Microsoft 365와의 통합

표 1. 최소 사용자 권한
프로세스	애플리케이션에서 Microsoft 365 필요한 사용자 역할	인증 범위
구독 다운로드	애플리케이션 개발자	사용자.읽기.모두 조직.읽기.전체
사용자 활동 끌어오기	Power Platform 관리자 애플리케이션 개발자	보고서.읽기.전체

애플리케이션 등록 Microsoft Azure AD

포털을 통해 애플리케이션을 등록합니다 Microsoft Azure .

시작하기 전에

Microsoft Azure AD 필요한 역할: 최소 사용자 권한 테이블을 참조하십시오.

프로시저

웹 브라우저에서 포털의 앱 등록 페이지를Microsoft Azure 엽니다.
전역 관리자 자격 증명을 사용하여 로그인합니다.
앱 등록 페이지에서 새 등록을 선택합니다.
응용 프로그램 등록 양식의 이름 섹션에 응용 프로그램의 이름을 입력합니다.
지원되는 계정 유형 섹션에서 모든 조직 디렉터리의 계정(모든 Azure AD 디렉터리 - Multitentant)을 선택합니다.
등록을 선택합니다.
애플리케이션이 등록되고 새 애플리케이션의 개요 페이지로 자동 리디렉션됩니다.
개요 페이지에서 애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID 필드의 값을 복사합니다.
나중에 사용할 수 있도록 안전한 위치에 저장합니다.

애플리케이션에 대한 클라이언트 비밀을 생성합니다.

왼쪽 탐색 메뉴에서 다음으로 이동합니다. 관리 > 인증서 & 비밀.
인증서 및 비밀 페이지가 열립니다.
클라이언트 암호 섹션에서 새 클라이언트 암호를 선택하여 애플리케이션에 대한 클라이언트 암호를 생성합니다.
Add a client secret(클라이언트 암호 추가) 대화 상자가 열립니다.

대화 상자에서 필드에 내용을 입력합니다.

표 2. 클라이언트 암호 추가 대화 상자
필드	설명
설명	클라이언트 암호에 대한 설명입니다.
만료	클라이언트 암호가 만료될 기간입니다. 옵션은 다음과 같습니다. 1년 후 2년 후 안 함

추가를 선택합니다.
대화 상자가 닫히고 인증서 및 비밀 페이지로 돌아갑니다.
클라이언트 암호 섹션에서 새로 생성된 클라이언트 암호에 대한 값 필드의 값을 복사합니다.
나중에 사용할 수 있도록 안전한 위치에 저장합니다.

애플리케이션이 보호된 자원에 대해 갖는 액세스 수준을 지정합니다.
1. 왼쪽 탐색 메뉴에서 다음으로 이동합니다. 관리 > API 권한.
  API 권한 페이지가 열립니다.
2. 사용 권한 추가를 선택합니다.
  API 권한 요청 대화 상자가 열립니다.
3. 대화 상자에서 Microsoft API 탭을 선택합니다.
4. 사용 가능한 Microsoft API 목록에서 Microsoft Graph를 선택합니다.
5. 응용 프로그램에 필요한 사용 권한 유형을 선택하라는 메시지가 표시되면 응용 프로그램 사용 권한을 선택합니다.
6. 사용 권한 선택에서 다음 사용 권한에 대한 확인란을 선택합니다.
  - 보고서.읽기.전체
  - 사용자.읽기.모두
  - 조직.읽기.전체
7. 권한 추가를 선택합니다.
  대화 상자가 닫히고 API 권한 페이지로 돌아갑니다.
애플리케이션에 대한 관리자 동의를 부여합니다.

다음에 수행할 작업

애플리케이션을 성공적으로 등록하고 설정한 후 애플리케이션이 Power BI 서비스 콘텐츠 및 API에 액세스할 수 있도록 설정해야 하는 경우 포털에 Microsoft Azure 남아 있습니다.

Power-BI 읽기 전용 API에 대한 서비스 주체 인증 사용Enable service principal authentication for Power-BI read-only APIs

Power BI 읽기 전용 API에 대한 서비스 주체 인증을 사용하도록 설정하여 애플리케이션에 Power BI 서비스 콘텐츠 및 API에 대한 액세스 권한을 부여합니다. Power BI 서비스 콘텐츠 및 API는 구독을 Office 365 E5에서 Office 365 E3으로 다운그레이드하는 등 구독을 최적화 Microsoft 365 하는 데 도움이 됩니다.

시작하기 전에

Microsoft Azure AD 필요한 역할: 전역 관리자

Power BI 필요한 역할: Power Platform 관리자

주:

이 구성을 사용하면 ServiceNow 소프트웨어 자산 관리 웹 및 데스크톱에서 모든 Power BI Pro 배포에 대한 사용량 정보(마지막 사용 시간)를 가져올 수 있습니다. 소프트웨어 자산 관리 구독의 일부 Microsoft 365 인 Power BI 배포의 마지막 활동 날짜를 가져옵니다.

이 태스크 정보

서비스 주체는 애플리케이션이 Power BI 서비스 콘텐츠 및 API와 같은 보안 Microsoft Azure AD 리소스에 액세스할 수 있도록 하는 인증 방법입니다.

프로시저

서비스 주체 인증을 위한 보안 그룹을 생성합니다.

보안 그룹을 사용하면 공유 리소스에 액세스할 수 있는 사용자, 디바이스, 그룹 및 서비스 주체를 관리할 수 있습니다. 서비스 주체 인증에 기존 보안 그룹을 사용하려면 2단계로 건너뜁니다.

