Поделиться через


Идентификатор Microsoft Entra и предложения SaaS, доступные для транзакций в коммерческой платформе

Облачная служба управления удостоверениями и доступом Майкрософт, идентификатор Microsoft Entra ( Идентификатор Microsoft Entra) помогает пользователям входить и получать доступ к внутренним и внешним ресурсам. В коммерческой платформе Microsoft Entra ID упрощает и безопаснее для всех пользователей, включая издателей, покупателей и пользователей. С помощью идентификатора Microsoft Entra издатели могут автоматизировать подготовку пользователей в приложениях SaaS и сами покупатели могут управлять этими подготовленными пользователями.

Кроме того, единый вход (SSO) Microsoft Entra обеспечивает безопасность и удобство входа пользователей в приложения в Microsoft Entra ID. Быстрое взаимодействие и оптимизированные возможности также вдохновляют покупателей и пользователей уверенностью в первом взаимодействии с приложением SaaS издателя. Это формирует положительное впечатление, укрепляет связи и повышает лояльность.

Следуя инструкциям в этой статье, вы поможете сертифицировать предложение SaaS на коммерческой платформе. Дополнительные сведения о сертификации см. в подробных политиках сертификации для коммерческой платформы, в том числе в тех, что относятся к SaaS.

Внимание

Azure Active Directory (Azure AD) Graph не рекомендуется использовать с 30 июня 2023 г. Идти вперед, мы не делаем дальнейших инвестиций в Azure AD Graph. API Azure AD Graph не имеют соглашения об уровне обслуживания или обслуживании за пределами исправлений, связанных с безопасностью. Инвестиции в новые функции и функциональные возможности будут сделаны только в Microsoft Graph.

Мы отставим Azure AD Graph на добавочных шагах, чтобы у вас было достаточно времени для переноса приложений в API Microsoft Graph. На более позднюю дату, которую мы объявим, мы заблокируем создание новых приложений с помощью Azure AD Graph.

Дополнительные сведения см. в статье "Важно: выход на пенсию в Azure AD Graph и отключение модуля PowerShell".

Подготовка к работе

При создании предложения SaaS в Центре партнеров вы выбираете набор определенных параметров, которые будут отображаться в листинге этого предложения. Ваш выбор определяет, как ваше предложение будет представлено в коммерческом магазине. Предложения, продаваемые через корпорацию Майкрософт, называются продаваемыми. Мы выставляем клиенту счета от вашего имени для всех продаваемых предложений. Если вы решили продавать через корпорацию Майкрософт и размещать транзакции от вашего имени ( вариант "Да "), то вы решили создать трансактактируемое предложение, и эта статья подходит для вас. Рекомендуем вам полностью прочитать ее.

Если вы решите только презентовать свое предложение на коммерческой платформе и обрабатывать транзакции самостоятельно (вариант Нет), потенциальные клиенты могут получить доступ к вашему предложению тремя способами: "Получить сейчас (бесплатно)", "Бесплатная пробная версия" и "Связаться с нами". Если выбрать "Получить" (бесплатная) или бесплатная пробная версия, эта статья не подходит для вас. Вместо этого ознакомьтесь со статьей Создание целевой страницы для бесплатного предложения SaaS или пробной версии предложения SaaS на коммерческой платформе. Если вы выберете вариант Связаться с нами, это означает, что издатель не несет никаких непосредственных обязательств. Продолжайте создавать свое предложение в Центре партнеров.

Как идентификатор Microsoft Entra работает с коммерческой платформой для предложений SaaS

Идентификатор Microsoft Entra позволяет легко приобретать, выполнять и управлять решениями коммерческой платформы. На рис. 1 показано, как издатель, покупатель и пользователь взаимодействуют при приобретении и активации подписки. Здесь также показано, как клиенты используют приложения SaaS, приобретаемые на коммерческой платформе, и управляют ими. Для целей этого примера покупатель является пользователем приложения SaaS, который инициирует покупку с коммерческой платформы.

Как показано на рис. 1, когда покупатель выбирает ваше предложение, он инициирует цепочку рабочих процессов, которая включает покупку, подписку и управление пользователями. В рамках этой цепочки вы как издатель несете ответственность за выполнение определенных требований, и Майкрософт оказывает вам поддержку на ключевых этапх.

