Integration mit Microsoft 365

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 16 Minuten Lesedauer

    • Durch die Integration Ihrer ServiceNow -Instanz mit dem Microsoft 365 -Service können Sie Ihre Softwareabonnements und Softwarenutzung nachverfolgen, um die Lizenz-Compliance zu bestimmen und Optimierungsmöglichkeiten zu nutzen.

    Weitere Informationen zu den Services Microsoft 365 finden Sie unter Microsoft 365-Pläne.

    Hinweis:
    Microsoft Informationen zur Integration von Dynamics 365 und Power Apps wurden hier nicht behandelt. Details finden Sie unter Integration mit Microsoft Dynamics 365 und Power Apps.

    Registrieren Sie eine Anwendung Microsoft Azure AD .

    Registrieren Sie eine Anwendung über das Microsoft Azure -Portal.

    Vorbereitungen

    Microsoft Azure AD Erforderliche Rolle: globaler Administrator

    Prozedur

    1. Öffnen Sie in einem Webbrowser die Seite „App-Registrierungen“ des Portals Microsoft Azure.
    2. Melden Sie sich mit den Anmeldeinformationen Ihres globalen Administrators an.
    3. Wählen Sie auf der Seite „App-Registrierungen“ die Option Neue Registrierungaus.
    4. Geben Sie im Abschnitt „Name“ des Formulars „Anwendung registrieren“ einen Namen für die Anwendung ein.
    5. Wählen Sie im Abschnitt „Unterstützte Kontotypen“ die Option Konten in einem beliebigen Organisationsverzeichnis (Beliebiges Azure AD-Verzeichnis – Multitentant) aus.
    6. Wählen Sie Registrieren aus.
      Die Anwendung wird registriert, und Sie werden automatisch zur Übersichtsseite für die neue Anwendung weitergeleitet.
    7. Kopieren Sie auf der Seite „Übersicht“ die Werte in die Felder Anwendungs-ID (Client) und Verzeichnis -ID (Mandant).
      Speichern Sie sie zur späteren Verwendung an einem sicheren Ort.
    8. Generieren Sie einen geheimen Clientschlüssel für Ihre Anwendung.
      1. Navigieren Sie im linken Navigationsmenü zu Verwalten > Zertifikate und geheime Schlüssel.
        Die Seite Certificates & secrets (Zertifikate und geheime Schlüssel) wird geöffnet.
      2. Generieren Sie im Abschnitt Geheime Clientschlüssel einen geheimen Clientschlüssel für die Anwendung, indem Sie Neuer geheimerClientschlüssel auswählen.
        Das Dialogfeld Geheimen Clientschlüssel hinzufügen wird geöffnet.
      3. Füllen Sie im Dialogfeld die Felder aus.
        Tabelle : 1. Dialogfeld „Geheimen Clientschlüssel hinzufügen“.
        Feld Beschreibung
        Beschreibung Beschreibung des geheimen Clientschlüssels.
        Läuft ab Zeitraum, nach dem der geheime Clientschlüssel ablaufen soll. Die Optionen sind:
        • In 1 Jahr
        • In 2 Jahren
        • Nie
      4. Wählen Sie Hinzufügen.
        Das Dialogfeld wird geschlossen, und Sie kehren zur Seite „Zertifikate und geheime Schlüssel“ zurück.
      5. Kopieren Sie im Abschnitt Geheime Clientschlüssel den Wert im Feld WERT für den neu generierten geheimen Clientschlüssel.
        Speichern Sie dies zur späteren Verwendung an einem sicheren Ort.
    9. Geben Sie die Zugriffsebene an, die die Anwendung auf Ihre geschützten Ressourcen hat.
      1. Navigieren Sie im linken Navigationsmenü zu Verwalten > API-Berechtigungen.
        Die Seite „API-Berechtigungen“ wird geöffnet.
      2. Wählen Sie Berechtigung hinzufügen aus.
        Das Dialogfeld API-Berechtigungen anfordern wird geöffnet.
      3. Wählen Sie im Dialogfeld die Registerkarte Microsoft APIs aus.
      4. Wählen Sie in der Liste der verfügbaren Microsoft APIs Microsoft Graphaus.
      5. Wenn Sie aufgefordert werden, die für die Anwendung erforderlichen Berechtigungenauszuwählen, wählen Sie Anwendungsberechtigungen aus.
      6. Aktivieren Sie unter Berechtigungen auswählen die Kontrollkästchen für die folgenden Berechtigungen:
        • Berichte.Lesen.Alle
        • Benutzer.Lesen.Alle
        • Organisation.Lesen.Alle
      7. Wählen Sie Berechtigungen hinzufügen.
        Das Dialogfeld wird geschlossen, und Sie kehren zur Seite „API-Berechtigungen“ zurück.
    10. Erteilen Sie die Administratoreinwilligung für Ihre Anwendung.