포털의 Microsoft Azure 페이지 헤더에서 검색 창을 사용하여 Azure Active Directory 서비스를 검색하고 선택합니다.
Azure Active Directory 서비스에 대한 개요 페이지가 열립니다.
Azure Active Directory 서비스의 왼쪽 탐색 메뉴에서 관리 > 그룹.
는 그룹 > 모든 그룹 페이지가 열립니다.
모든 그룹 페이지에서 새 그룹을 선택합니다.

양식의 필드에 내용을 입력합니다.

표 3. 새 그룹 양식
필드	설명
그룹 유형	그룹 유형입니다. 이 필드를 보안으로 설정합니다.
그룹 이름	그룹의 이름입니다.
그룹 이메일 주소	모든 그룹 구성원 간에 공유되는 이메일 주소입니다.
그룹 설명	그룹에 대한 설명입니다.
구성원 자격 유형	구성원을 그룹에 추가하거나 그룹에서 제거할 수 있는 방법입니다. 옵션은 다음과 같습니다. 할당됨: 구성원을 수동으로 추가하거나 제거해야 합니다. 동적 사용자: 구성원은 정의한 동적 그룹 규칙에 따라 자동으로 추가되거나 제거됩니다. 동적 그룹 규칙에 대한 자세한 내용은 Azure Active Directory에서 동적 그룹 만들기 또는 업데이트를 참조하세요. 동적 장치: 정의한 동적 그룹 규칙에 따라 장치가 자동으로 추가되거나 제거됩니다. 동적 그룹 규칙에 대한 자세한 내용은 Azure Active Directory에서 동적 그룹 만들기 또는 업데이트를 참조하세요.

생성을 선택합니다.

보안 그룹이 생성되고 새 그룹에 대한 개요 페이지로 리디렉션됩니다.

만든 애플리케이션 등록 Microsoft Azure AD 응용 프로그램을 보안 그룹의 구성원으로 추가합니다.
1. 1단계에서 보안 그룹을 생성하지 않고 대신 기존 보안 그룹을 사용하는 경우 기존 보안 그룹을 엽니다.
  1단계에서 보안 그룹을 생성한 경우 b 단계로 건너뜁니다.
  1. 포털의 Microsoft Azure 페이지 헤더에서 검색 창을 사용하여 Azure Active Directory 서비스를 검색하고 선택합니다.
    Azure Active Directory 서비스에 대한 개요 페이지가 열립니다.
  2. Azure Active Directory 서비스의 왼쪽 탐색 메뉴에서 관리 > 그룹.
    는 그룹 > 모든 그룹 페이지가 열립니다.
  3. 사용 가능한 그룹 목록에서 기존 보안 그룹을 찾아 선택합니다.
    보안 그룹에 대한 개요 페이지가 열립니다.
2. 보안 그룹의 왼쪽 탐색 메뉴에서 관리 > 구성원.
  구성원 페이지가 열립니다.
3. 구성원 페이지에서 구성원 추가를 선택합니다.
  구성원 추가 대화 상자가 열립니다.
4. 대화 상자에서 에서 만든 애플리케이션 등록 Microsoft Azure AD응용 프로그램을 검색하고 선택합니다.
  중요사항:
  애플리케이션에는 포털에서 Microsoft Azure 설정된 Power BI 관리자 권한이 없어야 합니다. 다음 단계를 사용하여 애플리케이션 권한을 확인할 수 있습니다.
  
  전역 관리자, 응용 프로그램 관리자 또는 클라우드 응용 프로그램 관리자 자격 증명을 사용하여 포털에 Microsoft Azure 로그인합니다.
  
  포털의 Microsoft Azure 페이지 헤더에서 검색 창을 사용하여 Azure Active Directory 서비스를 검색하고 선택합니다.
  Azure Active Directory 서비스에 대한 개요 페이지가 열립니다.
  
  Azure Active Directory 서비스의 왼쪽 탐색 메뉴에서 관리 > 엔터프라이즈 애플리케이션.
  엔터프라이즈 애플리케이션 페이지가 열립니다.
  
  사용 가능한 엔터프라이즈 애플리케이션 목록에서 애플리케이션을 찾아 선택합니다.
  
  사용 권한을 선택합니다.
  
  애플리케이션에 Power BI 관리자 동의가 필요한 권한이 설정되어 있지 않은지 확인합니다.
5. 선택을 선택합니다.
  응용 프로그램이 보안 그룹의 구성원으로 추가됩니다.
보안 그룹이 읽기 전용 Power BI 관리 API에 액세스할 수 있도록 합니다.
1. 새 탭 또는 웹 브라우저에서 Power BI를 엽니다.
2. 전역 관리자 또는 Power BI 관리자 자격 증명을 사용하여 로그인합니다.
  Power BI 포털이 열립니다.
3. Power BI 포털의 페이지 헤더에서 설정 아이콘( )을 선택한 다음, 관리 포털을 선택합니다.
  Power BI 관리 포털이 열립니다.
4. 관리 포털의 왼쪽 탐색 메뉴에서 테넌트 설정을 선택합니다.
  Power BI 테넌트 설정이 열립니다.
5. 관리 API 설정 섹션에서 서비스 주체가 읽기 전용 Power BI 관리자 API를 사용하도록 허용 설정을 확장합니다.
6. 설정/해제 버튼을 선택하여 설정을 활성화합니다.
7. 메시지가 표시되면 특정 보안 그룹에 설정을 적용하는 옵션을 선택합니다.
8. 해당 텍스트 상자에 보안 그룹의 이름을 입력합니다.
9. 적용을 선택합니다.
Power BI 관리 포털을 통해 이 설정을 사용하도록 설정하면 포털에서 Microsoft Azure 설정한 모든 애플리케이션 권한이 더 이상 유효하지 않습니다. 이후에 모든 애플리케이션 권한을 설정하고 Power BI 관리 포털을 통해 관리해야 합니다.

