Идентификатор Microsoft Entra и предложения SaaS, доступные для транзакций в коммерческой платформе
Облачная служба управления идентификацией и доступом Microsoft, Microsoft Entra ID (Microsoft Entra ID), помогает пользователям входить и получать доступ к внутренним и внешним ресурсам. В коммерческом маркетплейсе Microsoft предложения SaaS с помощью Microsoft Entra ID становятся проще и безопаснее для всех, включая издателей, покупателей и пользователей. С помощью идентификатора Microsoft Entra издатели могут автоматизировать подготовку пользователей в приложениях SaaS и сами покупатели могут управлять этими подготовленными пользователями.
Кроме того, функция единого входа (SSO) Microsoft Entra обеспечивает безопасность и удобство для пользователей, входящих в приложения с помощью Microsoft Entra ID. Быстрое взаимодействие и оптимизированные возможности также вдохновляют покупателей и пользователей уверенностью в первом взаимодействии с приложением SaaS издателя. Это дает положительное впечатление, что создает видимость и поощряет повторение бизнеса.
Следуя инструкциям в этой статье, вы поможете сертифицировать предложение SaaS на коммерческой платформе. Дополнительные сведения о сертификации см. в подробных политиках сертификации коммерческого рынка , включая те, которые относятся к SaaS.
Важный
Azure Active Directory (Azure AD) Graph не рекомендуется использовать с 30 июня 2023 г. В дальнейшем мы не будем вкладывать средства в Azure AD Graph. API Azure AD Graph не имеют соглашения об уровне обслуживания и обязательств по обслуживанию, кроме исправлений, связанных с безопасностью. Инвестиции в новые функции и функциональные возможности будут сделаны только в Microsoft Graph.
Мы выведем из эксплуатации Azure AD Graph в несколько этапов, чтобы у вас было достаточно времени для переноса приложений на API Microsoft Graph. На более позднюю дату, которую мы объявим, мы заблокируем создание новых приложений с помощью Azure AD Graph.
Дополнительные сведения см. в статье Важно: прекращение использования Azure AD Graph и прекращение использования модуля PowerShell.
Перед началом работы
При создании предложения SaaS в Центре партнерства вы выбираете из набора конкретных опций, которые будут отображаться в списке предложений. Ваш выбор определяет, как ваше предложение выполняется в коммерческой платформе. Предложения, проданные корпорацией Майкрософт, называются трансактируемыми предложениями. Мы выставляем счет клиенту от вашего имени за все трансактируемые предложения. Если вы решили продавать через Microsoft, поручив нам проведение транзакций от вашего имени (вариант Да), то вы выбрали создать предложение, доступное для транзакций, и эта статья предназначена для вас. Мы рекомендуем прочитать его в полном объеме.
Если вы решаете разместить ваше предложение только через коммерческую платформу и обрабатываете транзакции отдельно (вариант нет), у вас есть три варианта того, как потенциальные клиенты будут получать доступ к вашему предложению: Получить сейчас (бесплатно), бесплатная пробная версия и Свяжитесь со мной. Если вы выберете Получить сейчас (бесплатно) или бесплатную пробную версию, эта статья не предназначена для вас. Вместо этого см. статью Создание целевой страницы для вашего бесплатного или пробного предложения SaaS в коммерческом каталоге для получения дополнительных сведений. Если выбрать связаться со мной, нет прямых обязанностей издателя. Продолжайте создавать предложение в Центре партнеров.
Как идентификатор Microsoft Entra работает с коммерческой платформой для предложений SaaS
Идентификатор Microsoft Entra позволяет легко приобретать, выполнять и управлять решениями коммерческой платформы. На рисунке 1 показано, как издатель, покупатель и пользователь взаимодействуют с покупкой и активацией подписки. В нем также показано, как клиенты используют приложения SaaS и управляют ими из коммерческой платформы. На этом рисунке покупатель является пользователем приложения SaaS, который инициирует покупку с коммерческой платформы.
Как показано на рис. 1, когда покупатель выбирает свое предложение, они запускают цепочку рабочих процессов, включая покупку, подписку и управление пользователями. В этой цепочке вы, как издатель несете ответственность за определенные требования, при этом корпорация Майкрософт предоставляет поддержку на ключевых точках.
