Como integrar com Microsoft 365

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 18 min. de leitura

    • Integrar sua instância ServiceNow com o serviço Microsoft 365 permite que você rastreie suas assinaturas de software e o uso de software para determinar a conformidade da licença e agir em oportunidades de otimização.

    Para obter mais informações sobre os serviços Microsoft 365, consulte Planos do Microsoft 365.

    Nota:
    Microsoft As informações de integração do Dynamics 365 e do Power Apps não foram abordadas aqui. Para obter detalhes, consulte Integração com Microsoft Dynamics 365 e Power Apps.

    Registrar uma aplicação Microsoft Azure AD

    Registre uma aplicação por meio do portal Microsoft Azure.

    Antes de Iniciar

    Microsoft Azure AD Função necessária: administrador global

    Procedimento

    1. Em um navegador da Web, abra a página de registros do aplicativo do portal Microsoft Azure.
    2. Faça login usando suas credenciais de administrador global.
    3. Na página Registros do aplicativo, selecione Novo registro.
    4. Na seção Nome do formulário Registrar uma aplicação, insira um nome para a aplicação.
    5. Na seção Tipos de conta compatíveis, selecione Contas em qualquer diretório organizacional (Qualquer diretório do Azure AD - Multitentante).
    6. Selecione Registrar.
      A aplicação é registrada e você é redirecionado automaticamente para a página Visão geral da nova aplicação.
    7. Na página Visão geral, copie os valores nos campos ID da aplicação (cliente) e IDdo diretório (locatário).
      Salve-os em um local seguro para uso posterior.
    8. Gere um segredo do cliente para sua aplicação.
      1. No menu de navegação esquerdo, navegue até Gerenciar > Certificados e segredos.
        A página Certificados e segredos é aberta.
      2. Na seção Segredos do cliente, gere um segredo do cliente para a aplicação selecionando Novo segredo do cliente.
        A caixa de diálogo Adicionar um segredo do cliente é aberta.
      3. Na caixa de diálogo, preencha os campos.
        Tabela 1. Adicionar uma caixa de diálogo secreta do cliente
        Campo Descrição
        Descrição Descrição do segredo do cliente.
        Expira Período após o qual você deseja que o segredo do cliente expire. As opções são:
        • Em 1 ano
        • Em 2 anos
        • Nunca
      4. Selecione Adicionar.
        A caixa de diálogo fecha e você retorna à página Certificados e segredos.
      5. Na seção Segredos do cliente, copie o valor no campo VALOR para o segredo do cliente recém-gerado.
        Salve-o em um local seguro para uso posterior.
    9. Especifique o nível de acesso que a aplicação tem aos recursos protegidos.
      1. No menu de navegação esquerdo, navegue até Gerenciar > Permissões de API.
        A página de permissões de API é aberta.
      2. Selecione Adicionar uma permissão.
        A caixa de diálogo Solicitar permissões de API é aberta.
      3. Na caixa de diálogo, selecione a guia APIs da Microsoft.
      4. Na lista de APIs Microsoft disponíveis, selecione Microsoft Graph.
      5. Quando solicitado a selecionar os tipos de permissões que a aplicação requer, selecione Permissões da aplicação.
      6. Em Selecionar permissões, marque as caixas de seleção das seguintes permissões:
        • Relatórios.Leitura.Todos
        • User.Read.All
        • Organização.Leitura.Todos
      7. Selecione Adicionar permissões.
        A caixa de diálogo fecha e você retorna à página de permissões de API.
    10. Conceda o consentimento de administrador para sua aplicação.

    O que Fazer Depois

    Depois de registrar e configurar sua aplicação com êxito, permaneça no portal Microsoft Azure se precisar habilitar sua aplicação para acessar o conteúdo do serviço do Power BI e as APIs.

    Habilitar autenticação da entidade de serviço para APIs somente leitura do Power-BI

    Conceda à sua aplicação acesso a APIs e conteúdo de serviço do Power BI, habilitando a autenticação da entidade de serviço para APIs somente leitura do Power BI. O conteúdo de serviço do Power BI e as APIs ajudam a otimizar suas assinaturas Microsoft 365, como o downgrade das assinaturas do Office 365 E5 para o Office 365 E3.

