PagerDuty との統合

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:12分

    • ソフトウェア資産管理 アプリケーションを PagerDuty アプリケーションと統合すると、ソフトウェアサブスクリプションを追跡し、未使用のライセンスを再利用することができます。

    重要:
    必要なユーザーまたは API 権限のみにアクセス権を付与することで、セキュリティリスクを最小限に抑え、情報を保護します。
    表 : 1. 最小限のユーザー権限
    責任を担います。 PagerDuty アプリケーションで必要なユーザーロール 認証スコープ
    サブスクリプションをダウンロード
    • OAuth アプリの作成:マネージャー
    • トークン生成:オブザーバー
    • スコープ付き OAuth:users:read
    • クラシックユーザー OAuth:読み取り
    ユーザーアクティビティのプル
    • OAuth アプリの作成:マネージャー
    • トークン生成:オブザーバー
    • スコープ付き OAuth:oncalls:read
    • クラシックユーザー OAuth:読み取り
    サブスクリプションを再利用 OAuth アプリとトークン生成の作成:グローバルアドミン
    • スコープ付き OAuth:users:write
    • クラシックユーザー OAuth:読み取り/書き込み

    PagerDutyアプリケーションの作成

    ServiceNow インスタンスと統合する PagerDuty アプリケーションを作成します。

    始める前に

    PagerDuty 必要なロール: 「最小限のユーザー権限 」表を参照してください。

    手順

    1. ウェブブラウザから PagerDutyを開きます。
    2. PagerDuty アカウントにログインします。
    3. 開発者モードにアクセスします。
      • 開発者アカウントでログインしている場合は、開発者モードに自動的にアクセスできます。
      • 顧客アカウントでログインしている場合は、開発者モードに手動でアクセスする必要があります。
      1. ページヘッダーで、メニューアイコン ( メニューアイコン) を選択します。
      2. [開発者モード] を選択します。
        開発者モードの [自分のアプリ] ページにリダイレクトされます。
    4. [自分のアプリ] ページで、[ 新しいアプリの作成] を選択します。
    5. [アプリをビルド] フォームで、フィールドに入力します。
      表 : 2. [アプリのビルド] フォーム
      フィールド 説明
      アプリ名 PagerDuty アプリケーションの名前。たとえば、ServiceNow Integration とします。
      簡単な説明 アプリケーションの簡単な説明。
      カテゴリ アプリケーションカテゴリ。[カテゴリ] リストから [API Management ] を選択します。
      すべての PagerDuty ユーザー向けに公開アプリを公開できるようにしたいと考えています。すべての PagerDuty ユーザーとアプリエコシステムに対してアプリを公開する予定ですか? すべての PagerDuty ユーザーにアプリケーションを公開して公開できるようにするオプション。このフィールドはオプションです。
    6. [Save (保存)] をクリックする。
      PagerDuty がアプリケーションを登録し、[自分のアプリ] ページに戻ります。
    7. オプション: 追加のアプリケーション設定を構成します。
      1. [自分のアプリ] ページで、 PagerDuty アプリケーションを選択します。
        アプリケーション設定ページが開きます。
      2. [アプリの Web サイトの URL] フィールドに、ユーザーがアプリケーションの詳細を知ることができる Web サイトの URL を入力します。
      3. [ アイコン URL ] フィールドに、アプリケーションアイコンとして使用するホスト画像ファイルの URL を入力します。
        アイコンは 50 x 50 ピクセルにする必要があります。
      4. [Save (保存)] をクリックする。

    PagerDuty アプリケーションに OAuth 2.0 機能を追加する

    PagerDuty アプリケーションを作成したら、OAuth 2.0 機能を追加して、ユーザーログイン時にユーザー固有のデータを管理PagerDutyアクセスすることをアプリケーションに許可します。

