Microsoft Entra ID a transaktovatelné nabídky SaaS na komerčním marketplace
Cloudová služba microsoftu pro správu identit a přístupu, Microsoft Entra ID (Microsoft Entra ID ) pomáhá uživatelům při přihlašování a přístupu k interním a externím prostředkům. Na komerčním marketplace Microsoftu umožňuje Microsoft Entra ID transactable SaaS usnadnit a lépe zabezpečit pro každého, včetně vydavatelů, kupujících a uživatelů. S Microsoft Entra ID mohou vydavatelé automatizovat zřizování uživatelů do svých aplikací typu software jako služba (SaaS) a kupující sami mohou spravovat tyto zřízené uživatele.
Jednotné přihlašování (SSO) společnosti Microsoft Entra navíc poskytuje zabezpečení a pohodlí, když se uživatelé přihlašují k aplikacím v Microsoft Entra ID. Rychlejší zapojení a optimalizovaná prostředí také inspirují kupujícího a důvěru uživatelů z první interakce s aplikací SaaS vydavatele. To dává pozitivní dojem, že vytváří viditelnost a podporuje opakování podnikání.
Podle pokynů v tomto článku vám pomůžete certifikovat nabídku SaaS na komerčním marketplace. Další podrobnosti o certifikaci najdete v podrobných zásadách certifikace komerčního marketplace, včetně těch specifických pro SaaS.
Důležité
Azure Active Directory (Azure AD) Graph je od 30. června 2023 zastaralý. V budoucnu nepracujeme do Azure AD Graphu žádné další investice. Rozhraní Azure AD Graph API nemají žádné závazky sla ani údržby nad rámec oprav souvisejících se zabezpečením. Investice do nových funkcí a funkcí budou provedeny pouze v Microsoft Graphu.
Azure AD Graph vyřadíme v přírůstkových krocích, abyste měli dostatek času na migraci aplikací do rozhraní Microsoft Graph API. Později, kdy budeme oznamovat, zablokujeme vytváření nových aplikací pomocí Azure AD Graphu.
Další informace najdete v tématu Důležité: Vyřazení azure AD Graphu a vyřazení modulu PowerShellu.
Než začnete
Při vytváření nabídky SaaS v Partnerském centru si můžete vybrat ze sady konkrétních možností výpisu, které se zobrazí v seznamu nabídek. Vaše volba určuje, jak se vaše nabídka provádí na komerčním marketplace. Nabídky prodané prostřednictvím Microsoftu se nazývají nabídky, které se dají provádět. Zákazníka účtujeme vaším jménem za všechny nabídky, které je možné provádět. Pokud se rozhodnete prodávat prostřednictvím Microsoftu a nechat nás hostovat transakce vaším jménem ( možnost Ano ), rozhodli jste se vytvořit transakční nabídku a tento článek je určený pro vás. Doporučujeme, abyste si ho přečetli v plném rozsahu.
Pokud se rozhodnete svou nabídku vypsat jenom prostřednictvím komerčního marketplace a transakcí procesu nezávisle ( bez možnosti), máte tři možnosti, jak potenciální zákazníci přistupují k vaší nabídce: Získat tuto nabídku (zdarma), bezplatnou zkušební verzi a Kontaktovat mě. Pokud vyberete Možnost Získat hned (zdarma) nebo Bezplatná zkušební verze, tento článek není určený pro vás. Další informace najdete v tématu Vytvoření cílové stránky bezplatné nabídky SaaS nebo zkušební verze SaaS na komerčním marketplace . Pokud vyberete Možnost Kontaktovat mě, nebudou mít žádné povinnosti přímého vydavatele. Pokračujte ve vytváření nabídky v Partnerském centru.
Jak ID Microsoft Entra funguje s komerčním marketplace pro nabídky SaaS
Id Microsoft Entra umožňuje bezproblémové nákupy, plnění a správu řešení komerčního marketplace. Obrázek 1 ukazuje, jak vydavatel, kupující a uživatel komunikují s nákupem a aktivací předplatného. Ukazuje také, jak zákazníci používají a spravují aplikace SaaS, které získávají z komerčního marketplace. Pro účely tohoto obrázku je kupující uživatel aplikace SaaS, který zahájí nákup z komerčního marketplace.
Jak je znázorněno na obrázku 1, když kupující vybere vaši nabídku, zahájí řetěz pracovních postupů, které zahrnují nákup, předplatné a správu uživatelů. V rámci tohoto řetězce zodpovídáte za určité požadavky a microsoft poskytuje podporu v klíčových bodech.