    Antes de Iniciar

    Microsoft Azure AD Função necessária: administrador global

    Função do Power BI necessária: administrador global ou administrador do Power BI

    Nota:
    Esta configuração permite que ServiceNow Gestão de ativos de software obtenha as informações de uso (último tempo de uso) de todas as implantações do Power BI Pro na Web e no desktop. Gestão de ativos de software extrai a data da última atividade para implantações do Power BI que fazem parte de Microsoft 365 assinaturas.

    Por Que e Quando Desempenhar Esta Tarefa

    A entidade de serviço é um método de autenticação que permite que a aplicação acesse recursos Microsoft Azure AD seguros, como APIs e conteúdo de serviço do Power BI.

    Procedimento

    1. Crie um grupo de segurança para autenticação da entidade de serviço.
      Os grupos de segurança permitem que você gerencie quais usuários, dispositivos, grupos e entidades de serviço podem acessar recursos compartilhados. Se você quiser usar um grupo de segurança existente para autenticação da entidade de serviço, pule para a etapa 2.
      1. No cabeçalho da página do portal Microsoft Azure, use a barra de pesquisa para pesquisar e selecionar o serviço Azure Active Directory.
        A página Visão geral do serviço do Azure Active Directory é aberta.
      2. No menu de navegação esquerdo do serviço do Azure Active Directory, navegue até Gerenciar > Grupos.
        O Grupos > Todos os grupos A página será aberta.
      3. Na página Todos os grupos, selecione Novo grupo.
      4. No formulário, preencha os campos.
        Tabela 2. Formulário Novo grupo
        Campo Descrição
        Grupo Caminho Tipo de grupo. Defina este campo como Segurança.
        Nome do grupo Nome do grupo.
        Endereço de e-mail do grupo Endereço de e-mail compartilhado entre todos os membros do grupo.
        Descrição do grupo Descrição do grupo.
        Tipo de associação Método no qual os membros podem ser adicionados ou removidos do grupo. As opções são:
      5. Selecione Criar.
      O grupo de segurança é criado e você é redirecionado para a página Visão geral do novo grupo.
    2. Adicione a aplicação que você criou em Registrar uma aplicação Microsoft Azure AD como um membro do seu grupo de segurança.
      1. Se você não criou um grupo de segurança na etapa 1 e está usando um grupo de segurança existente, abra o grupo de segurança existente.
        Se você criou um grupo de segurança na etapa 1, pule para a etapa b.
        1. No cabeçalho da página do portal Microsoft Azure, use a barra de pesquisa para pesquisar e selecionar o serviço Azure Active Directory.

          A página Visão geral do serviço do Azure Active Directory é aberta.

        2. No menu de navegação esquerdo do serviço do Azure Active Directory, navegue até Gerenciar > Grupos.

          O Grupos > Todos os grupos A página será aberta.

        3. Na lista de grupos disponíveis, localize e selecione o grupo de segurança existente.

          A página Visão geral do grupo de segurança é aberta.

      2. No menu de navegação esquerdo do seu grupo de segurança, navegue até Gerenciar > Membros.
        A página Membros é aberta.
      3. Na página Membros, selecione Adicionar membros.
        A caixa de diálogo Adicionar membros é aberta.
      4. Na caixa de diálogo, pesquise e selecione a aplicação que você criou em Registrar uma aplicação Microsoft Azure AD.
        Importante:
        A aplicação não deve ter permissões de administrador do Power BI definidas no portal Microsoft Azure. Você pode verificar as permissões da aplicação usando as seguintes etapas:
        1. Faça login no portal Microsoft Azure usando suas credenciais de administrador global, administrador de aplicativo ou administrador de aplicativo em nuvem.
        2. No cabeçalho da página do portal Microsoft Azure, use a barra de pesquisa para pesquisar e selecionar o serviço Azure Active Directory.

          A página Visão geral do serviço do Azure Active Directory é aberta.

        3. No menu de navegação esquerdo do serviço do Azure Active Directory, navegue até Gerenciar > Aplicações corporativas.

          A página Aplicações corporativas é aberta.

