Microsoft Entra ID et offres SaaS transactionnables dans la Place de marché commerciale
Le service de gestion des identités et des accès basés sur le cloud Microsoft, l’ID Microsoft Entra (Microsoft Entra ID ) permet aux utilisateurs de se connecter et d’accéder aux ressources internes et externes. Dans la Place de marché commerciale Microsoft, Microsoft Entra ID facilite et sécurise les applications SaaS transactionnelle pour tous, notamment les éditeurs, les acheteurs et les utilisateurs. Avec l’ID Microsoft Entra, les éditeurs peuvent automatiser l’approvisionnement des utilisateurs dans leurs applications SaaS (Software as a Service), et les acheteurs eux-mêmes peuvent gérer ces utilisateurs approvisionnés.
En outre, l’authentification unique Microsoft Entra fournit une sécurité et une commodité lorsque les utilisateurs se connectent à des applications dans Microsoft Entra ID. L’engagement plus rapide et les expériences optimisées inspirent également la confiance des acheteurs et des utilisateurs à partir de la toute première interaction avec l’application SaaS d’un éditeur. Cela donne une impression positive qui crée une visibilité et encourage les entreprises à effectuer de nouvelles transactions.
En suivant les instructions de cet article, vous allez vous aider à certifier votre offre SaaS sur la place de marché commerciale. Pour plus d’informations sur la certification, consultez les stratégies de certification de la Place de marché commerciale détaillées, y compris celles spécifiques à SaaS.
Important
Azure Active Directory (Azure AD) Graph est déconseillé depuis le 30 juin 2023. À l’avenir, nous n’effectuons aucun investissement supplémentaire dans Azure AD Graph. Les API Graph Azure AD n’ont pas de contrat SLA ou de maintenance au-delà des correctifs liés à la sécurité. Nous limiterons les investissements dans de nouvelles fonctions et fonctionnalités à Microsoft Graph.
Nous allons mettre hors service Azure AD Graph en étapes incrémentielles afin que vous ayez suffisamment de temps pour migrer vos applications vers les API Microsoft Graph. À une date ultérieure que nous annoncerons, nous bloquerons la création de toutes les nouvelles applications à l’aide d’Azure AD Graph.
Pour plus d’informations, consultez Important : Suppression du module Azure AD Graph et Dépréciation du module PowerShell.
Avant de commencer
Lorsque vous créez votre offre SaaS dans l’Espace partenaires, vous pouvez choisir parmi un ensemble d’options de référencement spécifiques qui seront affichées dans le référencement de l’offre. Votre choix détermine la manière dont votre offre est traitée dans la Place de marché commerciale. Les offres vendues par le biais de Microsoft sont qualifiées de pouvant faire l’objet d’une transaction. Nous facturons le client en votre nom pour toutes les offres avec transaction. Si vous choisissez de vendre via Microsoft et que nous hébergeons des transactions en votre nom (option Oui ), vous avez choisi de créer une offre transactionnelle et cet article est destiné à vous. Nous vous recommandons de le lire dans son intégralité.
Si vous choisissez de répertorier uniquement votre offre via la Place de marché commerciale et de traiter les transactions indépendamment (sans option), vous avez trois options pour la façon dont les clients potentiels accèdent à votre offre : Obtenir maintenant (gratuit), essai gratuit et Me contacter. Si vous sélectionnez Obtenir maintenant (gratuit) ou essai gratuit, cet article n’est pas pour vous. Consultez plutôt l’article Créer la page d’accueil de votre offre SaaS gratuite ou d’évaluation dans la Place de marché commerciale pour plus d’informations. Si vous sélectionnez Me contacter, il n’y a aucune responsabilité directe pour l’éditeur. Continuez à créer votre offre dans l’Espace partenaires.
Fonctionnement de Microsoft Entra ID avec la Place de marché commerciale pour les offres SaaS
Microsoft Entra ID permet l’achat, le traitement et la gestion transparents des solutions de la Place de marché commerciale. La figure 1 montre comment l’éditeur, l’acheteur et l’utilisateur interagissent pour acheter et activer un abonnement. Elle montre également comment les clients utilisent et gèrent les applications SaaS qu’ils obtiennent à partir de la Place de marché commerciale. Dans le cadre de cette illustration, l’acheteur est l’utilisateur de l’application SaaS qui initie un achat à partir de la Place de marché commerciale.
Comme le montre la figure 1, lorsqu’un acheteur sélectionne votre offre, il lance une chaîne de workflows incluant l’achat, l’abonnement et la gestion des utilisateurs. Dans cette chaîne, vous devez, en tant qu’éditeur, respecter certaines exigences, et Microsoft vous fournit une assistance à des étapes clés.
