Integration mit Microsoft Entra ID
Sie können integrieren ServiceNowInstanz mit Microsoft Entra IDDient zum Anzeigen der Softwarenutzung für alle verbundenen SSO-Anwendungen.
| Prozess | Erforderliche Anwenderrolle in Microsoft Entra IDAnwendung | Authentifizierungsbereiche |
|---|---|---|
|
Anwendungsentwickler |
|
| Anwendungen herunterladen | Anwendungsentwickler |
|
|
|
|
| Abonnements zurückfordern | Anwenderadministrator | Anwender.Lesen/Schreiben.alle |
Erstellen Sie einen Microsoft Entra IDAnwendung
Erstellen Sie eine App in Microsoft Entra IDPortal, das in integriert werden soll Now Platform.
Vorbereitungen
Microsoft Entra IDErforderliche Rolle: Siehe Minimale Anwenderberechtigung Tabelle.
Prozedur
Erstellen Sie ein Microsoft Entra IDIntegrationsprofil
Erstellen Sie ein Microsoft Entra IDIntegrationsprofil in Ihrem ServiceNowInstanz.
Vorbereitungen
Zum Erstellen von Microsoft Entra IDIntegrationsprofil, fordern Sie an Software Asset Management– SaaS-LizenzmanagementPlugin (sn_sam_saas_int) von ServiceNow-Speicher .
ServiceNow Erforderliche Rolle: sam_Integrator oder admin
Warum und wann dieser Vorgang ausgeführt wird
Wenn Sie verwenden Software-Asset-Arbeitsbereich, Die Option zum Erstellen von Microsoft Entra IDIntegrationsprofil in Core-UIIst inaktiv.
Prozedur
Ergebnisse
Nachdem Sie das Integrationsprofil veröffentlicht und Anwendungen mit dem Profil verbunden haben, können Sie Ereignisse anzeigen, die von einzelnen Anwendern bis zu 60 Tage vor dem aktuellen Datum ausgeführt wurden. Weitere Informationen finden Sie unter Überprüfen Sie eine Software-Reklamationsregel.
Verbinden Sie SSO-Apps
Verbinden Sie eine Single Sign-on-App (SSO), um alle Anwender und Gruppen mit Zugriff auf die App anzuzeigen. Verfolgen Sie Anwenderanmeldungsdaten nach, und fordern Sie nicht verwendete Lizenzen zurück.
Vorbereitungen
Erforderliche Rolle: sam_Integrator oder admin
Warum und wann dieser Vorgang ausgeführt wird
- Wenn diese Umschaltfläche auf festgelegt ist Ja , Sie müssen diese Anwendung zuweisen Microsoft Entra IDAnwender und zugehörige Anwendungen und Services. Nachdem Sie die Anwendung zugewiesen haben, Microsoft Entra IDAnwender, zugehörige Anwendungen und Services können darauf zugreifen.
- Wenn diese Umschaltfläche auf festgelegt ist Nein , Alle Anwender können sich bei der Anwendung anmelden. Die zugehörigen Anwendungen und Services können auch ein Zugriffstoken für diesen Service erhalten.
SaaS-Lizenzmanagement Bietet direkte Integrationen mit ausgewählten Anwendungen. Direkte Integrationen bieten die robustesten Nutzungsdaten. Eine Liste der verfügbaren direkten Integrationen finden Sie unter Integration in SaaS-Anwendungen. Wenn Sie über eine direkte Integration für eine App verfügen, werden durch die Verbindung derselben App in einer SSO-Integration doppelte Abonnementdatensätze in erstellt ServiceNowInstanz. Wenn Sie eine SSO-App verbinden und später entscheiden, eine direkte Integration für diese App zu erstellen, trennen Sie die App, bevor Sie eine direkte Integration erstellen.
Prozedur
Ergebnisse
- Wenn Zuweisung erforderlich Umschaltfläche ist auf festgelegt Ja , Das Abonnement wird nur für den zugeordneten erstellt Microsoft Entra IDAnwender.
- Wenn Zuweisung erforderlich Umschaltfläche ist auf festgelegt Nein , Das Abonnement wird für alle erstellt Microsoft Entra IDAnwender.
Nächste Maßnahme
Überprüfen Sie alle automatisch generierten Reklamationsregeln, um Ihre Spezifikationen für die Rückforderung von Anwenderabonnements zu erfüllen. Weitere Informationen finden Sie unter Überprüfen Sie eine Software-Reklamationsregel.
Erstellen Sie Softwareberechtigungen für die automatisch generierten Softwaremodelle, um verwendete Software mit eigener Software zu verfolgen. Weitere Informationen zum Erstellen von Softwareberechtigungen finden Sie in Software Asset ManagementKlassische Anwendung, siehe Erstellen Sie Berechtigungen in Software Asset ManagementKlassisch. Weitere Informationen zum Erstellen von Softwareberechtigungen im Software-Asset-Arbeitsbereich finden Sie unter Erstellen Sie Berechtigungen im Arbeitsbereich. Weitere Informationen zum Erstellen von Softwareberechtigungen mit Software Asset ManagementPlaybook, siehe Erstellen Sie Berechtigungen mithilfe der geführten Walk-Through.
Der Abgleich wird auch für Ihre Abonnements als geplante Aufgabe oder bei Bedarf ausgeführt. Sie können Ihre Abgleichsergebnisse in anzeigen Lizenz-Workbench ( Software Asset ManagementKlassische Anwendung) oder Lizenznutzungsansicht (Software-Asset-Arbeitsbereich). Verwenden Sie diese Ergebnisse, um Ihre Lizenz-Compliance-Position zu bestimmen und Nichteinhaltung zu beheben. Weitere Informationen zum Ausführen des Abgleichs finden Sie in Software Asset ManagementKlassische Anwendung, siehe Führen Sie den Softwareabgleich in aus Software Asset ManagementKlassisch. Weitere Informationen zum Ausführen des Abgleichs im Software-Asset-Arbeitsbereich finden Sie unter Führen Sie den Softwareabgleich im Arbeitsbereich aus.