Sdílet prostřednictvím


Vytvoření cílové stránky pro bezplatnou nebo zkušební nabídku SaaS na komerčním marketplace

Tento článek vás provede procesem vytvoření cílové stránky pro bezplatnou nebo zkušební aplikaci SaaS, která se bude prodávat na komerčním marketplace Microsoftu.

Důležité

Azure Active Directory (Azure AD) Graph je od 30. června 2023 zastaralý. V budoucnu nepracujeme do Azure AD Graphu žádné další investice. Rozhraní Azure AD Graph API nemají žádné závazky sla ani údržby nad rámec oprav souvisejících se zabezpečením. Investice do nových funkcí a funkcí budou provedeny pouze v Microsoft Graphu.

Azure AD Graph vyřadíme v přírůstkových krocích, abyste měli dostatek času na migraci aplikací do rozhraní Microsoft Graph API. Později, kdy budeme oznamovat, zablokujeme vytváření nových aplikací pomocí Azure AD Graphu.

Další informace najdete v tématu Důležité: Vyřazení azure AD Graphu a vyřazení modulu PowerShellu.

Přehled

Cílovou stránku si můžete představit jako "předsálí" nabídky vašeho softwaru jako služby (SaaS). Jakmile se zákazník rozhodne získat vaši aplikaci, komerční marketplace ji nasměruje na cílovou stránku, aby aktivoval a nakonfiguroval své předplatné vaší aplikace SaaS. Při vytváření nabídky saaS (software jako služba) můžete v Partnerském centru zvolit, jestli se má prodávat prostřednictvím Microsoftu nebo ne. Pokud chcete zobrazit jenom seznam nabídek na komerčním marketplace Microsoftu a neprodávat prostřednictvím Microsoftu, můžete určit, jak můžou potenciální zákazníci s nabídkou pracovat. Když povolíte možnost Získat nyní (Zdarma) nebo Bezplatná zkušební verze , musíte zadat adresu URL cílové stránky, ke které může uživatel přejít pro přístup k bezplatnému předplatnému nebo zkušební verzi.

Účelem cílové stránky je jednoduše dostat uživatele, aby mohl aktivovat bezplatnou zkušební verzi nebo bezplatné předplatné. Pomocí MICROSOFT Entra ID a Microsoft Graphu povolíte uživateli jednotné přihlašování a získáte důležité podrobnosti o uživateli, který můžete použít k aktivaci bezplatné zkušební verze nebo bezplatného předplatného, včetně jeho jména, e-mailové adresy a organizace.

Vzhledem k tomu, že informace potřebné k aktivaci předplatného jsou omezené a poskytují microsoft Entra ID a Microsoft Graph, není nutné žádat o informace, které vyžadují více než základní souhlas. Pokud potřebujete podrobnosti o uživateli, které vyžadují pro vaši aplikaci více souhlasu, měli byste po dokončení aktivace předplatného požádat o tyto informace. To uživateli umožňuje bezproblémovou aktivaci předplatného a snižuje riziko opuštění předplatného.

Cílová stránka obvykle obsahuje následující informace a možnosti výpisu:

  • Zadejte název a podrobnosti bezplatné zkušební verze nebo bezplatného předplatného. Zadejte například limity využití nebo dobu trvání zkušební verze.
  • Prezentujte podrobnosti o účtu uživatele, včetně jména a příjmení, organizace a e-mailu.
  • Vyzvat uživatele, aby potvrdil nebo nahradil jiné podrobnosti účtu.
  • Po aktivaci uživatele povedou k dalším krokům. Můžete například dostávat uvítací e-mail, spravovat předplatné, získat podporu nebo přečíst dokumentaci.

Následující části tohoto článku vás provedou procesem vytvoření cílové stránky:

  1. Vytvořte registraci aplikace Microsoft Entra pro cílovou stránku.
  2. Použijte vzorový kód jako výchozí bod pro vaši aplikaci.
  3. Přečtěte si informace z deklarací identity kódovaných v tokenu ID ID přijatého od Microsoft Entra ID po přihlášení, které se odeslalo s požadavkem.
  4. Pomocí rozhraní Microsoft Graph API můžete podle potřeby shromáždit další informace.

Vytvoření registrace aplikace Microsoft Entra

Komerční marketplace je plně integrováno s Id Microsoft Entra. Uživatelé přicházejí na marketplace ověřené pomocí účtu Microsoft Entra nebo účtu Microsoft (MSA). Po získání bezplatného nebo bezplatného zkušebního předplatného prostřednictvím nabídky jen pro seznam přejde uživatel z komerčního marketplace na adresu URL cílové stránky a aktivuje a spravuje své předplatné vaší aplikace SaaS. Uživateli musíte umožnit přihlášení k vaší aplikaci pomocí jednotného přihlašování Microsoft Entra. (Adresa URL cílové stránky se zadává v nabídce .Stránka technické konfigurace .)

Tip

Do adresy URL cílové stránky nezahrnujte znak znaku libry (#). Jinak zákazníci nebudou mít přístup k cílové stránce.

Prvním krokem k použití identity je zajistit, aby vaše cílová stránka byla zaregistrována jako aplikace Microsoft Entra. Registrace aplikace umožňuje používat ID Microsoft Entra k ověřování uživatelů a vyžádání přístupu k uživatelským prostředkům. Může se považovat za definici aplikace, která službě umožní vydat tokeny pro aplikaci na základě nastavení aplikace.

