Microsoft Entra ID e offerte SaaS transazionabili nel marketplace commerciale
Il servizio di gestione delle identità e degli accessi basato sul cloud Microsoft, Microsoft Entra ID (Microsoft Entra ID ) consente agli utenti di accedere e accedere alle risorse interne ed esterne. Nel marketplace commerciale Microsoft, Microsoft Entra ID rende le offerte SaaS transazionabili più facili e più sicure per tutti, inclusi editori, acquirenti e utenti. Con Microsoft Entra ID, gli editori possono automatizzare il provisioning degli utenti nelle app SaaS (Software as a Service) e gli acquirenti stessi possono gestire questi utenti con provisioning.
Inoltre, Microsoft Entra Single Sign-On (SSO) offre sicurezza e praticità quando gli utenti accedono alle app in Microsoft Entra ID. L'engagement e le esperienze ottimizzate più veloci ispirano anche l'acquirente e la fiducia degli utenti dalla prima interazione con l'app SaaS di un editore. Ciò dà un'impressione positiva che crea visibilità e incoraggia la ripetizione dell'attività.
Seguendo le indicazioni riportate in questo articolo, è possibile certificare l'offerta SaaS nel marketplace commerciale. Per altre informazioni sulla certificazione, vedere i criteri dettagliati di certificazione del marketplace commerciale, inclusi quelli specifici per SaaS.
Importante
Azure Active Directory (Azure AD) Graph è deprecato a partire dal 30 giugno 2023. In futuro non verranno effettuati ulteriori investimenti in Azure AD Graph. Le API Graph di Azure AD non hanno alcun contratto di servizio o impegno di manutenzione oltre alle correzioni correlate alla sicurezza. Gli investimenti in nuove funzionalità e funzionalità verranno effettuati solo in Microsoft Graph.
Azure AD Graph verrà ritirato nei passaggi incrementali in modo da avere tempo sufficiente per eseguire la migrazione delle applicazioni alle API Di Microsoft Graph. A una data successiva che verrà annunciata, si bloccherà la creazione di nuove applicazioni usando Azure AD Graph.
Per altre informazioni, vedere Importante: Ritiro di Azure AD Graph e Deprecazione del modulo PowerShell.
Operazioni preliminari
Quando si crea l'offerta SaaS nel Centro per i partner, è possibile scegliere tra un set di opzioni di presentazione specifiche che verranno visualizzate nella presentazione dell'offerta. La scelta determina la modalità di transazione dell'offerta nel marketplace commerciale. Le offerte vendute tramite Microsoft sono denominate offerte transazionabili. Il cliente viene fatturato per conto dell'utente per tutte le offerte transazionabili. Se si sceglie di vendere tramite Microsoft e si hanno transazioni host per conto dell'utente (l'opzione Sì ), si è scelto di creare un'offerta transazionabile e questo articolo è per te. È consigliabile leggerla interamente.
Se si sceglie di elencare l'offerta solo tramite il marketplace commerciale ed elaborare le transazioni in modo indipendente (l'opzione No ), sono disponibili tre opzioni per il modo in cui i potenziali clienti potranno accedere all'offerta: Scarica ora (gratuita), Versione di valutazione gratuita e Contattami. Se si seleziona Scarica ora (versione di valutazione gratuita) o Versione di valutazione gratuita, questo articolo non è adatto. Per altre informazioni, vedere creare la pagina di destinazione per l'offerta SaaS gratuita o di valutazione nel marketplace commerciale. Se si seleziona Contattami, non ci sono responsabilità dell'editore diretto. Continuare a creare l'offerta nel Centro per i partner.
Funzionamento di Microsoft Entra ID con il marketplace commerciale per le offerte SaaS
Microsoft Entra ID consente un facile acquisto, evasione e gestione delle soluzioni del marketplace commerciale. La figura 1 mostra come l'editore, l'acquirente e l'utente interagiscono per acquistare e attivare una sottoscrizione. Illustra anche come i clienti usano e gestiscono le applicazioni SaaS che ottengono dal marketplace commerciale. Ai fini di questa illustrazione, l'acquirente è l'utente dell'applicazione SaaS che avvia un acquisto dal marketplace commerciale.
Come illustrato nella figura 1, quando un acquirente seleziona l'offerta, avvia una catena di flussi di lavoro che include acquisto, sottoscrizione e gestione degli utenti. All'interno di questa catena, l'editore è responsabile di determinati requisiti, con Microsoft che fornisce supporto ai punti chiave.
Figura 1: Uso dell'ID Microsoft Entra per le offerte SaaS nel marketplace commerciale
Le sezioni seguenti forniscono informazioni dettagliate sui requisiti per ogni passaggio del processo.
