Sdílet prostřednictvím


Microsoft Entra ID a transaktovatelné nabídky SaaS na komerčním marketplace

Cloudová služba microsoftu pro správu identit a přístupu, Microsoft Entra ID (Microsoft Entra ID) pomáhá uživatelům při přihlašování a přístupu k interním a externím prostředkům. V komerčním tržišti Microsoftu usnadňuje a lépe zabezpečuje Microsoft Entra ID transakční SaaS nabídky pro každého, včetně vydavatelů, kupujících a uživatelů. S Microsoft Entra ID mohou vydavatelé automatizovat zřizování uživatelů do svých aplikací typu software jako služba (SaaS) a kupující sami mohou spravovat tyto zřízené uživatele.

Kromě toho jednotné přihlašování Microsoft Entra (SSO) poskytuje zabezpečení a pohodlí, když se uživatelé přihlašují k aplikacím v Microsoft Entra ID. Rychlejší zapojení a optimalizované zážitky také inspirují důvěru kupujícího a uživatelů již od první interakce s aplikací SaaS vydavatele. To dává pozitivní dojem, že vytváří viditelnost a podporuje opakování podnikání.

Podle pokynů v tomto článku vám pomůžete certifikovat nabídku SaaS na komerčním marketplace. Další podrobnosti o certifikaci najdete v podrobných certifikačních zásadách komerčního tržiště, včetně těch specifických proSaaS.

Důležitý

Azure Active Directory (Azure AD) Graph je od 30. června 2023 zastaralý. V budoucnu přestaneme investovat do Azure AD Graphu. Rozhraní Azure AD Graph API nemají žádné závazky SLA ani údržby s výjimkou oprav souvisejících se zabezpečením. Investice do nových funkcí a funkcí budou provedeny pouze v Microsoft Graphu.

Azure AD Graph vyřadíme v přírůstkových krocích, abyste měli dostatek času na migraci aplikací do rozhraní Microsoft Graph API. Později, kdy budeme oznamovat, zablokujeme vytváření nových aplikací pomocí Azure AD Graphu.

Další informace najdete v tématu Důležité: ukončení Azure AD Graph a ukončení podpory modulu PowerShell.

Než začnete

Když vytváříte nabídku SaaS v Partnerském centru, můžete si vybrat z konkrétních možností zobrazených v seznamu nabídek. Vaše volba určuje, jak se vaše nabídka provádí na komerčním marketplace. Nabídky prodané prostřednictvím Microsoftu se nazývají nabídky, které se dají provádět. Zákazníkovi fakturujeme vaším jménem za všechny transakční nabídky. Pokud se rozhodnete prodávat prostřednictvím Microsoftu a máte nás hostovat transakce vaším jménem (možnost Ano), rozhodli jste se vytvořit transakční nabídku a tento článek je určený pro vás. Doporučujeme, abyste si ho přečetli v plném rozsahu.

Pokud se rozhodnete zobrazit pouze seznam nabídek prostřednictvím komerčního marketplace a zpracovávat transakce nezávisle (možnost Bez), máte tři možnosti, jak potenciální zákazníci budou mít přístup k vaší nabídce: Získat hned (zdarma), bezplatnou zkušební verzi a Kontaktovat mě. Pokud vyberete Získat hned (zdarma) nebo bezplatnou zkušební verzi , tento článek není pro vás. Místo toho najdete v tématu Vytvoření cílové stránky pro bezplatnou nebo zkušební nabídku SaaS na komerčním marketplace další informace. Pokud vyberete Kontaktovat mě, nepřináší to žádné přímé povinnosti pro vydavatele. Pokračujte ve vytváření nabídky v Partnerském centru.

Jak ID Microsoft Entra funguje s komerčním marketplace pro nabídky SaaS

Microsoft Entra ID umožňuje bezproblémové nákupy, plnění a správu řešení komerčního tržiště. Obrázek 1 ukazuje, jak vydavatel, kupující a uživatel komunikují s nákupem a aktivací předplatného. Ukazuje také, jak zákazníci používají a spravují aplikace SaaS, které získávají z komerčního marketplace. Pro účely tohoto obrázku je kupující uživatel aplikace SaaS, který zahájí nákup z komerčního marketplace.

Jak je znázorněno na obrázku 1, když kupující vybere vaši nabídku, zahájí řetěz pracovních postupů, které zahrnují nákup, předplatné a správu uživatelů. V rámci tohoto řetězce vy jako vydavatel zodpovídáte za určité požadavky, přičemž Microsoft poskytuje podporu v klíčových bodech.

obrázek 1: Použití Microsoft Entra ID pro nabídky SaaS na komerčním marketplace

znázorňuje kroky procesu správy nákupů, správy předplatného a volitelného procesu správy uživatelů.