관리자 센터에서 업데이트 Microsoft 365 구성

에 임포트ServiceNow할 활동에 대한 보고서에서 익명 사용자 정보를 Microsoft 365 방지합니다.

시작하기 전에

필요한 역할: admin

프로시저

관리자 자격 증명을 사용하여 Microsoft 365 관리 센터 로그인합니다.
다음으로 이동 설정 > 서비스 > 조직 설정 > 보고서.
모든 보고서에서 은폐된 사용자, 그룹 및 사이트 이름 표시 확인란의 선택을 취소합니다.
익명 사용자 정보를 표시하는 보고서에 대한 Microsoft 365 자세한 내용은 Microsoft 365 보고서에 실제 사용자 이름 대신 익명 사용자 이름이 표시됨을 참조하세요.

Microsoft 365 통합 프로파일 생성

통합 프로파일을 생성하여 소프트웨어 구독을 추적하고 서비스에 대한 부실 라이센스를 최적화합니다 Microsoft 365 .

시작하기 전에

ServiceNow 필요한 역할: sam_integrator 또는 admin

와 통합 Microsoft 365하려면 다음 플러그인을 활성화합니다.

소프트웨어 자산 관리 전문가 for Microsoft plugin (com.snc.samp.microsoft)
소프트웨어 자산 관리- SaaS 라이선스 관리 (com.sn_sam_saas_int) ServiceNow Store의 플러그인
자세한 내용은 SaaS 라이선스 관리 요청 문서를 참조하십시오.

이 태스크 정보

를 사용하는 소프트웨어 자산 작업 공간경우 에서 직접 통합 프로파일 코어 UI 을 생성하는 옵션이 비활성화됩니다.

프로시저

웹 브라우저에서 인스턴스를 엽니다 ServiceNow .

인터페이스	작업
코어 UI	다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > 직접 통합 프로 파일.
소프트웨어 자산 작업 공간	다음으로 이동 작업 공간 > 소프트웨어 자산 워크플레이스 > 라이센스 운영. 사용자 구독(User subscription)에서 직접 통합 프로파일(Direct integration profiles)을 선택합니다.

새로 만들기를 선택합니다.
Microsoft 365 통합 프로필을 선택합니다.

양식의 필드에 내용을 입력합니다.

표 4. 통합 프로파일 양식
필드	설명
표시 이름	통합 프로파일의 이름입니다. 예를 들어 `<your-company>에 대한 Microsoft 365 통합`입니다.
클라이언트 ID	포털에 등록한 애플리케이션의 클라이언트 ID입니다 Microsoft Azure . 에서 복사한 애플리케이션(클라이언트) ID를 애플리케이션 등록 Microsoft Azure AD입력합니다.
클라이언트 비밀	Microsoft Azure 포털에 등록한 애플리케이션의 클라이언트 비밀입니다. 에서 애플리케이션 등록 Microsoft Azure AD복사한 클라이언트 암호를 입력합니다.
테넌트 이름 또는 ID	포털에 등록한 애플리케이션의 GUID(전역 고유 식별자)입니다 Microsoft Azure . 에서 복사한 디렉터리(테넌트) ID를 애플리케이션 등록 Microsoft Azure AD입력합니다. 경고: 디렉터리(테넌트) ID를 입력할 때 ID에 확장명을 추가하지 마세요. 에서 애플리케이션 등록 Microsoft Azure AD복사한 대로 ID를 정확히 입력합니다.
REST 메시지	REST 웹 서비스 엔드포인트에 요청을 보낼 수 있게 해주는 메시지입니다.
프로파일 유형	통합 프로파일의 유형입니다. 이 필드는 Microsoft 365로 자동 설정됩니다.

제출을 선택합니다.
옵션: (으)로 이동하여 사용자 구독 작업의 상태를 확인합니다. 소프트웨어 자산 > 관리 > 작업 결과.

다음에 수행할 작업

로 이동하여 에 대해 Microsoft 365 자동으로 작성된 모든 소프트웨어 모델을 봅니다. 통합 - Microsoft 365 > 소프트웨어 모델. 소프트웨어 모델은 게시자, 버전 및 검색 맵에 대한 정보를 포함하여 구입한 소프트웨어의 프로파일입니다. 소프트웨어 모델은 게시자 정보를 기록하고 프로필을 만듭니다.

통합 프로파일을 생성하면 소프트웨어에 대한 재생 규칙이 자동으로 생성됩니다. 재생 규칙을 검토하여 사양을 충족하는지 확인하는 것이 중요합니다. 다음으로 이동하여 Office 365에 대해 자동으로 생성된 모든 재생 규칙을 볼 수 있습니다. 소프트웨어 자산 > 관리 > 재생 규칙. 재생 규칙은 SCCM 사용량 통합을 통해 Microsoft 끌어온 SCCM(System Center Configuration Management) 사용량 데이터를 기반으로 Microsoft 적용됩니다. 이러한 재생 규칙에 대한 자세한 내용은 을 참조하십시오 SCCM 사용량 데이터를 임포트 Microsoft 하는 재생 규칙 생성.

