Integração com Google Workspace

  • Versão de lançamento: Zurich
  • Atualizado 12 de ago. de 2025
  • 8 min. de leitura
  • Integrando seu Software Asset Management aplicação com Google Workspace o serviço permite que você rastreie suas assinaturas de software e recupere licenças não utilizadas.

    Nota:
    . Google Workspace a integração oferece suporte aos seguintes produtos:
    • Google Aplicações
    • Google SKUs do Vault
    • SKUs de usuário arquivados

    Para obter informações adicionais sobre Google Workspace serviço, consulte Google Workspace Ajuda do administrador.

    Importante:
    Minimize os riscos à segurança e proteja as informações concedendo acesso somente ao usuário ou às permissões de API necessárias.
    Tabela 1. Permissões mínimas do usuário
    Processo Função de usuário necessária no Google Workspace aplicação Escopos de autenticação
    Download de assinaturas Privilégios da API do administrador: Leitura dos usuários
    • [API do SDK do administrador] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [API do SDK do administrador] https://www.googleapis.com/auth/admin.directory.domain.readonly
    • [API do gerenciador de licenças empresariais] https://www.googleapis.com/auth/apps.licensing
    Extrair atividade do usuário Privilégios da API do administrador: Leitura dos usuários
    • [API do SDK do administrador] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [API do SDK do administrador] https://www.googleapis.com/auth/admin.reports.usage.readonly
    Recuperar assinatura Superadministrador
    • [API do SDK do administrador] https://www.googleapis.com/auth/admin.directory.user.readonly
    • [API de SDK de pessoas] https://www.googleapis.com/auth/userinfo.email
    • [API de SDK de pessoas] https://www.googleapis.com/auth/userinfo.profile
    • [API do SDK do administrador] https://www.googleapis.com/auth/admin.datatransfer.readonly
    • [API do SDK do administrador] https://www.googleapis.com/auth/admin.directory.user

    Criar um projeto Google Workspace

    Crie um novo projeto no Google Console de API.

    Antes de Iniciar

    Google Workspace Função necessária: Consulte Permissões mínimas do usuário tabela.

    Procedimento

    1. Faça login em Console de API do Google .
    2. Selecionar Selecione um projeto > Novo Projeto.
    3. Insira um nome para o seu projeto em Nome do projeto e selecione sua organização e local.
    4. Selecione Criar.
    5. Selecione a tela Consentimento OAuth no menu de navegação esquerdo.
    6. Selecione Tipo de usuário . Interno e selecione Criar .
    7. Insira o nome da aplicação e selecione E-mail de suporte ao usuário na seção Informações da aplicação.
    8. Em Domínios autorizados, selecione ADICIONAR DOMÍNIO e adicionar service-now.com .
    9. Insira Endereços de e-mail na seção Informações de contato do desenvolvedor.
    10. Selecione Salve e continue para adicionar escopos.
    11. Na página Escopos, selecione Adicionar ou remover escopos botão.
    12. Na seção Adicionar escopos manualmente, insira os seguintes escopos colando-os na área de texto:
      • https://www.googleapis.com/auth/apps.licensing
      • https://www.googleapis.com/auth/admin.directory.user
      • https://www.googleapis.com/auth/admin.directory.user.readonly
      • https://www.googleapis.com/auth/admin.directory.domain.readonly
      • https://www.googleapis.com/auth/admin.datatransfer
      • https://www.googleapis.com/auth/admin.datatransfer.readonly
      • https://www.googleapis.com/auth/admin.reports.usage.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/userinfo.email
    13. Selecione ADICIONAR À TABELA e selecione Atualização .
    14. Selecione Salve e continue .
    15. Selecione Credenciais no menu de navegação esquerdo e selecione CRIAR CREDENCIAIS .
    16. Selecione ID do cliente OAuth .
    17. Preencha o formulário conforme mostrado e selecione Criar .
      Campo Valor
      Tipo de aplicação
      Nota:
      Selecionar um valor para este campo faz com que os campos restantes sejam exibidos.
      Aplicação web
      Nome Qualquer nome de sua escolha
      Origens JavaScript autorizadas https:// instância .service-now.com, em que instância é o nome do seu ServiceNow instância
      URIs de redirecionamento autorizados https:// instância .service-now.com/oauth_redirect.do, em que instância é o nome do seu ServiceNow instância
    18. Selecione OK.
      Agora você pode exibir o ID do cliente e o segredo do cliente que usaria em ServiceNow instância.
      Nota:
      Seu ID de cliente e segredo do cliente são confidenciais. Não os compartilhe.
    19. Selecione Biblioteca no menu de navegação esquerdo.
      PESQUISE e habilite as seguintes APIs:
      • Enterprise License Manager API
      • SDK do administrador
      • Google API de pessoas

