Microsoft Entra ID dan penawaran SaaS yang dapat ditransaksikan di marketplace komersial
Layanan manajemen identitas dan akses berbasis cloud Microsoft, microsoft Entra ID (MICROSOFT Entra ID) membantu pengguna masuk dan mengakses sumber daya internal dan eksternal. Di pasar komersial Microsoft, MICROSOFT Entra ID membuat penawaran SaaS yang dapat ditransaksikan lebih mudah dan lebih aman untuk semua orang, termasuk penerbit, pembeli, dan pengguna. Dengan MICROSOFT Entra ID, penerbit dapat mengotomatiskan provisi pengguna ke aplikasi perangkat lunak sebagai layanan (SaaS), dan pembeli sendiri dapat mengelola pengguna yang disediakan ini.
Selanjutnya, single sign-on Microsoft Entra (SSO) memberikan keamanan dan kenyamanan saat pengguna masuk ke aplikasi di ID Microsoft Entra. Keterlibatan yang lebih cepat dan pengalaman yang dioptimalkan juga menginspirasi pembeli dan keyakinan pengguna dari interaksi pertama dengan aplikasi SaaS penerbit. Ini memberikan kesan positif yang membangun visibilitas dan mendorong bisnis berulang.
Dengan mengikuti panduan dalam artikel ini, Anda akan membantu mensertifikasi penawaran SaaS Anda di marketplace komersial. Untuk detail selengkapnya tentang sertifikasi, baca kebijakan sertifikasi pasar komersial terperinci, termasuk yang khusus untuk SaaS.
Penting
Grafik Azure Active Directory (Azure AD) tidak digunakan lagi per 30 Juni 2023. Ke depannya, kami tidak melakukan investasi lebih lanjut di Azure AD Graph. API Azure AD Graph tidak memiliki komitmen SLA atau pemeliharaan di luar perbaikan terkait keamanan. Investasi dalam fitur dan fungsionalitas baru hanya akan dilakukan di Microsoft Graph.
Kami akan menghentikan Azure AD Graph dalam langkah-langkah bertahap sehingga Anda memiliki waktu yang cukup untuk memigrasikan aplikasi Anda ke MICROSOFT Graph API. Di kemudian hari yang akan kami umumkan, kami akan memblokir pembuatan aplikasi baru apa pun menggunakan Azure AD Graph.
Untuk mempelajari selengkapnya, lihat Penting: Penghentian Azure AD Graph dan Penghentian Modul Powershell.
Sebelum Anda mulai
Saat Anda membuat penawaran SaaS di Partner Center, Anda memilih dari sekumpulan pilihan daftar tertentu yang akan ditampilkan di daftar penawaran. Pilihan Anda menentukan bagaimana penawaran Anda ditransaksikan di pasar komersial. Penawaran yang dijual melalui Microsoft disebut penawaran yang dapat ditransaksikan. Kami menagih pelanggan atas nama Anda untuk semua penawaran yang dapat ditransaksikan. Jika Anda memilih untuk menjual melalui Microsoft dan meminta kami menghosting transaksi atas nama Anda (opsi Ya), maka Anda telah memilih untuk membuat penawaran yang dapat ditransaksikan dan artikel ini adalah untuk Anda. Kami menyarankan Agar Anda membacanya secara keseluruhan.
Jika Anda memilih untuk hanya mencantumkan penawaran Anda melalui pasar komersial dan memproses transaksi secara independen (opsi Tidak), Anda memiliki tiga opsi tentang bagaimana calon pelanggan akan mengakses penawaran Anda: Dapatkan sekarang (gratis), Uji coba gratis, dan Hubungi saya. Jika Anda memilih Dapatkan sekarang (gratis) atau Coba gratis, artikel ini bukan untuk Anda. Sebagai gantinya, untuk informasi selengkapnya lihat Membangun halaman arahan untuk penawaran SaaS gratis atau uji coba Anda di pasar komersial. Jika Anda memilih Hubungi saya, tidak ada tanggung jawab penerbit langsung. Lanjutkan membuat penawaran Anda di Pusat Mitra.
Cara kerja MICROSOFT Entra ID dengan marketplace komersial untuk penawaran SaaS
MICROSOFT Entra ID memungkinkan pembelian, pemenuhan, dan pengelolaan solusi marketplace komersial yang lancar. Gambar 1 menunjukkan bagaimana penerbit, pembeli, dan pengguna berinteraksi untuk membeli dan mengaktifkan langganan. Ini juga menunjukkan bagaimana pelanggan menggunakan dan mengelola aplikasi SaaS yang mereka dapatkan dari marketplace komersial. Untuk tujuan ilustrasi ini, pembeli adalah pengguna aplikasi SaaS yang memulai pembelian dari marketplace komersial.