주:

ServiceNow 는 Office 365에 대해 하나의 기본 재생 규칙을 자동으로 생성합니다. 구독 사용 조건 탭에서 마지막 활동 임계치 필드를 업데이트할 수도 있습니다.

인스턴스에서 ServiceNow 구독 정보 확인 및 확인 Microsoft 365

관리 센터에서 끌어올 Microsoft 365 정확한 소프트웨어 구독 정보를 결정하고 전체 구독 정보를 로 정확하게 ServiceNow끌어오는지 확인합니다.

시작하기 전에

필요한 역할: sam_admin

프로시저

생성한 통합 프로파일로 Microsoft 365 필터링하여 관리 센터에서 ServiceNow로 끌어올 Microsoft 365 정확한 소프트웨어 구독 정보를 결정합니다.
이 구독에는 관리 센터에서 사용할 수 있는 모든 구독이 Microsoft 365 포함됩니다.
Microsoft 365 전체 구독 정보를 로 정확하게 끌어오는지 ServiceNow관리자에게 확인하십시오.

주:
소프트웨어 자산 관리시스템 센터 구성 관리자(SCCM) 통합 및 Microsoft 365 통합의 Microsoft 조합을 사용하여 제품의 마지막 활동 날짜를 Microsoft 365 가져옵니다.
Microsoft 365 구독 데이터를 에서 끌어오지 소프트웨어 자산 관리않으면 통합 설정을 확인하십시오.
1. 통합 프로파일 양식에서 REST 메시지 필드 옆에 있는 미리 보기 아이콘()을 선택한 다음 기록 미리 보기에서 기록 열기를 선택하여 REST 메시지 기록을 엽니다.
2. REST 메시지 양식에서 OAuth 토큰 가져오기 관련 링크를 선택합니다.
  
  주:
  이 단계를 수행하는 데 필요한 역할은 최소 사용자 권한 테이블을 참조하십시오.
3. OAuth 플로우 검증 대화 상자에서 OAuth 플로우의 상태를 확인하여 통합이 올바르게 설정되었는지 확인합니다.
  - OAuth 토큰 플로우가 성공적으로 완료되었습니다 메시지가 나타나면 통합이 올바르게 설정된 것입니다.
  - OAuth 흐름 실패 메시지가 나타나면 통합이 올바르게 설정되지 않은 것입니다. 이 메시지의 정보를 사용하여 통합 설정의 오류를 식별합니다.
Power BI 사용량을 로 끌어오지 소프트웨어 자산 관리않는 경우 Power BI API 연결의 상태를 확인합니다.
1. 통합 프로파일 양식에서 양식 헤더를 마우스 오른쪽 버튼으로 클릭합니다.
2. XML 표시를 선택합니다.
3. 아래 <xml> > <samp_sw_subscription_profile> > <custom_properties>에서 속성을 확인하여 powerBIStatus Power BI API 연결의 상태를 확인합니다.
  - powerBIStatus 속성이 성공으로 설정된 경우 Power BI API 연결에 성공한 것입니다.
  - powerBIStatus 속성이 실패로 설정된 경우 Power BI API 연결에 실패한 것입니다. 모든 통합 설정 단계를 올바르게 수행했는지 확인합니다. 통합 설정의 오류에 대한 자세한 내용은 로그를 확인할 수도 있습니다.
옵션: 소프트웨어 구독 [samp_sw_subscription] 테이블의 사용자 필드가 비어 있으면 필드를 연결된 사용자와 매핑할 수 있습니다.

자세한 내용은 사용자를 구독 기록과 연결 문서를 참조하십시오.

인스턴스에ServiceNow, Microsoft 365 CopilotVisio Online 및 Project Online 사용 현황 보고서 업로드

, Visio Online 및 Project Online에 대한 Microsoft 365 Copilot사용 활동 데이터를 모니터링하여 낮은 사용량을 기준으로 재생 후보를 식별합니다.

시작하기 전에

필요한 역할:

Microsoft 365 관리 센터에 액세스: admin
인스턴스에 보고서 ServiceNow 추가: sam_admin

이 태스크 정보

Microsoft 365 관리 센터 Visio Online 및 Project Online에 대한 Microsoft Copilot사용 현황 보고서를 내보내고 인스턴스에 보고서를 추가할 수 있습니다ServiceNow. 이러한 사용 활동 보고서는 낮은 사용량을 기준으로 잠재적인 재생 후보를 식별하여 라이센스 최적화에 도움이 됩니다.

프로시저

전역 관리자 자격 증명을 사용하여 Microsoft 365 관리 센터 로그인합니다.
다음으로 이동 보고서 > 사용량.
사용량 보고서를 다운로드합니다.
1. Microsoft 365용 Copilot을 선택하고 내보내기를 선택하여 CSV 파일을 다운로드합니다.
2. 프로젝트를 선택하고 내보내기를 선택하여 CSV 파일을 다운로드합니다.
3. Visio를 선택하고 내보내기를 선택하여 CSV 파일을 다운로드합니다.
중요사항:
다운로드한 파일의 이름을 변경해서는 안 됩니다. 파일을 인스턴스에 있는 그대로 업로드해야 합니다 ServiceNow .
탐색 메뉴에서 ID를 선택합니다.
현재 테넌트에 Azure 대한 포털이 열립니다.
개요 페이지에서 테넌트 ID 필드의 값을 복사합니다.
나중에 사용할 수 있도록 안전한 위치에 테넌트 ID를 저장합니다.

