Microsoft Entra ID und transaktionsfähige SaaS-Angebote auf dem kommerziellen Marketplace
Der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft, Microsoft Entra ID (Microsoft Entra ID ) hilft Benutzern, sich anzumelden und auf interne und externe Ressourcen zuzugreifen. Auf dem kommerziellen Markt von Microsoft macht Microsoft Entra ID transaktionsfähige SaaS-Angebote für jeden einfacher und sicherer, einschließlich Herausgebern, Käufern und Benutzern. Mit microsoft Entra ID können Herausgeber die Bereitstellung von Benutzern an ihre Software as a Service (SaaS)-Apps automatisieren, und Käufer selbst können diese bereitgestellten Benutzer verwalten.
Darüber hinaus bietet Microsoft Entra Single Sign-On (SSO) Sicherheit und Komfort, wenn Benutzer sich bei Apps in Microsoft Entra ID anmelden. Schnelleres Engagement und optimierte Erfahrungen inspirieren auch Käufer und Benutzervertrauen von der ersten Interaktion mit der SaaS-App eines Herausgebers. So entsteht ein positiver Eindruck, der für Transparenz sorgt und Folgegeschäfte fördert.
Anhand der Anleitungen in diesem Artikel können Sie Ihr SaaS-Angebot auf dem kommerziellen Markt zertifizieren. Weitere Informationen zur Zertifizierung finden Sie in den detaillierten Zertifizierungsrichtlinien für den kommerziellen Marketplace, insbesondere in den spezifischen Richtlinien für SaaS.
Wichtig
Azure Active Directory (Azure AD) Graph ist ab dem 30. Juni 2023 veraltet. In Zukunft investieren wir nicht mehr in Azure AD Graph. Azure AD Graph-APIs haben keine SLA- oder Wartungsverpflichtungen, die über sicherheitsbezogene Fixes hinausgehen. Investitionen in neue Features und Funktionalitäten werden nur für Microsoft Graph vorgenommen.
Azure AD Graph wird inkrementellen Schritten eingestellt, sodass Sie genügend Zeit haben, um Ihre Anwendungen zu Microsoft Graph-APIs zu migrieren. Zu einem späteren Zeitpunkt, an dem wir ihnen mitteilen werden, werden wir die Erstellung neuer Anwendungen mit Azure AD Graph blockieren.
Weitere Informationen finden Sie unter "Wichtig": Veraltetes Azure AD Graph- und Powershell-Modul.To learn more, see Important: Azure AD Graph Retirement and Powershell Module Deprecation.
Voraussetzungen
Wenn Sie Ihr SaaS-Angebot im Partner Center erstellen, wählen Sie aus einer Reihe spezifischer Auflistungsoptionen aus, die in der Angebotsliste angezeigt werden. Ihre Auswahl bestimmt, wie die Transaktion Ihres Angebots im kommerziellen Marketplace abläuft. Über Microsoft verkaufte Angebote werden als transaktionsfähige Angebote bezeichnet. Kunden werden alle transaktionsfähigen Angebote in Ihrem Namen von uns in Rechnung gestellt. Wenn Sie sich dafür entscheiden, über Microsoft zu verkaufen und uns Transaktionen in Ihrem Auftrag (die Ja-Option ) zu hosten, haben Sie sich entschieden, ein transaktionsfähiges Angebot zu erstellen, und dieser Artikel ist für Sie bestimmt. und Sie sollten ihn vollständig lesen.
Wenn Sie ihr Angebot nur über den kommerziellen Marketplace auflisten und Transaktionen unabhängig verarbeiten möchten (die Option Nein ), haben Sie drei Optionen, wie potenzielle Kunden auf Ihr Angebot zugreifen können: Jetzt erhalten (kostenlos), kostenlose Testversion und Mich kontaktieren. Wenn Sie "Jetzt herunterladen" oder "Kostenlose Testversion" auswählen, ist dieser Artikel nicht für Sie vorgesehen. Informieren Sie sich stattdessen unter Erstellen der Landing Page für Ihr kostenloses SaaS-Angebot oder Ihr SaaS-Testangebot im kommerziellen Marketplace. Bei Auswahl von Kontakt mit mir aufnehmen ist der Herausgeber nicht direkt verantwortlich. Fahren Sie mit der Erstellung Ihres Angebots im Partner Center fort.
Funktionsweise von Microsoft Entra ID mit dem kommerziellen Marketplace für SaaS-Angebote
Die Microsoft Entra ID ermöglicht den nahtlosen Einkauf, die Erfüllung und verwaltung von kommerziellen Marketplace-Lösungen. Abbildung 1 veranschaulicht, wie der Herausgeber, Käufer und Benutzer interagieren, um ein Abonnement zu erwerben und zu aktivieren. Außerdem wird gezeigt, wie Kunden SaaS-Anwendungen nutzen und verwalten, die sie im kommerziellen Marketplace erwerben. In dieser Abbildung entspricht der Käufer dem Benutzer der SaaS-Anwendung, der einen Kauf im kommerziellen Marketplace tätigt.
In Abbildung 1 ist dargestellt, wie die Auswahl Ihres Angebots durch einen Käufer eine Reihe von Workflows für die Einkaufs-, Abonnement- und Benutzerverwaltung auslöst. Innerhalb dieser Abfolge sind Sie als Herausgeber für bestimmte Anforderungen verantwortlich, wobei Microsoft an wichtigen Punkten Unterstützung leistet.
