Microsoft Entra ID i transakcyjne oferty SaaS na platformie handlowej
Usługa zarządzania tożsamościami i dostępem oparta na chmurze firmy Microsoft, Microsoft Entra ID (Microsoft Entra ID ) pomaga użytkownikom logować się i uzyskiwać dostęp do zasobów wewnętrznych i zewnętrznych. Na platformie handlowej firmy Microsoft identyfikator Entra firmy Microsoft sprawia, że transakcje SaaS są łatwiejsze i bezpieczniejsze dla wszystkich, w tym wydawców, kupujących i użytkowników. Dzięki identyfikatorowi Entra firmy Microsoft wydawcy mogą zautomatyzować aprowizowanie użytkowników w aplikacjach saas (software as a service), a kupujący mogą zarządzać tymi aprowizowanych użytkowników.
Ponadto usługa Microsoft Entra single sign-on (SSO) zapewnia bezpieczeństwo i wygodę podczas logowania użytkowników do aplikacji w usłudze Microsoft Entra ID. Szybsze zaangażowanie i zoptymalizowane środowiska inspirują również kupujących i użytkowników do pierwszej interakcji z aplikacją SaaS wydawcy. Daje to pozytywne wrażenie, które buduje widoczność i zachęca do powtarzania działalności.
Postępując zgodnie ze wskazówkami w tym artykule, pomożesz certyfikować ofertę SaaS na platformie handlowej. Aby uzyskać więcej informacji na temat certyfikacji, przeczytaj szczegółowe zasady certyfikacji platformy handlowej, w tym te specyficzne dla saaS.
Ważne
Usługa Azure Active Directory (Azure AD) Graph jest przestarzała od 30 czerwca 2023 r. W przyszłości nie dokonujemy dalszych inwestycji w usłudze Azure AD Graph. Interfejsy API programu Graph usługi Azure AD nie mają umowy SLA ani zobowiązania do konserwacji poza poprawkami związanymi z zabezpieczeniami. Inwestycje w nowe funkcje i funkcje zostaną dokonane tylko w programie Microsoft Graph.
Wycofamy program Azure AD Graph w krokach przyrostowych, aby mieć wystarczający czas na migrację aplikacji do interfejsów API programu Microsoft Graph. W późniejszym terminie ogłosimy, że zablokujemy tworzenie nowych aplikacji przy użyciu usługi Azure AD Graph.
Aby dowiedzieć się więcej, zobacz Ważne: wycofanie programu Azure AD Graph i wycofanie modułu powershell.
Zanim rozpoczniesz
Podczas tworzenia oferty SaaS w Centrum partnerskim wybierasz spośród zestawu określonych opcji ofert, które będą wyświetlane na liście ofert. Wybór określa sposób transakcji oferty na platformie handlowej. Oferty sprzedawane za pośrednictwem firmy Microsoft są nazywane ofertami transakcyjnymi. Rozliczamy klienta w Twoim imieniu dla wszystkich ofert transakcyjnych. Jeśli zdecydujesz się sprzedawać za pośrednictwem firmy Microsoft i hostować transakcje w Twoim imieniu ( opcja Tak ), wybrano utworzenie oferty transakcyjnej, a ten artykuł jest dla Ciebie. Zalecamy przeczytanie go w całości.
Jeśli zdecydujesz się wyświetlić tylko ofertę za pośrednictwem platformy handlowej i przetworzyć transakcje niezależnie ( opcja Nie ), masz trzy opcje, w jaki sposób potencjalni klienci będą uzyskiwać dostęp do oferty: Pobierz ją teraz (bezpłatnie), Bezpłatna wersja próbna i Skontaktuj się ze mną. Jeśli wybierzesz pozycję Pobierz teraz (bezpłatnie) lub Bezpłatna wersja próbna, ten artykuł nie jest dla Ciebie. Zamiast tego zobacz Tworzenie strony docelowej bezpłatnej lub próbnej oferty SaaS na platformie handlowej , aby uzyskać więcej informacji. Jeśli wybierzesz pozycję Skontaktuj się ze mną, nie ma bezpośrednich obowiązków wydawcy. Kontynuuj tworzenie oferty w Centrum partnerskim.
Jak firma Microsoft Entra ID współpracuje z komercyjną platformą handlową ofert SaaS
Microsoft Entra ID umożliwia bezproblemowe kupowanie, realizacja i zarządzanie rozwiązaniami platformy handlowej. Rysunek 1 przedstawia sposób interakcji wydawcy, kupującego i użytkownika w celu zakupu i aktywowania subskrypcji. Pokazuje również, jak klienci korzystają z aplikacji SaaS, które uzyskują z komercyjnej platformy handlowej i zarządzają nimi. Na potrzeby tej ilustracji kupujący jest użytkownikiem aplikacji SaaS, który inicjuje zakup z platformy handlowej.
Jak pokazano na rysunku 1, gdy kupujący wybierze ofertę, uruchamia łańcuch przepływów pracy obejmujących zarządzanie zakupami, subskrypcjami i użytkownikami. W ramach tego łańcucha ty jako wydawca ponosisz odpowiedzialność za pewne wymagania, a firma Microsoft zapewnia pomoc techniczną w kluczowych punktach.
Rysunek 1. Używanie identyfikatora Entra firmy Microsoft dla ofert SaaS na platformie handlowej
Poniższe sekcje zawierają szczegółowe informacje o wymaganiach dotyczących poszczególnych kroków procesu.
