Partager via

Microsoft Entra ID et offres SaaS transactionnables dans la Place de marché commerciale

  • Article

Le service de gestion des identités et des accès basés sur le cloud Microsoft, l’ID Microsoft Entra (MICROSOFT Entra ID) permet aux utilisateurs de se connecter et d’accéder aux ressources internes et externes. Dans la Place de marché commerciale Microsoft, Microsoft Entra ID facilite et sécurise les applications SaaS transactionnelle pour tous, notamment les éditeurs, les acheteurs et les utilisateurs. Avec l’ID Microsoft Entra, les éditeurs peuvent automatiser l’approvisionnement des utilisateurs dans leurs applications SaaS (Software as a Service), et les acheteurs eux-mêmes peuvent gérer ces utilisateurs approvisionnés.

En outre, l’authentification unique Microsoft Entra (SSO) offre sécurité et commodité lorsque les utilisateurs se connectent à des applications dans Microsoft Entra ID. L’engagement plus rapide et les expériences optimisées inspirent également la confiance des acheteurs et des utilisateurs à partir de la toute première interaction avec l’application SaaS d’un éditeur. Cela donne une impression positive qui génère de la visibilité et encourage les activités répétées.

En suivant les instructions de cet article, vous allez vous aider à certifier votre offre SaaS sur la place de marché commerciale. Pour plus d’informations sur la certification, consultez les stratégies détaillées de certification de marché commercial, y compris celles spécifiques aux SaaS.

Important

Azure Active Directory (Azure AD) Graph est déconseillé depuis le 30 juin 2023. À l’avenir, nous n’effectuons aucun investissement supplémentaire dans Azure AD Graph. Les API Graph Azure AD n’ont pas de contrat SLA ou de maintenance au-delà des correctifs liés à la sécurité. Les investissements dans de nouvelles fonctionnalités ne seront effectués que dans Microsoft Graph.

Nous allons mettre hors service Azure AD Graph en étapes incrémentielles afin que vous ayez suffisamment de temps pour migrer vos applications vers les API Microsoft Graph. À une date ultérieure que nous annoncerons, nous bloquerons la création de toutes les nouvelles applications à l’aide d’Azure AD Graph.

Pour plus d’informations, consultez Important : Retrait d'Azure AD Graph et Abandon du module PowerShell.

Avant de commencer

Lorsque vous créez votre offre SaaS dans le Centre de partenaires, vous choisissez parmi un ensemble d’options de référencement spécifiques qui seront affichées sur l'annonce de l'offre. Votre choix détermine la façon dont votre offre est traitée sur la Place de marché commerciale. Les offres vendues via Microsoft sont appelées offres transactionables. Nous facturons le client en votre nom pour toutes les offres transactionables. Si vous choisissez de vendre via Microsoft et que nous hébergeons des transactions en votre nom (l’option Oui), vous avez choisi de créer une offre transactionnelle et cet article est destiné à vous. Nous vous recommandons de le lire dans son intégralité.

Si vous choisissez de répertorier uniquement votre offre via la Place de marché commerciale et de traiter les transactions indépendamment (l’option Non), vous avez trois options pour la façon dont les clients potentiels accèdent à votre offre : Obtenir maintenant (gratuit), essai gratuit et Me contacter. Si vous sélectionnez Obtenir maintenant (gratuit) ou essai gratuit, cet article n’est pas pour vous. Au lieu de cela, consultez Créer la page d’accueil de votre offre SaaS gratuite ou d’évaluation dans la place de marché commerciale pour plus d’informations. Si vous sélectionnez Contactez-moi, il n’y a pas de responsabilités directes de l'éditeur. Continuez à créer votre offre dans l’Espace partenaires.

Fonctionnement de Microsoft Entra ID avec la Place de marché commerciale pour les offres SaaS

Microsoft Entra ID permet l’achat, le traitement et la gestion transparents des solutions de la Place de marché commerciale. La figure 1 montre comment l’éditeur, l’acheteur et l’utilisateur interagissent pour acheter et activer un abonnement. Il montre également comment les clients utilisent et gèrent les applications SaaS qu’ils obtiennent à partir de la place de marché commerciale. Dans le cadre de cette illustration, l’acheteur est l’utilisateur de l’application SaaS qui lance un achat à partir de la Place de marché commerciale.

Comme illustré dans la figure 1, lorsqu’un acheteur sélectionne votre offre, il lance une chaîne de flux de travail incluant l’achat, l’abonnement et la gestion des utilisateurs. Au sein de cette chaîne, vous êtes responsable de certaines exigences, et Microsoft fournit un support aux points clés.

Figure 1 : Utilisation de l’ID Microsoft Entra pour les offres SaaS dans la place de marché commerciale

Illustre la gestion des achats, la gestion des abonnements et les étapes facultatives du processus de gestion des utilisateurs.

