Box との統合

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:9分

    • ソフトウェア資産管理 アプリケーションを Box サービスと統合すると、ソフトウェアサブスクリプションを追跡し、未使用のライセンスを再利用することができます。

    重要:
    必要なユーザーまたは API 権限のみにアクセス権を付与することで、セキュリティリスクを最小限に抑え、情報を保護します。
    表 : 1. 最小限のユーザー権限
    責任を担います。 Box アプリケーションで必要なユーザーロール 認証スコープ
    サブスクリプションをダウンロード ユーザー管理権限を持つ共同アドミン ユーザーの管理
    ユーザーアクティビティのプル 新しいレポートの実行と既存のレポートへのアクセス権限を持つ共同アドミン エンタープライズプロパティの管理
    サブスクリプションを再利用
    • ユーザー管理権限を持つ共同アドミン
    • ユーザーのコンテンツの表示権限を持つ共同管理者
    • ユーザーの管理
    • に保存されているすべてのファイルとフォルダーを読み取ります Box
    • に保存されているすべてのファイルとフォルダーを書き込みます Box

    Boxサービスの詳細については、Boxコミュニティを参照してください。

    Boxアプリケーションの作成

    Box プラットフォームでアプリケーションを作成します。

    始める前に

    Box 必要なロール: 「最小限のユーザー権限 」表を参照してください。

    手順

    1. Box Developer Consoleに移動し、アカウントにサインインします。
    2. [自分のアプリ] ページで、[ 新しいアプリの作成] を選択します。
    3. [カスタムアプリ (Custom App)] を選択します。
    4. [認証方法] ページで、[ 標準 OAuth 2.0 (ユーザー認証)] を選択します。
    5. アプリケーション名を入力し、[ アプリの作成] を選択します。
    6. [構成] ページで、クライアント ID とクライアントシークレットを取得します。

      次の手順で、これらの値をコピーして ServiceNow インスタンスに貼り付ける必要があります。

      注:
      クライアント ID とクライアントシークレットは機密扱いです。それらを共有しないでください。
    7. リダイレクト URI として「https:// instance.service-now.com/oauth_redirect.do」と入力します。インスタンスServiceNowインスタンスの名前です。
    8. 次のアプリケーションスコープのチェックボックスをオンにします。
      • に保存されているすべてのファイルとフォルダーの読み取りと書き込み Box
      • ユーザーの管理
      • エンタープライズプロパティの管理

      これらのスコープにより、統合でユーザーのリストを取得し、ユーザーアクティビティを取得して、未使用のサブスクリプションを再利用できます。

    9. [変更内容を保存] を選択します。

    Box 統合プロファイルの作成

    統合プロファイルを作成して、ソフトウェアサブスクリプションを追跡し、 Box サービスのライセンスを最適化します。

    始める前に

    Box統合プロファイルを作成するには、ServiceNow Store から ソフトウェア資産管理 - SaaS ライセンス管理 プラグイン (sn_sam_saas_int) を要求します。

    ServiceNow 必要なロール:sam_integrator または admin

    このタスクについて

    ソフトウェア資産ワークスペースを使用している場合、コア UIBox統合プロファイルを作成するオプションは非アクティブです。

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      Core UI (コア UI)
      1. 次のように移動する。 All (すべて) > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [New (新規)] を選択します。
      3. [Box 統合プロファイル] を選択します。
      ソフトウェア資産ワークスペース
      1. 次のように移動する。 ライセンス操作 > ユーザー登録 > 直接統合プロファイル.
      2. [New (新規)] を選択します。
      3. ドロップダウンリストから [ボックス ] を選択します。
      4. [Continue (続行)] を選択します。
    2. フォームのフィールドに入力します。
      表 : 2. 統合プロファイルフォーム
      フィールド Value (値)
      表示名 データ連携プロファイルの名前例:Box 統合
      クライアント ID SaaS アドミンアカウントで作成された OAuth アプリケーションのクライアント ID です。
      リダイレクト URL 認証後にリダイレクトされる OAuth プロバイダーの URL。この値は、自動的に入力されます。
      クライアントシークレット クライアント ID に関連付けられたパスワード。
      プロファイルタイプ 統合プロファイルのタイプ。この値は自動的に Box [サブスクリプション] に設定されます。
      ユーザーアクティビティの分析元 データの分析は、現在の日付から開始するか、過去最大 60 日間から開始するかを選択できます。過去の日付を選択すると、最近使用されていないサブスクリプションを確認できるため、リアルタイムで待機することなく古いサブスクリプションを検出できます。過去の日付を選択すると、分析されるデータ量が増えるため、結果を表示できるようになるまでに数時間かかる場合があります。
    3. [プロセスの構成] セクションで、各プロセスの [ ベンダー構成 ] フィールドで指定された必要なユーザーロールまたは API 権限を確認して、セキュリティリスクを最小限に抑え、 SaaS ライセンスを最適化します。
      注:
      必要なロールとスコープの詳細については、「 最小限のユーザー権限 」テーブルを参照してください。

