Megosztás a következőn keresztül:


Az ingyenes vagy próbaverziós SaaS-ajánlat kezdőlapjának létrehozása a kereskedelmi piactéren

Ez a cikk végigvezeti a Microsoft kereskedelmi piacterén értékesített ingyenes vagy próbaverziós SaaS-alkalmazás kezdőlapjának létrehozásának folyamatán.

Fontos

Az Azure Active Directory (Azure AD) Graph 2023. június 30-ától elavult. A továbbiakban nem teszünk további befektetéseket az Azure AD Graphban. Az Azure AD Graph API-k nem rendelkeznek SLA-val vagy karbantartási kötelezettségvállalással a biztonsággal kapcsolatos javításokon túl. Az új funkciókba és funkciókba csak a Microsoft Graph-ban lehet befektetni.

Az Azure AD Graphot növekményes lépésekben kivonjuk, hogy elegendő ideje legyen az alkalmazások Microsoft Graph API-kba való migrálására. Egy későbbi időpontban, amikor bejelentjük, letiltjuk az új alkalmazások létrehozását az Azure AD Graph használatával.

További információ: Fontos: Az Azure AD Graph kivonása és a PowerShell-modul elavulása.

Áttekintés

A kezdőlapot a szoftver "előszobájaként" tekintheti szolgáltatásként (SaaS- ajánlat). Miután az ügyfél úgy döntött, hogy lekéri az alkalmazást, a kereskedelmi piactér átirányítja őket a kezdőlapra, hogy aktiválja és konfigurálja az előfizetését az SaaS-alkalmazáshoz. Amikor szolgáltatásként (SaaS)-ajánlatot hoz létre, a Partnerközpontban kiválaszthatja, hogy a Microsofton keresztül értékesít-e. Ha csak a Microsoft kereskedelmi piacterén szeretné listázni az ajánlatot, és nem a Microsofton keresztül szeretné eladni, megadhatja, hogy a potenciális ügyfelek hogyan használhatják fel az ajánlatot. Ha engedélyezi a Get it now (Ingyenes) vagy az Ingyenes próbaverziót , meg kell adnia egy kezdőlap URL-címét, amelyhez a felhasználó hozzáférhet az ingyenes előfizetéshez vagy próbaverzióhoz.

A kezdőlap célja egyszerűen a felhasználó fogadása, hogy aktiválhassák az ingyenes próbaverziót vagy az ingyenes előfizetést. A Microsoft Entra ID és a Microsoft Graph használatával engedélyezheti az egyszeri bejelentkezést (SSO) a felhasználó számára, és fontos információkat kaphat arról a felhasználóról, amellyel aktiválhatja ingyenes próbaverzióját vagy ingyenes előfizetését, beleértve a nevét, e-mail-címét és szervezetét.

Mivel az előfizetés aktiválásához szükséges információk korlátozottak, és a Microsoft Entra ID és a Microsoft Graph biztosítják, nem szükséges olyan információkat igényelni, amelyekhez alapszintű hozzájárulásnál többre van szükség. Ha olyan felhasználói adatokra van szüksége, amelyek további hozzájárulást igényelnek az alkalmazáshoz, ezeket az adatokat az előfizetés aktiválásának befejezése után kell kérnie. Ez lehetővé teszi az előfizetés súrlódásmentes aktiválását a felhasználó számára, és csökkenti a lemondás kockázatát.

A kezdőlap általában a következő információkat és listázási lehetőségeket tartalmazza:

  • Adja meg az ingyenes próbaverzió vagy az ingyenes előfizetés nevét és részleteit. Adja meg például a próbaverzió használati korlátait vagy időtartamát.
  • Adja meg a felhasználó fiókadatait, beleértve a vezeték- és utónevet, a szervezetet és az e-mail-címet.
  • Kérje meg a felhasználót, hogy erősítse meg vagy helyettesítse be a fiók különböző adatait.
  • Útmutató a felhasználónak az aktiválás utáni következő lépésekhez. Fogadjon például egy üdvözlő e-mailt, kezelje az előfizetést, kérje le a támogatást vagy olvassa el a dokumentációt.

