Gestione delle licenze delle app ISV per le offerte SaaS

  • Articolo

Se è stata abilitata la gestione delle licenze per le offerte SaaS (attualmente disponibili solo per AppSource) nel Centro per i partner, è necessario eseguire l'integrazione con l'API Graph usageRights per cercare le licenze dei clienti. Si usa l'API usageRights per determinare lo stato di licenza del cliente che chiama la soluzione in modo da poter agire di conseguenza.

Importante

Azure Active Directory (Azure AD) Graph è deprecato a partire dal 30 giugno 2023. In futuro non verranno effettuati ulteriori investimenti in Azure AD Graph. Le API Graph di Azure AD non hanno alcun contratto di servizio o impegno di manutenzione oltre alle correzioni correlate alla sicurezza. Gli investimenti in nuove funzionalità e funzionalità verranno effettuati solo in Microsoft Graph.

Azure AD Graph verrà ritirato nei passaggi incrementali in modo da avere tempo sufficiente per eseguire la migrazione delle applicazioni alle API Di Microsoft Graph. A una data successiva che verrà annunciata, si bloccherà la creazione di nuove applicazioni usando Azure AD Graph.

Per altre informazioni, vedere Importante: Ritiro di Azure AD Graph e Deprecazione del modulo PowerShell.

API usageRights

API: tipo di risorsa usageRight

Come usare l'API usageRights

È possibile chiamare usageRights API Graph per determinare qual è lo stato della licenza per l'utente connesso che ha acquistato la sottoscrizione dell'offerta. Per chiamare l'API, seguire questa procedura:

  1. Ottenere l'utente per conto del token: vedere Ottenere l'accesso per conto di un utente
  2. Chiamare Graph per ottenere l'ID oggetto dell'utente: vedere Usare l'API Microsoft Graph
  3. Chiamare l'API UsageRights per determinare che l'utente dispone della licenza per il piano: vedere list user usageRights

Nota

È necessario disporre delle autorizzazioni minime user.read per chiamare usageRights. L'API usageRights è attualmente in versione beta. Dopo l'aggiornamento della versione alla versione 1, gli ISV devono eseguire l'aggiornamento dalla versione beta alla versione V1, se disponibile.

Codici di risposta

Codice 200 con corpo della risposta:

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#users('ea201692-eb91-44e0-b82a-9dd4c78ced32')/usageRights",
    "@odata.nextLink": "https://graph.microsoft.com/beta/users/ea201692-eb91-44e0-b82a-9dd4c78ced32/usageRights?$skiptoken=ZXlKamIzTnRiM05FWWxSdmEyVnVJam9pVzN0Y0ltTnZiWEJ2YzJsMFpWUnZhMlZ1WENJNmUxd2lkRzlyWlc1Y0lqcHVkV3hzTEZ3aWNtRnVaMlZjSWpwN1hDSnRhVzVjSWpwY0lqRkdSa1pHUmtaR1JrWkdSa1pHUmtaR1JrWkdSa1pHUmt.......",
    "value": [
        {
            "id": "635991be-b7a3-4dd4-a48c-f1d39732fe94",
            "catalogId": "ID of the Product",
            "serviceIdentifier": "ISV friendly ID of the product, this is same as planID in partner center",
            "state": "active"
        }
    ]
}

Descrizione della risposta api

  • Odata.nextLink: se la richiesta ha diversi risultati e deve essere inserita nella pagina, Odata.nextLink è nella risposta. È possibile usare questa opzione per paginare i risultati fino a quando non vengono visualizzati altri valori Odata.nextLink, che indica la fine della risposta.
  • serviceIdentifier: planId del piano acquistato dal cliente.
  • state: stato della licenza. È possibile visualizzare tutti i possibili valori di stato nella documentazione dell'API usageRights. In genere, l'utente deve essere in grado di eseguire la soluzione se lo stato della licenza è attivo o di avviso. Qualsiasi altro stato indica che la sottoscrizione dell'utente non è in buone condizioni perché è scaduta, viene sospesa per il pagamento non e così via.
  • Codice 200 con risposta vuota: è probabile che il cliente non abbia una licenza assegnata.
  • Codice 400 Richiesta non valida: probabilmente a causa di campi mancanti durante la chiamata all'API come il token di connessione. Controllare i parametri delle chiamate API.
  • Codice 403 Accesso negato: probabilmente a causa di token scaduti o non autorizzati. Verificare di usare l'app Microsoft Entra corretta per autenticare l'API Graph usageRights.
  • Codice 500 Errore interno del server: ripetere la chiamata API. Se l'errore persiste, contattare supporto tecnico Microsoft.

Nota

Se l'app Microsoft Entra usata per l'API di evasione SaaS viene usata anche per l'API usageRights, assicurarsi che il tenant con cui viene creata l'app di aggiunta sia il tenant di pubblicazione o il tenant associato nel Centro per i partner.

Usare la procedura seguente per determinare il tenant in cui viene creata l'app Microsoft Entra in fa parte della configurazione del Centro per i partner:

  1. Accedere al Centro per i partner Microsoft con l'account editore usato per pubblicare l'offerta SaaS.
  2. Sotto il collegamento impostazioni nell'angolo superiore destro selezionare "Impostazioni account" e quindi "tenant"
  3. È possibile visualizzare tutti i tenant associati nell'account del Programma Microsoft AI Cloud Partner.
  4. Il tenant proprietario dell'app Microsoft Entra deve essere presente in questo elenco.
  5. Se il tenant non è presente nell'elenco, è possibile usare il pulsante "Associa ID Azure" per collegare il tenant.

Screenshot illustrating the Microsoft Entra app list of tenants.