        4. Na lista de aplicações corporativas disponíveis, localize e selecione sua aplicação.
        5. Selecione Permissões.
        6. Verifique se nenhuma permissão necessária de consentimento do administrador do Power BI está definida na aplicação.
      5. Selecionar Selecionar.
        A aplicação é adicionada como um membro do seu grupo de segurança.
    3. Habilite seu grupo de segurança para acessar APIs de administrador do Power BI somente leitura.
      1. Em uma nova guia ou navegador da Web, abra o Power BI.
      2. Faça login usando suas credenciais de administrador global ou de administrador do Power BI.
        O portal do Power BI é aberto.
      3. No cabeçalho da página do portal do Power BI, selecione o ícone Configurações (ícone Configurações) e, em seguida, Portal do administrador.
        O Portal de administração do Power BI é aberto.
      4. No menu de navegação esquerdo do Portal do administrador, selecione Configurações de locatário.
        As configurações de locatário do Power BI são abertas.
      5. Na seção Configurações de API de administrador, expanda a configuração Permitir que entidades de serviço usem APIs de administrador do Power BI somente leitura.
      6. Selecione o botão de alternância para habilitar a configuração.
      7. Quando solicitado, selecione a opção para aplicar a configuração a grupos de segurança específicos.
      8. Na caixa de texto correspondente, insira o nome do seu grupo de segurança.
      9. Selecione Aplicar.
      Depois de habilitar esta configuração por meio do Portal do administrador do Power BI, todas as permissões de aplicação definidas no portal Microsoft Azure não serão mais eficazes. Todas as permissões da aplicação devem ser posteriormente definidas e gerenciadas por meio do Portal do administrador do Power BI.

    Configurar atualizações no Microsoft 365 Central de administração

    Impeça que as informações de usuários anônimos em Microsoft 365 relatórios sobre a atividade sejam importados para ServiceNow.

    Antes de Iniciar

    Função necessária: admin

    Procedimento

    1. Faça login no centro de administração do Microsoft 365 usando suas credenciais de administrador.
    2. Navegar até Configurações > Services > Configurações da organização > Relatórios.
    3. Desmarque a caixa de seleção Exibir usuários, grupos e sites ocultos em todos os relatórios.
      Para obter mais informações sobre os relatórios Microsoft 365 que mostram informações de usuários anônimos, consulte Relatórios do Microsoft 365 que mostram nomes de usuários anônimos em vez de nomes de usuários reais.

    Criação do perfil de Integração Microsoft 365

    Crie um perfil de integração para rastrear assinaturas de software e otimizar licenças obsoletas para o serviço Microsoft 365.

    Antes de Iniciar

    ServiceNow Função necessária: sam_integrator ou admin

    Para integrar com Microsoft 365, ative os seguintes plug-ins:

    Procedimento

    1. Na sua instância ServiceNow, navegue até Todos > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
    2. Selecione Novo.
    3. Selecione Perfil de integração do Microsoft 365.
    4. No formulário, preencha os campos.
      Tabela 3. Formulário de perfil de integração
      Campo Descrição
      Nome de visualização Nome do perfil de integração. Por exemplo, integração do Microsoft 365 para <sua empresa>.
      ID de Cliente ID de cliente da aplicação que você registrou no portal Microsoft Azure. Insira o ID da aplicação (cliente) que você copiou em Registrar uma aplicação Microsoft Azure AD.
      Segredo do cliente Segredo do cliente da aplicação que você registrou no portal do Microsoft Azure. Insira o segredo do cliente que você copiou em Registrar uma aplicação Microsoft Azure AD.
      Nome ou ID do locatário Identificador global exclusivo (GUID) da aplicação que você registrou no portal Microsoft Azure. Insira o ID do diretório (locatário) que você copiou em Registrar uma aplicação Microsoft Azure AD.
      Aviso:
      Ao inserir o ID do diretório (locatário), não adicione extensões adicionais ao ID. Insira o ID exatamente como foi copiado em Registrar uma aplicação Microsoft Azure AD.
      Mensagem REST Mensagem que permite enviar solicitações para um endpoint de serviço Web REST.
      Tipo de perfil Tipo de perfil de integração. Este campo é definido automaticamente como Microsoft 365.
    5. Selecione Enviar.
    6. Opcional: Verifique o status do trabalho de assinatura do usuário navegando até Ativo de Software > Administração > Resultados do Trabalho.