A cikk következő szakaszai végigvezetik a kezdőlap létrehozásának folyamatán:

  1. Hozzon létre egy Microsoft Entra-alkalmazásregisztrációt a kezdőlaphoz.
  2. Használjon kódmintát az alkalmazás kiindulópontjaként .
  3. Az azonosító jogkivonatában kódolt jogcímek adatainak beolvasása, amelyeket a Microsoft Entra-azonosító fogadott a bejelentkezés után, amelyet a kéréssel együtt küldtek el.
  4. A Microsoft Graph API-val szükség szerint további információkat gyűjthet.

Microsoft Entra-alkalmazásregisztráció létrehozása

A kereskedelmi piactér teljes mértékben integrálva van a Microsoft Entra ID-val. A felhasználók Microsoft Entra-fiókkal vagy Microsoft-fiókkal (MSA) hitelesített piactérre érkeznek. Miután ingyenes vagy ingyenes próbaverziós előfizetést szerzett a csak listára vonatkozó ajánlaton keresztül, a felhasználó a kereskedelmi piactérről a kezdőlap URL-címére lép, hogy aktiválja és kezelje az SaaS-alkalmazás előfizetését. Engedélyeznie kell, hogy a felhasználó a Microsoft Entra SSO-val jelentkezzen be az alkalmazásba. (A kezdőlap URL-címe az ajánlatban van megadvaTechnikai konfigurációs oldal.)

Tipp.

A kezdőoldal URL-címében ne szerepeljen a kettős kereszt (#) karakter. Ellenkező esetben az ügyfelek nem fogják tudni elérni a kezdőlapot.

Az identitás használatának első lépése annak ellenőrzése, hogy a kezdőlap regisztrálva van-e Microsoft Entra-alkalmazásként. Az alkalmazás regisztrálásával a Microsoft Entra ID használatával hitelesítheti a felhasználókat, és hozzáférést kérhet a felhasználói erőforrásokhoz. Ez tekinthető az alkalmazás definíciójának, amely lehetővé teszi a szolgáltatás számára, hogy az alkalmazás beállításai alapján jogkivonatokat állítson ki az alkalmazás számára.

Új alkalmazás regisztrálása az Azure Portal használatával

Első lépésként kövesse az új alkalmazás regisztrálására vonatkozó utasításokat. Ahhoz, hogy más vállalatok felhasználói felkereshetik az alkalmazást, minden szervezeti címtárban (bármely Microsoft Entra-címtárban – több-bérlős) és személyes Microsoft-fiókban (például Skype vagy Xbox) kell választania, amikor megkérdezik, hogy ki használhatja az alkalmazást.

Ha le szeretné kérdezni a Microsoft Graph API-t, konfigurálja az új alkalmazást a webes API-k eléréséhez. Amikor kiválasztja az alkalmazás API-engedélyeit, a User.Read alapértelmezett értéke elegendő ahhoz, hogy alapvető információkat gyűjtsön a felhasználóról, hogy zökkenőmentessé és automatikussá tegye az előkészítési folyamatot. Ne kérjen rendszergazdai hozzájárulást igénylő API-engedélyeket, mivel ez megakadályozza, hogy minden nemminisztrátor felhasználó megtekintse a kezdőlapot.

Ha emelt szintű engedélyekre van szüksége az előkészítési vagy kiépítési folyamat részeként, fontolja meg a Microsoft Entra ID növekményes hozzájárulási funkciójának használatát, hogy a piactérről küldött összes felhasználó először kommunikálhasson a kezdőlaptal.

Kódminta használata kiindulási pontként

A Microsoft több mintaalkalmazást is biztosított, amelyek egy egyszerű webhelyet implementálnak, és engedélyezve van a Microsoft Entra bejelentkezése. Miután az alkalmazás regisztrálva van a Microsoft Entra-azonosítóban, a gyorsútmutató panelen megjelenik a gyakori alkalmazástípusok és fejlesztési veremek listája (1. ábra). Válassza ki a környezetének megfelelőt, és kövesse a letöltésre és a beállításra vonatkozó utasításokat.