Figure 1 : Utilisation de l’ID Microsoft Entra pour les offres SaaS sur la Place de marché commerciale
Les sections suivantes fournissent des détails sur la configuration requise pour chaque étape du processus.
Étapes de processus pour la gestion des achats
Cette illustration montre les quatre étapes du processus de gestion des achats.
Ce tableau fournit des détails sur les étapes du processus de gestion des achats.
| Étape du processus | Action de l’éditeur | Recommandé ou requis pour les éditeurs |
|---|---|---|
| 1. L’acheteur se connecte à la Place de marché commerciale avec son identité d’ID Azure et sélectionne une offre SaaS. | Aucune action n’est requise de la part de l’éditeur. | Non applicable |
| 2. Après l’achat, l’acheteur sélectionne Configurer le compte dans Place de marché Azure ou Configurer maintenant dans AppSource, qui dirige l’acheteur vers la page d’accueil de l’éditeur pour cette offre. L’acheteur doit être en mesure de se connecter à l’application SaaS de l’éditeur avec Microsoft Entra SSO et doit uniquement être invité à fournir un consentement minimal qui ne nécessite pas l’approbation de l’administrateur Microsoft Entra. | Concevez une page d’accueil pour l’offre afin qu’elle reçoive un utilisateur avec son identité Microsoft Entra ID ou compte Microsoft (MSA) et facilite tout provisionnement ou configuration supplémentaire requis. | Requis |
| 3. L’éditeur demande des détails d’achat à partir de l’API de traitement SaaS. | À l’aide d’un jeton d’accès généré à partir de l’ID d’application de la page d’accueil, appelez le point de terminaison de résolution pour récupérer des détails sur l’achat. | Requis |
| 4. Via l’ID Microsoft Entra et l’API Microsoft Graph, l’éditeur rassemble les détails de l’entreprise et de l’utilisateur requis pour approvisionner l’acheteur dans l’application SaaS de l’éditeur. | Décomposez le jeton utilisateur Microsoft Entra pour rechercher le nom et l’e-mail, ou appelez l’API Microsoft Graph et utilisez des autorisations déléguées pour récupérer des informations sur l’utilisateur connecté. | Requis |
Étapes du processus pour la gestion des abonnements
Cette illustration montre les deux étapes du processus de gestion des abonnements.
Ce tableau décrit les étapes du processus de gestion des abonnements.
| Étape du processus | Action de l’éditeur | Recommandé ou requis pour les éditeurs |
|---|---|---|
| 5. L’éditeur gère l’abonnement à l’application SaaS via l’API de traitement SaaS. | Gérez les modifications d’abonnement et les autres tâches de gestion via les API de traitement SaaS. Cette étape nécessite un jeton d’accès, comme décrit dans l’étape 3 du processus. |
Requis |
| 6. Lors de l’utilisation de la tarification limitée, l’éditeur émet des événements d’utilisation à l’API du service de contrôle. | Si votre application SaaS intègre une facturation à l’utilisation, effectuez des notifications d’utilisation par le biais des API du service de mesure de la Place de marché. Cette étape nécessite un jeton d’accès, comme décrit dans l’étape 3. |
Requis pour la mesure |
Étapes de processus pour la gestion des utilisateurs
Cette illustration montre les trois étapes du processus de gestion des utilisateurs.
Les étapes de processus 7 à 9 sont des étapes facultatives du processus de gestion des utilisateurs. Ils offrent des avantages supplémentaires aux éditeurs qui prennent en charge l’authentification unique Microsoft Entra. Ce tableau décrit les étapes du processus de gestion des utilisateurs.
| Étape du processus | Action de l’éditeur | Recommandé ou requis pour les éditeurs |
|---|---|---|
| 7. Les administrateurs Microsoft Entra de l’entreprise de l’acheteur peuvent éventuellement gérer l’accès pour les utilisateurs et les groupes via l’ID Microsoft Entra. | Aucune action de l’éditeur n’est nécessaire pour activer cette option si l’authentification unique Microsoft Entra est configurée pour les utilisateurs (étape 9). | Non applicable |
| 8. Le service de provisionnement Microsoft Entra communique les modifications entre l’ID Microsoft Entra et l’application SaaS de l’éditeur. | Implémentez un point de terminaison SCIM pour recevoir les mises à jour de Microsoft Entra ID lorsque les utilisateurs sont ajoutés et supprimés. | Recommandé |
| 9. Une fois l’application autorisée et approvisionnée, les utilisateurs de l’entreprise de l’acheteur peuvent utiliser l’authentification unique Microsoft Entra pour se connecter à l’application SaaS de l’éditeur. | Utilisez l’authentification unique Microsoft Entra pour permettre aux utilisateurs de se connecter une fois avec un compte à l’application SaaS de l’éditeur. | Recommandé |
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour