Microsoft Entra ID e ofertas de SaaS transacionáveis no mercado comercial
O serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft, Microsoft Entra ID (Microsoft Entra ID) ajuda os usuários a entrar e acessar recursos internos e externos. No mercado comercial da Microsoft, o Microsoft Entra ID torna as ofertas de SaaS transacionáveis mais fáceis e seguras para todos, incluindo editores, compradores e usuários. Com o Microsoft Entra ID, os editores podem automatizar o provisionamento de usuários para seus aplicativos SaaS (software como serviço), e os próprios compradores podem gerenciar esses usuários provisionados.
Além disso, de logon único (SSO) do Microsoft Entra oferece segurança e conveniência quando os usuários entram em aplicativos no Microsoft Entra ID. O envolvimento mais rápido e as experiências otimizadas também inspiram a confiança do comprador e do usuário desde a primeira interação com o aplicativo SaaS de um editor. Isso dá uma impressão positiva que aumenta a visibilidade e incentiva a repetição de negócios.
Seguindo as orientações deste artigo, você ajudará a certificar sua oferta de SaaS no mercado comercial. Para obter mais detalhes sobre certificação, leia as políticas detalhadas de certificação mercado comercial, incluindo aquelas específicas para SaaS.
Importante
O Azure Ative Directory (Azure AD) Graph foi preterido a partir de 30 de junho de 2023. No futuro, não faremos mais investimentos no Azure AD Graph. As APIs do Azure AD Graph não têm SLA ou compromisso de manutenção além das correções relacionadas à segurança. Os investimentos em novos recursos e funcionalidades só serão feitos no Microsoft Graph.
Desativaremos o Azure AD Graph em etapas incrementais para que você tenha tempo suficiente para migrar seus aplicativos para APIs do Microsoft Graph. Em uma data posterior que anunciaremos, bloquearemos a criação de novos aplicativos usando o Azure AD Graph.
Para saber mais, consulte Importante: Descontinuação do Azure AD Graph e do Módulo PowerShell.
Antes de começar
Ao criar sua oferta SaaS no Partner Center, você escolhe entre um conjunto de opções de listagem específicas que serão exibidas na listagem de ofertas. A sua escolha determina a forma como a sua oferta é transacionada no mercado comercial. As ofertas vendidas através da Microsoft são chamadas ofertas transacionáveis. Cobramos ao cliente em seu nome por todas as ofertas transacionáveis. Se optar por vender através da Microsoft e nos permitir alojar transações em seu nome (a opção Sim), então escolheu criar uma oferta transacionável e este artigo é para si. Recomendamos que o leia na íntegra.
Se você optar por listar sua oferta apenas através do mercado comercial e processar transações de forma independente (a opção No), você tem três opções de como os clientes em potencial acessarão sua oferta: Obtenha-a agora (gratuita), Avaliação gratuita e Entre em contato comigo. Se escolheres Obter agora (gratuito) ou Avaliação gratuita, este artigo não é para ti. Em vez disso, consulte Construir a página de destino da sua oferta SaaS gratuita ou de avaliação no mercado comercial para obter mais informações. Se você selecionar Fale comigo, não há responsabilidades diretas do editor. Continue a criar a sua oferta no Partner Center.
Como o Microsoft Entra ID funciona com o mercado comercial de ofertas SaaS
O Microsoft Entra ID permite a compra, o atendimento e o gerenciamento contínuos de soluções de mercado comercial. A Figura 1 mostra como o editor, o comprador e o usuário interagem para comprar e ativar uma assinatura. Ele também mostra como os clientes usam e gerenciam aplicativos SaaS que obtêm do mercado comercial. Para os fins desta ilustração, o comprador é o usuário do aplicativo SaaS que inicia uma compra no mercado comercial.
Como mostra a Figura 1, quando um comprador seleciona sua oferta, ele inicia uma cadeia de fluxos de trabalho que inclui compra, assinatura e gerenciamento de usuários. Dentro dessa cadeia, você, como editor, é responsável por determinados requisitos, com a Microsoft fornecendo suporte em pontos-chave.
Figura 1: Usando o Microsoft Entra ID para ofertas SaaS no mercado comercial
As seções a seguir fornecem detalhes sobre os requisitos para cada etapa do processo.