    O que Fazer Depois

    Exiba todos os modelos de software gerados automaticamente para Microsoft 365 navegando até Integração - Microsoft 365 > Modelos de Software. Um modelo de software é um perfil do software que você comprou, incluindo informações sobre o fornecedor, a versão e o mapa de descoberta. Os modelos de software registram informações do fornecedor e criam um perfil.

    Quando você cria um perfil de integração, uma regra de recuperação é criada automaticamente para o software. É importante que você revise a regra de recuperação para garantir que ela atenda às suas especificações. Você pode exibir todas as regras de recuperação geradas automaticamente para o Office 365 navegando até Ativo de Software > Administração > Regras de Recuperação. As regras de recuperação são aplicadas com base nos dados de uso do Microsoft System Center Configuration Management (SCCM) que são extraídos por meio da integração de uso do Microsoft SCCM. Para obter mais informações sobre essas regras de recuperação, consulte Criar uma regra de recuperação para importar Microsoft dados de uso do SCCM.

    Nota:
    ServiceNow cria automaticamente uma regra de recuperação padrão para o Office 365. Você também pode atualizar o campo Limite da última atividade na guia Condição de uso da assinatura.

    Determine e verifique as informações de assinatura Microsoft 365 em sua instância ServiceNow

    Determine as informações exatas de assinatura de software a serem extraídas do Microsoft 365 admin center e verifique se as informações de assinatura completas são extraídas com precisão para ServiceNow.

    Antes de Iniciar

    Função necessária: sam_admin

    Procedimento

    1. Filtre com o perfil de integração Microsoft 365 que você criou para determinar as informações exatas de assinatura de software a serem extraídas do Microsoft 365 admin center para ServiceNow.
      Esta assinatura inclui todas as assinaturas disponíveis no Microsoft 365 admin center.
    2. Verifique com o administrador Microsoft 365 se as informações de assinatura completas são extraídas com precisão para ServiceNow.
      Nota:

      Gestão de ativos de software extrai a data da última atividade para Microsoft 365 produtos usando uma combinação de integração Microsoft System Center Configuration Manager (SCCM) e integração Microsoft 365.

    3. Se seus dados de assinatura de Microsoft 365 não estiverem sendo inseridos em Gestão de ativos de software, verifique a configuração da integração:
      1. No formulário de perfil de integração, abra o registro da mensagem REST selecionando o ícone de visualização (ícone de visualização.) ao lado do campo de mensagem REST e, em seguida, selecionando Abrir registro na visualização do registro.
      2. No formulário Mensagem REST, selecione o link relacionado Obter token OAuth.
      3. Na caixa de diálogo de verificação de fluxo OAuth, exiba o status do fluxo OAuth para determinar se a integração está configurada corretamente.
        • Se a mensagem de fluxo de token OAuth concluído com sucesso for exibida, sua integração está configurada corretamente.
        • Se a mensagem de falha do fluxo do OAuth for exibida, sua integração não está configurada corretamente. Use as informações nesta mensagem para identificar os erros na configuração de integração.
    4. Se o uso do Power BI não estiver sendo puxado para Gestão de ativos de software, verifique o status da conexão da API do Power BI:
      1. No formulário Perfil de integração, clique com o botão direito do mouse no cabeçalho do formulário.
      2. Selecione Mostrar XML.
      3. Em <xml> > <samp_sw_subscription_profile> > <custom_properties>, exiba a propriedade powerBIStatus para determinar o status da conexão da API do Power BI.
        • Se a propriedade powerBIStatus estiver definida como sucesso, a conexão da API do Power BI foi bem-sucedida.
        • Se a propriedade powerBIStatus estiver definida como falha, a conexão da API do Power BI não foi bem-sucedida. Verifique se você seguiu todas as etapas de configuração de integração corretamente. Você também pode verificar seus logs para obter mais informações sobre erros na configuração de integração.
    5. Opcional: Se o campo Usuário na tabela Assinatura de software [samp_sw_subscription] estiver vazio, você poderá mapear o campo com um usuário associado.

      Para obter mais informações, consulte .

