次の方法で共有


コマーシャル マーケットプレースでの Microsoft Entra ID と取引可能な SaaS オファー

Microsoft Entra ID (Microsoft Entra ID) Microsoft クラウドベースの ID およびアクセス管理サービスは、ユーザーがサインインし、内部リソースと外部リソースにアクセスするのに役立ちます。 Microsoft コマーシャル マーケットプレースでは、Microsoft Entra ID を使用すると、発行元、購入者、ユーザーなど、すべてのユーザーが取引可能な SaaS オファーをより簡単かつ安全に提供できます。 Microsoft Entra ID を使用すると、発行元はサービスとしてのソフトウェア (SaaS) アプリへのユーザーのプロビジョニングを自動化でき、購入者自身がプロビジョニングされたユーザーを管理できます。

さらに、Microsoft Entra シングル サインオン (SSO) は、ユーザーが Microsoft Entra ID でアプリにサインインするときのセキュリティと利便性を提供します。 より迅速なエンゲージメントと最適化されたエクスペリエンスは、パブリッシャーの SaaS アプリとの最初の対話から購入者とユーザーの信頼を刺激します。 これは、可視性を構築し、繰り返しビジネスを促進する肯定的な印象を与えます。

この記事のガイダンスに従うことで、コマーシャル マーケットプレースで SaaS オファーを認定するのに役立ちます。 認定の詳細については、SaaS に固有のを含む、コマーシャル マーケットプレース認定ポリシー の詳細を参照してください。

重要

Azure Active Directory (Azure AD) Graph は、2023 年 6 月 30 日の時点で非推奨となっています。 今後、Azure AD Graph への投資は行いません。 Azure AD Graph API には、セキュリティ関連の修正プログラム以外の SLA やメンテナンス コミットメントはありません。 新機能と機能への投資は、Microsoft Graph でのみ行われます。

アプリケーションを Microsoft Graph API に移行するのに十分な時間を確保できるように、段階的な手順で Azure AD Graph を廃止します。 後日お知らせしますが、Azure AD Graph を使用して新しいアプリケーションの作成をブロックします。

詳細については、「重要: Azure AD Graph の廃止と Powershell モジュールの廃止」を参照してください。

開始する前に

パートナー センターで SaaS オファーを作成するときに、オファーの登録情報に表示される特定の登録情報オプションのセットから選択します。 選択によって、コマーシャル マーケットプレースでのオファーの処理方法が決まります。 Microsoft を通じて販売されるオファーは、取引可能なオファーと呼ばれます。 取引可能なすべてのオファーに対して、お客様に代わってお客様に請求します。 Microsoft を通じて販売することを選択し、お客様に代わってトランザクションをホストすることを選択した場合 ([はい] オプション)、取引可能なオファーを作成することを選択し、この記事をお客様に提供します。 全体を読み進めすることをお勧めします。

コマーシャル マーケットプレースを通じてオファーのみを一覧表示し、トランザクションを個別に処理する ( オプション) 場合、潜在的な顧客がオファーにアクセスする方法には、次の 3 つのオプションがあります。[今すぐ入手]、[無料試用版]、[お問い合わせ] です。 今すぐ入手 (無料) または 無料試用版を選択した場合、この記事はあなた向けではありません。 代わりに、コマーシャル マーケットプレース で無料または試用版の SaaS オファーのランディング ページを構築する方法に関するページを参照してください。 [問い合わせ] を選んだ場合、発行元に直接的な責任はありません。 パートナー センターでオファーを作成し続けます。

Microsoft Entra ID が SaaS オファーのコマーシャル マーケットプレースと連携する方法

Microsoft Entra ID を使用すると、コマーシャル マーケットプレース ソリューションのシームレスな購入、フルフィルメント、管理が可能になります。 図 1 は、発行元、購入者、およびユーザーがサブスクリプションを購入してアクティブ化する方法を示しています。 また、コマーシャル マーケットプレースから取得した SaaS アプリケーションの使用方法と管理方法についても説明します。 この図の目的上、購入者はコマーシャル マーケットプレースからの購入を開始する SaaS アプリケーション ユーザーです。

図 1 に示すように、購入者がオファーを選択すると、購入、サブスクリプション、ユーザー管理を含むワークフローのチェーンが開始されます。 このチェーン内では、発行元は特定の要件を担当し、Microsoft は重要なポイントでサポートを提供します。