1. ábra: Gyorsútmutató panel az Azure Portalon

Az Azure Portal gyorsútmutató paneljét szemlélteti.

Miután letöltötte a kódot, és beállította a fejlesztői környezetet, módosítsa az alkalmazás konfigurációs beállításait úgy, hogy az tükrözze az előző eljárásban rögzített alkalmazásazonosítót, bérlőazonosítót és ügyféltitkot. A pontos lépések eltérnek attól függően, hogy melyik mintát használja.

Információk olvasása az azonosító jogkivonatában kódolt jogcímekből

Az OpenID Connect folyamat részeként a Microsoft Entra ID hozzáad egy azonosító jogkivonatot a kéréshez, amikor a felhasználót a kezdőlapra küldi. Ez a jogkivonat több alapvető információt tartalmaz, amelyek hasznosak lehetnek az aktiválási folyamat során, beleértve a táblázatban látható információkat is.

Érték Leírás
Aud Ennek a jogkivonatnak a célközönsége. Ebben az esetben meg kell egyeznie az alkalmazásazonosítóval, és ellenőriznie kell.
preferred_username A látogató felhasználó elsődleges felhasználóneve. Ez lehet egy e-mail-cím, telefonszám vagy más azonosító.
e-mail A felhasználó e-mail-címe. Ez a mező üres lehet.
név Ember által olvasható érték, amely azonosítja a jogkivonat tárgyát. Ebben az esetben ez a felhasználó neve.
Oid A Microsoft identitásrendszerében található azonosító, amely egyedileg azonosítja a felhasználót az alkalmazások között. A Microsoft Graph ezt az értéket adja vissza egy adott felhasználói fiók azonosító tulajdonságaként.
Tid Annak a Microsoft Entra-bérlőnek az azonosítója, amelyből a felhasználó származik. MSA-identitás esetén ez mindig így lesz 9188040d-6c67-4c5b-b112-36a304b66dad. További információkért tekintse meg a következő szakaszban található megjegyzést: A Microsoft Graph API használata.
al Azonosító, amely egyedileg azonosítja a felhasználót ebben az alkalmazásban.

A Microsoft Graph API használata

Az azonosító jogkivonat alapvető információkat tartalmaz a felhasználó azonosításához, de az aktiválási folyamat további részleteket igényelhet – például a felhasználó vállalatát – az előkészítési folyamat befejezéséhez. A Microsoft Graph API használatával kérje le ezeket az információkat, hogy ne kényszerítse a felhasználót arra, hogy ismét adja meg ezeket a részleteket. A standard User.Read engedélyek alapértelmezés szerint a következő információkat tartalmazzák:

Érték Leírás
displayName A felhasználó címjegyzékében megjelenített név.
givenName A felhasználó utóneve.
jobTitle A felhasználó beosztása.
levélküldés A felhasználó SMTP-címe.
mobiltelefon A felhasználó elsődleges mobiltelefonszáma.
preferredLanguage ISO 639-1 kód a felhasználó által előnyben részesített nyelvhez.
surname A felhasználó vezetékneve.

További tulajdonságok – például a felhasználó vállalatának neve vagy a felhasználó tartózkodási helye (ország/régió) – választhatók ki a kérelembe való felvételhez. További információ: A felhasználói erőforrástípus tulajdonságai.

A Microsoft Entra-azonosítóval regisztrált alkalmazások többsége delegált engedélyeket biztosít a felhasználó adatainak beolvasásához a vállalat Microsoft Entra-bérlőjében. A Microsoft Graphnak az információkra vonatkozó kéréséhez hitelesítésként hozzáférési jogkivonatot kell csatolni. A hozzáférési jogkivonat létrehozásának konkrét lépései a használt technológiai veremtől függenek, de a mintakód egy példát fog tartalmazni. További információ: Hozzáférés kérése egy felhasználó nevében.

Feljegyzés

Az MSA-bérlőtől származó fiókok (bérlőazonosítóval 9188040d-6c67-4c5b-b112-36a304b66dad) nem adnak vissza több információt, mint amennyit az azonosító jogkivonattal már összegyűjtöttek. Így ezeket a fiókokat a Graph API-ra is átugorhatja.