Integração com Google Workspace

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 7 min. de leitura

    • Integrando seu Gestão de ativos de softwareaplicação com Google Workspaceo serviço permite que você rastreie suas assinaturas de software e recupere licenças não utilizadas.

    Para obter informações adicionais sobre Google Workspaceserviço, consulte Google Workspace Ajuda do administrador.

    Importante:
    Minimize os riscos de segurança e proteja as informações concedendo acesso somente ao usuário ou às permissões de API necessárias.
    Tabela 1. Permissões mínimas do usuário
    Processo Função de usuário necessária no Google Workspaceaplicação Escopos de autenticação
    Download de assinaturas Privilégios da API do administrador: Leitura dos usuários
    • [API do SDK do administrador] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [API do SDK do administrador] https://www.googleapis.com/auth/admin.directory.domain.readonly
    • [API do gerenciador de licenças empresariais] https://www.googleapis.com/auth/apps.licensing
    Extrair atividade do usuário Privilégios da API do administrador: Leitura dos usuários
    • [API do SDK do administrador] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [API do SDK do administrador] https://www.googleapis.com/auth/admin.reports.usage.readonly
    Recuperar assinatura Superadministrador
    • [API do SDK do administrador] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [API do SDK de pessoas] https://www.googleapis.com/auth/userinfo.email
    • [API do SDK de pessoas] https://www.googleapis.com/auth/userinfo.profile
    • [API do SDK do administrador] https://www.googleapis.com/auth/admin.datatransfer.readonly
    • [API do SDK do administrador] https://www.googleapis.com/auth/admin.directory.user

    Crie um Google Workspaceprojeto

    Crie um novo projeto no GoogleConsole de API.

    Antes de Iniciar

    Google WorkspaceFunção necessária: Consulte Permissões mínimas do usuário tabela.

    Procedimento

    1. Faça login em Google API Console .
    2. Selecionar Selecione um projeto > Novo Projeto.
    3. Insira um nome para o seu projeto em Nome do projeto e selecione sua organização e local.
    4. Selecione Criar.
    5. Selecione a tela Consentimento OAuth no menu de navegação esquerdo.
    6. Selecione Tipo de usuário como Interno e selecione Criar .
    7. Insira o nome do app e selecione E-mail de suporte ao usuário na seção Informações do app.
    8. Em Domínios autorizados, selecione ADICIONE DOMÍNIO e adicionar service-now.com .
    9. Insira os endereços de e-mail na seção Informações de contato do desenvolvedor.
    10. Selecione Salve e continue para adicionar escopos.
    11. Na página Escopos, selecione Adicionar ou remover escopos botão.
    12. Na seção Adicionar escopos manualmente, insira os seguintes escopos colando-os na área de texto:
      • https://www.googleapis.com/auth/apps.licensing
      • https://www.googleapis.com/auth/admin.directory.user
      • https://www.googleapis.com/auth/admin.directory.user.readonly
      • https://www.googleapis.com/auth/admin.directory.domain.readonly
      • https://www.googleapis.com/auth/admin.datatransfer
      • https://www.googleapis.com/auth/admin.datatransfer.readonly
      • https://www.googleapis.com/auth/admin.reports.usage.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/userinfo.email
    13. Selecione ADICIONAR À TABELA e, em seguida, selecione Atualizar .
    14. Selecione Salve e continue .
    15. Selecione Credenciais no menu de navegação esquerdo e selecione CRIE CREDENCIAIS .
    16. Selecione ID do cliente OAuth .
    17. Preencha o formulário conforme mostrado e selecione Criar .
      Campo Valor
      Tipo de aplicação
      Nota:
      A seleção de um valor para este campo faz com que os campos restantes sejam exibidos.
      		 Aplicação web
      Nome Qualquer nome de sua escolha
      Origens de JavaScript autorizadas https:// instância .service-now.com, onde instância é o nome do seu ServiceNowinstância
      URIs de redirecionamento autorizados https:// instância .service-now.com/oauth_redirect.do, onde instância é o nome do seu ServiceNowinstância
    18. Selecione OK.
      Agora você pode exibir o ID do cliente e o segredo do cliente que usaria em ServiceNowinstância.
      Nota:
      O ID do cliente e o segredo do cliente são confidenciais. Não os compartilhe.
    19. Selecione Biblioteca no menu de navegação esquerdo.
      Procure e habilite as seguintes APIs:
      • API do gerenciador de licenças empresariais
      • SDK do administrador
      • Google API de pessoas

    Criação do perfil de Integração Google Workspace

    Crie um perfil de integração para rastrear assinaturas de software e otimizar o licenciamento para o. Google Workspaceserviço.

    Antes de Iniciar

    Para criar um Google Workspaceperfil de integração, solicite o. Gestão de ativos de software- Gestão de licenças de SaaSplug-in (sn_sam_saas_int) do ServiceNow Store .

    ServiceNow Função necessária: sam_integrator ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando Espaço para ativos de software, a opção para criar o. Google Workspaceperfil de integração em IU principalestá inativo.

