Microsoft Entra ID e ofertas de SaaS transacionáveis no mercado comercial
O serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft, Microsoft Entra ID (Microsoft Entra ID) ajuda os usuários a entrar e acessar recursos internos e externos. No mercado comercial da Microsoft, o Microsoft Entra ID torna as ofertas de SaaS transacionáveis mais fáceis e seguras para todos, incluindo editores, compradores e usuários. Com o Microsoft Entra ID, os editores podem automatizar o provisionamento de usuários para seus aplicativos SaaS (software como serviço), e os próprios compradores podem gerenciar esses usuários provisionados.
Além disso, o logon único (SSO) do Microsoft Entra oferece segurança e conveniência quando os usuários entram em aplicativos no Microsoft Entra ID. O envolvimento mais rápido e as experiências otimizadas também inspiram a confiança do comprador e do usuário desde a primeira interação com o aplicativo SaaS de um editor. Isso dá uma impressão positiva que aumenta a visibilidade e incentiva a repetição de negócios.
Seguindo as orientações deste artigo, você ajudará a certificar sua oferta de SaaS no mercado comercial. Para obter mais detalhes sobre certificação, leia as políticas detalhadas de certificação do mercado comercial, incluindo aquelas específicas para SaaS.
Importante
O Azure Ative Directory (Azure AD) Graph foi preterido a partir de 30 de junho de 2023. No futuro, não faremos mais investimentos no Azure AD Graph. As APIs do Azure AD Graph não têm SLA ou compromisso de manutenção além das correções relacionadas à segurança. Os investimentos em novos recursos e funcionalidades só serão feitos no Microsoft Graph.
Desativaremos o Azure AD Graph em etapas incrementais para que você tenha tempo suficiente para migrar seus aplicativos para APIs do Microsoft Graph. Em uma data posterior que anunciaremos, bloquearemos a criação de novos aplicativos usando o Azure AD Graph.
Para saber mais, consulte Importante: Aposentadoria do Azure AD Graph e Descontinuação do módulo Powershell.
Antes de começar
Ao criar sua oferta SaaS no Partner Center, você escolhe entre um conjunto de opções de listagem específicas que serão exibidas na listagem de ofertas. A sua escolha determina a forma como a sua oferta é transacionada no mercado comercial. As ofertas vendidas através da Microsoft são chamadas ofertas transacionáveis. Cobramos ao cliente em seu nome todas as ofertas transacionáveis. Se optar por vender através da Microsoft e nos fizer alojar transações em seu nome (a opção Sim ), então optou por criar uma oferta transacionável e este artigo é para si. Recomendamos que o leia na íntegra.
Se optar por listar apenas a sua oferta através do mercado comercial e processar as transações de forma independente (a opção Não), tem três opções para saber como os potenciais clientes irão aceder à sua oferta: Obter agora (gratuito), Avaliação gratuita e Contacte-me. Se você selecionar Obter agora (gratuito) ou Avaliação gratuita, este artigo não é para você. Em vez disso, consulte Criar a página de destino para sua oferta de SaaS gratuita ou de avaliação no mercado comercial para obter mais informações. Se você selecionar Fale comigo, não haverá responsabilidades diretas do editor. Continue a criar a sua oferta no Partner Center.
Como o Microsoft Entra ID funciona com o mercado comercial de ofertas SaaS
O Microsoft Entra ID permite a compra, o atendimento e o gerenciamento contínuos de soluções de mercado comercial. A Figura 1 mostra como o editor, o comprador e o usuário interagem para comprar e ativar uma assinatura. Ele também mostra como os clientes usam e gerenciam aplicativos SaaS que obtêm do mercado comercial. Para os fins desta ilustração, o comprador é o usuário do aplicativo SaaS que inicia uma compra no mercado comercial.
Como mostra a Figura 1, quando um comprador seleciona sua oferta, ele inicia uma cadeia de fluxos de trabalho que inclui compra, assinatura e gerenciamento de usuários. Dentro dessa cadeia, você, como editor, é responsável por determinados requisitos, com a Microsoft fornecendo suporte em pontos-chave.
Figura 1: Usando o Microsoft Entra ID para ofertas SaaS no mercado comercial
As seções a seguir fornecem detalhes sobre os requisitos para cada etapa do processo.