Abbildung 1: Verwenden der Microsoft Entra ID für SaaS-Angebote auf dem kommerziellen Markt
Die folgenden Abschnitte enthalten Details zu den Anforderungen für die einzelnen Schritte.
Schritte für die Einkaufsverwaltung
In dieser Abbildung werden die vier Schritte für die Einkaufsverwaltung veranschaulicht.
Diese Tabelle enthält Details zu den Schritten für die Einkaufsverwaltung.
| Schritt | Aktion des Herausgebers | Für Herausgeber empfohlen oder erforderlich |
|---|---|---|
| 1. Der Käufer meldet sich mit seiner Azure ID-Identität beim kommerziellen Marktplatz an und wählt ein SaaS-Angebot aus. | Es ist keine Aktion seitens des Herausgebers erforderlich. | Nicht zutreffend |
| 2. Nach dem Kauf wählt der Käufer "Konto konfigurieren" in Azure Marketplace oder "Jetzt konfigurieren" in AppSource aus, wodurch der Käufer zur Startseite des Herausgebers für dieses Angebot leitet. Der Käufer muss sich bei der SaaS-Anwendung des Herausgebers mit Microsoft Entra SSO anmelden können und nur um eine minimale Zustimmung gebeten werden, die keine Genehmigung des Microsoft Entra-Administrators erfordert. | Entwerfen Sie eine Startseite für das Angebot so, dass sie einen Benutzer mit seiner Microsoft Entra-ID oder Microsoft-Kontoidentität (MSA) empfängt und alle erforderlichen zusätzlichen Bereitstellungen oder Setups erleichtert. | Erforderlich |
| 3. Der Herausgeber fordert Kaufdetails von der SaaS-Erfüllungs-API an. | Rufen Sie mithilfe eines Zugriffstokens, das von der Anwendungs-ID der Zielseite generiert wurde, den Auflösungsendpunkt auf, um Einzelheiten zum Kauf abzurufen. | Erforderlich |
| 4. Über die Microsoft Entra-ID und die Microsoft Graph-API sammelt der Herausgeber das Unternehmen und die Benutzerdetails, die erforderlich sind, um den Käufer in der SaaS-Anwendung des Herausgebers bereitzustellen. | Dekompilieren Sie das Microsoft Entra-Benutzertoken, um den Namen und die E-Mail zu finden, oder rufen Sie die Microsoft Graph-API auf, und verwenden Sie delegierte Berechtigungen, um Informationen zu dem Benutzer abzurufen, der angemeldet ist. | Erforderlich |
Schritte für die Abonnementverwaltung
In dieser Abbildung werden die zwei Schritte für die Abonnementverwaltung veranschaulicht.
In dieser Tabelle werden die Schritte für die Abonnementverwaltung ausführlich beschrieben.
| Schritt | Aktion des Herausgebers | Für Herausgeber empfohlen oder erforderlich |
|---|---|---|
| 5. Der Herausgeber verwaltet das Abonnement der SaaS-Anwendung über die SaaS-Erfüllungs-API. | Führen Sie Abonnementänderungen und andere Verwaltungsaufgaben über die SaaS-Fulfillment-APIs durch. Dieser Schritt erfordert ein Zugriffstoken, wie in Schritt 3 beschrieben. |
Erforderlich |
| 6. Bei Verwendung von getakteten Preisen gibt der Herausgeber Nutzungsereignisse an die Meteringdienst-API aus. | Wenn für Ihre SaaS-App die nutzungsbasierte Abrechnung verwendet wird, generieren Sie Nutzungsbenachrichtigungen über die Marketplace-Messungsdienst-APIs. Dieser Schritt erfordert ein Zugriffstoken, wie in Schritt 3 beschrieben. |
Für Messung erforderlich |
Schritte für die Benutzerverwaltung
In dieser Abbildung werden die drei Schritte für die Benutzerverwaltung veranschaulicht.
Die Schritte 7 bis 9 sind optional für die Benutzerverwaltung. Sie bieten zusätzliche Vorteile für Herausgeber, die Microsoft Entra Single Sign-On (SSO) unterstützen. In dieser Tabelle werden die Schritte für die Benutzerverwaltung ausführlich beschrieben.
| Schritt | Aktion des Herausgebers | Für Herausgeber empfohlen oder erforderlich |
|---|---|---|
| 7. Microsoft Entra-Administratoren im Unternehmen des Käufers können optional den Zugriff für Benutzer und Gruppen über die Microsoft Entra-ID verwalten. | Es ist keine Herausgeberaktion erforderlich, um dies zu aktivieren, wenn Microsoft Entra SSO für Benutzer eingerichtet ist (Schritt 9). | Nicht zutreffend |
| 8. Der Microsoft Entra-Bereitstellungsdienst kommuniziert Änderungen zwischen der Microsoft Entra-ID und der SaaS-Anwendung des Herausgebers. | Implementieren Sie einen SCIM-Endpunkt , um Updates von der Microsoft Entra-ID zu empfangen, wenn Benutzer hinzugefügt und entfernt werden. | Empfohlen |
| 9. Nachdem die App berechtigt und bereitgestellt wurde, können Benutzer aus dem Unternehmen des Käufers Microsoft Entra SSO verwenden, um sich bei der SaaS-Anwendung des Herausgebers anzumelden. | Verwenden Sie Microsoft Entra SSO , um Benutzern die Einmalige Anmeldung mit einem Konto bei der SaaS-Anwendung des Herausgebers zu ermöglichen. | Empfohlen |