Microsoft Entra ID en transactable SaaS-aanbiedingen in de commerciële marketplace
De Microsoft Cloud-service voor identiteits- en toegangsbeheer, Microsoft Entra ID (Microsoft Entra ID ) helpt gebruikers zich aan te melden en toegang te krijgen tot interne en externe resources. In de commerciële marketplace van Microsoft maakt Microsoft Entra ID transactable SaaS-aanbiedingen eenvoudiger en veiliger voor iedereen, waaronder uitgevers, kopers en gebruikers. Met Microsoft Entra ID kunnen uitgevers het inrichten van gebruikers automatiseren voor hun SaaS-apps (Software as a Service) en kunnen kopers zelf deze ingerichte gebruikers beheren.
Bovendien biedt Microsoft Entra eenmalige aanmelding (SSO) beveiliging en gemak wanneer gebruikers zich aanmelden bij apps in Microsoft Entra ID. Snellere betrokkenheid en geoptimaliseerde ervaringen inspireren ook kopers en gebruikersvertrouwen vanaf de allereerste interactie met de SaaS-app van een uitgever. Dit geeft een positieve indruk die zichtbaarheid opbouwt en herhaalt.
Door de richtlijnen in dit artikel te volgen, kunt u uw SaaS-aanbieding certificeren in de commerciële marketplace. Lees voor meer informatie over certificering het gedetailleerde certificeringsbeleid voor commerciële marketplace, inclusief de beleidsregels die specifiek zijn voor SaaS.
Belangrijk
Azure Active Directory (Azure AD) Graph is vanaf 30 juni 2023 afgeschaft. In de toekomst doen we geen verdere investeringen in Azure AD Graph. Azure AD Graph-API's hebben geen SLA of onderhoudsverplichting buiten beveiligingsgerelateerde oplossingen. Investeringen in nieuwe functies en functionaliteiten worden alleen gedaan in Microsoft Graph.
Azure AD Graph wordt in incrementele stappen buiten gebruik gesteld, zodat u voldoende tijd hebt om uw toepassingen te migreren naar Microsoft Graph-API's. Op een later tijdstip dat we zullen aankondigen, blokkeren we het maken van nieuwe toepassingen met behulp van Azure AD Graph.
Zie Belangrijk: Buitengebruikstelling van Azure AD Graph en Afschaffing van Powershell-module voor meer informatie.
Voordat u begint
Wanneer u uw SaaS-aanbieding maakt in partnercentrum, kiest u uit een set specifieke aanbiedingsopties die worden weergegeven in de aanbiedingsvermelding. Uw keuze bepaalt hoe uw aanbieding wordt verwerkt in de commerciële marketplace. Aanbiedingen die via Microsoft worden verkocht, worden transactable aanbiedingen genoemd. Wij factureren de klant namens u voor alle transactable aanbiedingen. Als u ervoor kiest om via Microsoft te verkopen en ons namens u transacties te laten hosten (de optie Ja ), hebt u ervoor gekozen om een verhandelbare aanbieding te maken en dit artikel is bedoeld voor u. U wordt aangeraden deze volledig te lezen.
Als u ervoor kiest om uw aanbieding alleen weer te geven via de commerciële marketplace en transacties onafhankelijk te verwerken (de optie Nee ), hebt u drie opties voor hoe potentiële klanten toegang krijgen tot uw aanbieding: Nu downloaden (gratis), gratis proefversie en contact met mij opnemen. Als u Nu downloaden (gratis) of gratis proefversie selecteert, is dit artikel niet geschikt voor u. Zie In plaats daarvan de landingspagina bouwen voor uw gratis saaS-aanbieding of proefversie in de commerciële marketplace voor meer informatie. Als u Contact met mij opgeeft, zijn er geen directe uitgeversverantwoordelijkheden. Ga door met het maken van uw aanbieding in het Partnercentrum.
Hoe Microsoft Entra ID werkt met de commerciële marketplace voor SaaS-aanbiedingen
Microsoft Entra ID maakt naadloze aankoop, uitvoering en beheer van commerciële marketplace-oplossingen mogelijk. In afbeelding 1 ziet u hoe de uitgever, koper en gebruiker een abonnement kopen en activeren. Het laat ook zien hoe klanten SaaS-toepassingen gebruiken en beheren die ze ophalen uit de commerciële marketplace. Voor deze afbeelding is de koper de SaaS-toepassingsgebruiker die een aankoop initieert bij de commerciële marketplace.
Zoals weergegeven in afbeelding 1, starten ze, wanneer een koper uw aanbieding selecteert, een keten van werkstromen met aankoop, abonnement en gebruikersbeheer. Binnen deze keten bent u als uitgever verantwoordelijk voor bepaalde vereisten, waarbij Microsoft ondersteuning biedt op belangrijke punten.