웹 브라우저에서 인스턴스를 엽니다 ServiceNow .

인터페이스	작업
코어 UI	통합 프로파일 [samp_sw_subscription_profile] 테이블을 엽니다. 통합 프로파일이 목록 뷰에서 열립니다.
소프트웨어 자산 작업 공간	다음으로 이동 작업 공간 > 소프트웨어 자산 워크플레이스 > 라이센스 운영. 사용자 구독(User subscription)에서 직접 통합 프로파일(Direct integration profiles)을 선택합니다. 통합 프로파일이 목록 뷰에서 열립니다.

인터페이스

작업

코어 UI

통합 프로파일 [samp_sw_subscription_profile] 테이블을 엽니다.

통합 프로파일이 목록 뷰에서 열립니다.

소프트웨어 자산 작업 공간

다음으로 이동 작업 공간 > 소프트웨어 자산 워크플레이스 > 라이센스 운영.
사용자 구독(User subscription)에서 직접 통합 프로파일(Direct integration profiles)을 선택합니다.

통합 프로파일이 목록 뷰에서 열립니다.

필터를 적용하여 사용 보고서를 업로드하려는 특정 테넌트 ID에 대한 통합 프로파일을 엽니다.

인터페이스	작업
코어 UI	테이블 헤더에서 필터 표시/숨기기 아이콘을 선택합니다. [테넌트 이름 또는 ID] [is] [5단계에서 복사한 테넌트 ID] AND [프로필 유형] [is] [Microsoft 365] 조건을 설정합니다. 실행을 선택합니다.
소프트웨어 자산 작업 공간	필터 아이콘을 선택한 다음, 고급 보기를 선택합니다. [Tenant name or id] [is] [Tenant ID copied in step 5](조건 [테넌트 이름 또는 ID] [is] [5단계에서 복사된 테넌트 ID])를 설정합니다. + 새 조건 집합을 선택하여 필터 조건을 추가합니다. [프로필 유형] [다음과 같음] [Microsoft 365] 조건을 설정합니다. 업데이트를 선택합니다.

인터페이스

작업

코어 UI

테이블 헤더에서 필터 표시/숨기기 아이콘을 선택합니다.
[테넌트 이름 또는 ID] [is] [5단계에서 복사한 테넌트 ID] AND [프로필 유형] [is] [Microsoft 365] 조건을 설정합니다.
실행을 선택합니다.

소프트웨어 자산 작업 공간

필터 아이콘을 선택한 다음, 고급 보기를 선택합니다.
[Tenant name or id] [is] [Tenant ID copied in step 5](조건 [테넌트 이름 또는 ID] [is] [5단계에서 복사된 테넌트 ID])를 설정합니다.
+ 새 조건 집합을 선택하여 필터 조건을 추가합니다.
[프로필 유형] [다음과 같음] [Microsoft 365] 조건을 설정합니다.
업데이트를 선택합니다.

통합 프로파일에 사용량 보고서를 추가합니다.

인터페이스	작업
코어 UI	통합 프로파일을 선택합니다. 양식 헤더에서 첨부 파일 관리() 아이콘을 선택합니다. 첨부 파일 대화 상자에서 파일 선택을 선택합니다. 3단계에서 다운로드한 모든 CSV 파일을 선택하여 통합 프로파일에 추가합니다. 대화 상자를 닫고 통합 프로파일 양식으로 돌아갑니다. 업로드된 CSV 파일이 첨부 파일 관리 아이콘 옆에 나타납니다.
소프트웨어 자산 작업 공간	통합 프로파일을 선택합니다. 통합 프로파일의 사이드바에서 첨부 파일() 아이콘을 선택합니다. 첨부 파일 창에서 파일 선택을 선택합니다. 3단계에서 다운로드한 모든 CSV 파일을 선택하여 통합 프로파일에 추가합니다. 업로드된 CSV 파일이 첨부 파일 창에 나타납니다.

인터페이스

작업

코어 UI

통합 프로파일을 선택합니다.
양식 헤더에서 첨부 파일 관리() 아이콘을 선택합니다.
첨부 파일 대화 상자에서 파일 선택을 선택합니다.
3단계에서 다운로드한 모든 CSV 파일을 선택하여 통합 프로파일에 추가합니다.
대화 상자를 닫고 통합 프로파일 양식으로 돌아갑니다.
업로드된 CSV 파일이 첨부 파일 관리 아이콘 옆에 나타납니다.

소프트웨어 자산 작업 공간

통합 프로파일을 선택합니다.
통합 프로파일의 사이드바에서 첨부 파일() 아이콘을 선택합니다.
첨부 파일 창에서 파일 선택을 선택합니다.
3단계에서 다운로드한 모든 CSV 파일을 선택하여 통합 프로파일에 추가합니다.
업로드된 CSV 파일이 첨부 파일 창에 나타납니다.

다음에 수행할 작업

업로드하는 사용 활동 보고서를 모니터링하여 라이센스 최적화 및 재생 후보 생성을 수행할 수 있습니다. 자세한 내용은 구독에 대한 Microsoft 365 소프트웨어 사용 활동 평가 문서를 참조하십시오.

