Intégration à Google Workspace

  • Rversion finale: Zurich
  • Mis à jour 12 août 2025
  • 8 minutes de lecture

    • L’intégration de Google Workspace votre Gestion des actifs logiciels application au service vous permet de suivre vos abonnements logiciels et de récupérer les licences inutilisées.

    Remarque :
    L’intégration Google Workspace prend en charge les produits suivants :
    • Google Apps
    • Google SKU du coffre
    • SKU d’utilisateurs archivés

    Pour plus d’informations sur le Google Workspace service, voir Google Workspace Aide de l’administrateur.

    Important :
    Minimisez les risques de sécurité et protégez les informations en accordant l’accès uniquement aux autorisations nécessaires de l’utilisateur ou de l’API.
    Tableau 1. Autorisations utilisateur minimales
    Processus Rôle d’utilisateur requis dans l’application Google Workspace Périmètres d’authentification
    Télécharger les abonnements Privilèges de l’API d’administration : lecture des utilisateurs
    • [API SDK administrateur] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [API SDK administrateur] https://www.googleapis.com/auth/admin.directory.domain.readonly
    • [API Enterprise License Manager] https://www.googleapis.com/auth/apps.licensing
    Pull user activity (Transférer l’activité utilisateur) Privilèges de l’API d’administration : lecture des utilisateurs
    • [API SDK administrateur] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [API SDK administrateur] https://www.googleapis.com/auth/admin.reports.usage.readonly
    Récupérer l'abonnement Super administrateur
    • [API SDK administrateur] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [API SDK de personnes] https://www.googleapis.com/auth/userinfo.email
    • [API SDK de personnes] https://www.googleapis.com/auth/userinfo.profile
    • [API SDK administrateur] https://www.googleapis.com/auth/admin.datatransfer.readonly
    • [API SDK administrateur] https://www.googleapis.com/auth/admin.directory.user

    Créer un Google Workspace projet

    Créez un projet dans la Google console API.

    Avant de commencer

    Google Workspace Rôle requis : consultez la table Autorisations utilisateur minimales .

    Procédure

    1. Connectez-vous à la console API Google.
    2. Sélectionner Sélectionner un projet > Nouveau projet.
    3. Entrez un nom pour votre projet dans le Nom du projet, puis sélectionnez votre organisation et votre emplacement.
    4. Sélectionnez Créer.
    5. Sélectionnez l’écran de consentement OAuth dans le menu de navigation de gauche.
    6. Sélectionnez Type d’utilisateurcomme interne , puis sélectionnez Créer.
    7. Saisissez le nom de l’application et sélectionnez E-mail d’assistance à l’utilisateur dans la section Informations sur l’application.
    8. Dans Domaines autorisés, sélectionnez le bouton AJOUTER UN DOMAINE et ajoutez service-now.com.
    9. Saisissez les adresses e-mail dans la section Coordonnées du développeur.
    10. Sélectionnez Enregistrer et continuer pour ajouter des champs d’application.
    11. Sur la page Champs d’application, sélectionnez le bouton Ajouter ou supprimer des champs d’application .
    12. Dans la section Ajout manuel de champs d’application, saisissez les champs d’application suivants en les collant dans la zone de texte :
      • https://www.googleapis.com/auth/apps.licensing
      • https://www.googleapis.com/auth/admin.directory.user
      • https://www.googleapis.com/auth/admin.directory.user.readonly
      • https://www.googleapis.com/auth/admin.directory.domain.readonly
      • https://www.googleapis.com/auth/admin.datatransfer
      • https://www.googleapis.com/auth/admin.datatransfer.readonly
      • https://www.googleapis.com/auth/admin.reports.usage.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/userinfo.email
    13. Sélectionnez AJOUTER À LA TABLE , puis Mettre à jour.
    14. Sélectionnez Enregistrer et continuer.
    15. Sélectionnez Informations d’identification dans le menu de navigation de gauche, puis CRÉER DES INFORMATIONS D’IDENTIFICATION.
    16. Sélectionnez l’ID client OAuth.
    17. Remplissez le formulaire comme indiqué et sélectionnez Créer.
      Champ Valeur
      Type de demande
      Remarque :
      La sélection d’une valeur pour ce champ entraîne l’affichage des champs restants.
      		 Application Web
      Nom Le nom de votre choix
      Origines JavaScript autorisées https:// instance.service-now.com, où instance est le nom de votre ServiceNow instance
      URI de redirection autorisés https:// instance.service-now.com/oauth_redirect.do, où instance est le nom de votre ServiceNow instance
    18. Sélectionnez OK.
      Vous pouvez maintenant afficher l’ID client et le secret client que vous utiliseriez dans votre ServiceNow instance.
      Remarque :
      Votre ID client et votre secret client sont sensibles. Ne les partagez pas.
    19. Sélectionnez Bibliothèque dans le menu de navigation de gauche.
      Recherchez et activez les API suivantes :
      • Enterprise License Manager API
      • SDK d’administrateur
      • Google People API

