Microsoft Entra ID och transactable SaaS-erbjudanden på den kommersiella marknadsplatsen
Microsofts molnbaserade tjänst för identitets- och åtkomsthantering, Microsoft Entra ID (Microsoft Entra ID) hjälper användare att logga in och få åtkomst till interna och externa resurser. På Microsofts kommersiella marknadsplats gör Microsoft Entra ID transactable SaaS-erbjudanden enklare och säkrare för alla, inklusive utgivare, köpare och användare. Med Microsoft Entra-ID kan utgivare automatisera etableringen av användare till sina SaaS-appar (programvara som en tjänst) och köparna själva kan hantera dessa etablerade användare.
Dessutom ger Enkel inloggning med Microsoft Entra (SSO) säkerhet och bekvämlighet när användare loggar in på appar i Microsoft Entra-ID. Snabbare engagemang och optimerade upplevelser inger också köpare och användare förtroende från den allra första interaktionen med en utgivares SaaS-app. Detta ger ett positivt intryck som skapar synlighet och uppmuntrar till upprepad verksamhet.
Genom att följa riktlinjerna i den här artikeln hjälper du till att certifiera ditt SaaS-erbjudande på den kommersiella marknadsplatsen. Mer information om certifiering finns i detaljerade certifieringsprinciper för den kommersiella marknadsplatsen, inklusive de som är specifika för SaaS.
Viktigt!
Azure Active Directory (Azure AD) Graph är inaktuell från och med den 30 juni 2023. Framöver gör vi inga ytterligare investeringar i Azure AD Graph. Azure AD Graph-API:er har inget serviceavtal eller underhållsåtagande utöver säkerhetsrelaterade korrigeringar. Investeringar i nya funktioner och funktioner görs endast i Microsoft Graph.
Vi drar tillbaka Azure AD Graph i stegvisa steg så att du har tillräckligt med tid för att migrera dina program till Microsoft Graph-API:er. Vid ett senare tillfälle som vi kommer att meddela kommer vi att blockera skapandet av nya program med hjälp av Azure AD Graph.
Mer information finns i Viktigt: Utfasning av Azure AD Graph Och Utfasning av Powershell-moduler.
Innan du börjar
När du skapar ditt SaaS-erbjudande i Partnercenter väljer du bland en uppsättning specifika listalternativ som visas i erbjudandelistan. Ditt val avgör hur ditt erbjudande görs på den kommersiella marknadsplatsen. Erbjudanden som säljs via Microsoft kallas transakterbara erbjudanden. Vi fakturerar kunden för din räkning för alla transaktionsbara erbjudanden. Om du väljer att sälja via Microsoft och ha oss värdtransaktioner för din räkning ( alternativet Ja ) har du valt att skapa ett transakterbart erbjudande och den här artikeln är till för dig. Vi rekommenderar att du läser den i sin helhet.
Om du väljer att endast lista ditt erbjudande via den kommersiella marknadsplatsen och bearbeta transaktioner oberoende av varandra ( alternativet Nej ) har du tre alternativ för hur potentiella kunder kommer åt ditt erbjudande: Hämta det nu (kostnadsfritt), Kostnadsfri utvärderingsversion och Kontakta mig. Om du väljer Hämta nu (kostnadsfri) eller Kostnadsfri utvärderingsversion är den här artikeln inte för dig. Mer information finns i Skapa landningssidan för ditt kostnadsfria saaS-erbjudande eller utvärderingsversion på den kommersiella marknadsplatsen. Om du väljer Kontakta mig finns det inget direkt utgivaransvar. Fortsätt att skapa ditt erbjudande i Partnercenter.
Så här fungerar Microsoft Entra ID med den kommersiella marknadsplatsen för SaaS-erbjudanden
Med Microsoft Entra ID kan du köpa, uppfylla och hantera lösningar på den kommersiella marknadsplatsen sömlöst. Bild 1 visar hur utgivaren, köparen och användaren interagerar för att köpa och aktivera en prenumeration. Den visar också hur kunder använder och hanterar SaaS-program som de får från den kommersiella marknadsplatsen. I den här bilden är köparen SaaS-programanvändaren som initierar ett köp från den kommersiella marknadsplatsen.
Som visas i bild 1, när en köpare väljer ditt erbjudande, startar de en kedja av arbetsflöden som inkluderar köp, prenumeration och användarhantering. I den här kedjan ansvarar du som utgivare för vissa krav, där Microsoft tillhandahåller support på viktiga punkter.
