Udostępnij za pośrednictwem

Zarządzanie licencjami aplikacji niezależnego dostawcy oprogramowania dla ofert SaaS

  • Artykuł

Jeśli włączono zarządzanie licencjami dla ofert SaaS (obecnie dostępnych tylko dla usługi AppSource) w Centrum partnerskim, musisz zintegrować się z interfejsem API graph usageRights, aby wyszukać licencje klientów. Użyjesz interfejsu API usageRights, aby określić stan licencjonowania klienta wywołującego rozwiązanie, aby umożliwić odpowiednie działanie.

Ważne

Usługa Azure Active Directory (Azure AD) Graph jest przestarzała od 30 czerwca 2023 r. W przyszłości nie dokonujemy dalszych inwestycji w usłudze Azure AD Graph. Interfejsy API programu Graph usługi Azure AD nie mają umowy SLA ani zobowiązania do konserwacji poza poprawkami związanymi z zabezpieczeniami. Inwestycje w nowe funkcje i funkcje zostaną dokonane tylko w programie Microsoft Graph.

Wycofamy program Azure AD Graph w krokach przyrostowych, aby mieć wystarczający czas na migrację aplikacji do interfejsów API programu Microsoft Graph. W późniejszym terminie ogłosimy, że zablokujemy tworzenie nowych aplikacji przy użyciu usługi Azure AD Graph.

Aby dowiedzieć się więcej, zobacz Ważne: wycofanie programu Azure AD Graph i wycofanie modułu powershell.

usageRights API

Interfejs API: usageRight typ zasobu

Jak używać interfejsu API usageRights

Możesz wywołać interfejs USAGERights Graph API, aby określić, jaki jest stan licencji dla zalogowanego użytkownika, który kupił subskrypcję oferty. Aby wywołać interfejs API, wykonaj następujące kroki:

  1. Uzyskiwanie użytkownika w imieniu tokenu: zobacz Uzyskiwanie dostępu w imieniu użytkownika
  2. Wywołaj program Graph, aby uzyskać identyfikator obiektu użytkownika: zobacz Korzystanie z interfejsu API programu Microsoft Graph
  3. Wywoływanie interfejsu API usageRights w celu określenia, czy użytkownik ma licencję do planu: zobacz wyświetlanie listy użytkowników usageRights

Uwaga

Aby wywołać parametr usageRights, musisz mieć minimalne uprawnienia User.Read. Interfejs API usageRights jest obecnie w wersji beta. Po zaktualizowaniu wersji do wersji 1 dostawcy oprogramowania powinni uaktualnić wersje beta do wersji 1, jeśli są dostępne.

Kody odpowiedzi

Kod 200 z treścią odpowiedzi:

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#users('ea201692-eb91-44e0-b82a-9dd4c78ced32')/usageRights",
    "@odata.nextLink": "https://graph.microsoft.com/beta/users/ea201692-eb91-44e0-b82a-9dd4c78ced32/usageRights?$skiptoken=ZXlKamIzTnRiM05FWWxSdmEyVnVJam9pVzN0Y0ltTnZiWEJ2YzJsMFpWUnZhMlZ1WENJNmUxd2lkRzlyWlc1Y0lqcHVkV3hzTEZ3aWNtRnVaMlZjSWpwN1hDSnRhVzVjSWpwY0lqRkdSa1pHUmtaR1JrWkdSa1pHUmtaR1JrWkdSa1pHUmt.......",
    "value": [
        {
            "id": "635991be-b7a3-4dd4-a48c-f1d39732fe94",
            "catalogId": "ID of the Product",
            "serviceIdentifier": "ISV friendly ID of the product, this is same as planID in partner center",
            "state": "active"
        }
    ]
}

Objaśniono odpowiedź interfejsu API

  • Odata.nextLink: Jeśli żądanie ma kilka wyników i musi zostać stronicowane, element Odata.nextLink znajduje się w odpowiedzi. Za pomocą tej opcji można stronicować wyniki, dopóki nie pojawią się żadne wartości Odata.nextLink, które wskazują koniec odpowiedzi.
  • serviceIdentifier: identyfikator planu zakupionego przez klienta.
  • state: stan licencji. Wszystkie możliwe wartości stanu można wyświetlić w dokumentacji interfejsu API usageRights. Zazwyczaj użytkownik powinien mieć możliwość uruchomienia rozwiązania, jeśli stan licencji jest aktywny lub ostrzegawczy. Każdy inny stan oznacza, że subskrypcja użytkownika nie jest w dobrym stanie, ponieważ wygasła, jest zawieszona za niepłatę itp.
  • Kod 200 z pustą odpowiedzią: prawdopodobnie jest to spowodowane tym, że klient nie ma przypisanej licencji.
  • Kod 400 Nieprawidłowe żądanie: prawdopodobnie jest to spowodowane brakującymi polami podczas wywoływania interfejsu API, takiego jak token elementu nośnego. Sprawdź parametry wywołania interfejsu API.
  • Kod 403 Zabronione: prawdopodobnie jest to spowodowane wygasłym lub nieautoryzowanym tokenem. Sprawdź, czy używasz odpowiedniej aplikacji Firmy Microsoft Entra do uwierzytelniania interfejsu API programu Graph usageRights.
  • Kod 500 Wewnętrzny błąd serwera: ponów próbę wywołania interfejsu API. Jeśli błąd będzie się powtarzać, skontaktuj się z pomoc techniczna firmy Microsoft.

Uwaga

Jeśli aplikacja Firmy Microsoft Entra używana dla interfejsu API realizacji SaaS jest również używana dla interfejsu API usageRights, upewnij się, że dzierżawa, w ramach której utworzono aplikację dodawania, jest dzierżawą publikowania lub skojarzona dzierżawa w Centrum partnerskim.

Wykonaj następujące kroki, aby określić dzierżawę, w ramach której utworzono aplikację Microsoft Entra App, jest częścią konfiguracji Centrum partnerskiego:

  1. Zaloguj się do Centrum partnerskiego firmy Microsoft przy użyciu konta wydawcy używanego do publikowania oferty SaaS.
  2. W obszarze linku ustawień w prawym górnym rogu wybierz pozycję "Ustawienia konta", a następnie "dzierżawy"
  3. Wszystkie dzierżawy skojarzone z kontem programu Microsoft AI Cloud Partner Program można wyświetlić.
  4. Dzierżawa, która jest właścicielem aplikacji Microsoft Entra App, powinna znajdować się na tej liście.
  5. Jeśli dzierżawa nie znajduje się na liście, możesz użyć przycisku "Skojarz identyfikator platformy Azure", aby połączyć dzierżawę.