Identificador de Microsoft Entra y ofertas de SaaS procesables en el marketplace comercial
El servicio de administración de identidades y acceso basado en la nube de Microsoft, el identificador de Microsoft Entra (Id. de Microsoft Entra) ayuda a los usuarios a iniciar sesión y acceder a recursos internos y externos. En el marketplace comercial de Microsoft, el identificador de Entra de Microsoft facilita y protege a todos los usuarios, incluidos editores, compradores y usuarios transaccionables. Con el identificador de Entra de Microsoft, los publicadores pueden automatizar el aprovisionamiento de usuarios a sus aplicaciones de software como servicio (SaaS), y los propios compradores pueden administrar estos usuarios aprovisionados.
Además, el inicio de sesión único (SSO) de Microsoft Entra proporciona seguridad y comodidad cuando los usuarios inician sesión en aplicaciones en Microsoft Entra ID. Las experiencias más rápidas y optimizadas también inspiran al comprador y a la confianza del usuario desde la primera interacción con la aplicación SaaS de un publicador. Esto proporciona una impresión positiva que crea visibilidad y fomenta la repetición de la empresa.
Siguiendo las instrucciones de este artículo, le ayudará a certificar la oferta de SaaS en el marketplace comercial. Para obtener más información acerca de la certificación, lea las directivas de certificación detalladas del marketplace comercial, incluidas las específicas de SaaS.
Importante
Azure Active Directory (Azure AD) Graph está en desuso a partir del 30 de junio de 2023. En el futuro, no estamos realizando más inversiones en Azure AD Graph. Las API de Graph de Azure AD no tienen ningún acuerdo de nivel de servicio ni compromiso de mantenimiento más allá de las correcciones relacionadas con la seguridad. Las inversiones en las nuevas características y funcionalidades solo se realizarán en Microsoft Graph.
Retiraremos Azure AD Graph en pasos incrementales para que tenga tiempo suficiente para migrar las aplicaciones a las API de Microsoft Graph. En una fecha posterior que anunciaremos, bloquearemos la creación de aplicaciones nuevas mediante Azure AD Graph.
Para más información, consulte Importante: Retirada de Azure AD Graph y Desuso del módulo de PowerShell.
Antes de empezar
Al crear una oferta de SaaS en el Centro de partners, puede elegir entre un conjunto de opciones específicas de descripción que se muestran en el listado de ofertas. Su elección determina cómo se realiza la transacción de la oferta en el marketplace comercial. Las ofertas vendidas a través de Microsoft se denominan ofertas procesables. Facturamos al cliente en su nombre por todas las ofertas comercializables. Si decide vender a través de Microsoft y hacer que hospedemos transacciones en su nombre (la opción Sí ), ha elegido crear una oferta transaccionable y este artículo es para usted. Le recomendamos que lo lea en su totalidad.
Si decide enumerar solo la oferta a través del marketplace comercial y procesar transacciones de forma independiente (la opción No ), tiene tres opciones para obtener acceso a la oferta potenciales: Obtenerla ahora (gratis), Evaluación gratuita y Ponerse en contacto conmigo. Si selecciona Obtener ahora (gratis) o Evaluación gratuita, este artículo no es para usted. En su lugar, consulte Creación de la página de aterrizaje de su oferta de SaaS gratuita o de evaluación en el marketplace comercial para obtener más información. Si selecciona Ponerse en contacto conmigo, no hay responsabilidades directas del editor. Siga creando su oferta en el Centro de partners.
Funcionamiento del identificador de Entra de Microsoft con el marketplace comercial para ofertas de SaaS
Microsoft Entra ID permite la compra, el suministro y la administración sin problemas de las soluciones de marketplace comercial. En la Figura 1 se muestra cómo el editor, el comprador y el usuario interactúan para comprar y activar una suscripción. También se muestra cómo los clientes usan y administran las aplicaciones de SaaS que obtienen del marketplace comercial. Para los fines de esta ilustración, el comprador es el usuario de la aplicación de SaaS que inicia una compra desde el marketplace comercial.
Como se muestra en la figura 1, cuando un comprador selecciona su oferta, inicia una cadena de flujos de trabajo que incluyen la compra, la suscripción y la administración de usuarios. Dentro de esta cadena, usted como editor es responsable de ciertos requisitos y Microsoft proporciona soporte técnico en los puntos clave.
