Microsoft Entra ID i transakcyjne oferty SaaS na platformie handlowej
Usługa zarządzania tożsamościami i dostępem oparta na chmurze firmy Microsoft, microsoft Entra ID (Microsoft Entra ID) pomaga użytkownikom logować się i uzyskiwać dostęp do zasobów wewnętrznych i zewnętrznych. Na platformie handlowej firmy Microsoft identyfikator Entra firmy Microsoft sprawia, że transakcje SaaS są łatwiejsze i bezpieczniejsze dla wszystkich, w tym wydawców, kupujących i użytkowników. Dzięki Microsoft Entra ID wydawcy mogą zautomatyzować aprowizowanie użytkowników w aplikacjach SaaS (software as a service), a kupujący mogą zarządzać tymi aprowizowanymi użytkownikami.
Ponadto jednokrotne logowanie Microsoft Entra (SSO) zapewnia bezpieczeństwo i wygodę podczas logowania się użytkowników do aplikacji w usłudze Microsoft Entra ID. Szybsze zaangażowanie i zoptymalizowane doświadczenia inspirują kupujących i użytkowników od pierwszej interakcji z aplikacją SaaS wydawcy. Daje to pozytywne wrażenie, które buduje widoczność i zachęca do powtarzania działalności.
Postępując zgodnie ze wskazówkami w tym artykule, pomożesz certyfikować ofertę SaaS na platformie handlowej. Aby uzyskać więcej informacji na temat certyfikacji, przeczytaj szczegółowe zasady certyfikacji komercyjnej platformy handlowej, w tym te specyficzne dla usługi SaaS.
Ważny
Usługa Azure Active Directory (Azure AD) Graph jest przestarzała od 30 czerwca 2023 r. W przyszłości nie dokonujemy dalszych inwestycji w usłudze Azure AD Graph. Interfejsy API programu Graph usługi Azure AD nie mają umowy SLA ani zobowiązania do konserwacji poza poprawkami związanymi z zabezpieczeniami. Inwestycje w nowe funkcje i funkcjonalności będą realizowane tylko w Microsoft Graph.
Wycofamy program Azure AD Graph w krokach przyrostowych, aby mieć wystarczający czas na migrację aplikacji do interfejsów API programu Microsoft Graph. W późniejszym terminie ogłosimy, że zablokujemy tworzenie nowych aplikacji przy użyciu usługi Azure AD Graph.
Aby dowiedzieć się więcej, zobacz Ważne: wycofanie programu Azure AD Graph i wycofanie modułu programu PowerShell.
Przed rozpoczęciem
Gdy utworzysz ofertę SaaS w Centrum partnerskim, wybierasz zestaw określonych opcji listingu, które będą wyświetlane w liście ofert. Wybór określa sposób transakcji oferty na platformie handlowej. Oferty sprzedawane za pośrednictwem firmy Microsoft są nazywane ofertami transakcyjnymi. Rozliczamy klienta w Twoim imieniu z tytułu wszystkich ofert transakcyjnych. Gdy zdecydujesz się sprzedawać za pośrednictwem firmy Microsoft i pozwolisz nam obsługiwać transakcje w Twoim imieniu (tak), oznacza to, że wybrałeś stworzenie oferty transakcyjnej, i ten artykuł jest dla Ciebie. Zalecamy przeczytanie go w całości.
Jeśli zdecydujesz się wyświetlić tylko ofertę za pośrednictwem komercyjnej platformy handlowej i przetworzyć transakcje niezależnie (Opcja Nie), masz trzy opcje, w jaki sposób potencjalni klienci będą uzyskiwać dostęp do oferty: Pobierz ją teraz (bezpłatnie), Bezpłatna wersja próbna i Skontaktuj się ze mną. Jeśli wybierzesz pozycję Pobierz teraz (bezpłatnie) lub Bezpłatna wersja próbna, ten artykuł nie jest dla Ciebie. Zamiast tego zobacz Tworzenie strony docelowej bezpłatnej lub próbnej oferty SaaS na platformie handlowej, aby uzyskać więcej informacji. Wybierając opcję Skontaktuj się ze mną, nie ma bezpośrednich odpowiedzialności wydawcy. Kontynuuj tworzenie oferty w Centrum partnerskim.
Jak firma Microsoft Entra ID współpracuje z komercyjną platformą handlową ofert SaaS
Microsoft Entra ID umożliwia bezproblemowe kupowanie, realizacja i zarządzanie rozwiązaniami platformy handlowej. Rysunek 1 przedstawia sposób interakcji wydawcy, kupującego i użytkownika w celu zakupu i aktywowania subskrypcji. Pokazuje również, jak klienci korzystają z aplikacji SaaS, które uzyskują z komercyjnej platformy handlowej i zarządzają nimi. Na potrzeby tej ilustracji kupujący jest użytkownikiem aplikacji SaaS, który inicjuje zakup z platformy handlowej.
Jak pokazano na rysunku 1, gdy kupujący wybierze ofertę, uruchamia łańcuch przepływów pracy obejmujących zarządzanie zakupami, subskrypcjami i użytkownikami. W ramach tego łańcucha ty jako wydawca ponosisz odpowiedzialność za pewne wymagania, a firma Microsoft zapewnia pomoc techniczną w kluczowych punktach.