Seperti yang ditunjukkan pada Gambar 1, ketika pembeli memilih penawaran Anda, mereka memulai rantai alur kerja yang mencakup pembelian, langganan, dan manajemen pengguna. Dalam rantai ini, Anda sebagai penerbit bertanggung jawab atas persyaratan tertentu, dengan Microsoft memberikan dukungan pada poin-poin penting.
Gambar 1: Menggunakan ID Microsoft Entra untuk penawaran SaaS di marketplace komersial
Bagian berikut memberikan detail tentang persyaratan untuk setiap langkah proses.
Langkah-langkah proses untuk manajemen pembelian
Angka ini menunjukkan empat langkah proses untuk manajemen pembelian.
Tabel ini menyediakan detail untuk langkah-langkah proses manajemen pembelian.
| Langkah proses | Tindakan Penerbit | Direkomendasikan atau diperlukan untuk penerbit |
|---|---|---|
| 1. Pembeli masuk ke pasar komersial dengan identitas ID Azure mereka dan memilih penawaran SaaS. | Tidak diperlukan tindakan penerbit. | Tidak berlaku |
| 2. Setelah membeli, pembeli memilih Mengonfigurasi akun di Azure Marketplace atau Mengonfigurasi sekarang di AppSource, yang mengarahkan pembeli ke halaman arahan penerbit untuk penawaran ini. Pembeli harus dapat masuk ke aplikasi SaaS penerbit dengan Microsoft Entra SSO dan hanya harus dimintai persetujuan minimal yang tidak memerlukan persetujuan administrator Microsoft Entra. | Rancang halaman arahan untuk penawaran agar dapat menerima pengguna dengan identitas ID Microsoft Entra atau akun Microsoft (MSA) mereka, serta memfasilitasi segala provisi atau pengaturan tambahan yang diperlukan. | Diperlukan |
| 3. Penerbit meminta detail pembelian dari API pemenuhan SaaS. | Gunakan token akses yang dihasilkan dari ID Aplikasi halaman arahan, panggil titik akhir penyelesaian untuk mengambil detail tentang pembelian. | Diperlukan |
| 4. Melalui MICROSOFT Entra ID dan Microsoft Graph API, penerbit mengumpulkan detail perusahaan dan pengguna yang diperlukan untuk menyediakan pembeli di aplikasi SaaS penerbit. | Mengurai token pengguna Microsoft Entra untuk menemukan nama dan email, atau memanggil Microsoft Graph API dan menggunakan izin yang didelegasikan untuk mengambil informasi mengenai pengguna yang sedang masuk. | Diperlukan |
Langkah-langkah proses untuk manajemen langganan
Gambar ini menunjukkan dua langkah proses untuk manajemen langganan.
Tabel ini menjelaskan detail tentang langkah-langkah proses manajemen langganan.
Langkah-langkah proses untuk manajemen pengguna
Angka ini menunjukkan tiga langkah proses untuk manajemen pengguna.
Langkah proses 7 hingga 9 adalah langkah-langkah proses manajemen pengguna opsional. Mereka memberikan manfaat tambahan bagi penerbit yang mendukung Microsoft Entra single sign-on (SSO). Tabel ini menjelaskan detail tentang langkah-langkah proses manajemen pengguna.
| Langkah proses | Tindakan Penerbit | Direkomendasikan atau diperlukan untuk penerbit |
|---|---|---|
| 7. Administrator Microsoft Entra di perusahaan pembeli dapat secara opsional mengelola akses untuk pengguna dan grup melalui ID Microsoft Entra. | Tidak ada tindakan penerbit yang diperlukan untuk mengaktifkan ini jika Microsoft Entra SSO disiapkan untuk pengguna (Langkah 9). | Tidak berlaku |
| 8. Layanan provisi Microsoft Entra mengkomunikasikan perubahan antara ID Microsoft Entra dan aplikasi SaaS penerbit. | Menerapkan titik akhir SCIM untuk menerima pembaruan dari ID Microsoft Entra saat pengguna ditambahkan dan dihapus. | Direkomendasikan |
| 9. Setelah aplikasi diijinkan dan disediakan, pengguna dari perusahaan pembeli dapat menggunakan Microsoft Entra SSO untuk masuk ke aplikasi SaaS penerbit. | Menggunakan microsoft Entra SSO untuk memungkinkan pengguna masuk sekali dengan satu akun ke aplikasi SaaS penerbit. | Direkomendasikan |