    Nächste Maßnahme

    Nachdem Sie Ihre Anwendung erfolgreich registriert und eingerichtet haben, bleiben Sie im Portal Microsoft Azure, wenn Sie Ihrer Anwendung den Zugriff auf Power BI-Serviceinhalte und -APIs ermöglichen müssen.

    Aktivieren Sie die Serviceprinzipalauthentifizierung für schreibgeschützte Power-BI-APIs

    Gewähren Sie Ihrer Anwendung Zugriff auf Power BI-Serviceinhalte und -APIs, indem Sie die Dienstprinzipalauthentifizierung für schreibgeschützte Power BI-APIs aktivieren. Power BI-Serviceinhalte und -APIs helfen bei der Optimierung Ihrer Microsoft 365 -Abonnements, z. B. durch Downgrade von Abonnements von Office 365 E5 auf Office 365 E3.

    Vorbereitungen

    Microsoft Azure AD Erforderliche Rolle: globaler Administrator

    Erforderliche Power BI-Rolle: globaler Administrator oder Power BI-Administrator

    Hinweis:
    Mit dieser Konfiguration kann ServiceNow Software Asset Management die Nutzungsinformationen (Zeitpunkt der letzten Nutzung) für alle Power BI Pro-Bereitstellungen im Web und auf dem Desktop abrufen. Software Asset Management ruft das letzte Aktivitätsdatum für Power BI-Bereitstellungen ab, die Teil von Microsoft 365 Abonnements sind.

    Warum und wann dieser Vorgang ausgeführt wird

    Der Dienstprinzipal ist eine Authentifizierungsmethode, mit der Ihre Anwendung auf sichere Microsoft Azure AD Ressourcen zugreifen kann, z. B. auf Power BI-Serviceinhalte und APIs.

    Prozedur

    1. Erstellen Sie eine Sicherheitsgruppe für die Authentifizierung des Dienstprinzipals.
      Mit Sicherheitsgruppen können Sie verwalten, welche Benutzer, Geräte, Gruppen und Dienstprinzipale auf freigegebene Ressourcen zugreifen können. Wenn Sie eine vorhandene Sicherheitsgruppe für die Authentifizierung des Dienstprinzipals verwenden möchten, fahren Sie mit Schritt 2fort.
      1. Verwenden Sie im Seiten-Header des Portals Microsoft Azure die Suchleiste, um nach dem Azure Active Directory -Service zu suchen und ihn auszuwählen.
        Die Übersichtsseite für den Azure Active Directory-Service wird geöffnet.
      2. Navigieren Sie im linken Navigationsmenü des Azure Active Directory-Service zu Verwalten > Gruppen.
        Die zugehörigen Listen namens Gruppen > Alle Gruppen Seite wird geöffnet.
      3. Wählen Sie auf der Seite „Alle Gruppen“ die Option Neue Gruppe aus.
      4. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Formular „Neue Gruppe“
        Feld Beschreibung
        Gruppentyp Gruppentyp. Legen Sie dieses Feld auf Security fest.
        Gruppenname Name der Gruppe.
        Gruppen-E-Mail-Adresse E-Mail-Adresse, die von allen Gruppenmitgliedern gemeinsam verwendet wird.
        Gruppenbeschreibung Beschreibung der Gruppe.
        Mitgliedschaftstyp Methode, in der Mitglieder der Gruppe hinzugefügt oder daraus entfernt werden können. Die Optionen sind:
      5. Wählen Sie Erstellen aus.
      Die Sicherheitsgruppe wird erstellt, und Sie werden zur Übersichtsseite für die neue Gruppe weitergeleitet.
    2. Fügen Sie die Anwendung, die Sie in Registrieren Sie eine Anwendung Microsoft Azure AD . erstellt haben, als Mitglied Ihrer Sicherheitsgruppe hinzu.
      1. Wenn Sie in Schritt 1 keine Sicherheitsgruppe erstellt haben und stattdessen eine vorhandene Sicherheitsgruppe verwenden, öffnen Sie Ihre vorhandene Sicherheitsgruppe.
        Wenn Sie in Schritt 1eine Sicherheitsgruppe erstellt haben, fahren Sie mit Schritt b fort.
        1. Verwenden Sie im Seiten-Header des Portals Microsoft Azure die Suchleiste, um nach dem Azure Active Directory -Service zu suchen und ihn auszuwählen.