Rysunek 1. Używanie identyfikatora Entra firmy Microsoft dla ofert SaaS na platformie handlowej
Poniższe sekcje zawierają szczegółowe informacje o wymaganiach dotyczących poszczególnych kroków procesu.
Procedura procesu zarządzania zakupami
Na tym rysunku przedstawiono cztery kroki procesu zarządzania zakupami.
Ta tabela zawiera szczegółowe informacje dotyczące kroków procesu zarządzania zakupami.
| Krok procesu | Akcja wydawcy | Zalecane lub wymagane dla wydawców |
|---|---|---|
| 1. Kupujący loguje się na platformie handlowej przy użyciu tożsamości identyfikatora platformy Azure i wybiera ofertę SaaS. | Nie jest wymagana żadna akcja wydawcy. | Nie dotyczy |
| 2. Po zakupie kupujący wybierze Skonfiguruj konto w witrynie Azure Marketplace lub Konfiguruj teraz w usłudze AppSource, która kieruje nabywcę do strony docelowej wydawcy dla tej oferty. Kupujący musi mieć możliwość zalogowania się do aplikacji SaaS wydawcy przy użyciu logowania jednokrotnego firmy Microsoft Entra i musi być proszony tylko o minimalną zgodę, która nie wymaga zatwierdzenia przez administratora firmy Microsoft Entra. | Zaprojektuj stronę docelową dla oferty, która umożliwia przyjęcie użytkownika z identyfikatorem Microsoft Entra ID lub tożsamością konta Microsoft (MSA) oraz ułatwia wszelkie dodatkowe czynności aprowizacyjne lub konfiguracyjne, które są wymagane. | Wymagane |
| 3. Wydawca prosi o szczegóły dotyczące zakupu z interfejsu API realizacji zamówienia SaaS. | Używając tokenu dostępu , wygenerowanego na podstawie identyfikatora aplikacji strony docelowej, wywołaj punkt końcowy resolve, aby pobrać szczegółowe informacje o zakupie. | Wymagane |
| 4. Za pośrednictwem identyfikatora Microsoft Entra ID i interfejsu API programu Microsoft Graph wydawca zbiera informacje o firmie i użytkowniku wymagane do aprowizacji nabywcy w aplikacji SaaS wydawcy. | Rozłóż token użytkownika Entra firmy Microsoft, aby znaleźć nazwę i adres e-mail, lub wywołać interfejs API Microsoft Graph i użyć delegowanych uprawnień, aby pobrać informacje o użytkowniku zalogowanym. | Wymagane |
Kroki procesu zarządzania subskrypcjami
Na tym rysunku przedstawiono dwa kroki procesu zarządzania subskrypcjami.
W tej tabeli opisano szczegółowe informacje o krokach procesu zarządzania subskrypcjami.
| Krok procesu | Akcja wydawcy | Zalecane lub wymagane dla wydawców |
|---|---|---|
| 5. Wydawca zarządza subskrypcją aplikacji SaaS za pomocą interfejsu API realizacji SaaS. | Obsługa zmian subskrypcji i innych zadań zarządzania za pomocą interfejsów API realizacji SaaS. Ten krok wymaga tokenu dostępu zgodnie z opisem w kroku 3 procesu. |
Wymagane |
| 6. W przypadku korzystania z cen taryfowych wydawca emituje zdarzenia użycia do interfejsu API usługi pomiaru użytkowania. | Jeśli Twoja aplikacja SaaS zawiera rozliczanie oparte na użyciu, utwórz powiadomienia o użyciu za pośrednictwem interfejsów API usługi pomiarowej Marketplace. Ten krok wymaga tokenu dostępu zgodnie z opisem w kroku 3. |
Wymagane do pomiaru |
Kroki procesu zarządzania użytkownikami
Na tym rysunku przedstawiono trzy kroki procesu zarządzania użytkownikami.
Kroki procesu od 7 do 9 są opcjonalnymi krokami procesu zarządzania użytkownikami. Zapewniają dodatkowe korzyści wydawcom, którzy obsługują jednokrotne logowanie (SSO) od Microsoft Entra. W tej tabeli opisano szczegółowe informacje o krokach procesu zarządzania użytkownikami.
| Krok procesu | Akcja wydawcy | Zalecane lub wymagane dla wydawców |
|---|---|---|
| 7. Administratorzy firmy Microsoft Entra w firmie kupującego mogą opcjonalnie zarządzać dostępem dla użytkowników i grup za pośrednictwem identyfikatora Entra firmy Microsoft. | Nie jest wymagana żadna akcja wydawcy, aby to włączyć, jeśli Microsoft Entra SSO jest skonfigurowane dla użytkowników (krok 9). | Nie dotyczy |
| 8. Usługa aprowizacji Microsoft Entra komunikuje zmiany między Microsoft Entra ID a aplikacją SaaS wydawcy. | Zaimplementuj punkt końcowy SCIM, aby otrzymywać aktualizacje z Microsoft Entra ID, gdy użytkownicy są dodawani i usuwani. | Zalecane |
| 9. Po udzieleniu uprawnień i skonfigurowaniu aplikacji użytkownicy firmy kupującej mogą logować się do aplikacji SaaS wydawcy przy użyciu logowania jednokrotnego Microsoft Entra. | Użyj Microsoft Entra SSO, aby umożliwić użytkownikom jednokrotne logowanie się przy użyciu jednego konta do aplikacji SaaS wydawcy. | Zalecane |