    Criação do perfil de Integração Google Workspace

    Crie um perfil de integração para rastrear assinaturas de software e otimizar o licenciamento do Google Workspace serviço.

    Antes de Iniciar

    Para criar um Google Workspace perfil de integração, solicite o. Software Asset Management- Gestão de licenças de SaaS plug-in (sn_sam_saas_int) do ServiceNow Store .

    ServiceNow Função necessária: sam_integrator ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando Espaço para ativos de software, a opção para criar o. Google Workspace perfil de integração em IU principal está inativo.

    Procedimento

    1. Navegue até o perfil de integração.
      InterfaceAção
      IU principal
      1. Navegar até Tudo > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
      2. Selecione Novo.
      3. Selecione Perfil de integração do Google Workspace .
      Espaço de ativo do software
      1. Navegar até Operações de licença > Assinaturas de Usuário > Perfis de integração diretos.
      2. Selecione Novo.
      3. Selecione Google Workspace na lista suspensa.
      4. Selecione Continuar.
    2. No formulário, preencha os campos.
      Tabela 2. Formulário Perfil de integração
      Campo Valor
      Nome de exibição Nome do perfil de integração. Por exemplo, Google WorkspaceIntegração
      ID de Cliente ID do cliente da aplicação OAuth criada no SaaS conta de administrador.
      URL de redirecionamento URL do provedor OAuth para o qual você foi redirecionado após a autenticação. Este valor é preenchido automaticamente.
      Segredo do cliente Senha associada ao ID do cliente.
      Tipo de perfil Tipo de perfil de integração. Este valor é definido automaticamente como Google WorkspaceAssinatura .
    3. Na seção Configuração do processo, revise as funções de usuário necessárias ou as permissões de API especificadas em Configuração do fornecedor campo para cada processo para minimizar os riscos de segurança e otimizar SaaS licenças.
      Nota:
      Para obter mais informações sobre as funções e escopos necessários, consulte Permissões mínimas do usuário tabela.
      • . Baixar assinaturas a caixa de seleção está marcada por padrão e você não pode desmarcá-la.

      • . Atividade de download a caixa de seleção está marcada por padrão. Se você limpar, a atividade será programada SAM - Refresh <displayname> Eventsnão foi criado.

        Em Analisar a atividade do usuário , você também pode selecionar a data e a hora a partir da qual deseja analisar a atividade do usuário. Por padrão, você pode analisar a atividade do usuário até 60 dias antes da data atual e exibir eventos realizados por usuários individuais a partir do momento em que você cria este perfil.
        Nota:
        Software Asset Management extrai os eventos da hora em que você começa a analisar a atividade do usuário, independentemente da data de criação do perfil.
        Você pode modificar este valor no campo Limite da última atividade das regras de recuperação de software. Para obter mais informações, consulte Revise uma regra de recuperação de software.
      • . Recuperar assinaturas a caixa de seleção está marcada por padrão. Se você não quiser recuperar assinaturas, desmarque esta caixa de seleção. Se você limpar, os candidatos a remoção serão criados, mas o subfluxo Recuperar assinatura não será acionado ou o processo de recuperação não será iniciado.

