Condividi tramite

Gestione delle licenze delle app ISV per le offerte SaaS

  • Articolo

Se è stata abilitata la gestione delle licenze per le offerte SaaS (attualmente disponibili solo per AppSource) nel Centro per i partner, è necessario eseguire l'integrazione con l'API Graph usageRights per cercare le licenze dei clienti. Si usa l'API usageRights per determinare lo stato di licenza del cliente che chiama la soluzione in modo da poter agire di conseguenza.

Importante

Azure Active Directory (Azure AD) Graph è deprecato a partire dal 30 giugno 2023. In futuro non verranno effettuati ulteriori investimenti in Azure AD Graph. Le API Graph di Azure AD non hanno alcun contratto di servizio o impegno di manutenzione oltre alle correzioni correlate alla sicurezza. Gli investimenti in nuove funzionalità e funzionalità verranno effettuati solo in Microsoft Graph.

Azure AD Graph verrà ritirato nei passaggi incrementali in modo da avere tempo sufficiente per eseguire la migrazione delle applicazioni alle API Di Microsoft Graph. A una data successiva che verrà annunciata, si bloccherà la creazione di nuove applicazioni usando Azure AD Graph.

Per altre informazioni, vedere Importante: Ritiro di Azure AD Graph e Deprecazione del modulo PowerShell.

API diritti di utilizzo

API: tipo di risorsa di diritto d'uso

Come usare l'API usageRights

È possibile chiamare usageRights API Graph per determinare qual è lo stato della licenza per l'utente connesso che ha acquistato la sottoscrizione dell'offerta. Per chiamare l'API, seguire questa procedura:

  1. Ottenere il token per conto di un utente: vedere ottenere l'accesso per conto di un utente
  2. Chiamare Graph per ottenere l'ID oggetto dell'utente: vedere usare l'API Microsoft Graph
  3. Chiamare l'API UsageRights per determinare che l'utente dispone della licenza per il piano: vedere list user usageRights

Nota

È necessario disporre delle autorizzazioni minime user.read per chiamare usageRights. L'API usageRights è attualmente in versione beta. Dopo l'aggiornamento della versione alla versione 1, gli ISV devono eseguire l'aggiornamento dalla versione beta alla versione V1, se disponibile.

Codici di risposta

Codice 200 con corpo della risposta:

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#users('ea201692-eb91-44e0-b82a-9dd4c78ced32')/usageRights",
    "@odata.nextLink": "https://graph.microsoft.com/beta/users/ea201692-eb91-44e0-b82a-9dd4c78ced32/usageRights?$skiptoken=ZXlKamIzTnRiM05FWWxSdmEyVnVJam9pVzN0Y0ltTnZiWEJ2YzJsMFpWUnZhMlZ1WENJNmUxd2lkRzlyWlc1Y0lqcHVkV3hzTEZ3aWNtRnVaMlZjSWpwN1hDSnRhVzVjSWpwY0lqRkdSa1pHUmtaR1JrWkdSa1pHUmtaR1JrWkdSa1pHUmt.......",
    "value": [
        {
            "id": "635991be-b7a3-4dd4-a48c-f1d39732fe94",
            "catalogId": "ID of the Product",
            "serviceIdentifier": "ISV friendly ID of the product, this is same as planID in partner center",
            "state": "active"
        }
    ]
}

Descrizione della risposta api

  • Odata.nextLink: se la tua richiesta ha diversi risultati e necessita di essere suddivisa in pagine, Odata.nextLink è nella risposta. È possibile usare questa opzione per paginare i risultati fino a quando non vengono visualizzati altri valori Odata.nextLink, che indica la fine della risposta.
  • serviceIdentifier: planId del piano acquistato dal cliente.
  • stato: stato della licenza. È possibile visualizzare tutti i possibili valori di stato nella documentazione dell'API usageRights. In genere, l'utente deve essere in grado di eseguire la soluzione se lo stato della licenza è attivo o avviso. Qualsiasi altro stato indica che la sottoscrizione dell'utente non è in buone condizioni perché è scaduta, viene sospesa per il pagamento non e così via.
  • Codice 200 con risposta vuota: Questo è probabile perché il cliente non ha una licenza assegnata.
  • Codice 400 Richiesta non valida: Questo è probabilmente a causa di campi mancanti durante la chiamata all'API come il token di connessione. Controllare i parametri delle chiamate API.
  • Codice 403 Vietato: Ciò è probabilmente dovuto a token scaduti o non autorizzati. Verificare di usare l'applicazione Microsoft Entra corretta per autenticare l'API Graph dei diritti di utilizzo.
  • Codice 500 Errore interno del server: ripetere la chiamata API. Se l'errore persiste, contattare il supporto tecnico Microsoft.

Nota

Se l'app Microsoft Entra che utilizzi per l'API di evasione SaaS viene usata anche per l'API usageRights, assicurati che il tenant nel quale viene creata l'app sia il tenant di pubblicazione o il tenant associato nel Centro per i partner.

Usare la procedura seguente per determinare se il tenant in cui è stata creata l'app Microsoft Entra fa parte della configurazione del Partner Center:

  1. Accedi a Centro per i partner Microsoft con l'account del publisher usato per pubblicare l'offerta SaaS.
  2. Nella sezione delle impostazioni in alto a destra, seleziona "Impostazioni account" e poi "inquilini".
  3. È possibile visualizzare tutti i tenant associati nell'account del Programma Microsoft AI Cloud Partner.
  4. Il tenant proprietario dell'app Microsoft Entra deve essere presente in questo elenco.
  5. Se il tenant non è presente nell'elenco, è possibile usare il pulsante "Associa ID Azure" per collegare il tenant.