図 1: コマーシャル マーケットプレース で SaaS オファーに Microsoft Entra ID を使用する

購入管理、サブスクリプション管理、およびオプションのユーザー管理プロセスの手順を示します。

次のセクションでは、各プロセス ステップの要件について詳しく説明します。

購入管理のプロセスステップ

この図は、購入管理の 4 つのプロセス ステップを示しています。

購入管理の 4 つのプロセス ステップを示します。

次の表に、購入管理プロセスの手順の詳細を示します。

プロセス ステップ 発行元のアクション 発行元に推奨または必須
1. 購入者は、Azure ID ID を使用してコマーシャル マーケットプレースにサインインし、SaaS オファーを選択します。 発行元の操作は必要ありません。 該当なし
2. 購入後、購入者は、Azure Marketplace で アカウントを構成 を選択するか、AppSource で [今すぐ構成] を選択し、このオファーの発行元のランディングページに誘導されます。 購入者は、Microsoft Entra SSO を使用して発行元の SaaS アプリケーションにサインインできる必要があり、Microsoft Entra 管理者の承認を必要としない最小限の同意のみを求める必要があります。 オファーの ランディング ページ を設計して、Microsoft Entra ID または Microsoft アカウント (MSA) ID を持つユーザーを受け取り、必要な追加のプロビジョニングまたはセットアップを容易にします。 必須
3. 発行元は、SaaS フルフィルメント API に購入の詳細を要求します。 ランディング ページのアプリケーション ID から生成されたアクセス トークンを使い、解決エンドポイントを呼び出して購入に関する詳細を取得します。 必須
4. 発行元は、Microsoft Entra ID と Microsoft Graph API を使用して、パブリッシャーの SaaS アプリケーションで購入者をプロビジョニングするために必要な会社とユーザーの詳細を収集します。 Microsoft Entra ユーザー トークンを分解して名前と電子メールを検索するか、Microsoft Graph API を呼び出、委任されたアクセス許可を使用して、ログインしているユーザーに関する 情報を 取得します。 必須

サブスクリプション管理の処理手順

この図は、サブスクリプション管理の 2 つのプロセス ステップを示しています。

サブスクリプション管理の 2 つのプロセスステップを示します。

この表では、サブスクリプション管理プロセスの手順の詳細について説明します。

プロセス ステップ 出版社の行動 発行元に推奨または必須
5. 発行元は、SaaS フルフィルメント API を使用して SaaS アプリケーションへのサブスクリプションを管理します。 SaaS フルフィルメント APIを使用して、サブスクリプションの変更やその他の管理タスクを処理します。

この手順では、プロセス手順 3 で説明されているようにアクセス トークンが必要です。
必須
6. 従量制課金を使用する場合、発行元は使用状況イベントを測定サービス API に出力します。 SaaS アプリで使用量ベースの課金が機能している場合は、Marketplace 測定サービス APIを介して使用状況通知を行います。

この手順では、手順 3 で説明されているようにアクセス トークンが必要です。
測定に必要

ユーザー管理のプロセス手順

この図は、ユーザー管理の 3 つのプロセス ステップを示しています。

ユーザー管理の 3 つの省略可能なプロセス手順を示します。

プロセス手順 7 から 9 は、オプションのユーザー管理プロセスステップです。 Microsoft Entra シングル サインオン (SSO) をサポートするパブリッシャーには、追加の利点があります。 次の表では、ユーザー管理プロセスの手順の詳細について説明します。

プロセス ステップ 出版社の処置 発行元に推奨または必須
7. 購入者の会社の Microsoft Entra 管理者は、必要に応じて、Microsoft Entra ID を使用してユーザーとグループのアクセスを管理できます。 Microsoft Entra SSO がユーザーに対して設定されている場合、これを有効にするために発行元の操作は必要ありません (手順 9)。 該当なし
8. Microsoft Entra プロビジョニング サービスは、Microsoft Entra ID と発行元の SaaS アプリケーション間の変更を伝達します。 ユーザーの追加と削除時に Microsoft Entra ID から更新プログラムを受信する SCIM エンドポイント を実装します。 推奨
9. アプリのアクセス許可とプロビジョニングが完了すると、購入者の会社のユーザーは Microsoft Entra SSO を使用して発行元の SaaS アプリケーションにログインできます。 Microsoft Entra SSO を使用して、ユーザーがパブリッシャーの SaaS アプリケーションに 1 つのアカウントで 1 回サインインできるようにします。 推奨