Afbeelding 1: Microsoft Entra ID voor SaaS-aanbiedingen gebruiken in de commerciële marketplace
In de volgende secties vindt u meer informatie over de vereisten voor elke processtap.
Processtappen voor aankoopbeheer
In deze afbeelding ziet u de vier processtappen voor aankoopbeheer.
Deze tabel bevat details voor de stappen voor het aankoopbeheerproces.
| Processtap | Publisher-actie | Aanbevolen of vereist voor uitgevers |
|---|---|---|
| 1. De koper meldt zich aan bij de commerciële marketplace met hun Azure ID-identiteit en selecteert een SaaS-aanbieding. | Er is geen uitgeveractie vereist. | Niet van toepassing |
| 2. Na aankoop selecteert de koper Account configureren in Azure Marketplace of Nu configureren in AppSource, waarmee de koper naar de landingspagina van de uitgever voor deze aanbieding wordt geleid. De koper moet zich kunnen aanmelden bij de SaaS-toepassing van de uitgever met Microsoft Entra SSO en mag alleen worden gevraagd om minimale toestemming waarvoor geen goedkeuring van de Microsoft Entra-beheerder is vereist. | Ontwerp een landingspagina voor de aanbieding, zodat deze een gebruiker ontvangt met hun Microsoft Entra ID- of Microsoft-accountidentiteit (MSA) en eventuele aanvullende inrichting of installatie faciliteert die vereist is. | Vereist |
| 3. De uitgever vraagt aankoopgegevens aan bij de SaaS-fulfillment-API. | Met behulp van een toegangstoken dat is gegenereerd op basis van de toepassings-id van de landingspagina, roept u het oplossingseindpunt aan om specifieke informatie over de aankoop op te halen. | Vereist |
| 4. Via Microsoft Entra ID en de Microsoft Graph API verzamelt de uitgever het bedrijf en de gebruikersgegevens die nodig zijn om de koper in te richten in de SaaS-toepassing van de uitgever. | Maak het Microsoft Entra-gebruikerstoken op om de naam en het e-mailadres te zoeken, of roep de Microsoft Graph API aan en gebruik gedelegeerde machtigingen om informatie op te halen over de gebruiker die is aangemeld. | Vereist |
Processtappen voor abonnementsbeheer
In deze afbeelding ziet u de twee processtappen voor abonnementsbeheer.
In deze tabel worden de details van de stappen voor het beheerproces van het abonnement beschreven.
| Processtap | Publisher-actie | Aanbevolen of vereist voor uitgevers |
|---|---|---|
| 5. De uitgever beheert het abonnement op de SaaS-toepassing via de SaaS-fulfillment-API. | Abonnementswijzigingen en andere beheertaken verwerken via de SaaS-fulfillment-API's. Voor deze stap is een toegangstoken vereist, zoals beschreven in processtap 3. |
Vereist |
| 6. Bij het gebruik van prijzen met een datalimiet verzendt de uitgever gebruiksgebeurtenissen naar de service-API voor de meteringservice. | Als uw SaaS-app gebruikmaakt van facturering op basis van gebruik, moet u gebruiksmeldingen doen via de Api's van de Marketplace-meterservice. Voor deze stap is een toegangstoken vereist, zoals beschreven in stap 3. |
Vereist voor meting |
Processtappen voor gebruikersbeheer
In deze afbeelding ziet u de drie processtappen voor gebruikersbeheer.
Processtappen 7 tot en met 9 zijn optionele processtappen voor gebruikersbeheer. Ze bieden extra voordelen voor uitgevers die eenmalige aanmelding van Microsoft Entra ondersteunen. In deze tabel worden de details van de stappen voor het gebruikersbeheerproces beschreven.
| Processtap | Publisher-actie | Aanbevolen of vereist voor uitgevers |
|---|---|---|
| 7. Microsoft Entra-beheerders van het bedrijf van de koper kunnen optioneel de toegang voor gebruikers en groepen beheren via Microsoft Entra-id. | Er is geen uitgeveractie vereist om dit in te schakelen als eenmalige aanmelding van Microsoft Entra is ingesteld voor gebruikers (stap 9). | Niet van toepassing |
| 8. De Microsoft Entra-inrichtingsservice communiceert wijzigingen tussen Microsoft Entra-id en de SaaS-toepassing van de uitgever. | Implementeer een SCIM-eindpunt om updates van Microsoft Entra ID te ontvangen wanneer gebruikers worden toegevoegd en verwijderd. | Aanbevolen |
| 9. Nadat de app is gemachtigd en ingericht, kunnen gebruikers van het bedrijf van de koper microsoft Entra SSO gebruiken om zich aan te melden bij de SaaS-toepassing van de uitgever. | Gebruik Eenmalige aanmelding van Microsoft Entra om gebruikers in staat te stellen zich eenmaal aan te melden met één account bij de SaaS-toepassing van de uitgever. | Aanbevolen |