Registrace nové aplikace pomocí portálu Azure Portal

Pokud chcete začít, postupujte podle pokynů pro registraci nové aplikace. Pokud chcete umožnit uživatelům z jiných společností aplikaci navštívit, musíte zvolit účty v libovolném organizačním adresáři (jakýkoli adresář Microsoft Entra – víceklient) a osobní účty Microsoft (například Skype nebo Xbox), když se zobrazí dotaz, kdo může aplikaci používat.

Pokud chcete dotazovat rozhraní Microsoft Graph API, nakonfigurujte novou aplikaci pro přístup k webovým rozhraním API. Když vyberete oprávnění rozhraní API pro tuto aplikaci, výchozí hodnota User.Read stačí ke shromáždění základních informací o uživateli, aby proces onboardingu byl hladký a automatický. Nepožadujte žádná oprávnění rozhraní API označená jako oprávnění správce, protože to zablokuje všem uživatelům, kteří nejsou správci, aby navštívili cílovou stránku.

Pokud v rámci procesu onboardingu nebo zřizování vyžadujete zvýšená oprávnění, zvažte použití přírůstkové funkce souhlasu s ID Microsoft Entra, aby všichni uživatelé odesílaní z marketplace mohli na začátku s cílovou stránkou pracovat.

Použití ukázky kódu jako výchozího bodu

Microsoft poskytl několik ukázkových aplikací, které implementují jednoduchý web s povoleným přihlášením Microsoft Entra. Po registraci aplikace v Microsoft Entra ID nabízí okno Rychlý start seznam běžných typů aplikací a vývojových zásobníků (obrázek 1). Zvolte ten, který odpovídá vašemu prostředí, a postupujte podle pokynů ke stažení a nastavení.

Obrázek 1: Okno Rychlý start na webu Azure Portal

Znázorňuje okno Rychlý start na webu Azure Portal.

Po stažení kódu a nastavení vývojového prostředí změňte nastavení konfigurace v aplikaci tak, aby odráželo ID aplikace, ID tenanta a tajný klíč klienta, které jste si poznamenali v předchozím postupu. Přesný postup se liší v závislosti na tom, jakou ukázku používáte.

Čtení informací z deklarací identity kódovaných v tokenu ID

V rámci toku OpenID Connect přidá ID Microsoft Entra do požadavku token ID, když se uživatel odešle na cílovou stránku. Tento token obsahuje několik základních informací, které můžou být užitečné při procesu aktivace, včetně informací zobrazených v této tabulce.

Hodnota Popis
aud Zamýšlená cílová skupina pro tento token. V tomto případě by se mělo shodovat s ID vaší aplikace a ověřit.
preferred_username Primární uživatelské jméno navštíveného uživatele Může se jednat o e-mailovou adresu, telefonní číslo nebo jiný identifikátor.
E-mail E-mailová adresa uživatele Toto pole může být prázdné.
name Hodnota čitelná pro člověka, která identifikuje předmět tokenu. V tomto případě se jedná o jméno uživatele.
Oid Identifikátor v systému identit Microsoftu, který jednoznačně identifikuje uživatele napříč aplikacemi. Microsoft Graph vrátí tuto hodnotu jako vlastnost ID pro daný uživatelský účet.
Tid Identifikátor, který představuje tenanta Microsoft Entra, ze kterého je uživatel. V případě identity MSA to bude vždy 9188040d-6c67-4c5b-b112-36a304b66dad. Další informace najdete v poznámce v další části: Použití rozhraní Microsoft Graph API.
předmět Identifikátor, který jednoznačně identifikuje uživatele v této konkrétní aplikaci.

Použití rozhraní Microsoft Graph API

Token ID obsahuje základní informace k identifikaci uživatele, ale proces aktivace může vyžadovat další podrobnosti ( například společnost uživatele) k dokončení procesu onboardingu. Pomocí rozhraní Microsoft Graph API požádejte o tyto informace, aby se zabránilo vynucení opětovného zadání těchto podrobností uživatelem. Standardní oprávnění User.Read obsahují ve výchozím nastavení následující informace:

Hodnota Description
displayName Jméno zobrazené v adresáři uživatele
givenName Jméno uživatele.
jobTitle Pracovní pozice uživatele.
pošta Adresa SMTP pro uživatele.
mobilePhone Primární mobilní telefonní číslo uživatele.
preferredLanguage Kód ISO 639-1 pro preferovaný jazyk uživatele.
surname Příjmení uživatele.

Pro zahrnutí do žádosti je možné vybrat další vlastnosti, například jméno společnosti uživatele nebo umístění uživatele (země nebo oblast). Další informace naleznete v tématu Vlastnosti pro typ prostředku uživatele.

Většina aplikací zaregistrovaných v Microsoft Entra ID uděluje delegovaná oprávnění ke čtení informací uživatele z tenanta Microsoft Entra společnosti. Všechny požadavky na Microsoft Graph pro dané informace musí být doprovázeny přístupovým tokenem jako ověřování. Konkrétní kroky pro vygenerování přístupového tokenu budou záviset na použitém technologickém zásobníku, ale ukázkový kód bude obsahovat příklad. Další informace popisuje článek Získání přístupu jménem uživatele.

Poznámka:

Účty z tenanta MSA (s ID 9188040d-6c67-4c5b-b112-36a304b66dadtenanta) nebudou vracet více informací, než je již shromážděno s tokenem ID. Toto volání rozhraní Graph API pro tyto účty tedy můžete přeskočit.