Microsoft Entra ID e offerte SaaS transazionabili nel marketplace commerciale
Il servizio di gestione delle identità e degli accessi basato sul cloud Microsoft, Microsoft Entra ID (MICROSOFT Entra ID) consente agli utenti di accedere e accedere a risorse interne ed esterne. Nel marketplace commerciale Microsoft, Microsoft Entra ID rende le offerte SaaS transazionabili più facili e più sicure per tutti, inclusi editori, acquirenti e utenti. Con Microsoft Entra ID, i fornitori possono automatizzare il provisioning degli utenti per le loro app SaaS (Software as a Service) e gli acquirenti stessi possono gestire questi utenti provisionati.
Inoltre, Microsoft Entra Single Sign-On (SSO) offre sicurezza e praticità quando gli utenti accedono alle app in Microsoft Entra ID. Un coinvolgimento più rapido e esperienze ottimizzate ispirano la fiducia di acquirenti ed utenti fin dalla primissima interazione con l'app SaaS di un editore. Ciò dà un'impressione positiva che crea visibilità e incoraggia la ripetizione dell'attività.
Seguendo le indicazioni riportate in questo articolo, è possibile certificare l'offerta SaaS nel marketplace commerciale. Per altre informazioni sulla certificazione, vedere i criteri di certificazione del marketplace commerciale dettagliati, inclusi quelli specifici di SaaS.
Importante
Azure Active Directory (Azure AD) Graph è deprecato a partire dal 30 giugno 2023. In futuro non verranno effettuati ulteriori investimenti in Azure AD Graph. Le API Graph di Azure AD non hanno alcun contratto di servizio o impegno di manutenzione oltre alle correzioni correlate alla sicurezza. Gli investimenti in nuove funzionalità e funzionalità verranno effettuati solo in Microsoft Graph.
Azure AD Graph verrà ritirato nei passaggi incrementali in modo da avere tempo sufficiente per eseguire la migrazione delle applicazioni alle API Di Microsoft Graph. A una data successiva che verrà annunciata, si bloccherà la creazione di nuove applicazioni usando Azure AD Graph.
Per ulteriori informazioni, vedere Importante: Ritiro di Azure AD Graph e Disapprovazione del modulo di PowerShell.
Prima di iniziare
Quando si creare l'offerta SaaS nel Centro per i partner, è possibile scegliere tra un set di opzioni di presentazione specifiche che verranno visualizzate nella presentazione dell'offerta. La scelta determina la modalità di transazione dell'offerta nel marketplace commerciale. Le offerte vendute tramite Microsoft sono denominate offerte transazionabili. Fatturiamo il cliente a nome tuo per tutte le offerte transazionali. Se scegli di vendere tramite Microsoft e far ospitare da noi le transazioni per conto tuo (l'opzione Sì), hai scelto di creare un'offerta transazionabile e questo articolo è per te. È consigliabile leggerla interamente.
Se si sceglie di elencare l'offerta solo tramite il marketplace commerciale ed elaborare le transazioni in modo indipendente (l'opzione no no), sono disponibili tre opzioni per il modo in cui i potenziali clienti accederanno all'offerta: Scarica ora (gratuita), Versione di valutazione gratuita e Contattami. Se si seleziona Scarica ora (gratuito) o Prova gratuita, questo articolo non fa per te. Per altre informazioni, vedere invece Creare la pagina di destinazione per l'offerta SaaS gratuita o di valutazione nel marketplace commerciale. Se si seleziona Contattami, non ci sono responsabilità dell'editore diretto. Continuare a creare l'offerta nel Centro per i partner.
Funzionamento di Microsoft Entra ID con il marketplace commerciale per le offerte SaaS
Microsoft Entra ID consente un facile acquisto, esecuzione e gestione delle soluzioni per il marketplace commerciale. La figura 1 mostra come l'editore, l'acquirente e l'utente interagiscono per acquistare e attivare una sottoscrizione. Illustra anche come i clienti usano e gestiscono le applicazioni SaaS che ottengono dal marketplace commerciale. Ai fini di questa illustrazione, l'acquirente è l'utente dell'applicazione SaaS che avvia un acquisto dal marketplace commerciale.
