの更新] サブフローを使用してユーザーアクティビティを取得および更新できるようにするには、 com.glide.transform.json.max-partial-length システムプロパティ の [値 ] を 32768 に設定します。

    Atlassian 必要なロール:site admin

    ServiceNow 必要なロール:
    • ソフトウェア資産管理 - SaaS ライセンス管理 のバージョン 5.0.1 および Jira スポークのバージョン 3.0.4 以降では、次のいずれかのServiceNowロールが必要です。
      • sam_integrator と sn_jira_spoke.jira_admin
      • アドミン

    • ソフトウェア資産管理 - SaaS ライセンス管理 のバージョン 5.0.1 およびバージョン 3.0.4 の Jira スポークより前では、sam_integrator または admin ServiceNow ロールが必要です。

    このタスクについて

    ソフトウェア資産ワークスペースを使用している場合、コア UIJira統合プロファイルを作成するオプションは無効です。

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      コア UI
      1. 移動先 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [新規] を選択します。
      3. [Jira 統合プロファイル] を選択します。
      Software Asset Workspace
      1. 移動先 ライセンス操作 > ユーザー登録 > 直接統合プロファイル.
      2. [新規] を選択します。
      3. ドロップダウンリストから [Jira ] を選択します。
      4. [続行] を選択します。
    2. フォームのフィールドに入力します。
      表 : 6. 統合プロファイルフォーム
      フィールド
      表示名 任意の名前。たとえば、Jiraデータ連携です。
      接続と資格情報 sn_jira_spoke。Jira。このフィールドは、自動的に入力されます。
      ステータス 統合プロファイルのステータス。オプションは [ドラフト][公開済み] です。このフィールドは、自動的に入力されます。
      プロファイルタイプ Jira 予約。このフィールドは、自動的に入力されます。
    3. [ アクティビティサブフローを計算 ] フォームセクションで、[ ユーザーアクティビティの分析元 ] フィールドの値を選択します。
      [ユーザーアクティビティの分析元 (Analyze user activity from)] フィールドで、ユーザーアクティビティを分析する日時を選択することもできます。デフォルトでは、現在の日付の 60 日前までのユーザーアクティビティを分析し、このプロファイルの作成以降に個々のユーザーが実行したイベントを表示できます。
      注:
      ソフトウェア資産管理 は、プロファイル作成日に関係なく、ユーザーアクティビティの分析を開始した時点からのイベントをプルします。
      この値は、ソフトウェア再利用ルールの [前回のアクティビティしきい値] フィールドで変更できます。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。
      注:
      統合プロファイルを保存すると、[ ユーザーアクティビティの分析元 (Analyze user activity from )] フィールドは読み取り専用になります。
    4. [保存] を選択します。
      ドラフト統合プロファイルが作成されます。統合プロファイルは、 Jira サブスクリプションのダウンロード、 Jira ユーザーアクティビティの更新、およびサブスクリプションの Jira 再利用サブフローを使用して、 Jira ソフトウェアアプリケーションからユーザーデータを取得します。
    5. Jira製品にアクセスできるグループを指定します。
      重要:
      この手順は、 ソフトウェア資産管理 - SaaS ライセンス管理 Integrations のバージョン 5.0.1 および Jira スポークのバージョン 3.0.4 以降にのみ適用されます。
      ServiceNow インスタンスでこれらのグループを指定することで、これらのグループ内のユーザーのみのデータを取得し、ライセンスを管理できます。
      1. 新しいタブで、 アトラシアン管理ポータルを開きます。
      2. サイトアドミンアカウントにログインします。
      3. 移動先 サイトの設定 > 製品アクセス.
      4. [ Jira ] セクションで、 Jira ソフトウェアにアクセスできるグループのリストを表示します。
        後で使用するために、この情報をメモします。
      5. ServiceNowインスタンスに戻り、 Jira > Jira グループ.
      6. [ Jira グループ] フォームで、[ グループを追加 ] 関連リンクを選択します。
        Jira グループの追加」ダイアログ・ボックスが開きます。
      7. [利用可能] リストで、 Jira 製品にアクセスできるグループを選択します。
        ヒント:
        [利用可能] リストには、Atlassian アカウントに関連付けられているすべてのグループが含まれます。Jira製品にアクセスできるグループのみを選択します。
      8. 右矢印ボタンを選択して、グループを [利用可能] リストから [選択済み] リストに移動します。
      9. [OK] を選択します。
    6. 統合プロファイルに戻るには、次の場所に移動します。 SaaS ライセンス > 管理 > 直接統合プロファイル をクリックし、[統合プロファイル] リストからプロファイルを選択します。
    7. [Publish (公開)] を選択します。
    8. [公開の確認] ダイアログ ボックスで、 [ OK] を選択します。

    次のタスク

    統合が接続されると、 ServiceNow インスタンスは、毎日更新されるソフトウェアモデル、再利用ルール、およびユーザーサブスクリプションを自動的に作成します。

    ユーザーサブスクリプションを再利用するには、自動的に生成されたすべての再利用ルールを確認します。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。

    自動的に生成されたソフトウェアモデルのソフトウェアエンタイトルメントを作成して、所有ソフトウェアに対して使用されたソフトウェアを追跡します。
    調整は、スケジュール済みジョブとして、またはオンデマンドでサブスクリプションに対して実行することもできます。調整結果は、ライセンスワークベンチ (クラシックアプリケーション) またはライセンス使用状況ビュー (ソフトウェア資産ワークスペース) ソフトウェア資産管理表示できます。これらの結果を使用して、ライセンスのコンプライアンス状況を判断し、コンプライアンス違反を修正します。