          Die Übersichtsseite für den Azure Active Directory-Service wird geöffnet.

        2. Navigieren Sie im linken Navigationsmenü des Azure Active Directory-Service zu Verwalten > Gruppen.

          Die zugehörigen Listen namens Gruppen > Alle Gruppen Seite wird geöffnet.

        3. Suchen Sie in der Liste der verfügbaren Gruppen nach der vorhandenen Sicherheitsgruppe, und wählen Sie sie aus.

          Die Übersichtsseite für die Sicherheitsgruppe wird geöffnet.

      2. Navigieren Sie im linken Navigationsmenü Ihrer Sicherheitsgruppe zu Verwalten > Mitglieder.
        Die Seite Mitglieder wird geöffnet.
      3. Wählen Sie auf der Seite „Mitglieder“ die Option Mitglieder hinzufügenaus.
        Das Dialogfeld Mitglieder hinzufügen wird geöffnet.
      4. Suchen Sie im Dialogfeld nach der Anwendung, die Sie in Registrieren Sie eine Anwendung Microsoft Azure AD .erstellt haben, und wählen Sie sie aus.
        Wichtig:
        Für die Anwendung dürfen keine Power BI-Administratorberechtigungen über das Portal Microsoft Azure festgelegt werden. Sie können Ihre Anwendungsberechtigungen mit den folgenden Schritten überprüfen:
        1. Melden Sie sich beim Portal Microsoft Azure mit den Anmeldeinformationen Ihres globalen Administrators, Anwendungsadministrators oder Cloud-Anwendungsadministrators an.
        2. Verwenden Sie im Seiten-Header des Portals Microsoft Azure die Suchleiste, um nach dem Azure Active Directory -Service zu suchen und ihn auszuwählen.

          Die Übersichtsseite für den Azure Active Directory-Service wird geöffnet.

        3. Navigieren Sie im linken Navigationsmenü des Azure Active Directory-Service zu Verwalten > Unternehmensanwendungen.

          Die Seite „Enterprise-Anwendungen“ wird geöffnet.

        4. Suchen Sie in der Liste der verfügbaren Unternehmensanwendungen nach Ihrer Anwendung und wählen Sie sie aus.
        5. Wählen Sie Berechtigungen aus.
        6. Vergewissern Sie sich, dass für die Anwendung keine Power BI-Administratoreinwilligungsberechtigungen festgelegt sind.
      5. Wählen Sie Auswählen aus.
        Die Anwendung wird als Mitglied Ihrer Sicherheitsgruppe hinzugefügt.
    3. Ermöglichen Sie Ihrer Sicherheitsgruppe den Zugriff auf schreibgeschützte Power BI-Admin-APIs.
      1. Öffnen Sie Power BIauf einer neuen Registerkarte oder in einem Webbrowser.
      2. Melden Sie sich mit Ihren Anmeldeinformationen als globaler Administrator oder Power BI-Administrator an.
        Das Power BI-Portal wird geöffnet.
      3. Wählen Sie im Seitenheader des Power BI-Portals das Symbol für Einstellungen (Symbol für Einstellungen.) und dann Adminportalaus.
        Das Power BI-Adminportal wird geöffnet.
      4. Wählen Sie im linken Navigationsmenü des Adminportals Mandanteneinstellungenaus.
        Ihre Power BI-Mandanteneinstellungen werden geöffnet.
      5. Erweitern Sie im Abschnitt „Admin-API-Einstellungen“ die Einstellung Zulassen, dass Service-Prinzipale schreibgeschützte Power BI-Admin-APIs verwenden.
      6. Klicken Sie auf die Umschaltfläche, um die Einstellung zu aktivieren.
      7. Wenn Sie dazu aufgefordert werden, wählen Sie die Option zum Anwenden der Einstellung auf Bestimmte Sicherheitsgruppen aus.
      8. Geben Sie im entsprechenden Textfeld den Namen Ihrer Sicherheitsgruppe ein.
      9. Wählen Sie Übernehmen.
      Nachdem Sie diese Einstellung über das Power BI-Adminportal aktiviert haben, sind alle Anwendungsberechtigungen, die Sie über das Portal Microsoft Azure festgelegt haben, nicht mehr wirksam. Alle Anwendungsberechtigungen müssen anschließend über das Power BI-Adminportal festgelegt und verwaltet werden.