    始める前に

    PagerDuty 必要なロール: 「最小限のユーザー権限 」表を参照してください。

    手順

    1. PagerDuty アカウントの [自分のアプリ] ページで、PagerDutyアプリケーションを選択します。
      アプリケーション設定ページが開きます。
    2. [機能] セクションで、 [OAuth 2] を見つけて [追加] を選択します。
      [OAuth 2] ページが開きます。
    3. [OAuth 2 機能の追加 (Add OAuth 2 Functionality)] セクションで、認証後にユーザーがリダイレクトされる OAuth プロバイダーの URL を [リダイレクト URL ] フィールドに入力します。
      https://<instance-name>/oauth_redirect.do と入力します。ここで <instance-name> はServiceNowインスタンスの名前です。
    4. [Save (保存)] をクリックする。
    5. [トークン] セクションで、[ クライアント ID ] フィールドと [クライアントシークレット ] フィールドの値をコピーします。
      後で使用できるように安全な場所に保存してください。
    6. [スコープ] セクションで、[ スコープ指定 OAuth ( Scoped OAuth)] または [クラシックユーザー OAuth (Classic User OAuth)] を選択します。
      権限スコープの詳細については、「 最小限のユーザー権限 」表を参照してください。

    PagerDuty 統合プロファイルの作成

    PagerDuty 統合プロファイルを作成して、ソフトウェアサブスクリプションを追跡し、PagerDutyアプリケーションのライセンスを最適化します。

    始める前に

    PagerDuty統合プロファイルを作成するには、ServiceNow Store から ソフトウェア資産管理 - SaaS ライセンス管理 プラグイン (sn_sam_saas_int) を要求します。

    ServiceNow 必要なロール:sam_integrator または admin

    重要:
    [Application Manager] ページでオプション機能をインストールするときは、この統合の [PagerDuty スポーク] チェックボックスをオンにする必要があります。必要な SaaS アプリケーションの選択の詳細については、「 SaaS ライセンス管理の要求」を参照してください。

    このタスクについて

    ソフトウェア資産ワークスペースを使用している場合、コア UIPagerDuty統合プロファイルを作成するオプションは非アクティブです。

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      Core UI (コア UI)
      1. 次のように移動する。 All (すべて) > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [New (新規)] を選択します。
      3. PagerDuty 統合プロファイルを選択します。
      ソフトウェア資産ワークスペース
      1. 次のように移動する。 ライセンス操作 > ユーザー登録 > 直接統合プロファイル.
      2. [New (新規)] を選択します。
      3. ドロップダウンリストから [PagerDuty ]を選択します。
      4. [Continue (続行)] を選択します。
    2. フォームのフィールドに入力します。
      表 : 3. 統合プロファイルフォーム
      フィールド 説明
      表示名 データ連携プロファイルの名前例:PagerDuty 統合
      ステータス 統合プロファイルのステータス。
      • 統合プロファイルを公開していない場合、このフィールドは自動的に [ドラフト] に設定されます。
      • 統合プロファイルを既に公開している場合、このフィールドは自動的に [公開済み] に設定されます。
      プロファイルタイプ 統合プロファイルのタイプ。

      このフィールドは自動的に [ PagerDuty サブスクリプション] に設定されます。
    3. 各プロセスの [ ベンダー構成 ] フィールドで指定された必要なユーザーロールまたは API 権限を確認して、セキュリティリスクを最小限に抑え、 SaaS ライセンスを最適化します。
      注:
      詳細については、「 最小限のユーザーアクセス許可 」テーブルを参照してください。
      1. [Download Subscription Subflow] セクションで、[ Subflow ] フィールドが [PagerDuty Download Subscriptions] に設定されていることを確認します。
        注:
        [ サブスクリプションをダウンロード ] チェックボックスはデフォルトでオンになっており、オフにすることはできません。
      2. [アクティビティサブフローの計算] セクションで、[ サブフロー ] フィールドが [PagerDuty ユーザー アクティビティの更新] に設定されていることを確認します。
        注:
        [ ダウンロードアクティビティ ] チェックボックスはデフォルトでオンになっています。これをクリアすると、アクティビティのスケジュール済みジョブ SAM - Refresh <displayname> Activity は作成されません。
        [ ユーザーアクティビティを分析 ] フィールドで、ユーザーアクティビティを分析する開始日時を選択することもできます。デフォルトでは、現在の日付の 60 日前までのユーザーアクティビティを分析し、このプロファイルを作成したときから個々のユーザーが実行したイベントを表示できます。
        注:
        ソフトウェア資産管理 は、プロファイルの作成日に関係なく、ユーザーアクティビティの分析を開始した時点からのイベントをプルします。
        この値は、ソフトウェア再利用ルールの [前回のアクティビティしきい値] フィールドで変更できます。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。
      3. [サブスクリプションサブフローの再利用 (Reclaim Subscription Subflow)] セクションで、[ サブフロー ] フィールドが [PagerDuty サブスクリプションの再利用 (PagerDuty Reclaim Subscription)] に設定されていることを確認します。
        注:
        [ サブスクリプションを再利用 ] チェックボックスはデフォルトでオンになっています。サブスクリプションを再利用しない場合は、このチェックボックスをオフにします。これをクリアすると、削除候補は作成されますが、サブスクリプションの再利用サブフローがトリガーされないか、再利用プロセスが開始されません。
    4. [Save (保存)] をクリックする。
      ServiceNowインスタンスでドラフトの統合プロファイルが作成されます。