рис. 1. Использование Microsoft Entra ID для SaaS-предложений на коммерческом рынке
В следующих разделах содержатся сведения о требованиях для каждого шага процесса.
Действия по управлению покупками
На этом рисунке показаны четыре этапа процесса для управления покупками.
В этой таблице приведены сведения о действиях по управлению покупками.
| Шаг процесса | Действие издателя | Рекомендуется или требуется для издателей |
|---|---|---|
| 1. Покупатель входит в коммерческую платформу с помощью удостоверения идентификатора Azure и выбирает предложение SaaS. | Никаких действий издателя не требуется. | Неприменимо |
| 2. После покупки покупатель выбирает Настроить учетную запись в Azure Marketplace или Настроить теперь в AppSource, которая направляет покупателя на целевую страницу издателя для этого предложения. Покупатель должен иметь возможность войти в приложение SaaS издателя с помощью единого входа Microsoft Entra и запрашивать только минимальное согласие, которое не требует утверждения администратора Microsoft Entra. | Создайте целевую страницу для предложения, чтобы принимать пользователя с помощью его ID Microsoft Entra или учетной записи Microsoft (MSA), и облегчить любую дополнительную подготовку или настройку, которая необходима. | Обязательно |
| 3. Издатель запрашивает детали о покупке из API обработки SaaS. | Чтобы вызвать конечную точку разрешения , используйте маркер доступа , созданный с помощью идентификатора приложения на целевой странице, чтобы получить конкретные сведения о покупке. | Обязательно |
| 4. С помощью Microsoft Entra ID и API Microsoft Graph издатель собирает сведения о компании и пользователе, необходимые для подготовки покупателя в приложении SaaS издателя. | Разложите токен пользователя Microsoft Entra, чтобы найти имя и электронную почту, или вызовите API Microsoft Graph и воспользуйтесь делегированными разрешениями для получения сведений об авторизованном пользователе. | Обязательно |
Действия по управлению подписками
На этом рисунке показаны два шага процесса для управления подписками.
В этой таблице описываются сведения о действиях по управлению подписками.
| Шаг процесса | Действие издателя | Рекомендуется или требуется для издателей |
|---|---|---|
| 5. Издатель управляет подпиской на приложение SaaS через API выполнения SaaS. | Обработка изменений подписки и других задач управления с помощью API исполнения SaaS. Для этого шага требуется маркер доступа, как описано на шаге 3 процесса. |
Обязательно |
| 6. При использовании тарифов по потреблению издатель отправляет события использования в API сервиса учета. | Если ваше приложение SaaS поддерживает тарификацию на основе использования, создавайте уведомления об использовании через API службы измерения Marketplace. Для этого шага требуется маркер доступа, как описано на шаге 3. |
Требуется для измерения |
Этапы обработки для управления пользователями
На этом рисунке показаны три этапа процесса для управления пользователями.
Шаги процесса 7–9 являются необязательными этапами управления пользователями. Они предоставляют дополнительные преимущества для издателей, поддерживающих единый вход Microsoft Entra. В этой таблице описываются сведения о действиях по управлению пользователями.
| Шаг процесса | Действие издателя | Рекомендуется или требуется для издателей |
|---|---|---|
| 7. Администраторы Microsoft Entra в компании покупателя могут дополнительно управлять доступом для пользователей и групп с помощью идентификатора Microsoft Entra. | Для этого не требуется никаких действий издателя, если единый вход Microsoft Entra настроен для пользователей (шаг 9). | Неприменимо |
| 8. Служба подготовки Microsoft Entra передает изменения между идентификатором Microsoft Entra и приложением SaaS издателя. | Реализовать конечную точку SCIM для получения обновлений от Microsoft Entra ID при добавлении и удалении пользователей. | Рекомендуется |
| 9. После предоставления разрешений и настройки пользователи компании покупателя могут использовать единый вход Microsoft Entra для доступа к SaaS-приложению издателя. | Использовать Microsoft Entra SSO, чтобы пользователи могли входить в приложение SaaS от издателя, выполняя вход только один раз с одной учетной записью. | Рекомендуется |