    Konfigurieren Sie Updates in Microsoft 365 Admin Center

    Verhindern Sie, dass anonyme Benutzerinformationen in Microsoft 365 Berichten über Aktivitäten in [ ServiceNowimportiert werden.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Melden Sie sich mit Ihren Administratoranmeldeinformationen beim Microsoft 365 Admin Center an.
    2. Navigieren zu Einstellungen > Services > Organisationseinstellungen > Berichte.
    3. Deaktivieren Sie das Kontrollkästchen Verborgene Benutzer-, Gruppen- und Site-Namen in allen Berichten anzeigen.
      Weitere Informationen zu den Microsoft 365 -Berichten, in denen anonyme Benutzerinformationen angezeigt werden, finden Sie unter Microsoft 365-Berichte zeigen anonyme Benutzernamen anstelle von tatsächlichen Benutzernamen an.

    Microsoft 365-Integrationsprofile erstellen

    Erstellen Sie ein Integrationsprofil, um Softwareabonnements nachzuverfolgen und veraltete Lizenzen für den Service Microsoft 365 zu optimieren.

    Vorbereitungen

    ServiceNow Erforderliche Rolle: sam_integrator oder admin

    Aktivieren Sie zur Integration mit Microsoft 365die folgenden Plugins:
    • Software Asset Management Professional für das Plugin Microsoft (com.snc.samp.microsoft)
    • PluginSoftware Asset ManagementSaaS-Lizenzmanagement (com.sn_sam_saas_int) aus dem ServiceNow Store

      Weitere Informationen finden Sie unter SaaS-Lizenzmanagement anfordern.

    Prozedur

    1. Navigieren Sie in Ihrer Instanz ServiceNow zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integration.
    2. Wählen Sie Neu.
    3. Wählen Sie Microsoft 365-Integrationsprofil aus.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „Integrationsprofil“
      Feld Beschreibung
      Anzeigename Name des Integrationsprofils. Zum Beispiel Microsoft 365 integration for <your-company>.
      Client-ID Client-ID der Anwendung, die Sie im Portal Microsoft Azure registriert haben. Geben Sie die Anwendungs-ID (Client-ID) ein, die Sie in Registrieren Sie eine Anwendung Microsoft Azure AD .kopiert haben.
      Geheimer Clientschlüssel Geheimer Clientschlüssel der Anwendung, die Sie im Microsoft Azure-Portal registriert haben Geben Sie den geheimen Clientschlüssel ein, den Sie in Registrieren Sie eine Anwendung Microsoft Azure AD .kopiert haben.
      Mandantenname oder -ID Global eindeutiger Bezeichner (GUID) der Anwendung, die Sie im Portal Microsoft Azure registriert haben. Geben Sie die Verzeichnis-ID (Mandanten-ID) ein, die Sie in Registrieren Sie eine Anwendung Microsoft Azure AD .kopiert haben.
      Warnung:
      Fügen Sie bei der Eingabe der Verzeichnis-ID (Mandanten-ID) keine zusätzlichen Erweiterungen zur ID hinzu. Geben Sie die ID genau so ein, wie sie in Registrieren Sie eine Anwendung Microsoft Azure AD .kopiert wurde.
      REST-Nachricht Nachricht, mit der Sie Anforderungen an einen REST-Webservice-Endpunkt senden können.
      Profiltyp Integrationsprofiltyp. Dieses Feld wird automatisch auf Microsoft 365festgelegt.
    5. Wählen Sie Absenden.
    6. Wahlweise: Überprüfen Sie den Status des Benutzerabonnementauftrags, indem Sie zu navigieren Software Asset > Administration > Auftragsergebnisse.

