Microsoft Entra ID y ofertas de SaaS transaccionales en el mercado comercial
El servicio de administración de identidades y acceso basado en la nube de Microsoft, Microsoft Entra ID (Id. de Microsoft Entra) ayuda a los usuarios a iniciar sesión y acceder a los recursos internos y externos. En el marketplace comercial de Microsoft, Microsoft Entra ID facilita y protege las ofertas de SaaS transaccionables, haciéndolas más fáciles y seguras para todos, incluidos los editores, compradores y usuarios. Con el identificador de Entra de Microsoft, los publicadores pueden automatizar el aprovisionamiento de usuarios a sus aplicaciones de software como servicio (SaaS), y los propios compradores pueden administrar estos usuarios aprovisionados.
Además, el inicio de sesión único (SSO) de Microsoft Entra proporciona seguridad y comodidad cuando los usuarios inician sesión en aplicaciones en Microsoft Entra ID. Experiencias más rápidas y optimizadas también inspiran confianza del comprador y del usuario desde la primera interacción con la aplicación SaaS de un proveedor. Esto da una impresión positiva de que crea visibilidad y fomenta la repetición del negocio.
Siguiendo las instrucciones de este artículo, le ayudará a certificar la oferta de SaaS en el marketplace comercial. Para más información sobre la certificación, lea las directivas de certificación detalladas de marketplace comercial, incluidas las específicas de SaaS.
Importante
Azure Active Directory (Azure AD) Graph está en desuso a partir del 30 de junio de 2023. En el futuro, no estamos realizando más inversiones en Azure AD Graph. Las API de Graph de Azure AD no tienen ningún acuerdo de nivel de servicio ni compromiso de mantenimiento más allá de las correcciones relacionadas con la seguridad. Las inversiones en nuevas características y funcionalidades solo se realizarán en Microsoft Graph.
Retiraremos Azure AD Graph en pasos incrementales para que tenga tiempo suficiente para migrar las aplicaciones a las API de Microsoft Graph. En una fecha posterior que anunciaremos, bloquearemos la creación de aplicaciones nuevas mediante Azure AD Graph.
Para más información, consulte Importante: Retirada de Azure AD Graph y Desuso del módulo de PowerShell.
Antes de empezar
Al crear la oferta de SaaS en el Centro de partners, elige entre un conjunto de opciones de descripción específicas que se mostrarán en la descripción de la oferta. Su elección determina cómo se realiza la transacción de la oferta en el marketplace comercial. Las ofertas vendidas a través de Microsoft se denominan ofertas transaccionables. Facturamos al cliente en su nombre por todas las ofertas transaccionables. Si decide vender a través de Microsoft y hacer que hospedemos transacciones en su nombre (la opción Sí), ha elegido crear una oferta transaccionable y este artículo es para usted. Le recomendamos que lo lea en su totalidad.
Si decide enumerar solo la oferta a través del marketplace comercial y procesar transacciones de forma independiente (la opción No), tiene tres opciones para cómo los clientes potenciales accederán a su oferta: Obtenerla ahora (gratis), Evaluación gratuita y Ponerse en contacto conmigo. Si selecciona Obtener ahora (gratis) o Prueba gratuita, este artículo no es para usted. En su lugar, vea Creación de la página de aterrizaje de la oferta de SaaS gratuita o de prueba en el marketplace comercial para más información. Si selecciona Contáctame, no hay responsabilidades directas del editor. Continúe creando su oferta en el Centro de Socios.
Cómo Microsoft Entra ID funciona con el mercado comercial para ofertas de SaaS
Microsoft Entra ID permite la compra, el suministro y la administración sin problemas de las soluciones de marketplace comercial. En la figura 1 se muestra cómo interactúa el editor, el comprador y el usuario para comprar y activar una suscripción. También muestra cómo los clientes usan y administran las aplicaciones SaaS que obtienen del marketplace comercial. Para los fines de esta ilustración, el comprador es el usuario de la aplicación SaaS que inicia una compra del marketplace comercial.
Como se muestra en la figura 1, cuando un comprador selecciona la oferta, inician una cadena de flujos de trabajo que incluyen la compra, la suscripción y la administración de usuarios. Dentro de esta cadena, usted como publicador es responsable de ciertos requisitos, con Microsoft proporcionando soporte técnico en puntos clave.
Figura 1: Uso del identificador de Entra de Microsoft para ofertas de SaaS en el marketplace comercial
En las secciones siguientes se proporcionan detalles sobre los requisitos de cada paso de proceso.
