PagerDuty との統合

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:10分

    • ソフトウェア資産管理アプリケーションをPagerDutyアプリケーションと統合すると、ソフトウェアサブスクリプションを追跡し、未使用のライセンスを再利用できます。

    重要:
    必要なユーザーまたは API 権限のみにアクセス権を付与することで、セキュリティリスクを最小限に抑え、情報を保護します。
    表 : 1. 最小限のユーザー権限
    プロセス PagerDuty アプリケーションで必要なユーザーロール 認証スコープ
    サブスクリプションのダウンロード
    • OAuth アプリの作成:マネージャー
    • トークン生成:オブザーバー
    • スコープ付き OAuth:users:read
    • クラシックユーザー OAuth:読み取り
    ユーザーアクティビティのプル
    • OAuth アプリの作成:マネージャー
    • トークン生成:オブザーバー
    • スコープ付き OAuth:oncalls:read
    • クラシックユーザー OAuth:読み取り
    サブスクリプションの再利用 OAuth アプリとトークンの生成を作成:グローバルアドミン
    • スコープ付き OAuth:users:write
    • クラシックユーザー OAuth:読み取り/書き込み

    PagerDutyアプリケーションの作成

    ServiceNow インスタンスと統合する PagerDuty アプリケーションを作成します。

    始める前に

    PagerDuty 必要なロール:「 最小ユーザー権限 」の表を参照してください。

    手順

    1. Web ブラウザーから PagerDuty を開きます。
    2. PagerDuty アカウントにログインします。
    3. 開発者モードにアクセスします。
      • 開発者アカウントでログインしている場合は、開発者モードに自動的にアクセスできます。
      • 顧客アカウントでログインしている場合は、開発者モードに手動でアクセスする必要があります。
      1. ページヘッダーで、メニューアイコン ( メニューアイコン) を選択します。
      2. [開発者モード] を選択します。
        開発者モードで [自分のアプリ] ページにリダイレクトされます。
    4. [マイ アプリ] ページで、[ 新しいアプリの作成] を選択します。
    5. [アプリのビルド] フォームで、フィールドに入力します。
      表 : 2. [アプリのビルド] フォーム
      フィールド 説明
      アプリ名 PagerDutyアプリケーションの名前たとえば、ServiceNow Integration とします。
      簡単な説明 アプリケーションの簡単な説明。
      カテゴリ アプリケーションカテゴリ。[カテゴリ] の一覧から [API Management ] を選択します。
      すべての PagerDuty ユーザーに公開アプリを公開するお手伝いをしたいと考えています。すべての PagerDuty ユーザーとアプリエコシステムにアプリを公開する予定ですか? アプリケーションをすべてのユーザーに公開することで公開 PagerDuty できるオプション。このフィールドはオプションです。
    6. [保存] を選択します。
      PagerDuty によってアプリケーションが登録され、[自分のアプリ] ページに戻ります。
    7. オプション: その他のアプリケーション設定を構成します。
      1. [自分のアプリ] ページで、 PagerDuty アプリケーションを選択します。
        アプリケーション構成ページが開きます。
      2. [アプリの Web サイト URL] フィールドに、ユーザーがアプリケーションの詳細を知るための Web サイトの URL を入力します。
      3. [アイコン URL] フィールドに、アプリケーションアイコンとして使用するホスト画像ファイルの URL を入力します。
        アイコンは 50 x 50 ピクセルにする必要があります。
      4. [保存] を選択します。

    PagerDuty アプリケーションに OAuth 2.0 機能を追加する

    PagerDutyアプリケーションを作成したら、OAuth 2.0 機能を追加して、アプリケーションがユーザーログイン時にPagerDutyを管理し、ユーザー固有のデータにアクセスすることを承認します。

    始める前に

    PagerDuty 必要なロール:「 最小ユーザー権限 」の表を参照してください。

    手順

    1. PagerDuty アカウントの [自分のアプリ] ページで、PagerDuty アプリケーションを選択します。
      アプリケーション構成ページが開きます。
    2. [機能] セクションで、 [OAuth 2] を見つけ、 [ 追加] を選択します。
      [OAuth 2] ページが開きます。
    3. [OAuth 2 機能の追加] セクションで、認証後にユーザーがリダイレクトされる OAuth プロバイダーの URL を [ リダイレクト URL ] フィールドに入力します。
      「https://<instance-name>/oauth_redirect.do」と入力します。ここで<instance-name>は<c3/>インスタンスの名前です。ServiceNow
    4. [保存] を選択します。
    5. [トークン] セクションで、[ クライアント ID ] フィールドと [クライアントシークレット ] フィールドの値をコピーします。
      後で使用できるように安全な場所に保存してください。
    6. [スコープ] セクションで、[ スコープ付き OAuth ] または [クラシックユーザー OAuth] を選択します。
      権限スコープの詳細については、「 最小ユーザー権限 」の表を参照してください。

    PagerDuty 統合プロファイルの作成

    PagerDuty統合プロファイルを作成して、ソフトウェアサブスクリプションを追跡し、PagerDutyアプリケーションのライセンスを最適化します。

    始める前に

    PagerDuty統合プロファイルを作成するには、ServiceNow Store から ソフトウェア資産管理SaaS ライセンス管理 プラグイン (com.sn_sam_saas_int) を要求します。