    Nächste Maßnahme

    Zeigen Sie alle automatisch generierten Softwaremodelle für Microsoft 365 an, indem Sie zu navigieren Integration – Microsoft 365 > Softwaremodelle. Ein Softwaremodell ist ein Profil der Software, die Sie erworben haben, einschließlich Informationen zu Herausgeber, Version und Discovery-Zuordnung. Softwaremodelle erfassen Informationen zum Herausgeber und erstellen ein Profil.

    Wenn Sie ein Integrationsprofil erstellen, wird automatisch eine Rückforderungsregel für die Software erstellt. Es ist wichtig, dass Sie die Rückforderungsregel überprüfen, um sicherzustellen, dass sie Ihren Spezifikationen entspricht. Sie können alle automatisch generierten Rückforderungsregeln für Office 365 anzeigen, indem Sie zu navigieren Software Asset > Administration > Reklamationsregeln. Rückforderungsregeln werden basierend auf den Microsoft System Center Configuration Management (SCCM)-Nutzungsdaten angewendet, die durch die Microsoft SCCM-Nutzungsintegration abgerufen werden. Weitere Informationen zu diesen Rückforderungsregeln finden Sie unter Erstellen Sie eine Rückforderungsregel, um Microsoft SCCM-Nutzungsdaten zu importieren.

    Hinweis:
    ServiceNow erstellt automatisch eine standardmäßige Rückforderungsregel für Office 365. Sie können auch das Feld Letzter Aktivitätsschwellenwert auf der Registerkarte Abonnementnutzungsbedingung aktualisieren.

    Ermitteln und überprüfen Sie die Abonnementinformationen Microsoft 365 in Ihrer Instanz ServiceNow .

    Bestimmen Sie die genauen Softwareabonnementinformationen, die aus dem Admin Center Microsoft 365 abgerufen werden sollen, und überprüfen Sie, ob die vollständigen Abonnementinformationen korrekt in ServiceNowabgerufen werden.

    Vorbereitungen

    Erforderliche Rolle: sam_admin

    Prozedur

    1. Filtern Sie mit dem von Ihnen erstellten Integrationsprofil Microsoft 365, um die genauen Softwareabonnementinformationen zu bestimmen, die aus Microsoft 365 Admin Center nach ServiceNow] abgerufen werden sollen.
      Dieses Abonnement enthält alle im Admin Center von Microsoft 365 verfügbaren Abonnements.
    2. Überprüfen Sie mit dem Microsoft 365 -Administrator, ob die vollständigen Abonnementinformationen korrekt für ServiceNow] abgerufen werden.
      Hinweis:

      Software Asset Management ruft das Datum der letzten Aktivität für Produkte von [ Microsoft 365 mithilfe einer Kombination aus Microsoft System Center Configuration Manager (SCCM)-Integration und Microsoft 365 -Integration ab.