    Procedimento

    1. Navegue até o perfil de integração.
      InterfaceAção
      IU principal
      1. Navegar até Tudo > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
      2. Selecione Novo.
      3. Selecione Perfil de integração do Google Workspace .
      Espaço de ativos de software
      1. Navegar até Operações de licença > Assinaturas de Usuário > Perfis de integração diretos.
      2. Selecione Novo.
      3. Selecione Google Workspace na lista suspensa.
      4. Selecione Continuar.
    2. No formulário, preencha os campos.
      Tabela 2. Formulário de perfil de integração
      Campo Valor
      Nome de exibição Nome do perfil de integração. Por exemplo, Google WorkspaceIntegração
      ID de Cliente ID do cliente para a aplicação OAuth criada no SaaSconta de administrador.
      URL de redirecionamento URL do provedor OAuth para o qual você foi redirecionado após a autenticação. Este valor é preenchido automaticamente.
      Segredo do cliente Senha associada ao ID do cliente.
      Tipo de perfil Tipo de perfil de integração. Este valor é definido automaticamente como Google WorkspaceAssinatura .
    3. Na seção Configuração do processo, revise as funções de usuário necessárias ou as permissões de API especificadas no Configuração do fornecedor campo para cada processo para minimizar os riscos de segurança e otimizar SaaSlicenças.
      Nota:
      Para obter mais informações sobre as funções e escopos necessários, consulte Permissões mínimas do usuário tabela.

      • . Baixar assinaturas a caixa de seleção está marcada por padrão e você não pode desmarcá-la.

      • . Atividade de download a caixa de seleção está marcada por padrão. Se você limpar, o trabalho agendado da atividade SAM - Refresh <displayname> Eventsnão foi criado.

        Em Analise a atividade do usuário você também pode selecionar a data e a hora a partir de quando você deseja analisar a atividade do usuário. Por padrão, você pode analisar a atividade do usuário até 60 dias antes da data atual e exibir eventos realizados por usuários individuais a partir do momento em que você cria este perfil.
        Nota:
        Gestão de ativos de software extrai os eventos do momento em que você começa a analisar a atividade do usuário, independentemente da data de criação do perfil.
        Você pode modificar este valor no campo Limite da última atividade das regras de recuperação de software. Para obter mais informações, consulte Revise uma regra de recuperação de software.

      • . Recuperar assinaturas a caixa de seleção está marcada por padrão. Se você não quiser recuperar assinaturas, desmarque esta caixa de seleção. Se você limpar, os candidatos à remoção serão criados, mas o subfluxo de recuperação de assinatura não será acionado ou o processo de recuperação não será iniciado.

    4. Selecione Enviar após preencher todos os campos obrigatórios.
      Seu ServiceNowa instância cria um perfil de integração de rascunho.
    5. No perfil de integração, selecione Obter token OAuth .
      Nota:
      Para obter a função necessária para executar esta etapa, consulte Permissões mínimas do usuário tabela.
    6. Na janela pop-up, selecione seu Googleconta de administrador e selecione Permitir .
      Nota:
      Quando as assinaturas do usuário são recuperadas, os arquivos das contas recuperadas são transferidos para a conta de administrador selecionada nesta etapa. Esta conta pode ser uma conta de administrador diferente da usada para configurar a integração. Se você precisar começar a transferir arquivos para um novo administrador, poderá selecionar Obter token OAuth link relacionado novamente a qualquer momento para selecionar uma conta de administrador diferente. Depois de selecionar um novo administrador, você pode recuperar a conta de administrador antiga para transferir todos os arquivos para o novo administrador, incluindo todos os arquivos de usuário recuperados anteriormente.
    7. No formulário de perfil de integração, selecione Validar conexão para verificar os detalhes de conexão e credencial desta integração.

      A validação da conexão verifica as APIs Baixar assinaturas e Calcular atividade, mas não as APIs de recuperação de assinaturas.

      Nota:
      Se você limpar Atividade de download depois que o perfil de integração for validado e os trabalhos agendados forem criados, você deve revalidar as conexões porque os seguintes eventos ocorrem:
      • . Status o campo no formulário de perfil de integração muda para Rascunho .
      • . Valide a conexão o botão aparece no formulário.
      • O atual SAM - Refresh <displayname> Eventso trabalho é excluído.

    Resultado

    Você pode exibir eventos realizados por usuários individuais até um ano antes da data atual. Para obter mais informações, consulte Revise uma regra de recuperação de software. Gestão de ativos de softwareextrai os eventos do momento em que você começa a baixar assinaturas de usuário, independentemente da data de criação do perfil.

    O que Fazer Depois

    Após a integração se conectar, seu ServiceNowa instância cria automaticamente modelos de software, regras de recuperação e assinaturas de software que são atualizadas diariamente.

    Se você quiser configurar vários perfis de integração com conexões exclusivas, crie aliases secundários para gerenciar diferentes configurações e configurações para cada perfil de integração. Para obter mais informações, consulte Crie um alias secundário para configurar vários perfis de integração.

    Revise todas as regras de recuperação geradas automaticamente para recuperar assinaturas de usuário. Para obter mais informações, consulte Revise uma regra de recuperação de software.

    Crie direitos de software para os modelos de software gerados automaticamente para rastrear o software usado em relação ao software próprio.
    A reconciliação também é executada em suas assinaturas como um trabalho agendado ou sob demanda. Você pode exibir seus resultados de reconciliação no Workbench de licença ( Gestão de ativos de softwareaplicação clássica) ou o. Exibição de uso de licença (Espaço de ativos de software). Use estes resultados para determinar sua posição de conformidade de licença e corrigir qualquer não conformidade.