    Créer un profil d'intégration Google Workspace

    Créez un profil d’intégration pour suivre les abonnements logiciels et optimiser la gestion des licences pour le Google Workspace service.

    Avant de commencer

    Pour créer un profil d’intégration, demandez le module d’extension Google WorkspaceGestion des actifs logiciels - Gestion des licences SaaS (sn_sam_saas_int) auprès de ServiceNow Store.

    ServiceNow Rôle requis : sam_integrator ou admin

    Pourquoi et quand exécuter cette tâche

    Si vous utilisez Software Asset Workspace, l’option de création du profil d’intégration Google Workspace dans Interface utilisateur principale est inactive.

    Procédure

    1. Accédez au profil d’intégration.
      InterfaceAction
      Interface utilisateur principale
      1. Accédez à la Tous > Actifs Logiciels > Licence SaaS > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez le profil d’intégration Google Workspace.
      Espace de travail actifs logiciels
      1. Accédez à la Opérations de licence > Abonnements de l'utilisateur > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez Google Workspace dans la liste déroulante.
      4. Sélectionnez Continuer.
    2. Remplissez les champs du formulaire.
      Tableau 2. Formulaire Profil d’intégration
      Champ Valeur
      Nom complet Nom du profil d’intégration. Par exemple, Google Workspace Intégration
      ID client ID client de l’application OAuth créée dans le SaaS compte administrateur.
      URL de redirection URL du fournisseur OAuth vers lequel vous êtes redirigé après authentification. Cette valeur est automatiquement renseignée.
      Secret client Mot de passe associé à l’ID client.
      Type de profil Type de profil d'intégration. Cette valeur est automatiquement définie sur Google Workspace Abonnement.
    3. Dans la section Configuration du processus, examinez les rôles d’utilisateur requis ou les autorisations d’API spécifiés dans le champ de configuration du fournisseur pour chaque processus afin de minimiser les risques de sécurité et d’optimiser SaaS les licences.
      Remarque :
      Pour plus d’informations sur les rôles et les champs d’application requis, consultez Table des autorisations utilisateur minimales .

      • La case Télécharger les abonnements est cochée par défaut et vous ne pouvez pas la désactiver.

      • La case Télécharger l’activité est cochée par défaut. Si vous l’effacez, la tâche SAM - Refresh <displayname> Events planifiée d’activité n’est pas créée.

        Dans le champ Analyser l’activité utilisateur , vous pouvez également sélectionner la date et l’heure à partir desquelles vous souhaitez analyser l’activité utilisateur. Par défaut, vous pouvez analyser l’activité des utilisateurs jusqu’à 60 jours avant la date actuelle et afficher les événements effectués par des utilisateurs individuels à partir du moment où vous créez ce profil.
        Remarque :
        Gestion des actifs logiciels extrait les événements à partir du moment où vous commencez à analyser l’activité de l’utilisateur, quelle que soit la date de création du profil.
        Vous pouvez modifier cette valeur dans le champ Seuil de la dernière activité de vos règles de réclamation de logiciel. Pour plus d'informations, consultez Examiner une règle de réclamation de logiciel.

      • La case Récupérer les abonnements est cochée par défaut. Si vous ne souhaitez pas récupérer les abonnements, vous pouvez décocher cette case. Si vous l’effacez, les candidats à la suppression sont créés, mais le flux secondaire d’abonnement de récupération n’est pas déclenché ou le processus de réclamation n’est pas initié.