    3. Wenn Ihre Microsoft 365 -Abonnementdaten nicht in Software Asset Managementabgerufen werden, überprüfen Sie Ihr Integrations-Setup:
      1. Öffnen Sie im Formular „Integrationsprofil“ den REST-Nachrichtendatensatz, indem Sie neben dem Feld „REST-Nachricht“ auf das Vorschausymbol ( Vorschausymbol) klicken und dann in der Datensatzvorschau Datensatz öffnen auswählen.
      2. Klicken Sie im Formular „REST-Nachricht“ auf den zugehörigen Link OAuth-Token abrufen.
      3. Zeigen Sie im Dialogfeld „OAuth-Flow-Überprüfung“ den Status des OAuth-Flows an, um festzustellen, ob Ihre Integration ordnungsgemäß eingerichtet ist.
        • Wenn die Meldung OAuth-Token-Flow erfolgreich abgeschlossen angezeigt wird, ist Ihre Integration ordnungsgemäß eingerichtet.
        • Wenn die Meldung „ OAuth-Flow fehlgeschlagen “ angezeigt wird, ist Ihre Integration nicht ordnungsgemäß eingerichtet. Verwenden Sie die Informationen in dieser Nachricht, um die Fehler in Ihrem Integrationssetup zu identifizieren.
    4. Wenn Ihre Power BI-Nutzung nicht in Software Asset Managementabgerufen wird, überprüfen Sie den Status Ihrer Power BI-API-Verbindung:
      1. Klicken Sie im Formular „Integrationsprofil“ mit der rechten Maustaste auf die Formularkopfzeile.
      2. Wählen Sie XML anzeigen aus.
      3. Unter <xml> > <samp_sw_subscription_profile> > <custom_properties>, zeigen Sie die Eigenschaft powerBIStatus an, um den Status Ihrer Power BI-API-Verbindung zu bestimmen.
        • Wenn die Eigenschaft powerBIStatus auf successfestgelegt ist, war die Power BI-API-Verbindung erfolgreich.
        • Wenn die Eigenschaft powerBIStatus auf „ failed“ festgelegt ist, war die Power BI-API-Verbindung nicht erfolgreich. Vergewissern Sie sich, dass Sie alle Setup-Schritte für die Integration korrekt ausgeführt haben. Sie können Ihre Protokolle auch auf weitere Informationen zu Fehlern in Ihrem Integrationssetup überprüfen.
    5. Wahlweise: Wenn das Feld Benutzer in der Tabelle „Softwareabonnement“ [samp_sw_subscription] leer ist, können Sie das Feld einem zugeordneten Benutzer zuordnen.

      Weitere Informationen finden Sie unter .

    Softwarenutzungsaktivität für Microsoft 365 Abonnements wird ausgewertet

    Bewerten Sie die Softwarenutzungsaktivität, um aktive, inaktive und nicht zugewiesene Abonnements unter allen im Portal Microsoft 365 gefundenen Abonnements zu erkennen.

    Softwarenutzungsaktivität ist die Nutzung von Softwareprodukten. Durch Nachverfolgung der Softwarenutzungsaktivität können Sie die Lizenznutzung überwachen. Diese Überwachung hilft Ihnen, Ihre vorhandenen Softwareabonnements zu optimieren.

    In der folgenden Tabelle sind die Quellen für die Erfassung der Softwarenutzungsaktivität, der zugehörigen Plattformunterstützung und der unterstützten Microsoft 365-Produkte aufgeführt.

    Quellen der Erfassung der Softwarenutzungsaktivität Plattformunterstützung Unterstützte Produkte von Microsoft Office 365 .
    Microsoft Graph APIs Desktop, Web, Mobil Outlook, Word, PowerPoint, Excel, OneNote, Teams, Exchange Online, SharePoint Online, Power BI
    Microsoft SCCM oder ACC-V Desktop Microsoft Office 365 -Apps für Enterprise
    Jamf für macOS Geräte Desktop Microsoft Office 365 -Apps für Enterprise

    Überwachung der Softwarenutzungsaktivität zur Lizenzoptimierung

    Basierend auf der Softwarenutzungsaktivität generiert Software Asset Management Optimierungsempfehlungen für Ihre Softwareabonnements, die Folgendes umfassen:

    • Downgrades von Microsoft 365 E5 auf E3 und E3 auf E1
    • Konsolidierte Microsoft 365 Abonnements
    • Doppelt lizenzierte Benutzer mit Abonnements von Microsoft 365 und den zugehörigen Anwendungen (Office 365, Enterprise Mobility+Security (EMS), Windows).
    • Einzelne Abonnements für Microsoft Teams, Microsoft Exchange Online, Microsoft SharePoint Online, Microsoft OneDriveund Power BI
    • Nicht zugewiesene Benutzerabonnements

    Sie können die Optimierungsempfehlungen im Dashboard für Optimierung und Einsparungen im Arbeitsbereichanzeigen.