Etapas do processo para gerenciamento de compras
Esta figura mostra as quatro etapas do processo para o gerenciamento de compras.
Esta tabela fornece detalhes para as etapas do processo de gerenciamento de compras.
Etapa do processo | Ação do editor | Recomendado ou obrigatório para editores |
---|---|---|
1. O comprador entra no mercado comercial com sua identidade de ID do Azure e seleciona uma oferta de SaaS. | Nenhuma ação do editor é necessária. | Não aplicável |
2. Após a compra, o comprador seleciona Configurar conta no Azure Marketplace ou Configurar agora no AppSource, o que direciona o comprador para a página de destino do editor para esta oferta. O comprador deve ser capaz de entrar no aplicativo SaaS do editor com o Microsoft Entra SSO e só deve ser solicitado um consentimento mínimo que não exija a aprovação do administrador do Microsoft Entra. | Crie uma página de destino para a oferta para que ela receba um usuário com sua ID do Microsoft Entra ou identidade de conta da Microsoft (MSA) e facilite qualquer provisionamento ou configuração adicional necessária. | Necessário |
3. O editor solicita detalhes de compra da API de atendimento SaaS. | Usando um token de acesso gerado a partir do ID do aplicativo da página de destino, chame o ponto de extremidade de resolução para recuperar detalhes sobre a compra. | Necessário |
4. Através do Microsoft Entra ID e da API do Microsoft Graph, o editor reúne os detalhes da empresa e do usuário necessários para provisionar o comprador no aplicativo SaaS do editor. | Decomponha o token de usuário do Microsoft Entra para localizar nome e email ou chame a API do Microsoft Graph e use permissões delegadas para recuperar informações sobre o usuário conectado. | Necessário |
Etapas de processo para gerenciamento de assinaturas
Esta figura mostra as duas etapas do processo para o gerenciamento de assinaturas.
Esta tabela descreve os detalhes sobre as etapas do processo de gerenciamento de assinaturas.
Etapa do processo | Ação do editor | Recomendado ou obrigatório para editores |
---|---|---|
5. O editor gerencia a assinatura do aplicativo SaaS por meio da API de atendimento SaaS. | Lide com alterações de assinatura e outras tarefas de gerenciamento por meio das APIs de atendimento SaaS. Esta etapa requer um token de acesso conforme descrito na etapa 3 do processo. |
Necessário |
6. Ao usar preços limitados, o editor emite eventos de uso para a API do serviço de medição. | Se o seu aplicativo SaaS apresentar cobrança baseada no uso, faça notificações de uso por meio das APIs do serviço de medição do Marketplace. Esta etapa requer um token de acesso conforme descrito na Etapa 3. |
Necessário para medição |
Etapas do processo para gerenciamento de usuários
Esta figura mostra as três etapas do processo para o gerenciamento de usuários.
As etapas de processo 7 a 9 são etapas opcionais do processo de gerenciamento de usuários. Eles fornecem benefícios adicionais para editores que oferecem suporte ao logon único (SSO) do Microsoft Entra. Esta tabela descreve os detalhes sobre as etapas do processo de gerenciamento de usuários.
Etapa do processo | Ação do editor | Recomendado ou obrigatório para editores |
---|---|---|
7. Os administradores do Microsoft Entra na empresa do comprador podem, opcionalmente, gerenciar o acesso de usuários e grupos por meio do Microsoft Entra ID. | Nenhuma ação do editor será necessária para habilitar isso se o Microsoft Entra SSO estiver configurado para usuários (Etapa 9). | Não aplicável |
8. O serviço de provisionamento Microsoft Entra comunica alterações entre o ID do Microsoft Entra e o aplicativo SaaS do editor. | Implemente um ponto de extremidade SCIM para receber atualizações do Microsoft Entra ID à medida que os usuários são adicionados e removidos. | Recomendado |
9. Depois que o aplicativo é permitido e provisionado, os usuários da empresa do comprador podem usar o Microsoft Entra SSO para fazer login no aplicativo SaaS do editor. | Use o Microsoft Entra SSO para permitir que os usuários entrem uma vez com uma conta no aplicativo SaaS do editor. | Recomendado |