Microsoft Entra ID und transaktionsfähige SaaS-Angebote auf dem kommerziellen Marketplace
Der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft, Microsoft Entra ID (Microsoft Entra ID) hilft Benutzern, sich anzumelden und auf interne und externe Ressourcen zuzugreifen. Auf dem kommerziellen Markt von Microsoft macht Microsoft Entra ID transaktionsfähige SaaS-Angebote für jeden einfacher und sicherer, einschließlich Herausgebern, Käufern und Benutzern. Mit microsoft Entra ID können Herausgeber die Bereitstellung von Benutzern an ihre Software as a Service (SaaS)-Apps automatisieren, und Käufer selbst können diese bereitgestellten Benutzer verwalten.
Darüber hinaus bietet Microsoft Entra Single Sign-On (SSO) Sicherheit und Komfort, wenn Benutzer sich bei Apps in Microsoft Entra ID anmelden. Von der ersten Interaktion an inspirieren schnelleres Engagement und optimierte Erfahrungen sowohl Käufer- als auch Benutzervertrauen in die SaaS-App eines Anbieters. Dadurch entsteht ein positiver Eindruck, der Sichtbarkeit schafft und wiederholtes Geschäft fördert.
Anhand der Anleitungen in diesem Artikel können Sie Ihr SaaS-Angebot auf dem kommerziellen Markt zertifizieren. Weitere Informationen zur Zertifizierung finden Sie in den detaillierten Zertifizierungsrichtlinien für kommerzielle Marketplaces, einschließlich der speziell für SaaS-.
Wichtig
Azure Active Directory (Azure AD) Graph ist ab dem 30. Juni 2023 veraltet. In Zukunft investieren wir nicht mehr in Azure AD Graph. Azure AD Graph-APIs haben keine SLA- oder Wartungsverpflichtungen, die über sicherheitsbezogene Fixes hinausgehen. Investitionen in neue Features und Funktionen werden nur in Microsoft Graph getätigt.
Azure AD Graph wird inkrementellen Schritten eingestellt, sodass Sie genügend Zeit haben, um Ihre Anwendungen zu Microsoft Graph-APIs zu migrieren. Zu einem späteren Zeitpunkt, an dem wir ihnen mitteilen werden, werden wir die Erstellung neuer Anwendungen mit Azure AD Graph blockieren.
Weitere Informationen finden Sie unter Wichtig: Deaktivierung von Azure AD Graph und Einstellung des Powershell-Moduls.
Bevor Sie beginnen
Wenn Sie Ihr SaaS-Angebot im Partner Center erstellen, wählen Sie aus einer Reihe bestimmter Eintragsoptionen aus, die in der Angebotsauflistung angezeigt werden. Ihre Wahl bestimmt, wie Ihr Angebot auf dem kommerziellen Markt abgewickelt wird. Angebote, die über Microsoft verkauft werden, werden als transaktionsfähige Angebote bezeichnet. Wir stellen dem Kunden in Ihrem Auftrag alle transaktionenbaren Angebote in Rechnung. Wenn Sie sich für den Verkauf über Microsoft entscheiden und uns die Abwicklung von Transaktionen in Ihrem Auftrag (Option Ja) übertragen, dann haben Sie sich dafür entschieden, ein transaktionsfähiges Angebot zu erstellen, und dieser Artikel richtet sich an Sie. Es wird empfohlen, sie vollständig zu lesen.
Wenn Sie ihr Angebot nur über den kommerziellen Marketplace auflisten und Transaktionen unabhängig verarbeiten möchten (die Option Nein), haben Sie drei Optionen, wie potenzielle Kunden auf Ihr Angebot zugreifen können: Jetzt erhalten (kostenlos), Kostenlose Testversion und Kontakt zu mir. Wenn Sie Jetzt kostenlos oder kostenlose Testversionauswählen, ist dieser Artikel nicht für Sie vorgesehen. Weitere Informationen finden Sie stattdessen unter Erstellen der Angebotsseite für Ihr kostenloses oder testseitiges SaaS-Angebot auf dem kommerziellen Marketplace. Wenn Sie Kontaktieren Sie michauswählen, gibt es keine direkten Verantwortlichkeiten des Herausgebers. Erstellen Sie Ihr Angebot im Partner Center weiter.
Funktionsweise von Microsoft Entra ID mit dem kommerziellen Marketplace für SaaS-Angebote
Die Microsoft Entra ID ermöglicht den nahtlosen Einkauf, die Erfüllung und verwaltung von kommerziellen Marketplace-Lösungen. Abbildung 1 zeigt, wie der Herausgeber, Käufer und Benutzer interagieren, um ein Abonnement zu kaufen und zu aktivieren. Außerdem wird gezeigt, wie Kunden SaaS-Anwendungen nutzen und verwalten, die sie vom kommerziellen Markt erhalten. Für die Zwecke dieser Abbildung ist der Käufer der SaaS-Anwendungsbenutzer, der einen Kauf vom kommerziellen Marktplatz initiiert.
Wie in Abbildung 1 dargestellt, startet, wenn ein Käufer Ihr Angebot auswählt, eine Kette von Workflows, die Kauf-, Abonnement- und Benutzerverwaltung umfasst. Innerhalb dieser Kette sind Sie als Herausgeber für bestimmte Anforderungen verantwortlich, wobei Microsoft an wichtigen Punkten Support bereitstellt.