    Avaliando a atividade de uso de software para assinaturas Microsoft 365

    Avalie a atividade de uso de software para descobrir assinaturas ativas, inativas e não atribuídas entre todas as assinaturas encontradas no portal Microsoft 365.

    A atividade de uso de software é o uso de produtos de software e, ao rastrear a atividade de uso de software, você pode monitorar o uso de licença. Esse monitoramento ajuda a otimizar suas assinaturas de software existentes.

    A tabela a seguir lista as origens para coletar a atividade de uso de software, o suporte da plataforma associado e os produtos Microsoft 365 compatíveis.

    Origens da coleta de atividade de uso de software Suporte à plataforma Produtos compatíveis com Microsoft Office 365
    Microsoft Graph APIs Desktop, Web, Móvel Outlook, Word, PowerPoint, Excel, OneNote, Teams, Exchange Online, SharePoint Online, Power BI
    Microsoft SCCM ou ACC-V Desktop Microsoft Office 365 apps para Enterprise
    Jamf para macOS dispositivos Desktop Microsoft Office 365 apps para Enterprise

    Monitorar a atividade de uso de software para otimização de licença

    Com base na atividade de uso do software, Gestão de ativos de software gera recomendações de otimização para suas assinaturas de software que incluem o seguinte:

    • Downgrades de Microsoft 365 E5 para E3 e E3 para E1
    • Assinaturas consolidadas Microsoft 365
    • Usuários com licença dupla com Microsoft 365 e suas assinaturas de aplicações (Escritório 365, Enterprise Mobility+Security (EMS), Windows)
    • Assinaturas individuais para Microsoft Teams, Microsoft Exchange Online, Microsoft SharePoint Online, Microsoft OneDrivee Power BI
    • Assinaturas de usuário não atribuído

    Você pode exibir as recomendações de otimização no Painel de otimização e economia no espaço.

    Depois de concluir a integração Microsoft 365, você pode exibir as informações da atividade de uso usando qualquer uma das seguintes tabelas:
    • Exiba a tabela Usos de software [samp_sw_usage] para determinar os dados de uso de produtos de software individuais fornecidos na assinatura. O trabalho programado SAM - Collect Microsoft 365 Usage  coleta os dados de uso diariamente e o SAM - Create New Reclamation Candidates for Office 365 Integration  gera os candidatos de remoção semanalmente. Para obter mais detalhes sobre campos de uso de software e suas descrições, consulte Exibir ou criar uso de software no espaço.

      A tabela de usos de software inclui a data em que o software foi usado pela última vez e o tipo de atividades realizadas no desktop, na Web, no dispositivo móvel ou cumulativas em todas as plataformas. Os dados da última atividade ajudam a selecionar um plano otimizado para produtos individuais em suas assinaturas Microsoft 365. Gestão de ativos de software gera um candidato de remoção para a assinatura atual, mostrando uma recomendação de assinatura otimizada no workbench de licença.

    • Exiba a data da última atividade dos produtos Microsoft 365 na tabela Relatórios de uso de aplicativos do Microsoft 365 [samp_m365_apps_usage_report] para cada usuário. A data da última atividade ajuda a determinar os candidatos de recuperação com mais precisão para produtos Microsoft 365, incluindo Microsoft Outlook, Microsoft Word, Excel, Microsoft PowerPointe OneNote. Para obter mais detalhes sobre Microsoft 365 campos de uso de aplicações e suas descrições, consulte Microsoft 365 Relatórios de uso de aplicações.

    Otimização de licença para assinaturas Microsoft

    A atividade de uso de software ajuda você na otimização de licença, descobrindo candidatos de recuperação dos produtos Microsoft individuais e das assinaturas do pacote Microsoft 365. Você pode determinar os candidatos de recuperação usando APIs e soluções de descoberta.