    ServiceNow 必要なロール:sam_integrator または admin

    このタスクについて

    ソフトウェア資産ワークスペースを使用している場合、コア UIPagerDuty統合プロファイルを作成するオプションは無効です。

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      コア UI
      1. 移動先 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [新規] を選択します。
      3. [PagerDuty Integration Profile] を選択します。
      Software Asset Workspace
      1. 移動先 ライセンス操作 > ユーザー登録 > 直接統合プロファイル.
      2. [新規] を選択します。
      3. ドロップダウンリストから [PagerDuty ] を選択します。
      4. [続行] を選択します。
    2. フォームのフィールドに入力します。
      表 : 3. 統合プロファイルフォーム
      フィールド 説明
      表示名 データ連携プロファイルの名前たとえば、PagerDuty Integration などです。
      接続と資格情報 PagerDuty スポークの接続および資格情報エイリアス。

      このフィールドは自動的に [sn_pagerduty_spoke] に設定されます。PagerDuty です
      ステータス 統合プロファイルのステータス。
      • 統合プロファイルを公開していない場合、このフィールドは自動的に [ドラフト] に設定されます。
      • 統合プロファイルを既に公開している場合、このフィールドは自動的に [公開済み] に設定されます。
      プロファイルタイプ 統合プロファイルのタイプ。

      このフィールドは自動的に PagerDuty [サブスクリプション] に設定されます。
    3. [ サブスクリプションサブフローのダウンロード ] タブで、[ サブフロー ] フィールドが PagerDuty [サブスクリプションのダウンロードサブフロー] に設定されていることを確認します。
    4. [ アクティビティサブフローを計算] タブで、[ サブフロー ] フィールドが PagerDuty [ユーザーアクティビティサブフローを更新] に設定されていることを確認します。
      [ユーザーアクティビティの分析元 (Analyze user activity from)] フィールドで、ユーザーアクティビティを分析する日時を選択することもできます。デフォルトでは、現在の日付の 60 日前までのユーザーアクティビティを分析し、このプロファイルの作成以降に個々のユーザーが実行したイベントを表示できます。
      注:
      ソフトウェア資産管理 は、プロファイル作成日に関係なく、ユーザーアクティビティの分析を開始した時点からのイベントをプルします。
      この値は、ソフトウェア再利用ルールの [前回のアクティビティしきい値] フィールドで変更できます。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。
    5. [ Reclaim Subscription Subflow ] タブで、[ Subflow ] フィールドが [ PagerDutyReclaim Subscription Subflow] に設定されていることを確認します。
    6. [保存] を選択します。
      ServiceNowインスタンスはドラフト統合プロファイルを作成します。統合プロファイルは、 PagerDuty [サブスクリプションのダウンロード]、[ユーザーアクティビティの更新 PagerDuty (Update User Activity)]、および [サブスクリプション PagerDuty 再利用] サブフローを使用して、 PagerDuty アプリケーションからユーザーデータを取得します。
    7. [接続および資格情報] フィールドの横にあるプレビューアイコン (プレビューアイコン)を選択し、レコードプレビューで [レコードを開く] を選択して、接続および資格情報エイリアスレコードを開きます。
    8. [接続および資格情報エイリアス] フォームで、[ 新しい接続および資格情報の作成 ] 関連リンクを選択します。
    9. ダイアログボックスで、フィールドに入力します。
      表 : 4. [接続と資格情報を作成] ダイアログボックス
      フィールド 説明
      名前 接続の名前。たとえば、 PagerDuty Connection です。
      OAuth クライアント ID PagerDutyアプリケーションに割り当てられているクライアント ID
      OAuth クライアントシークレット PagerDutyアプリケーションに割り当てられているクライアントシークレット
      OAuth リダイレクト URL 認証後にユーザーがリダイレクトされる OAuth プロバイダーの URL。「https://<instance-name>/oauth_redirect.do」と入力します。ここで<instance-name>は<c3/>インスタンスの名前です。ServiceNow
    10. [OAuth トークンを作成して取得] を選択します。
      注:
      この手順を実行するために必要なロールについては、「 最小限のユーザー権限 」の表を参照してください。
      [ PagerDuty アカウント] ページにリダイレクトされます。
    11. PagerDuty アプリケーションの作成に使用したものと同じ PagerDuty アカウントを選択します。
    12. アカウントの使用を許可する <pagerduty-app-name> を求められたら、[ 承認] を選択します。
      ServiceNow インスタンスは PagerDuty の OAuth トークンを作成し、自動的に [統合プロファイル] フォームに戻ります。
    13. [Publish (公開)] を選択します。

    次のタスク

    統合が接続されると、 ServiceNow インスタンスは、毎日更新されるソフトウェアモデル、再利用ルール、およびユーザーサブスクリプションを自動的に作成します。

    ユーザーサブスクリプションを再利用するには、自動的に生成されたすべての再利用ルールを確認します。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。

    自動的に生成されたソフトウェアモデルのソフトウェアエンタイトルメントを作成して、所有ソフトウェアに対して使用されたソフトウェアを追跡します。
    調整は、スケジュール済みジョブとして、またはオンデマンドでサブスクリプションに対して実行することもできます。調整結果は、ライセンスワークベンチ (クラシックアプリケーション) またはライセンス使用状況ビュー (ソフトウェア資産ワークスペース) ソフトウェア資産管理表示できます。これらの結果を使用して、ライセンスのコンプライアンス状況を判断し、コンプライアンス違反を修正します。