Následující části obsahují podrobnosti o požadavcích jednotlivých kroků procesu.

Kroky procesu správy nákupů

Tento obrázek znázorňuje čtyři kroky procesu správy nákupů.

znázorňuje čtyři kroky procesu správy nákupů.

Tato tabulka obsahuje podrobnosti o krocích procesu správy nákupů.

Krok procesu Akce vydavatele Doporučeno nebo povinné pro vydavatele
1. Kupující se přihlásí k komerčnímu marketplace pomocí identity Azure ID a vybere nabídku SaaS. Nevyžaduje se žádná akce vydavatele. Nevztahuje se
2. Po zakoupení kupující vybere Konfigurovat účet v Azure Marketplace nebo Konfigurovat nyní v AppSource, což kupujícího přesměruje na cílovou stránku vydavatele této nabídky. Kupující se musí přihlásit k aplikaci SaaS vydavatele pomocí jednotného přihlašování Microsoft Entra a musí být požádán pouze o minimální souhlas, který nevyžaduje schválení správcem Microsoft Entra. Navrhněte cílovou stránku nabídky tak, aby přijala uživatele s jeho přihlašovacími údaji Microsoft Entra ID nebo účtu Microsoft (MSA) a usnadnila potřebné nastavení a další zřizování. Povinné
3. Vydavatel požaduje podrobnosti o nákupu z rozhraní API pro plnění SaaS. Pomocí přístupového tokenu, vygenerovaného z ID aplikace vstupní stránky, zavolejte koncový bod řešení, abyste načetli konkrétní informace o nákupu. Povinné
4. Prostřednictvím Microsoft Entra ID a rozhraní Microsoft Graph API shromáždí vydavatel informace o společnosti a uživateli potřebné ke zřízení kupujícího v aplikaci SaaS vydavatele. Dekompisujte token uživatele Microsoft Entra za účelem vyhledání jména a e-mailu nebo volání rozhraní Microsoft Graph API a použití delegovaných oprávnění k načtení informací o uživateli, který je přihlášený. Požadovaný

Kroky procesu správy předplatného

Tento obrázek znázorňuje dva kroky procesu správy předplatného.

znázorňuje dva kroky procesu správy předplatného.

Tato tabulka popisuje podrobnosti o krocích procesu správy předplatného.

Krok procesu Akce vydavatele Doporučeno nebo povinné pro vydavatele
5. Vydavatel spravuje předplatné aplikace SaaS prostřednictvím rozhraní API pro plnění SaaS. Zpracování změn předplatného a dalších úloh správy prostřednictvím rozhraní API pro plnění SaaS.

Tento krok vyžaduje přístupový token, jak je popsáno v kroku 3 procesu.
Vyžadováno
6. Při používání měřeného účtování vydavatel odesílá události užití do API služby pro měření. Pokud vaše aplikace SaaS nabízí fakturaci na základě využití, proveďte oznámení o využití prostřednictvím rozhraní API služby měření Marketplace.

Tento krok vyžaduje přístupový token, jak je popsáno v kroku 3.
Vyžadováno pro měření

Kroky procesu pro správu uživatelů

Tento obrázek znázorňuje tři kroky procesu pro správu uživatelů.

znázorňuje tři volitelné kroky procesu pro správu uživatelů.

Kroky procesu 7 až 9 jsou volitelné kroky procesu správy uživatelů. Poskytují další výhody pro vydavatele, kteří podporují jednotné přihlašování (SSO) Microsoft Entra. Tato tabulka popisuje podrobnosti o krocích procesu správy uživatelů.

Krok procesu Akce vydavatele Doporučeno nebo povinné pro vydavatele
7. Správci Microsoft Entra ve společnosti kupujícího mohou volitelně spravovat přístup pro uživatele a skupiny prostřednictvím Microsoft Entra ID. Pokud je pro uživatele nastaveno Microsoft Entra SSO (krok 9), nevyžaduje se žádná akce vydavatele. Nevztahuje se
8. Služba zřizování Microsoft Entra komunikuje změny mezi ID Microsoft Entra a aplikací SaaS vydavatele. Implementace koncového bodu SCIM pro příjem aktualizací z ID Microsoft Entra při přidání a odebrání uživatelů. Doporučený
9. Po povolení a zřízení aplikace můžou uživatelé ze společnosti kupujícího použít jednotné přihlašování Microsoft Entra k přihlášení k aplikaci SaaS vydavatele. K umožnění jednotného přihlašování pomocí Microsoft Entra SSO a umožnění uživatelům přihlásit se jednou pomocí jednoho účtu do SaaS aplikace vydavatele. Doporučený