    • Downgrades de Microsoft 365 E5 para E3 e E3 para E1: determine o número de licenças por mês que podem ser reduzidas ou recuperadas com base nos candidatos de downgrade recomendados.
      Nota:
      Você também pode determinar o uso do Microsoft Access and Publisher a partir de soluções de descoberta adicionais, como Microsoft SCCM ou ACC-V para otimização de E3 a E1.
    • Assinaturas consolidadas Microsoft 365 : encontre Microsoft 365 candidatos à recuperação de assinaturas consolidadas.
    • Usuários com licença dupla: determine o número de licenças por mês que podem ser reduzidas ou recuperadas com base nos candidatos recomendados com Microsoft 365 e suas assinaturas de aplicativos (escritório 365, Enterprise Mobility+Security (EMS), Windows).
    • Assinaturas individuais: as regras de recuperação são criadas automaticamente para assinaturas individuais quando o trabalho programado SAM - Import user subscription é executado. Essas assinaturas individuais incluem Microsoft Teams, Microsoft Exchange Online, Microsoft SharePoint Online, Microsoft OneDrivee Power BI. Você pode revisar as regras de recuperação de assinaturas individuais para atender aos seus requisitos. Para mais detalhes, consulte Revisar uma regra de recuperação de software.

    Além disso, você pode usar a data de atribuição da assinatura para gerar os candidatos de recuperação para assinaturas individuais. Os candidatos de recuperação são gerados com base na data de atribuição da assinatura no Portal em vez da data de criação do registro no Now Platform. Usar a data de atribuição de assinatura em vez da data de criação do registro ajuda a monitorar a geração de falsos candidatos de recuperação.

    Avaliar resultados de conformidade e otimização de Microsoft 365

    Avalie os resultados de conformidade e otimização de Microsoft 365 para encontrar economias de custos reais e potenciais e otimizações de licenciamento recomendadas.

    Antes de Iniciar

    Função necessária: sam_user ou sam_admin

    A descoberta de Microsoft 365 deve ser concluída para avaliar a conformidade do software. Para obter mais informações sobre como usar o Discovery e o Microsoft SCCM juntos, consulte Discovery e SCCM juntos.

    O uso de planos Microsoft 365 deve estar disponível nas APIs certificadas [ Microsoft e no SCCM Microsoft para avaliar a otimização do software.

    Procedimento

    1. Navegar até Espaço de ativo do software > Operações de licença.
    2. No painel esquerdo, selecione Licenciamento > Direitos de software.
    3. Selecione Novo.
    4. Crie direitos para Microsoft 365 selecionando o número de peça do fornecedor (PPN) correto para verificar a conformidade.
      Para obter mais informações sobre como criar direitos, consulte Criar direitos no espaço.
      Nota:
      Certifique-se de que o valor da métrica de licença seja Assinatura do usuário.
    5. Navegar até Uso de licença no painel esquerdo.
    6. Selecione a guia Reconciliação.
    7. Selecione Executar reconciliação.
    8. Exiba os resultados da análise de conformidade em Painel do Office 365 e Adobe Nuvem no clássico Gestão de ativos de software e SaaS painel de visão geral no espaço.
      Para obter mais informações sobre como executar a reconciliação de software, consulte Executar reconciliação de software e Executar Plug-in Software Asset Management Foundation reconciliação de software no clássico.
    9. Exiba todos os planos otimizados para a assinatura Microsoft 365 em Painel de otimização e economia no espaço.

    Atualizar endpoints REST para Microsoft Office 365 planos governamentais

    Altere os endpoints da mensagem REST no seu perfil de assinatura ServiceNow para usar suas assinaturas.

    Antes de Iniciar

    Função necessária: sam_admin

    Por Que e Quando Desempenhar Esta Tarefa

    ServiceNow oferece suporte a Microsoft Office 365 planos governamentais, que fornecem todos os recursos e capacidades dos serviços do Office 365 em uma comunidade de nuvem governamental segmentada, permitindo que as organizações atendam aos padrões de conformidade e segurança dos EUA.

    Para obter mais informações sobre os planos Microsoft Office 365 Government, consulte Office 365 Government.

    Procedimento

    1. Na sua instância ServiceNow, navegue até Todos > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
    2. Abra o registro da mensagem REST.
    3. Abra a mensagem REST.
    4. Atualize o endpoint da mensagem REST.

      Microsoft 365 fornece endpoints para planos governamentais do O365. Para obter mais informações sobre os endpoints disponíveis, consulte Endpoints do Office 365 US Government GCC High.

    5. Selecione Atualizar.
    6. Atualize os endpoints correspondentes dos métodos HTTP na mensagem REST.