Les sections suivantes fournissent des détails sur les exigences de chaque étape de processus.

Étapes de processus pour la gestion des achats

Cette figure montre les quatre étapes de processus de gestion des achats.

Illustre les quatre étapes de processus de gestion des achats.

Ce tableau fournit des détails sur les étapes du processus de gestion des achats.

Étape de processus Action de l'éditeur Recommandé ou requis pour les éditeurs
1. L’acheteur se connecte à la Place de marché commerciale avec son identité d’ID Azure et sélectionne une offre SaaS. Aucune action de l’éditeur n’est requise. Sans objet
2. Après l’achat, l’acheteur sélectionne Configurer le compte dans la Place de marché Azure ou Configurer maintenant dans AppSource, ce qui dirige l’acheteur vers la page d’accueil de l’éditeur pour cette offre. L’acheteur doit être en mesure de se connecter à l’application SaaS de l’éditeur avec Microsoft Entra SSO et doit uniquement être invité à fournir un consentement minimal qui ne nécessite pas l’approbation de l’administrateur Microsoft Entra. Concevez une page d’accueil pour l’offre afin qu’elle reçoive un utilisateur avec son identité Microsoft Entra ID ou compte Microsoft (MSA) et facilite tout provisionnement ou configuration supplémentaire requis. Obligatoire
3. L’éditeur demande des détails d’achat à partir de l’API de traitement SaaS. À l’aide d’un jeton d’accès généré à partir de l’ID d’application de la page d’arrivée, appelez le point de terminaison de résolution pour récupérer des détails sur l’achat. Obligatoire
4. Via l’ID Microsoft Entra et l’API Microsoft Graph, l’éditeur rassemble les détails de l’entreprise et de l’utilisateur requis pour approvisionner l’acheteur dans l’application SaaS de l’éditeur. Décomposez le jeton utilisateur Microsoft Entra pour rechercher le nom et l’e-mail, ou appelez l’API Microsoft Graph et utilisez des autorisations déléguées pour récupérer des informations sur l’utilisateur connecté. Obligatoire

Étapes de processus pour la gestion des abonnements

Cette figure montre les deux étapes de processus de gestion des abonnements.

Illustre les deux étapes de processus de gestion des abonnements.

Ce tableau décrit les détails des étapes du processus de gestion des abonnements.

Étape de processus Action de l'éditeur Recommandé ou requis pour les éditeurs
5. L’éditeur gère l’abonnement à l’application SaaS via l’API de traitement SaaS. Gérez les modifications d’abonnement et d’autres tâches de gestion via les API de traitement SaaS .

Cette étape nécessite un jeton d’accès, comme décrit à l’étape 3 du processus.		 Obligatoire
6. Lors de l’utilisation de la tarification limitée, l’éditeur émet des événements d’utilisation à l’API du service de contrôle. Si votre application SaaS dispose d’une facturation basée sur l’utilisation, effectuez des notifications d’utilisation via les API de service de contrôle de la Place de marché .

Cette étape nécessite un jeton d’accès, comme décrit à l’étape 3.		 Obligatoire pour le mesurage

Étapes de processus pour la gestion des utilisateurs

Cette figure montre les trois étapes de processus de gestion des utilisateurs.

Illustre les trois étapes de processus facultatives pour la gestion des utilisateurs.

Les étapes de processus 7 à 9 sont des étapes facultatives de processus de gestion des utilisateurs. Ils offrent des avantages supplémentaires aux éditeurs qui prennent en charge l’authentification unique Microsoft Entra. Ce tableau décrit les détails des étapes du processus de gestion des utilisateurs.

Étape de processus Action de l'éditeur Recommandé ou requis pour les éditeurs
7. Les administrateurs Microsoft Entra de l’entreprise de l’acheteur peuvent éventuellement gérer l’accès pour les utilisateurs et les groupes via l’ID Microsoft Entra. Aucune action de l’éditeur n’est nécessaire pour activer cette option si l’authentification unique Microsoft Entra est configurée pour les utilisateurs (étape 9). Sans objet
8. Le service de provisionnement Microsoft Entra communique les modifications entre l’ID Microsoft Entra et l’application SaaS de l’éditeur. Implémenter un point de terminaison SCIM pour recevoir les mises à jour de Microsoft Entra ID lorsque les utilisateurs sont ajoutés et supprimés. Recommandé
9. Une fois l’application autorisée et approvisionnée, les utilisateurs de l’entreprise de l’acheteur peuvent utiliser l’authentification unique Microsoft Entra pour se connecter à l’application SaaS de l’éditeur. Utiliser l’authentification unique Microsoft Entra pour permettre aux utilisateurs de se connecter une fois avec un compte à l’application SaaS de l’éditeur. Recommandé

Contenu connexe