Etapas do processo para gerenciamento de compras
Esta figura mostra as quatro etapas do processo para o gerenciamento de compras.
Esta tabela fornece detalhes para as etapas do processo de gerenciamento de compras.
| Etapa do processo | Ação do editor | Recomendado ou obrigatório para editores |
|---|---|---|
| 1. O comprador entra no mercado comercial com sua identidade de ID do Azure e seleciona uma oferta de SaaS. | Nenhuma ação do editor é necessária. | Não aplicável |
| 2. Após a compra, o comprador seleciona Configurar conta no Azure Marketplace ou Configurar agora no AppSource, o que direciona o comprador para a página de aterragem do editor para esta oferta. O comprador deve ser capaz de entrar no aplicativo SaaS do editor com o Microsoft Entra SSO e só deve ser solicitado um consentimento mínimo que não exija a aprovação do administrador do Microsoft Entra. | Crie uma página de destino para a oferta para que ela receba um utilizador com a sua identidade Microsoft Entra ID ou conta da Microsoft (MSA) e facilite qualquer provisionamento ou configuração adicionais necessários. | Necessário |
| 3. O editor solicita detalhes de compra da API de atendimento SaaS. | Usando um token de acesso gerado a partir do ID da aplicação da página de destino, chamar o endpoint de resolução para recuperar detalhes sobre a compra. | Necessário |
| 4. Através do Microsoft Entra ID e da API do Microsoft Graph, o editor reúne os detalhes da empresa e do usuário necessários para provisionar o comprador no aplicativo SaaS do editor. | Decomponha o token de usuário do Microsoft Entra para localizar nome e email ou chamar a API do Microsoft Graph e usar permissões delegadas para recuperar informações sobre o usuário que está conectado. | Necessário |
Etapas de processo para gerenciamento de assinaturas
Esta figura mostra as duas etapas do processo para o gerenciamento de assinaturas.
Esta tabela descreve os detalhes sobre as etapas do processo de gerenciamento de assinaturas.
| Etapa do processo | Ação do editor | Recomendado ou obrigatório para editores |
|---|---|---|
| 5. O editor gerencia a assinatura do aplicativo SaaS por meio da API de atendimento SaaS. | Lide com alterações de assinatura e outras tarefas de gerenciamento por meio das APIs de atendimento SaaS . Esta etapa requer um token de acesso conforme descrito na etapa 3 do processo. |
Necessário |
| 6. Ao usar preços medidos, o publicador emite eventos de uso para a API do serviço de medição. | Se o seu aplicativo SaaS apresentar cobrança baseada no uso, faça notificações de uso por meio das APIs do serviço de medição do Marketplace. Esta etapa requer um token de acesso conforme descrito na Etapa 3. |
Necessário para medição |
Etapas do processo para gerenciamento de usuários
Esta figura mostra as três etapas do processo para o gerenciamento de usuários.
As etapas de processo 7 a 9 são etapas opcionais do processo de gerenciamento de usuários. Eles fornecem benefícios adicionais para editores que oferecem suporte ao logon único (SSO) do Microsoft Entra. Esta tabela descreve os detalhes sobre as etapas do processo de gerenciamento de usuários.
| Etapa do processo | Ação do editor | Recomendado ou obrigatório para editores |
|---|---|---|
| 7. Os administradores do Microsoft Entra na empresa do comprador podem, opcionalmente, gerenciar o acesso de usuários e grupos por meio do Microsoft Entra ID. | Nenhuma ação do editor será necessária para habilitar isso se o Microsoft Entra SSO estiver configurado para usuários (Etapa 9). | Não aplicável |
| 8. O serviço de provisionamento Microsoft Entra comunica alterações entre o ID do Microsoft Entra e o aplicativo SaaS do editor. | Implementar um ponto de extremidade SCIM para receber atualizações do Microsoft Entra ID quando os utilizadores são adicionados e removidos. | Recomendado |
| 9. Depois que o aplicativo é permitido e provisionado, os usuários da empresa do comprador podem usar o Microsoft Entra SSO para fazer login no aplicativo SaaS do editor. | Use o Microsoft Entra SSO para permitir que os utilizadores façam login uma única vez com uma conta na aplicação SaaS do editor. | Recomendado |