구독에 대한 Microsoft 365 소프트웨어 사용 활동 평가

소프트웨어 사용 활동을 평가하여 포털에 있는 모든 구독 중에서 활성, 비활성 및 미할당 구독을 Microsoft 365 검색합니다.

소프트웨어 사용 활동은 소프트웨어 제품의 사용이며 소프트웨어 사용 활동을 추적하여 라이센스 사용을 모니터링할 수 있습니다. 소프트웨어 사용 활동을 모니터링하면 기존 소프트웨어 구독을 최적화하는 데도 도움이 됩니다.

다음 표에는 소프트웨어 사용 활동, 관련 플랫폼 지원 및 지원되는 Microsoft 365 제품을 수집하기 위한 소스가 나열되어 있습니다.


소프트웨어 사용 활동 수집의 소스	플랫폼 지원	지원되는 Microsoft Office 365 제품
Microsoft Graph개 API	데스크톱, 웹, 모바일	Outlook, Word, PowerPoint, Excel, OneNote, Teams, Exchange Online, SharePoint Online, Power BI
Microsoft SCCM 또는 ACC-V	데스크톱	Microsoft Office 365 기업용 앱
Jamf장치용 macOS	데스크톱	Microsoft Office 365 기업용 앱
관리자 센터에서 인스턴스에 대한 사용량 보고서의 ServiceNowMicrosoft Office 365 수동 업로드	데스크톱, 웹, 모바일	Microsoft 365 Copilot, Visio Online 및 Project Online

주:

관리 센터에서 , Visio Online 및 Project Online에 대한 Microsoft 365 Copilot사용량을 Microsoft Office 365 다운로드할 수 있습니다. 자세한 내용은 인스턴스에ServiceNow, Microsoft 365 CopilotVisio Online 및 Project Online 사용 현황 보고서 업로드 문서를 참조하십시오.

라이센스 최적화를 위한 소프트웨어 사용 활동 모니터링

소프트웨어 사용 활동을 소프트웨어 자산 관리 기반으로 다음을 포함하는 소프트웨어 구독에 대한 최적화 권장 사항을 생성합니다.

E5에서 Microsoft 365 E3으로, E3에서 E1로 다운그레이드
여러 라이센스에 대한 통합 Microsoft 365 구독. 예를 들어 Office 365 Enterprise E5 및 Microsoft 365 Enterprise E3 구독이 모두 있는 경우 여러 제품을 포함하기 위해 단일 라이선스를 사용하는 것이 좋습니다.
두 응용 프로그램 모두(Office 365, EMS(Enterprise Mobility+Security)Windows) 구독이 있는 Microsoft 365 이중 라이선스 사용자
, Microsoft Exchange Online, Microsoft SharePoint Online, Microsoft OneDrive및 Power BI에 대한 Microsoft Teams개별 구독
미할당 사용자 구독

에서 작업 공간의 최적화 및 절감 대시보드최적화 권장 사항을 볼 수 있습니다.

통합이 Microsoft 365 완료되면 다음 테이블 중 하나를 사용하여 사용 활동 정보를 볼 수 있습니다.

소프트웨어 사용량 [samp_sw_usage]
소프트웨어 사용 테이블의 구독 내 개별 소프트웨어 제품에 대한 사용량 데이터를 봅니다. 이 테이블에는 API 및 기타 검색 솔루션(예: SCCM, Jamf및 ACC-V)에서 Microsoft 검색된 총 사용량과 마지막 활동이 저장됩니다. 예약된 작업은 SAM - Collect Microsoft 365 Usage  매일 사용량 데이터를 수집하고 SAM - Create New Reclamation Candidates for Office 365 Integration  매주 제거 후보를 생성합니다. 소프트웨어 사용 필드 및 해당 설명에 대한 자세한 내용은 을 참조하십시오 작업 공간에서 소프트웨어 사용량 보기 또는 작성.
소프트웨어 사용 테이블에는 소프트웨어가 마지막으로 사용된 날짜와 데스크톱, 웹, 모바일에서 수행된 활동 유형 또는 플랫폼 간 누적 활동이 포함됩니다. 마지막 활동 데이터는 구독 내의 개별 제품에 최적화된 계획을 선택하는 데 도움이 됩니다 Microsoft 365 . 소프트웨어 자산 관리 라이센스 워크벤치에 최적화된 권장 사항을 표시하여 현재 구독에 대한 제거 후보를 생성합니다.
Microsoft 365 앱 사용량 보고서 [samp_m365_apps_usage_report]
각 사용자에 대한 Microsoft 365 앱 사용 현황 보고서 테이블에서 제품의 마지막 활동 날짜를 Microsoft 365 봅니다. 이 테이블은 API에서 Microsoft 검색된 True 또는 False로만 제품의 사용량 데이터를 Microsoft 365 저장합니다. 마지막 활동 날짜는 , , Microsoft WordExcel Microsoft PowerPoint및 OneNote를 포함한 Microsoft Outlook제품에 대한 Microsoft 365 재생 후보를 보다 정확하게 결정하는 데 도움이 됩니다. 앱 사용 필드 및 해당 설명에 대한 Microsoft 365 자세한 내용은 을 참조하십시오 Microsoft 365 앱 사용량 보고서.

구독에 대한 Microsoft 라이센스 최적화

소프트웨어 사용 활동은 개별 Microsoft 제품과 제품군 구독 모두에서 재생 후보를 검색하여 라이센스를 최적화하는 데 도움이 됩니다 Microsoft 365 . API와 검색 솔루션을 모두 사용하여 재생 후보를 판별할 수 있습니다.