      • [ サブスクリプションをダウンロード ] チェックボックスはデフォルトでオンになっており、オフにすることはできません。

      • [ ダウンロードアクティビティ ] チェックボックスはデフォルトでオンになっています。これをクリアすると、アクティビティのスケジュール済みジョブ SAM - Refresh <displayname> Events は作成されません。

        [ ユーザーアクティビティを分析 ] フィールドで、ユーザーアクティビティを分析する開始日時を選択することもできます。デフォルトでは、現在の日付の 60 日前までのユーザーアクティビティを分析し、このプロファイルを作成したときから個々のユーザーが実行したイベントを表示できます。
        注:
        ソフトウェア資産管理 は、プロファイルの作成日に関係なく、ユーザーアクティビティの分析を開始した時点からのイベントをプルします。
        この値は、ソフトウェア再利用ルールの [前回のアクティビティしきい値] フィールドで変更できます。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。

      • [ サブスクリプションを再利用 ] チェックボックスはデフォルトでオンになっています。サブスクリプションを再利用しない場合は、このチェックボックスをオフにします。これをクリアすると、削除候補は作成されますが、サブスクリプションの再利用サブフローがトリガーされないか、再利用プロセスが開始されません。

    4. [Submit (送信)] を選択します。
      ServiceNowインスタンスでドラフトの統合プロファイルが作成されます。
    5. 統合プロファイルで、[ OAuth トークンの取得] を選択します。
      注:
      この手順を実行するために必要なロールについては、「 最小限のユーザー権限 」表を参照してください。
    6. ポップアップウィンドウで、 Box アドミンアカウントを選択し、[ 許可] を選択します。
      注:
      ユーザーサブスクリプションが再利用されると、再利用されたアカウントのファイルが、この手順で選択したアドミンアカウントに転送されます。このアカウントは、統合の設定に使用したアカウントとは別のアドミンアカウントにすることができます。新しいアドミンにファイルを転送する場合は、いつでも [ OAuth トークンの取得 ] 関連リンクを再度選択して、別のアドミンアカウントを選択できます。新しい管理者を選択した後、古い管理者アカウントを再利用して、以前に再利用されたすべてのユーザー ファイルを含むすべてのファイルを新しい管理者に転送できます。
    7. 統合プロファイルフォームで、[ 接続を検証 ] を選択して、この統合の接続と資格情報の詳細を確認します。

      接続を検証すると、Download Subscriptions API と Calculate Activity API は検証されますが、Reclaim Subscriptions API は検証されません。

    8. 接続が検証されたら、[ 公開] を選択します。
    9. 公開の確認 ダイアログ ボックスで、 OK を選択します。
      注:
      統合プロファイルが検証され、スケジュール済みジョブが作成された後に [ ダウンロードアクティビティ ] チェックボックスをオフにすると、次のイベントが発生するため、接続を再検証する必要があります。
      • 統合プロファイルフォームの [ ステータス ] フィールドが [ドラフト] に変わります。
      • [ 接続を検証] ボタンがフォームに表示されます。
      • 現在の SAM - Refresh <displayname> Events ジョブが削除されます。

    タスクの結果

    現在の日付の 1 年前まで、個々のユーザーが実行したイベントを表示できます。詳細については、「 ソフトウェア再利用ルールのレビュー」を参照してください。 ソフトウェア資産管理 は、プロファイルの作成日に関係なく、ユーザーサブスクリプションのダウンロードを開始した時点からのイベントをプルします。

    次のタスク

    統合が接続されると、 ServiceNow インスタンスでソフトウェアモデル、再利用ルール、ソフトウェアサブスクリプションが自動的に作成され、毎日更新されます。

    一意の接続を持つ複数の統合プロファイルを設定する場合は、子エイリアスを作成して、統合プロファイルごとに異なる構成と設定を管理します。詳細については、「子エイリアスを作成して複数の統合プロファイルを設定する」を参照してください。

    ユーザーサブスクリプションを再利用するために、自動的に生成されたすべての再利用ルールを確認します。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。

    自動生成されたソフトウェアモデルのソフトウェアエンタイトルメントを作成して、使用済みソフトウェアを所有ソフトウェアに対して追跡します。
    調整は、サブスクリプションでもスケジュール済みジョブとして、またはオンデマンドで実行されます。調整結果は、 ライセンスワークベンチ (クラシックアプリケーションソフトウェア資産管理 ) または ライセンス使用状況ビュー (ソフトウェア資産ワークスペース) で表示できます。これらの結果を使用して、ライセンスコンプライアンスの状況を判断し、コンプライアンス違反を修正します。