Procedura di elaborazione per la gestione degli acquisti
Questa figura illustra i quattro passaggi del processo per la gestione degli acquisti.
Questa tabella fornisce informazioni dettagliate sui passaggi del processo di gestione degli acquisti.
| Passaggio del processo | Azione del server di pubblicazione | Consigliato o obbligatorio per gli editori |
|---|---|---|
| 1. L'acquirente accede al marketplace commerciale con la propria identità ID Azure e seleziona un'offerta SaaS. | Nessuna azione dell'editore necessaria. | Non applicabile |
| 2. Dopo l'acquisto, l'acquirente seleziona Configura account in Azure Marketplace o Configura ora in AppSource, che indirizza l'acquirente alla pagina di destinazione dell'editore per questa offerta. L'acquirente deve essere in grado di accedere all'applicazione SaaS dell'editore con Microsoft Entra SSO e deve essere richiesto solo il consenso minimo che non richiede l'approvazione dell'amministratore di Microsoft Entra. | Progettare una pagina di destinazione per l'offerta in modo che riceva un utente con l'id Microsoft Entra o l'identità dell'account Microsoft (MSA) e facilita il provisioning o la configurazione aggiuntivi necessari. | Richiesto |
| 3. L'editore richiede i dettagli di acquisto dall'API di evasione SaaS. | Usando un token di accesso generato dall'ID applicazione della pagina di destinazione, chiamare l'endpoint resolve per recuperare informazioni specifiche sull'acquisto. | Richiesto |
| 4. Tramite Microsoft Entra ID e l'API Microsoft Graph, l'editore raccoglie i dettagli dell'azienda e dell'utente necessari per effettuare il provisioning dell'acquirente nell'applicazione SaaS dell'editore. | Scomporre il token utente di Microsoft Entra per trovare il nome e il messaggio di posta elettronica oppure chiamare l'API Microsoft Graph e usare le autorizzazioni delegate per recuperare informazioni sull'utente che ha eseguito l'accesso. | Richiesto |
Procedura di elaborazione per la gestione delle sottoscrizioni
Questa figura illustra i due passaggi del processo per la gestione delle sottoscrizioni.
Questa tabella descrive i dettagli relativi ai passaggi del processo di gestione delle sottoscrizioni.
| Passaggio del processo | Azione del server di pubblicazione | Consigliato o obbligatorio per gli editori |
|---|---|---|
| 5. L'editore gestisce la sottoscrizione all'applicazione SaaS tramite l'API di evasione SaaS. | Gestire le modifiche della sottoscrizione e altre attività di gestione tramite le API di evasione SaaS. Questo passaggio richiede un token di accesso come descritto nel passaggio 3 del processo. |
Richiesto |
| 6. Quando si usano i prezzi a consumo, l'editore genera eventi di utilizzo per l'API del servizio di misurazione. | Se l'app SaaS offre fatturazione basata sull'utilizzo, effettuare notifiche sull'utilizzo tramite le API del servizio di misurazione del Marketplace. Questo passaggio richiede un token di accesso come descritto nel passaggio 3. |
Obbligatorio per la misurazione |
Procedura di processo per la gestione degli utenti
Questa figura illustra i tre passaggi del processo per la gestione degli utenti.
I passaggi del processo da 7 a 9 sono passaggi facoltativi del processo di gestione degli utenti. Offrono vantaggi aggiuntivi per gli editori che supportano l'accesso Single Sign-On (SSO) di Microsoft Entra. Questa tabella descrive i dettagli relativi ai passaggi del processo di gestione degli utenti.
| Passaggio del processo | Azione del server di pubblicazione | Consigliato o obbligatorio per gli editori |
|---|---|---|
| 7. Gli amministratori di Microsoft Entra presso l'azienda dell'acquirente possono facoltativamente gestire l'accesso per utenti e gruppi tramite Microsoft Entra ID. | Non è necessaria alcuna azione dell'editore per abilitare questa opzione se l'accesso Single Sign-On di Microsoft Entra è configurato per gli utenti (passaggio 9). | Non applicabile |
| 8. Il servizio di provisioning Microsoft Entra comunica le modifiche tra Microsoft Entra ID e l'applicazione SaaS dell'editore. | Implementare un endpoint SCIM per ricevere gli aggiornamenti da Microsoft Entra ID man mano che gli utenti vengono aggiunti e rimossi. | Consigliato |
| 9. Dopo l'autorizzazione e il provisioning dell'app, gli utenti dell'azienda dell'acquirente possono usare Microsoft Entra SSO per accedere all'applicazione SaaS dell'editore. | Usare Microsoft Entra SSO per consentire agli utenti di accedere una sola volta con un account all'applicazione SaaS dell'editore. | Consigliato |