    4. Sélectionnez Soumettre après avoir rempli tous les champs obligatoires.
      Votre ServiceNow instance crée une ébauche de profil d’intégration.
    5. Sur le profil d’intégration, sélectionnez Obtenir un jeton OAuth.
      Remarque :
      Pour connaître le rôle requis pour effectuer cette étape, consultez la table Autorisations utilisateur minimales .
    6. Dans la fenêtre contextuelle, sélectionnez votre Google compte administrateur, puis sélectionnez Autoriser.
      Remarque :
      Lorsque les abonnements utilisateur sont récupérés, les fichiers des comptes récupérés sont transférés vers le compte administrateur sélectionné à cette étape. Ce compte peut être un compte administrateur différent de celui utilisé pour configurer l’intégration. Si vous devez commencer à transférer des fichiers à un nouvel administrateur, vous pouvez sélectionner à nouveau le lien connexe Obtenir un jeton OAuth à tout moment pour sélectionner un autre compte administrateur. Après avoir sélectionné un nouvel administrateur, vous pouvez récupérer l’ancien compte administrateur pour transférer tous ses fichiers au nouvel administrateur, y compris tous les fichiers utilisateur précédemment récupérés.
    7. Sur le formulaire de profil d’intégration, sélectionnez Valider la connexion pour vérifier les détails de connexion et d’informations d’identification de cette intégration.

      La validation de la connexion vérifie les API Télécharger les abonnements et Calculer l’activité, mais pas les API Récupérer les abonnements.

      Remarque :
      Si vous décochez la case Télécharger l’activité une fois le profil d’intégration validé et les travaux planifiés créés, vous devez revalider les connexions, car les événements suivants se produisent :
      • Le champ État du formulaire de profil d’intégration devient Brouillon.
      • Le bouton Valider la connexion s’affiche sur le formulaire.
      • La tâche actuelle SAM - Refresh <displayname> Events est supprimée.

    Résultats

    Vous pouvez afficher les événements effectués par des utilisateurs individuels jusqu’à un an avant la date actuelle. Pour plus d’informations, reportez-vous à la section Examiner une règle de réclamation de logiciel. Gestion des actifs logiciels extrait les événements à partir du moment où vous commencez à télécharger les abonnements utilisateur, quelle que soit la date de création du profil.

    Que faire ensuite

    Une fois l’intégration connectée, votre ServiceNow instance crée automatiquement des modèles logiciels, des règles de réclamation et des abonnements logiciels qui sont actualisés quotidiennement.

    Après avoir créé un profil d’intégration, affichez les informations relatives au profil dans le Software Asset Workspace en accédant à Opérations de licence > Abonnement de l'utilisateur > Profils d'intégration directe. Vous pouvez sélectionner un profil d’intégration pour afficher les listes connexes suivantes. Si toutes les listes connexes suivantes ne sont pas visibles pour un profil d’intégration dans la vue par défaut, vous pouvez sélectionner la vue d’intégration personnalisée dans l’onglet Détails :
    • Modèles logiciels
    • Identificateurs d'abonnement non reconnus
    • Travaux planifiés
    • Résultats de la tâche planifiée
    • Abonnements logiciels
    • Règle d'exclusion de l'identificateur d'abonnement
    • Règle d'exclusion de l'utilisateur de l'abonnement

    Après avoir créé un profil d’intégration, vous pouvez définir des règles d’exclusion des abonnements afin d’exclure certains abonnements du calcul des coûts de licence. Pour plus d'informations, consultez Exclusions d’abonnements pour SaaS les applications SSO et.

    Si vous souhaitez configurer plusieurs profils d’intégration avec des connexions uniques, créez des alias enfants pour gérer différentes configurations et paramètres pour chaque profil d’intégration. Pour plus d'informations, consultez Créer un alias enfant pour configurer plusieurs profils d’intégration.

    Passez en revue toutes les règles de réclamation générées automatiquement pour récupérer les abonnements utilisateur. Pour plus d'informations, consultez Examiner une règle de réclamation de logiciel.

    Créez des autorisations logicielles pour les modèles logiciels générés automatiquement afin de suivre les logiciels utilisés par rapport aux logiciels possédés.
    Le rapprochement s’exécute également sur vos abonnements en tant que tâche planifiée ou à la demande. Vous pouvez afficher vos résultats de rapprochement dans la console de licence (Gestion des actifs logiciels application classique) ou dans la vue Utilisation de la licence (Software Asset Workspace). Utilisez ces résultats pour déterminer votre position en matière de conformité de licence et corriger toute non-conformité.