    Nach Abschluss der Microsoft 365 -Integration können Sie die Nutzungsaktivitätsinformationen mithilfe einer der folgenden Tabellen anzeigen:
    • Zeigen Sie die Tabelle „Softwarenutzungen“ [samp_sw_usage] an, um die Nutzungsdaten für einzelne Softwareprodukte zu ermitteln, die im Abonnement bereitgestellt werden. Die regelmäßige Aufgabe SAM - Collect Microsoft 365 Usage  erfasst die Nutzungsdaten täglich, und SAM - Create New Reclamation Candidates for Office 365 Integration  generiert die Entfernungskandidaten wöchentlich. Weitere Informationen zu Softwareverwendungsfeldern und ihren Beschreibungen finden Sie unter Zeigen Sie die Softwarenutzung im Arbeitsbereich an, oder erstellen Sie sie.

      Die Tabelle „Softwarenutzungen“ enthält das Datum, an dem die Software zuletzt verwendet wurde, und die Art der Aktivitäten, die auf Desktop, Web, Mobile oder kumulativ auf allen Plattformen ausgeführt wurden. Die letzten Aktivitätsdaten helfen Ihnen bei der Auswahl eines optimierten Plans für einzelne Produkte in Ihren Microsoft 365 -Abonnements. Software Asset Management generiert einen Entfernungskandidaten für das aktuelle Abonnement, indem eine optimierte Abonnementempfehlung in der Lizenz-Workbench angezeigt wird.

    • Zeigen Sie das Datum der letzten Aktivität für die Produkte Microsoft 365 in der Tabelle „Nutzungsberichte der Microsoft 365-Apps“ [samp_m365_apps_usage_report] für jeden Benutzer an. Das Datum der letzten Aktivität hilft Ihnen, Reklamationskandidaten für Produkte von Microsoft 365, einschließlich Microsoft Outlook, Microsoft Word, Excel, Microsoft PowerPointund OneNote, genauer zu bestimmen. Weitere Informationen zu Nutzungsfeldern für Apps von Microsoft 365 und ihren Beschreibungen finden Sie unter Microsoft 365 Berichte zur App-Nutzung.

    Lizenzoptimierung für Microsoft Abonnements

    Die Softwarenutzungsaktivität hilft Ihnen bei der Lizenzoptimierung, indem Reklamationskandidaten sowohl aus den einzelnen Microsoft -Produkten als auch aus den Microsoft 365 Suite-Abonnements erkannt werden. Sie können die Reklamationskandidaten mithilfe von APIs und Erkennungslösungen bestimmen.

    • Downgrades von Microsoft 365 E5 auf E3 und E3 auf E1: Bestimmen Sie die Anzahl der Lizenzen pro Monat, die basierend auf den empfohlenen Downgrade-Kandidaten zurückgestuft oder zurückgefordert werden können.
      Hinweis:
      Sie können die Nutzung für Microsoft Access und Publisher auch aus zusätzlichen Erkennungslösungen ermitteln, z. B. Microsoft SCCM oder ACC-V für die E3-zu-E1-Optimierung.
    • Konsolidierte Microsoft 365 Abonnements: Suchen Sie nach Reklamationskandidaten für konsolidierte Abonnements von Microsoft 365.
    • Doppelte Benutzer mit Doppellizenz: Bestimmen Sie die Anzahl der Lizenzen pro Monat, die basierend auf empfohlenen Kandidaten mit Abonnements von Microsoft 365 und den zugehörigen Anwendungen (Office 365, Enterprise Mobility + Security (EMS), Windows) downgegradet oder zurückgefordert werden können.
    • Einzelne Abonnements: Rückforderungsregeln werden automatisch für einzelne Abonnements erstellt, wenn die geplante Aufgabe SAM - Import user subscription ausgeführt wird. Zu diesen einzelnen Abonnements gehören Microsoft Teams, Microsoft Exchange Online, Microsoft SharePoint Online, Microsoft OneDriveund Power BI. Sie können die Rückforderungsregeln für einzelne Abonnements überprüfen, damit sie Ihren Anforderungen entsprechen. Weitere Einzelheiten finden Sie unter Überprüfen Sie eine Software-Rückforderungsregel.