E5에서 Microsoft 365 E3으로, E3에서 E1로 다운그레이드: 생성된 다운그레이드 후보에 따라 다운그레이드하거나 회수할 수 있는 월별 라이센스 수를 결정합니다.
주:
E3에서 E1로의 최적화를 위한 SCCM 또는 ACC-V와 같은 Microsoft 추가 검색 솔루션에서 Access 및 게시자의 사용을 Microsoft 결정할 수도 있습니다.
통합 Microsoft 365 구독: 통합 구독 재생 후보를 찾습니다 Microsoft 365 .
이중 라이선스 사용자: 두 애플리케이션 모두 Microsoft 365 와 해당 애플리케이션(Office 365, EMS(Enterprise Mobility+Security) Windows) 구독의 권장 후보에 따라 다운그레이드하거나 회수할 수 있는 월별 라이선스 수를 결정합니다.
개별 구독: 예약된 작업이 실행될 때 개별 구독에 SAM - Import user subscription 대해 재생 규칙이 자동으로 만들어집니다. 이러한 개별 구독에는 , Microsoft Exchange Online, Microsoft SharePoint Online, Microsoft OneDrive및 Power BI가 포함됩니다Microsoft Teams. 요구 사항에 맞게 개별 구독에 대한 재생 규칙을 검토할 수 있습니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

또한 포털에서 Microsoft 365 자동으로 채워지는 구독 할당 날짜는 개별 구독에 대한 재생 후보를 생성하는 데 도움이 됩니다. 의 기록 생성 날짜 Now Platform 대신 구독 할당 날짜를 사용하면 포털의 실제 사용에 Microsoft 365 따라 올바른 재생 후보를 생성하는 데 도움이 됩니다.

규정 준수 및 최적화 결과 평가 Microsoft 365

규정 준수 및 최적화 결과를 평가 Microsoft 365 하여 실제 및 잠재적 비용 절감과 권장 라이선싱 최적화를 찾습니다.

시작하기 전에

필요한 역할: sam_admin 또는 sam_user

소프트웨어 준수를 평가하려면 검색 Microsoft 365 이 완료되어야 합니다. 검색과 Microsoft SCCM을 함께 사용하는 방법에 대한 자세한 내용은 검색과 SCCM을 함께 참조하십시오.

소프트웨어 최적화를 Microsoft 365 평가하려면 인증된 API와 Microsoft SCCM 모두에서 Microsoft 계획을 사용할 수 있어야 합니다.

프로시저

다음으로 이동 소프트웨어 자산 워크플레이스 > 라이센스 운영.
왼쪽 창에서 라이센스 > 소프트웨어 권리.
새로 만들기를 선택합니다.
준수를 확인하기 위해 올바른 게시자 부품 번호(PPN)를 선택하여 권리를 Microsoft 365 만듭니다.
권리 생성에 대한 자세한 내용은 을 참조하십시오 작업 공간에서 권리 생성.
주:
라이센스 메트릭 값이 사용자 구독인지 확인합니다.
다음으로 이동 라이센스 사용량 왼쪽 창에서.
조정 탭을 선택합니다.
조정 실행을 선택합니다.
및 SaaS 작업 공간의 개요 대시보드의 클래식의 Office 365 및 클라우드 대시보드Office 365 & Adobe Cloud dashboard in 소프트웨어 자산 관리 classic 준수 분석 결과 보기
소프트웨어 조정 실행에 대한 자세한 내용은 및 소프트웨어 조정 실행 실행 Software Asset Management Foundation 플러그인 클래식에서 소프트웨어 조정.
에서 구독에 최적화된 Microsoft 365 모든 플랜을 작업 공간의 최적화 및 절감 대시보드봅니다.

정부 계획에 대한 Microsoft Office 365 REST 및 OAuth 엔드포인트 업데이트

구독을 사용할 수 있도록 구독 프로파일에서 ServiceNow REST 메시지 및 OAuth 애플리케이션의 엔드포인트를 변경합니다.

시작하기 전에

필요한 역할: sam_admin

이 태스크 정보

Now Platform® 조직이 미국 규정 준수 및 보안 표준을 충족할 수 있도록 하는 세분화된 정부 클라우드 커뮤니티에서 서비스의 모든 기능을 Microsoft 365 제공하는 정부 계획을 지원합니다Microsoft Office 365.

정부 계획에 대한 Microsoft Office 365 자세한 내용은 Office 365 Government를 참조하세요.

프로시저

ServiceNow 인스턴스에서 모두 > 소프트웨어 자산 > SaaS 라이선스 > 직접 통합 프로 파일.
업데이트할 통합 프로파일을 Microsoft 365 선택합니다.
통합 프로파일 기록에서 REST 메시지 필드 옆에 있는 이 기록 미리 보기 아이콘( )을 선택합니다.
기록 미리 보기에서 Open Record(기록 열기)를 선택합니다.
REST 메시지 기록이 열립니다.
통합 프로파일에서 REST 메시지 엔드포인트를 업데이트합니다 Microsoft 365 .

REST 메시지 엔드포인트를 사용하면 애플리케이션 및 서비스에서 사용량 데이터를 검색할 수 있습니다 Microsoft 365 .
1. HTTP 메서드 관련 목록에서 필요에 따라 REST 메시지 엔드포인트를 업데이트합니다.
  