    4. Selecione Enviar depois de preencher todos os campos obrigatórios.
      . ServiceNow a instância cria um perfil de integração de rascunho.
    5. No perfil de integração, selecione Obter token OAuth .
      Nota:
      Para obter a função necessária para executar esta etapa, consulte Permissões mínimas do usuário tabela.
    6. Na janela pop-up, selecione seu Google conta de administrador e selecione Permitir .
      Nota:
      Quando as assinaturas do usuário são recuperadas, os arquivos das contas recuperadas são transferidos para a conta de administrador selecionada nesta etapa. Esta conta pode ser uma conta de administrador diferente da usada para configurar a integração. Se você precisar começar a transferir arquivos para um novo administrador, poderá selecionar Obter token OAuth link relacionado novamente a qualquer momento para selecionar uma conta de administrador diferente. Depois de selecionar um novo administrador, você pode recuperar a conta de administrador antiga para transferir todos os arquivos para o novo administrador, incluindo todos os arquivos do usuário recuperados anteriormente.
    7. No formulário de perfil de integração, selecione Validar conexão para verificar os detalhes de conexão e credencial desta integração.

      Validar a conexão verifica as APIs Baixar assinaturas e Calcular atividade, mas não as APIs Recuperar assinaturas.

      Nota:
      Se você limpar Atividade de download caixa de seleção depois que o perfil de integração for validado e os trabalhos agendados forem criados, você deverá revalidar as conexões porque ocorrem os seguintes eventos:
      • . Status o campo no formulário de perfil de integração muda para Rascunho .
      • . Validar conexão o botão aparece no formulário.
      • O atual SAM - Refresh <displayname> Eventso trabalho é excluído.

    Resultado

    Você pode exibir eventos realizados por usuários individuais até um ano antes da data atual. Para obter mais informações, consulte Revise uma regra de recuperação de software. Software Asset Management extrai os eventos da hora em que você começa a baixar assinaturas do usuário, independentemente da data de criação do perfil.

    O que Fazer Depois

    Depois que a integração se conectar, seu ServiceNow a instância cria automaticamente modelos de software, regras de recuperação e assinaturas de software que são atualizadas diariamente.

    Depois de criar um perfil de integração, exiba informações sobre o perfil no Espaço para ativos de software navegando até Operações de licença > Assinatura de usuário > Perfis de integração diretos. Você pode selecionar um perfil de integração para exibir as listas relacionadas a seguir. Se todas as listas relacionadas a seguir não estiverem visíveis para um perfil de integração na exibição padrão, você poderá selecionar a exibição de integração personalizada na guia Detalhes:
    • Modelos de software
    • Identificadores de assinatura não reconhecidos
    • Trabalhos agendados
    • Resultados de trabalhos programados
    • Assinaturas de Software
    • Regra de exclusão de identificador de assinatura
    • Regra de exclusão do usuário de assinatura

    Depois de criar um perfil de integração, você pode definir regras de exclusão de assinatura para manter determinadas assinaturas dos cálculos de custo de licença. Para obter mais informações, consulte Exclusões de assinatura para SaaS E aplicações SSO.

    Se você quiser configurar vários perfis de integração com conexões exclusivas, crie aliases secundários para gerenciar diferentes configurações e configurações para cada perfil de integração. Para obter mais informações, consulte Crie um alias secundário para configurar vários perfis de integração.

    Revise todas as regras de recuperação geradas automaticamente para recuperar assinaturas do usuário. Para obter mais informações, consulte Revise uma regra de recuperação de software.

    Crie direitos de software para os modelos de software gerados automaticamente para rastrear o software usado em relação ao software próprio.
    A reconciliação também é executada em suas assinaturas como um trabalho agendado ou sob demanda. Você pode exibir os resultados de reconciliação no Workbench de licença ( Software Asset Management aplicação clássica) ou Exibição de uso de licença (Software Asset Workspace). Use esses resultados para determinar sua posição de conformidade de licença e corrigir qualquer não conformidade.