Рис. 1. Использование идентификатора Microsoft Entra для предложений SaaS на коммерческой платформе

Демонстрирует этапы управления покупками, управления подписками и необязательный этап управления пользователями.

В следующих разделах представлены более подробные сведения о требованиях для каждого этапа этого процесса.

Этапы процесса управления покупкой

На этом рисунке показаны четыре этапа управления покупками.

Демонстрирует четыре этапа управления покупками.

В этой таблице приведены сведения об этапах процесса управления покупкой.

Этап процесса Действие издателя Рекомендуемые или требуемые действия издателя
1. Покупатель входит на коммерческую платформу со своим удостоверением Azure AD и выбирает предложение SaaS. Никаких дополнительных действий от издателя не требуется. Нет данных
2. После покупки покупатель выбирает учетную запись настройки в Azure Marketplace или настраивает сейчас в AppSource, который направляет покупателя на целевую страницу издателя для этого предложения. Покупатель должен иметь возможность войти в приложение SaaS издателя с помощью единого входа Microsoft Entra и запрашивать только минимальное согласие, которое не требует утверждения администратора Microsoft Entra. Создайте целевую страницу для предложения, чтобы он получил пользователя с идентификатором Microsoft Entra ID или учетной записью Майкрософт (MSA) и упрощает дополнительную подготовку или настройку, необходимую. Обязательное поле
3. Издатель запрашивает сведения о приобретении с помощью API исполнения SaaS. Используя маркер доступа, созданный на основе идентификатора приложения целевой страницы, вызовите конечную точку разрешения, чтобы получить конкретные сведения о покупке. Обязательное поле
4. С помощью идентификатора Microsoft Entra и API Microsoft Graph издатель собирает сведения о компании и пользователя, необходимые для подготовки покупателя в приложении SaaS издателя. Разложите маркер пользователя Microsoft Entra, чтобы найти имя и электронную почту, или вызвать API Microsoft Graph и использовать делегированные разрешения для получения сведений о пользователе, вошедшем в систему. Обязательное поле

Этапы процесса для управления подписками

На этом рисунке показаны два этапа управления подписками.

Демонстрирует два этапа управления подписками.

В этой таблице приведены сведения об этапах процесса управления подписками.

Этап процесса Действие издателя Рекомендуемые или требуемые действия издателя
5. Издатель управляет подпиской на приложение SaaS через API исполнения SaaS. Для обработки изменений подписки и выполнения других задач, связанных с управлением, используйте API исполнения SaaS.

На этом этапе требуется маркер доступа, описанный на этапе 3 процесса.
Обязательное поле
6. В случае тарификации в зависимости от использования издатель направляет события использования в API службы измерения. Если плата за ваше приложение SaaS взимается на основе объемов использования, отправляйте уведомления об использовании через API службы измерения Marketplace.

На этом этапе требуется маркер доступа, описанный на этапе 3.
Требуется для измерения

Этапы процесса управления пользователями

На этом рисунке показаны три этапа управления пользователями.

Демонстрирует три необязательных этапа управления пользователями.

Этапы с 7 по 9 являются необязательными и относятся к процессу управления пользователями. Они предоставляют дополнительные преимущества для издателей, поддерживающих единый вход Microsoft Entra. В этой таблице приведены сведения об этапах процесса управления пользователями.

Этап процесса Действие издателя Рекомендуемые или требуемые действия издателя
7. Администраторы Microsoft Entra в компании покупателя могут дополнительно управлять доступом для пользователей и групп с помощью идентификатора Microsoft Entra. Для этого не требуется никаких действий издателя, если единый вход Microsoft Entra настроен для пользователей (шаг 9). Нет данных
8. Служба подготовки Microsoft Entra передает изменения между идентификатором Microsoft Entra и приложением SaaS издателя. Реализуйте конечную точку SCIM для получения обновлений от идентификатора Microsoft Entra по мере добавления и удаления пользователей. Рекомендуемая конфигурация
9. После разрешения и подготовки приложения пользователи из компании покупателя могут использовать единый вход Microsoft Entra для входа в приложение SaaS издателя. Используйте единый вход Microsoft Entra, чтобы пользователи могли войти один раз с одной учетной записью в приложение SaaS издателя. Рекомендуемая конфигурация