    Darüber hinaus können Sie das Abonnementzuweisungsdatum verwenden, um die Reklamationskandidaten für einzelne Abonnements zu generieren. Die Reklamationskandidaten werden basierend auf dem Abonnementzuweisungsdatum im Portal und nicht auf dem Datensatzerstellungsdatum in Now Platformgeneriert. Wenn Sie anstelle des Datensatzerstellungsdatums das Abonnementzuweisungsdatum verwenden, können Sie die Generierung falscher Reklamationskandidaten überwachen.

    Bewerten Sie die Compliance- und Optimierungsergebnisse von Microsoft 365 .

    Bewerten Sie die Compliance- und Optimierungsergebnisse von Microsoft 365, um tatsächliche und potenzielle Kosteneinsparungen und empfohlene Lizenzierungsoptimierungen zu ermitteln.

    Vorbereitungen

    Erforderliche Rolle: sam_admin oder sam_user

    Die Erkennung von Microsoft 365 muss abgeschlossen sein, um die Software-Compliance auszuwerten. Weitere Informationen zur gemeinsamen Verwendung von Discovery und Microsoft SCCM finden Sie unter Discovery und SCCM zusammenverwenden.

    Die Verwendung von Microsoft 365 -Plänen muss sowohl über Microsoft zertifizierte APIs als auch über Microsoft SCCM verfügbar sein, um die Softwareoptimierung auszuwerten.

    Prozedur

    1. Navigieren zu Software-Asset-Arbeitsbereich > Lizenzvorgänge.
    2. Wählen Sie im linken Bereich aus Lizenzierung > Softwareberechtigungen.
    3. Wählen Sie Neu.
    4. Erstellen Sie Berechtigungen für Microsoft 365, indem Sie die richtige Teilenummer des Herausgebers (PPN) auswählen, um die Compliance zu überprüfen.
      Weitere Informationen zum Erstellen von Berechtigungen finden Sie unter Erstellen Sie Berechtigungen im Arbeitsbereich.
      Hinweis:
      Vergewissern Sie sich, dass der Wert der Lizenzmetrik Benutzerabonnement lautet.
    5. Navigieren zu Lizenznutzung im linken Bereich.
    6. Wechseln Sie zur Registerkarte Abgleich.
    7. Wählen Sie Abgleich ausführen aus.
    8. Zeigen Sie die Ergebnisse der Compliance-Analyse in Office 365- und Adobe Cloud-Dashboard in Software Asset Management Classic und SaaS Übersichts-Dashboard im Arbeitsbereichan.
      Weitere Informationen zum Ausführen des Softwareabgleichs finden Sie unter Führen Sie den Softwareabgleich aus und Run-Kosten Software Asset Management Foundation-Plugin Softwareabgleich in der klassischen Version.
    9. Zeigen Sie alle optimierten Pläne für das Abonnement Microsoft 365 im Dashboard für Optimierung und Einsparungen im Arbeitsbereichan.

    Aktualisiert REST-Endpunkte für Microsoft Office 365 Behördenpläne

    Ändern Sie die Endpunkte der REST-Nachricht in Ihrem ServiceNow -Abonnementprofil, um Ihre Abonnements zu verwenden.

    Vorbereitungen

    Erforderliche Rolle: sam_admin

    Warum und wann dieser Vorgang ausgeführt wird

    ServiceNow unterstützt Microsoft Office 365 Government-Pläne, die alle Funktionen und Fähigkeiten von Office 365-Services in einer segmentierten Cloud-Community für Behörden bereitstellen, sodass Organisationen die US-amerikanischen Compliance- und Sicherheitsstandards erfüllen können.

    Weitere Informationen zu den Microsoft Office 365 Government-Plänen finden Sie unter Office 365 Behörden.

    Prozedur

    1. Navigieren Sie in Ihrer Instanz ServiceNow zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integration.
    2. Öffnen Sie den REST-Nachrichtendatensatz.
    3. Öffnen Sie die REST-Nachricht.
    4. Aktualisieren Sie den Endpunkt der REST-Nachricht.

      Microsoft 365 bietet Endpunkte für O365 Government-Pläne. Weitere Informationen zu den verfügbaren Endpunkten finden Sie unter Office 365 US Government GCC High-Endpunkte.

    5. Wählen Sie Aktualisieren.
    6. Aktualisieren Sie die entsprechenden Endpunkte der HTTP-Methoden unter der REST-Nachricht.