Come illustrato nella figura 1, quando un acquirente seleziona l'offerta, avvia una catena di flussi di lavoro che include acquisto, sottoscrizione e gestione degli utenti. All'interno di questa catena, l'editore è responsabile di determinati requisiti, con Microsoft che fornisce supporto ai punti chiave.
figura 1: Uso dell'ID Entra Microsoft per le offerte SaaS nel marketplace commerciale
Le sezioni seguenti forniscono informazioni dettagliate sui requisiti per ogni passaggio del processo.
Procedura di elaborazione per la gestione degli acquisti
Questa figura illustra i quattro passaggi del processo per la gestione degli acquisti.
Questa tabella fornisce informazioni dettagliate sui passaggi del processo di gestione degli acquisti.
| Passaggio del processo | Azione dell'editore | Consigliato o obbligatorio per gli editori |
|---|---|---|
| 1. L'acquirente accede al marketplace commerciale con la propria identità ID Azure e seleziona un'offerta SaaS. | Nessuna azione dell'editore necessaria. | Non applicabile |
| 2. Dopo l'acquisto, l'acquirente seleziona Configura account in Azure Marketplace o Configura ora in AppSource, che indirizza l'acquirente alla pagina di destinazione del publisher per questa offerta. L'acquirente deve essere in grado di accedere all'applicazione SaaS dell'editore con Microsoft Entra SSO e deve essere richiesto solo il consenso minimo che non richiede l'approvazione dell'amministratore di Microsoft Entra. | Progettare una landing page per l'offerta in modo che riceva un utente con l'ID Microsoft Entra o l'identità dell'account Microsoft (MSA) e agevola il provisioning o la configurazione aggiuntiva necessaria. | Obbligatorio |
| 3. L'editore richiede i dettagli di acquisto dall'API di gestione degli ordini SaaS. | Utilizzando un token di accesso generato dall'ID applicazione della pagina di destinazione, chiama l'endpoint di risoluzione per ottenere informazioni specifiche sull'acquisto. | Obbligatorio |
| 4. Tramite Microsoft Entra ID e l'API Microsoft Graph, l'editore raccoglie i dettagli dell'azienda e dell'utente necessari per effettuare il provisioning dell'acquirente nell'applicazione SaaS dell'editore. | Scomporre il token utente di Microsoft Entra per trovare il nome e la posta elettronica oppure chiamare l'API Microsoft Graph e usare autorizzazioni delegate per recuperare informazioni sull'utente che ha eseguito l'accesso. | Obbligatorio |
Procedura di elaborazione per la gestione delle sottoscrizioni
Questa figura illustra i due passaggi del processo per la gestione delle sottoscrizioni.
Questa tabella descrive i dettagli relativi ai passaggi del processo di gestione delle sottoscrizioni.
Procedura di processo per la gestione degli utenti
Questa figura illustra i tre passaggi del processo per la gestione degli utenti.
I passaggi del processo da 7 a 9 sono passaggi facoltativi del processo di gestione degli utenti. Offrono vantaggi aggiuntivi per gli editori che supportano l'accesso Single Sign-On (SSO) di Microsoft Entra. Questa tabella descrive i dettagli relativi ai passaggi del processo di gestione degli utenti.
| Passaggio del processo | Azione dell'editore | Consigliato o obbligatorio per gli editori |
|---|---|---|
| 7. Gli amministratori di Microsoft Entra presso l'azienda dell'acquirente possono facoltativamente gestire l'accesso per utenti e gruppi tramite Microsoft Entra ID. | Non è necessaria alcuna azione dell'editore per abilitare questa opzione se l'accesso Single Sign-On di Microsoft Entra è configurato per gli utenti (passaggio 9). | Non applicabile |
| 8. Il servizio di provisioning Microsoft Entra comunica le modifiche tra Microsoft Entra ID e l'applicazione SaaS dell'editore. | Implementare un endpoint SCIM per ricevere gli aggiornamenti dall'ID Microsoft Entra man mano che gli utenti vengono aggiunti e rimossi. | Raccomandato |
| 9. Dopo l'autorizzazione e il provisioning dell'app, gli utenti della società dell'acquirente possono usare Microsoft Entra SSO per accedere all'applicazione SaaS dell'editore. | Usare Microsoft Entra SSO per consentire agli utenti di accedere una sola volta con un account all'applicazione SaaS dell'editore. | Raccomandato |