      [接続と資格情報] フィールドが表示され、自動的に sn_pagerduty_spoke に設定されます。PagerDutyです。

    5. [接続および資格情報] フィールドの横にあるプレビューアイコン (プレビューアイコン)を選択し、レコードプレビューで [レコードを開く] を選択して、接続および資格情報エイリアスレコードを開きます。
    6. [接続および資格情報エイリアス] フォームで、[ 新しい接続および資格情報を作成 ] 関連リンクを選択します。
    7. ダイアログボックスで、フィールドに入力します。
      表 : 4. [接続と資格情報を作成] ダイアログボックス
      フィールド 説明
      名前 接続の名前。例:PagerDuty Connection
      OAuth クライアント ID PagerDutyアプリケーションに割り当てられているクライアント ID
      OAuth クライアントシークレット PagerDutyアプリケーションに割り当てられているクライアントシークレット
      OAuth リダイレクト URL 認証後にユーザーがリダイレクトされる OAuth プロバイダーの URL。https://<instance-name>/oauth_redirect.do と入力します。ここで <instance-name> はServiceNowインスタンスの名前です。
    8. [OAuth トークンを作成して取得] を選択します。
      注:
      この手順を実行するために必要なロールについては、「 最小限のユーザー権限 」表を参照してください。
      [ PagerDuty アカウント] ページにリダイレクトされます。
    9. PagerDutyアプリケーションの作成に使用したものと同じPagerDutyアカウントを選択します。
    10. アカウントを使用するための承認 <pagerduty-app-name> を求められたら、[ 承認] を選択します。
      ServiceNow インスタンスは PagerDuty の OAuth トークンを作成し、自動的に [統合プロファイル] フォームに戻ります。
    11. 統合プロファイルフォームで、[ 接続を検証 ] を選択して、この統合の接続と資格情報の詳細を確認します。

      接続を検証すると、Download Subscriptions API と Calculate Activity API は検証されますが、Reclaim Subscriptions API は検証されません。

    12. 接続を確認したら、[ 公開] を選択します。
    13. 公開の確認 ダイアログ ボックスで、 OK を選択します。
      注:
      統合プロファイルの公開後に [ ダウンロードアクティビティ ] チェックボックスをオフにすると、次のイベントが発生するため、接続を再検証してから統合プロファイルを再公開する必要があります。
      • 統合プロファイルフォームの [ ステータス ] フィールドが [ドラフト] に変わります。
      • [ 接続を検証] ボタンがフォームに表示されます。
      • 現在の SAM - Refresh <displayname> Activity ジョブが削除されます。

    次のタスク

    統合が接続されると、 ServiceNow インスタンスでソフトウェアモデル、再利用ルール、ソフトウェアサブスクリプションが自動的に作成され、毎日更新されます。

    一意の接続を持つ複数の統合プロファイルを設定する場合は、子エイリアスを作成して、統合プロファイルごとに異なる構成と設定を管理します。詳細については、「子エイリアスを作成して複数の統合プロファイルを設定する」を参照してください。

    ユーザーサブスクリプションを再利用するために、自動的に生成されたすべての再利用ルールを確認します。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。

    自動生成されたソフトウェアモデルのソフトウェアエンタイトルメントを作成して、使用済みソフトウェアを所有ソフトウェアに対して追跡します。
    調整は、サブスクリプションでもスケジュール済みジョブとして、またはオンデマンドで実行されます。調整結果は、 ライセンスワークベンチ (クラシックアプリケーションソフトウェア資産管理 ) または ライセンス使用状況ビュー (ソフトウェア資産ワークスペース) で表示できます。これらの結果を使用して、ライセンスコンプライアンスの状況を判断し、コンプライアンス違反を修正します。