  Microsoft 는 정부 계획에 대한 다양한 엔드포인트를 Microsoft Office 365 제공합니다. 사용 가능한 엔드포인트에 대한 자세한 내용은 Office 365 미국 정부 GCC High 엔드포인트를 참조하세요.
  
  중요사항:
  각 엔드포인트의 URL에서 .com.us 로 변경해야 합니다. 예를 들어 https://graph.microsoft.com/v1.0/reportshttps://graph.microsoft.us/v1.0/reports 로 변경해야 합니다.
2. 저장을 선택합니다.
3. GET PowerBI 사용량 엔드포인트에 대한 OAuth 엔터티 범위를 업데이트합니다.
  OAuth 엔터티 범위는 보호된 자원에 대한 사용자의 액세스 수준을 지정합니다.
  1. GET PowerBI 사용량 엔드포인트를 선택합니다.
    
    HTTP 메서드 기록이 열립니다.
  2. HTTP 메서드 기록의 인증 섹션에서 OAuth 프로필 필드 옆에 있는 이 기록 . )을 선택합니다.
  3. 기록 미리 보기에서 Open Record(기록 열기)를 선택합니다.
    
    OAuth 엔터티 프로파일 기록이 열립니다.
  4. OAuth 엔터티 프로필 범위 목록에서 PowerBIPermissions OAuth 엔터티 범위의 OAuth 범위 필드를 Power BI에 Microsoft 사용 중인 백 엔드 API URL로 업데이트합니다.
    주:
    Microsoft 는 Power BI에 대한 다양한 백 엔드 API URL을 지원합니다. 사용 가능한 URL에 대한 자세한 내용은 미국 정부용 Power BI를 참조하세요.
  5. 업데이트를 선택합니다.
    
    OAuth 엔터티 프로파일 기록이 닫히고 자동으로 REST 메시지 기록으로 돌아갑니다.
통합 프로파일에서 OAuth 애플리케이션 엔드포인트를 업데이트합니다 Microsoft 365 .
OAuth 애플리케이션 엔드포인트를 사용하면 인스턴스에서 ServiceNow 구독 데이터에 액세스할 수 있습니다 Microsoft 365 .
1. REST 메시지 기록의 인증 섹션에서 OAuth 프로필 필드 옆에 있는 이 기록 미리 보기 아이콘( . )을 선택합니다.
2. 기록 미리 보기에서 Open Record(기록 열기)를 선택합니다.
  OAuth 엔터티 프로파일 기록이 열립니다.
3. OAuth 엔터티 프로파일 범위 목록에서 권한 OAuth 엔터티 범위의 OAuth 범위 필드에 나열된 URL의 .com.us로 변경합니다.
4. OAuth 제공자 필드 옆에 있는 이 기록 미리보기 아이콘( . )을 선택합니다.
5. 기록 미리 보기에서 Open Record(기록 열기)를 선택합니다.
  애플리케이션 레지스트리 기록이 열립니다.
6. 토큰 URL 필드 옆에 있는 URL 편집 아이콘( . )을 선택합니다.
7. URL에서 .com.us로 변경합니다.
  예를 들어 https://login.microsoftonline.comhttps://login.microsoftonline.us 로 변경합니다.
8. URL 잠금 아이콘( 을 선택합니다.
9. 업데이트를 선택합니다.

사용자를 구독 기록과 연결

소프트웨어 구독 [samp_sw_subscription] 테이블의 사용자 필드가 비어 있으면 필드를 연결된 사용자와 매핑합니다.

시작하기 전에

ServiceNow 필요한 역할: admin

이 태스크 정보

SaaS 통합은 구독 [samp_sw_subscription] 테이블에 구독 기록을 생성합니다. 이 테이블의 필드는 자동화된 작업 및 통합으로 채워집니다. 사용자 필드는 사용자 계정 이름 열 값을 기반으로 확인되고 기본적으로 사용자 [sys_user] 테이블의 이메일 및 user_name 필드에 대해 확인됩니다.

프로시저

사용자 데이터를 효과적으로 매핑하려면 다음 단계 중 하나를 수행합니다.

구독의 사용자 필드를 수동으로 업데이트합니다.
기본적으로 값은 설정해도 통합은 사용자 필드를 덮어씁니다.
1. 구독 기록의 사용자 필드를 수동으로 업데이트하여 통합에서 자동으로 설정한 사용자 열 값을 덮어씁니다.
  값을 업데이트한 후에는 통합에서 값을 재설정하지 않습니다.
2. 통합의 사용자 논리로 다시 전환하려면 사용자 필드 값을 지웁니다.
  값을 지우면 다음 통합 실행 시 사용자 필드가 자동으로 다시 채워집니다.

구독에 대한 SaaS 사용자 조회 논리를 수정합니다.

사용자 조회에 대한 다른 열이 있는 경우 기본 시스템 조회 대신 조회에 사용할 수 있습니다.

스크립트 포함 SAMSaasIntegrationUtils를 엽니다.

getSysUser 메서드 호출을 다음 스크립트로 바꾸고 sys_user 테이블의 필드 이름을 사용하여 <replace_field_name> 바꿉니다.

getSysUser: function (upn) { 
if (upn) { 
            var userGr = new GlideRecord('sys_user');
            userGr.addActiveQuery(); 
            userGr.addNotNullQuery('<replace_field_name>');
            userGr.addQuery('<replace_field_name>', upn);
            userGr.setLimit(1); 
            userGr.query(); 
            if (userGr.next()) { 
                        return userGr;
             } 
               }
                 }