Pasos de proceso para la administración de compras
En esta ilustración se muestran los cuatro pasos de proceso para la administración de compras.
En esta tabla se proporcionan detalles para los pasos del proceso de administración de compras.
| Paso de proceso | Acción del publicador | Recomendado o necesario para publicadores |
|---|---|---|
| 1. El comprador inicia sesión en el marketplace comercial con su identidad de identificador de Azure y selecciona una oferta de SaaS. | No se requiere ninguna acción del publicador. | No aplicable |
| 2. Después de comprar, el comprador selecciona Configurar cuenta en Azure Marketplace o Configurar ahora en AppSource, lo que le dirige a la página de aterrizaje del publicador para esta oferta. El comprador debe poder iniciar sesión en la aplicación SaaS del publicador con el inicio de sesión único de Microsoft Entra y solo debe pedirse un consentimiento mínimo que no requiera la aprobación del administrador de Microsoft Entra. | Diseñe una página de aterrizaje para la oferta de manera que reciba a un usuario con su identidad de Microsoft Entra ID o cuenta de Microsoft (MSA), y facilite cualquier aprovisionamiento o configuración adicional que sea necesario. | Obligatorio |
| 3. El publicador solicita los detalles de compra de la API de suministro de SaaS. | Con un token de acceso generado a partir del id. de aplicación de la página de aterrizaje, llame al punto de conexión de resolución para recuperar detalles sobre la compra. | Obligatorio |
| 4. A través de Microsoft Entra ID y Microsoft Graph API, el publicador recopila los detalles de la empresa y del usuario necesarios para aprovisionar al comprador en la aplicación SaaS del publicador. | Descomponer el token de usuario de Microsoft Entra para encontrar el nombre y el correo electrónico, o llamar a Microsoft Graph API y usar permisos delegados para recuperar información sobre el usuario que ha iniciado sesión. | Obligatorio |
Pasos de proceso para la administración de suscripciones
En esta ilustración se muestran los dos pasos de proceso para la administración de suscripciones.
En esta tabla se describen los detalles sobre los pasos del proceso de administración de suscripciones.
| Paso de proceso | Acción del publicador | Recomendado o necesario para publicadores |
|---|---|---|
| 5. El publicador administra la suscripción a la aplicación SaaS a través de la API de suministro de SaaS. | Controle los cambios de suscripción y otras tareas de administración mediante las API de cumplimiento de SaaS. Este paso requiere un token de acceso como se describe en el paso 3 del proceso. |
Obligatorio |
| 6. Cuando se usan precios medidos, el publicador emite eventos de uso a la API del servicio de medición. | Si la aplicación SaaS incluye la facturación basada en el uso, realice notificaciones de uso a través de las API del servicio de medición de Marketplace . Este paso requiere un token de acceso como se describe en el paso 3. |
Requerido para la medición |
Pasos de proceso para la administración de usuarios
En esta ilustración se muestran los tres pasos de proceso para la administración de usuarios.
Los pasos de proceso del 7 al 9 son pasos opcionales del proceso de administración de usuarios. Proporcionan ventajas adicionales para los publicadores que admiten el inicio de sesión único (SSO) de Microsoft Entra. En esta tabla se describen los detalles sobre los pasos del proceso de administración de usuarios.
| Paso de proceso | Acción del publicador | Recomendado o necesario para publicadores |
|---|---|---|
| 7. Los administradores de Microsoft Entra en la empresa del comprador pueden administrar opcionalmente el acceso para usuarios y grupos a través de Microsoft Entra ID. | No es necesario realizar ninguna acción de publicador para habilitarlo si Microsoft Entra SSO está configurado para los usuarios (paso 9). | No aplicable |
| 8. El servicio de aprovisionamiento de Microsoft Entra comunica los cambios entre el identificador de Microsoft Entra y la aplicación SaaS del publicador. | Implementar un punto de conexión SCIM para recibir actualizaciones de Microsoft Entra ID a medida que se agregan y quitan los usuarios. | Recomendado |
| 9. Una vez que la aplicación está autorizada y aprovisionada, los usuarios de la empresa del comprador pueden usar el inicio de sesión único de Microsoft Entra para iniciar sesión en la aplicación SaaS del publicador. | Use Microsoft Entra SSO para permitir que los usuarios inicien sesión con una sola cuenta en la aplicación SaaS del publicador. | Recomendado |