Figura 1: Uso del identificador de Entra de Microsoft para ofertas de SaaS en el marketplace comercial
En las secciones siguientes se proporcionan detalles sobre los requisitos de cada paso del proceso.
Pasos del proceso de administración de compras
En esta ilustración se muestran los cuatro pasos del proceso para la administración de compras.
En esta tabla se proporcionan los detalles de los pasos del proceso de administración de compras.
Paso del proceso | Acción del editor | Recomendado o requerido para los editores |
---|---|---|
1. El comprador inicia sesión en el marketplace comercial con su identidad de identificador de Azure y selecciona una oferta de SaaS. | No se requiere ninguna acción por parte del editor. | No aplicable |
2. Después de comprar, el comprador selecciona Configurar cuenta en Azure Marketplace o Configurar ahora en AppSource, que dirige al comprador a la página de aterrizaje del editor para esta oferta. El comprador debe poder iniciar sesión en la aplicación SaaS del publicador con El inicio de sesión único de Microsoft Entra y solo debe solicitarse un consentimiento mínimo que no requiera la aprobación del administrador de Microsoft Entra. | Diseñe una página de aterrizaje para la oferta para que reciba un usuario con su identificador de Microsoft Entra o la identidad de la cuenta de Microsoft (MSA) y facilite cualquier aprovisionamiento o configuración adicional que sea necesario. | Obligatorio |
3. El publicador solicita los detalles de compra de la API de suministro de SaaS. | Con un token de acceso generado desde el identificador de aplicación de la página de aterrizaje, llame al punto de conexión de resolución para recuperar detalles sobre la compra. | Obligatorio |
4. A través de Microsoft Entra ID y Microsoft Graph API, el publicador recopila los detalles de la empresa y del usuario necesarios para aprovisionar al comprador en la aplicación SaaS del publicador. | Descompone el token de usuario de Microsoft Entra para buscar el nombre y el correo electrónico, o llame a Microsoft Graph API y use permisos delegados para recuperar información sobre el usuario que ha iniciado sesión. | Obligatorio |
Pasos del proceso de la administración de suscripciones
En esta ilustración se muestran los dos pasos del proceso para la administración de suscripciones.
En esta tabla se describen los detalles de los pasos del proceso de administración de suscripciones.
Paso del proceso | Acción del editor | Recomendado o requerido para los editores |
---|---|---|
5. El publicador administra la suscripción a la aplicación SaaS a través de la API de suministro de SaaS. | Realice los cambios de suscripción y otras tareas de administración a través de las API de cumplimiento de SaaS. Este paso requiere un token de acceso, como se describe en el paso 3 del proceso. |
Obligatorio |
6. Cuando se usan precios medidos, el publicador emite eventos de uso a la API del servicio de medición. | Si su aplicación de SaaS incluye la facturación basada en el uso, envíe notificaciones de uso a través de las API del servicio de medición de Marketplace. Este paso requiere un token de acceso, como se describe en el paso 3. |
Necesario para la medición |
Pasos del proceso de administración de usuarios
En esta ilustración se muestran los tres pasos del proceso para la administración de usuarios.
Los pasos del 7 al 9 son pasos opcionales del proceso de administración de usuarios. Proporcionan ventajas adicionales para los publicadores que admiten el inicio de sesión único (SSO) de Microsoft Entra. En esta tabla se describen los detalles de los pasos del proceso de administración de usuarios.
Paso del proceso | Acción del editor | Recomendado o requerido para los editores |
---|---|---|
7. Los administradores de Microsoft Entra en la empresa del comprador pueden administrar opcionalmente el acceso para usuarios y grupos a través de Microsoft Entra ID. | No es necesario realizar ninguna acción de publicador para habilitarlo si Microsoft Entra SSO está configurado para los usuarios (paso 9). | No aplicable |
8. El servicio de aprovisionamiento de Microsoft Entra comunica los cambios entre el identificador de Microsoft Entra y la aplicación SaaS del publicador. | Implemente un punto de conexión SCIM para recibir actualizaciones de Microsoft Entra ID a medida que se agregan y quitan los usuarios. | Recomendado |
9. Una vez que la aplicación está autorizada y aprovisionada, los usuarios de la empresa del comprador pueden usar el inicio de sesión único de Microsoft Entra para iniciar sesión en la aplicación SaaS del publicador. | Use El inicio de sesión único de Microsoft Entra para permitir que los usuarios inicien sesión una vez con una cuenta en la aplicación SaaS del publicador. | Recomendado |