Abbildung 1: Verwenden der Microsoft Entra ID für SaaS-Angebote im kommerziellen Marketplace
Die folgenden Abschnitte enthalten Details zu den Anforderungen für jeden Prozessschritt.
Prozessschritte für die Einkaufsverwaltung
Diese Abbildung zeigt die vier Prozessschritte für die Einkaufsverwaltung.
Diese Tabelle enthält Details zu den Schritten des Kaufverwaltungsprozesses.
| Prozessschritt | Herausgeberaktion | Empfohlen oder erforderlich für Herausgeber |
|---|---|---|
| 1. Der Käufer meldet sich mit seiner Azure ID-Identität beim kommerziellen Marktplatz an und wählt ein SaaS-Angebot aus. | Es ist keine Herausgeberaktion erforderlich. | Nicht zutreffend |
| 2. Nach dem Kauf wählt der Käufer Konto konfigurieren in Azure Marketplace oder Jetzt konfigurieren in AppSource aus, wodurch der Käufer zur Landing Page des Herausgebers für dieses Angebots weitergeleitet wird. Der Käufer muss sich bei der SaaS-Anwendung des Herausgebers mit Microsoft Entra SSO anmelden können und nur um eine minimale Zustimmung gebeten werden, die keine Genehmigung des Microsoft Entra-Administrators erfordert. | Entwerfen Sie eine Startseite für das Angebot, sodass ein Benutzer mit seiner Microsoft Entra ID oder Microsoft-Kontoidentität (MSA) darauf zugreifen kann und alle zusätzlichen Bereitstellungs- oder Einrichtungsschritte erleichtert werden, die erforderlich sind. | Erforderlich |
| 3. Der Herausgeber fordert Kaufdetails von der SaaS-Erfüllungs-API an. | Rufen Sie mithilfe eines Zugriffstokens, das aus der Anwendungs-ID der Angebotsseite generiert wurde, den Auflösungsendpunkt auf, um Einzelheiten zum Kauf abzurufen. | Erforderlich |
| 4. Über die Microsoft Entra-ID und die Microsoft Graph-API sammelt der Herausgeber das Unternehmen und die Benutzerdetails, die erforderlich sind, um den Käufer in der SaaS-Anwendung des Herausgebers bereitzustellen. | Dekompilieren Sie das Microsoft Entra-Benutzertoken, um den Namen und die E-Mail zu finden, oder rufen Sie die Microsoft Graph-API auf, und verwenden Sie delegierte Berechtigungen , um Informationen über den angemeldeten Benutzer abzurufen. | Erforderlich |
Prozessschritte für die Abonnementverwaltung
Diese Abbildung zeigt die beiden Prozessschritte für die Abonnementverwaltung.
In dieser Tabelle werden die Details zu den Schritten des Abonnementverwaltungsprozesses beschrieben.
| Prozessschritt | Verlegeraktion | Empfohlen oder erforderlich für Herausgeber |
|---|---|---|
| 5. Der Herausgeber verwaltet das Abonnement der SaaS-Anwendung über die SaaS-Erfüllungs-API. | Behandeln von Abonnementänderungen und anderen Verwaltungsaufgaben über die SaaS-Fulfillment-APIs. Für diesen Schritt ist ein Zugriffstoken erforderlich, wie in Prozessschritt 3 beschrieben. |
Erforderlich |
| 6. Bei Verwendung von getakteten Preisen gibt der Herausgeber Nutzungsereignisse an die Meteringdienst-API aus. | Wenn Ihre SaaS-App die nutzungsbasierte Abrechnung bietet, machen Sie Nutzungsbenachrichtigungen über die Marketplace-Meteringdienst-APIs. Für diesen Schritt ist ein Zugriffstoken erforderlich, wie in Schritt 3 beschrieben. |
Erforderlich für die Messung |
Prozessschritte für die Benutzerverwaltung
Diese Abbildung zeigt die drei Prozessschritte für die Benutzerverwaltung.
Prozessschritte 7 bis 9 sind optionale Prozessschritte für die Benutzerverwaltung. Sie bieten zusätzliche Vorteile für Herausgeber, die Microsoft Entra Single Sign-On (SSO) unterstützen. In dieser Tabelle werden die Details zu den Schritten des Benutzerverwaltungsprozesses beschrieben.
| Prozessschritt | Herausgeberaktion | Empfohlen oder erforderlich für Herausgeber |
|---|---|---|
| 7. Microsoft Entra-Administratoren im Unternehmen des Käufers können optional den Zugriff für Benutzer und Gruppen über die Microsoft Entra-ID verwalten. | Es ist keine Herausgeberaktion erforderlich, um dies zu aktivieren, wenn Microsoft Entra SSO für Benutzer eingerichtet ist (Schritt 9). | Nicht zutreffend |
| 8. Der Microsoft Entra-Bereitstellungsdienst kommuniziert Änderungen zwischen der Microsoft Entra-ID und der SaaS-Anwendung des Herausgebers. | Implementieren eines SCIM-Endpunkts, um Updates von der Microsoft Entra ID zu erhalten, wenn Benutzer entfernt oder hinzugefügt werden. | Empfohlen |
| 9. Nachdem die App berechtigt und bereitgestellt wurde, können Benutzer aus dem Unternehmen des Käufers Microsoft Entra SSO verwenden, um sich bei der SaaS-Anwendung des Herausgebers anzumelden. | Verwenden Sie Microsoft Entra SSO, um Benutzern die Einmalige Anmeldung mit einem Konto bei der SaaS-Anwendung des Herausgebers zu ermöglichen. | Empfohlen |