Bild 1: Använda Microsoft Entra ID för SaaS-erbjudanden på den kommersiella marknadsplatsen
Följande avsnitt innehåller information om kraven för varje processsteg.
Processsteg för köphantering
Den här bilden visar de fyra processstegen för köphantering.
Den här tabellen innehåller information om processstegen för köphantering.
| Processsteg | Utgivaråtgärd | Rekommenderas eller krävs för utgivare |
|---|---|---|
| 1. Köparen loggar in på den kommersiella marknadsplatsen med sin Azure ID-identitet och väljer ett SaaS-erbjudande. | Ingen utgivaråtgärd krävs. | Inte tillämpligt |
| 2. Efter köpet väljer köparen Konfigurera konto i Azure Marketplace eller Konfigurera nu i AppSource, vilket leder köparen till utgivarens landningssida för det här erbjudandet. Köparen måste kunna logga in på utgivarens SaaS-program med Microsoft Entra SSO och får endast begäras minimalt medgivande som inte kräver Microsoft Entra-administratörsgodkännande. | Utforma en landningssida för erbjudandet så att den tar emot en användare med deras Microsoft Entra-ID eller Microsoft-kontoidentitet (MSA) och underlättar eventuell ytterligare etablering eller installation som krävs. | Obligatoriskt |
| 3. Utgivaren begär inköpsinformation från SaaS-api:et för uppfyllelse. | Med hjälp av en åtkomsttoken som genereras från landningssidans program-ID anropar du lösningsslutpunkten för att hämta detaljer om köpet. | Obligatoriskt |
| 4. Via Microsoft Entra-ID och Microsoft Graph API samlar utgivaren in den företagsinformation och användarinformation som krävs för att etablera köparen i utgivarens SaaS-program. | Dela upp Microsoft Entra-användartoken för att hitta namn och e-post, eller anropa Microsoft Graph-API: et och använd delegerade behörigheter för att hämta information om den användare som är inloggad. | Obligatoriskt |
Processsteg för prenumerationshantering
Den här bilden visar de två processstegen för prenumerationshantering.
I den här tabellen beskrivs information om processstegen för prenumerationshantering.
| Processsteg | Utgivaråtgärd | Rekommenderas eller krävs för utgivare |
|---|---|---|
| 5. Utgivaren hanterar prenumerationen på SaaS-programmet via SaaS-api:et för uppfyllelse. | Hantera prenumerationsändringar och andra hanteringsuppgifter via API:erna för SaaS-uppfyllande. Det här steget kräver en åtkomsttoken enligt beskrivningen i steg 3. |
Obligatoriskt |
| 6. När du använder priser med datapriser genererar utgivaren användningshändelser till API:et för avläsningstjänsten. | Om din SaaS-app har användningsbaserad fakturering gör du användningsaviseringar via API:erna för Marketplace-avläsningstjänsten. Det här steget kräver en åtkomsttoken enligt beskrivningen i steg 3. |
Krävs för mätning |
Processsteg för användarhantering
Den här bilden visar de tre processstegen för användarhantering.
Processsteg 7 till 9 är valfria processsteg för användarhantering. De ger ytterligare fördelar för utgivare som stöder enkel inloggning med Microsoft Entra (SSO). I den här tabellen beskrivs information om processstegen för användarhantering.
| Processsteg | Utgivaråtgärd | Rekommenderas eller krävs för utgivare |
|---|---|---|
| 7. Microsoft Entra-administratörer på köparens företag kan också hantera åtkomst för användare och grupper via Microsoft Entra-ID. | Ingen utgivaråtgärd krävs för att aktivera detta om Microsoft Entra SSO har konfigurerats för användare (steg 9). | Inte tillämpligt |
| 8. Microsoft Entra-etableringstjänsten kommunicerar ändringar mellan Microsoft Entra-ID och utgivarens SaaS-program. | Implementera en SCIM-slutpunkt för att ta emot uppdateringar från Microsoft Entra-ID när användare läggs till och tas bort. | Rekommenderat |
| 9. När appen har fått tillstånd och etablerats kan användare från köparens företag använda Microsoft Entra SSO för att logga in på utgivarens SaaS-program. | Använd Microsoft Entra SSO för att göra det möjligt för användare att logga in en gång med ett konto till utgivarens SaaS-program. | Rekommenderat |
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för