Integração com Microsoft Entra ID
Você pode integrar seu ServiceNow instância com Microsoft Entra ID Para exibir o uso de software para todas as aplicações SSO conectadas.
| Processo | Função de usuário necessária no Microsoft Entra ID aplicação | Escopos de autenticação |
|---|---|---|
|
Desenvolvedor de aplicações |
|
| Baixar aplicações | Desenvolvedor de aplicações |
|
|
|
|
| Recuperar assinaturas | Administrador de usuário | ReadWrite.All |
Crie um Microsoft Entra ID aplicação
Crie um app no Microsoft Entra ID portal a ser integrado ao ServiceNow AI Platform.
Antes de Iniciar
Microsoft Entra ID Função necessária: Consulte Permissão mínima de usuários tabela.
Procedimento
Criação do perfil de Integração Microsoft Entra ID
Crie um Microsoft Entra ID perfil de integração em seu ServiceNow instância.
Antes de Iniciar
Para criar um Microsoft Entra ID perfil de integração, solicite o. Software Asset Management- Gestão de licenças de SaaS plug-in (sn_sam_saas_int) do ServiceNow Store .
ServiceNow Função necessária: sam_integrator ou admin
Por Que e Quando Desempenhar Esta Tarefa
Se você estiver usando Espaço para ativos de software, a opção para criar o. Microsoft Entra ID perfil de integração em IU principal está inativo.
Procedimento
Resultado
Depois de publicar o perfil de integração e conectar as aplicações ao perfil, você pode exibir os eventos realizados por usuários individuais até 60 dias antes da data atual. Para obter mais informações, consulte Revise uma regra de recuperação de software.
Connect SSO apps
Conecte um app Single Sign-on (SSO) para exibir todos os usuários e grupos com acesso ao app. Rastreie dados de login do usuário e recupere licenças não utilizadas.
Antes de Iniciar
Função necessária: sam_integrator ou admin
Por Que e Quando Desempenhar Esta Tarefa
- Se este botão de alternância estiver definido como Sim , você deve atribuir esta aplicação ao Microsoft Entra ID e aplicações e serviços relacionados. Depois de atribuir a aplicação, Microsoft Entra ID usuários, aplicações associadas e serviços podem acessá-lo.
- Se este botão de alternância estiver definido como Não , todos os usuários podem fazer login na aplicação . As aplicações e serviços associados também podem obter um token de acesso a este serviço.
Gestão de licenças de SaaS oferece integrações diretas com aplicações selecionadas. As integrações diretas fornecem os dados de uso mais robustos. Para obter uma lista de integrações diretas disponíveis, consulte Integre com aplicações SaaS. Se você tiver uma integração direta para um app, conectar o mesmo app em uma integração SSO criará registros de assinatura duplicados em seu ServiceNow instância. Se você conectar um app SSO e, posteriormente, decidir criar uma integração direta para esse app, desconecte o app antes de criar uma integração direta.
Procedimento
Resultado
- . Atribuição necessária o botão de alternância está definido como Sim , a assinatura é criada somente para o associado Microsoft Entra ID usuários.
- . Atribuição necessária o botão de alternância está definido como Não , a assinatura é criada para todos os Microsoft Entra ID usuários.
O que Fazer Depois
Revise todas as regras de recuperação geradas automaticamente para atender às suas especificações de recuperação de assinaturas de usuário. Para obter mais informações, consulte Revise uma regra de recuperação de software.
- Aplicações de SSO
- Usuários do Diretório
- Trabalhos agendados
- Resultados de trabalhos programados
- Trabalhos do diretório
- Resultados do trabalho do diretório
- Regra de exclusão do usuário de assinatura
Depois de criar um perfil de integração, você pode definir regras de exclusão de assinatura para manter determinadas assinaturas dos cálculos de custo de licença. Para obter mais informações, consulte Exclusões de assinatura para SaaS E aplicações SSO.
Crie direitos de software para os modelos de software gerados automaticamente para rastrear o software usado em relação ao software próprio. Para obter mais informações sobre como criar direitos de software no Software Asset Management aplicação clássica, consulte Criar direitos em Software Asset Management clássico. Para obter mais informações sobre como criar direitos de software no Software Asset Workspace, consulte Criar direitos no espaço. Para obter mais informações sobre como criar direitos de software usando Software Asset Management Playbook, consulte Crie direitos usando o passo a passo guiado.
A reconciliação também é executada em suas assinaturas como um trabalho agendado ou sob demanda. Você pode exibir os resultados de reconciliação no Workbench de licença ( Software Asset Management aplicação clássica) ou Exibição de uso de licença (Software Asset Workspace). Use esses resultados para determinar sua posição de conformidade de licença e corrigir qualquer não conformidade. Para obter mais informações sobre como executar reconciliação no Software Asset Management aplicação clássica, consulte Execute reconciliação de software em Software Asset Management clássico. Para obter mais informações sobre como executar reconciliação no Software Asset Workspace, consulte Execute a reconciliação de software no espaço.