Procedura procesu zarządzania zakupami
Na tym rysunku przedstawiono cztery kroki procesu zarządzania zakupami.
Ta tabela zawiera szczegółowe informacje dotyczące kroków procesu zarządzania zakupami.
| Krok procesu | Akcja wydawcy | Zalecane lub wymagane dla wydawców |
|---|---|---|
| 1. Kupujący loguje się na platformie handlowej przy użyciu tożsamości identyfikatora platformy Azure i wybiera ofertę SaaS. | Nie jest wymagana żadna akcja wydawcy. | Nie dotyczy |
| 2. Po zakupie kupujący wybiera pozycję Konfiguruj konto w witrynie Azure Marketplace lub Konfiguruj teraz w usłudze AppSource, która kieruje nabywcę do strony docelowej wydawcy dla tej oferty. Kupujący musi mieć możliwość zalogowania się do aplikacji SaaS wydawcy przy użyciu logowania jednokrotnego firmy Microsoft Entra i musi być proszony tylko o minimalną zgodę, która nie wymaga zatwierdzenia przez administratora firmy Microsoft Entra. | Zaprojektuj stronę docelową oferty, aby otrzymywać użytkownika z identyfikatorem Microsoft Entra ID lub tożsamością konta Microsoft (MSA) i ułatwia dodatkową aprowizację lub konfigurację, która jest wymagana. | Wymagania |
| 3. Wydawca żąda szczegółów zakupu z interfejsu API realizacji SaaS. | Używając tokenu dostępu wygenerowanego na podstawie identyfikatora aplikacji strony docelowej, wywołaj punkt końcowy rozpoznawania, aby pobrać szczegółowe informacje o zakupie. | Wymagania |
| 4. Za pośrednictwem identyfikatora Microsoft Entra ID i interfejsu API programu Microsoft Graph wydawca zbiera informacje o firmie i użytkowniku wymagane do aprowizacji nabywcy w aplikacji SaaS wydawcy. | Dekompiluj token użytkownika microsoft Entra, aby znaleźć nazwę i adres e-mail, lub wywołać interfejs API programu Microsoft Graph i użyć delegowanych uprawnień, aby pobrać informacje o użytkowniku, który jest zalogowany. | Wymagania |
Kroki procesu zarządzania subskrypcjami
Na tym rysunku przedstawiono dwa kroki procesu zarządzania subskrypcjami.
W tej tabeli opisano szczegółowe informacje o krokach procesu zarządzania subskrypcjami.
| Krok procesu | Akcja wydawcy | Zalecane lub wymagane dla wydawców |
|---|---|---|
| 5. Wydawca zarządza subskrypcją aplikacji SaaS za pomocą interfejsu API realizacji SaaS. | Obsługa zmian subskrypcji i innych zadań zarządzania za pomocą interfejsów API realizacji SaaS. Ten krok wymaga tokenu dostępu zgodnie z opisem w kroku 3 procesu. |
Wymagania |
| 6. W przypadku korzystania z cen taryfowych wydawca emituje zdarzenia użycia do interfejsu API usługi pomiaru użytkowania. | Jeśli aplikacja SaaS zawiera rozliczenia oparte na użyciu, należy otrzymywać powiadomienia o użyciu za pośrednictwem interfejsów API usługi pomiaru użytkowania witryny Marketplace. Ten krok wymaga tokenu dostępu zgodnie z opisem w kroku 3. |
Wymagane do pomiaru |
Kroki procesu zarządzania użytkownikami
Na tym rysunku przedstawiono trzy kroki procesu zarządzania użytkownikami.
Kroki procesu od 7 do 9 są opcjonalnymi krokami procesu zarządzania użytkownikami. Zapewniają one dodatkowe korzyści wydawcom, którzy obsługują logowanie jednokrotne firmy Microsoft Entra. W tej tabeli opisano szczegółowe informacje o krokach procesu zarządzania użytkownikami.
| Krok procesu | Akcja wydawcy | Zalecane lub wymagane dla wydawców |
|---|---|---|
| 7. Administratorzy firmy Microsoft Entra w firmie kupującego mogą opcjonalnie zarządzać dostępem dla użytkowników i grup za pośrednictwem identyfikatora Entra firmy Microsoft. | Aby włączyć tę opcję, nie jest wymagana żadna akcja wydawcy, jeśli skonfigurowano logowanie jednokrotne firmy Microsoft dla użytkowników (krok 9). | Nie dotyczy |
| 8. Usługa aprowizacji firmy Microsoft komunikuje się ze zmianami między identyfikatorem Entra firmy Microsoft a aplikacją SaaS wydawcy. | Zaimplementuj punkt końcowy SCIM, aby otrzymywać aktualizacje z identyfikatora Entra firmy Microsoft w miarę dodawania i usuwania użytkowników. | Zalecane |
| 9. Po udzieleniu uprawnień i aprowizacji aplikacji użytkownicy firmy kupującej mogą logować się do aplikacji SaaS wydawcy przy użyciu logowania jednokrotnego firmy Microsoft Entra. | Użyj logowania jednokrotnego Microsoft Entra, aby umożliwić użytkownikom logowanie jednokrotne przy użyciu jednego konta w aplikacji SaaS wydawcy. | Zalecane |