Obrázek 1: Použití ID Microsoft Entra pro nabídky SaaS na komerčním marketplace
Následující části obsahují podrobnosti o požadavcích jednotlivých kroků procesu.
Kroky procesu správy nákupů
Tento obrázek znázorňuje čtyři kroky procesu správy nákupů.
Tato tabulka obsahuje podrobnosti o krocích procesu správy nákupů.
| Krok procesu | Akce vydavatele | Doporučeno nebo povinné pro vydavatele |
|---|---|---|
| 1. Kupující se přihlásí k komerčnímu marketplace pomocí identity Azure ID a vybere nabídku SaaS. | Nevyžaduje se žádná akce vydavatele. | Nelze použít |
| 2. Po zakoupení kupující vybere v Azure Marketplace účet Configure nebo Configure now in AppSource, který nasměruje kupujícího na cílovou stránku vydavatele pro tuto nabídku. Kupující se musí přihlásit k aplikaci SaaS vydavatele pomocí jednotného přihlašování Microsoft Entra a musí být požádán pouze o minimální souhlas, který nevyžaduje schválení správcem Microsoft Entra. | Navrhněte cílovou stránku nabídky tak, aby dostala uživatele s identitou Microsoft Entra ID nebo účtu Microsoft (MSA) a usnadnila případné další zřizování nebo nastavení, které je potřeba. | Požaduje se |
| 3. Vydavatel požaduje podrobnosti o nákupu z rozhraní API pro plnění SaaS. | Pomocí přístupového tokenu vygenerovaného z ID aplikace cílové stránky zavolejte koncový bod řešení, který načte konkrétní informace o nákupu. | Požaduje se |
| 4. Prostřednictvím Microsoft Entra ID a rozhraní Microsoft Graph API shromáždí vydavatel informace o společnosti a uživateli potřebné ke zřízení kupujícího v aplikaci SaaS vydavatele. | Dekompisujte token uživatele Microsoft Entra za účelem vyhledání jména a e-mailu nebo volání rozhraní Microsoft Graph API a použití delegovaných oprávnění k načtení informací o přihlášeném uživateli. | Požaduje se |
Kroky procesu správy předplatného
Tento obrázek znázorňuje dva kroky procesu správy předplatného.
Tato tabulka popisuje podrobnosti o krocích procesu správy předplatného.
| Krok procesu | Akce vydavatele | Doporučeno nebo povinné pro vydavatele |
|---|---|---|
| 5. Vydavatel spravuje předplatné aplikace SaaS prostřednictvím rozhraní API pro plnění SaaS. | Zpracování změn předplatného a dalších úloh správy prostřednictvím rozhraní API pro plnění SaaS Tento krok vyžaduje přístupový token, jak je popsáno v kroku 3 procesu. |
Požaduje se |
| 6. Při používání účtovaných cen vydavatel generuje události využití do rozhraní API služby měření. | Pokud vaše aplikace SaaS nabízí fakturaci na základě využití, prostřednictvím rozhraní API služby měření marketplace proveďte oznámení o využití. Tento krok vyžaduje přístupový token, jak je popsáno v kroku 3. |
Vyžadováno pro měření |
Kroky procesu pro správu uživatelů
Tento obrázek znázorňuje tři kroky procesu pro správu uživatelů.
Kroky procesu 7 až 9 jsou volitelné kroky procesu správy uživatelů. Poskytují další výhody pro vydavatele, kteří podporují jednotné přihlašování (SSO) Microsoft Entra. Tato tabulka popisuje podrobnosti o krocích procesu správy uživatelů.
| Krok procesu | Akce vydavatele | Doporučeno nebo povinné pro vydavatele |
|---|---|---|
| 7. Správci Microsoft Entra ve společnosti kupujícího mohou volitelně spravovat přístup pro uživatele a skupiny prostřednictvím Microsoft Entra ID. | Pokud je jednotné přihlašování microsoftu Entra nastavené pro uživatele (krok 9), nevyžaduje se žádná akce vydavatele. | Nelze použít |
| 8. Služba zřizování Microsoft Entra komunikuje změny mezi ID Microsoft Entra a aplikací SaaS vydavatele. | Implementujte koncový bod SCIM pro příjem aktualizací z ID Microsoft Entra při přidání a odebrání uživatelů. | Doporučené |
| 9. Po povolení a zřízení aplikace můžou uživatelé ze společnosti kupujícího použít jednotné přihlašování Microsoft Entra k přihlášení k aplikaci SaaS vydavatele. | Jednotné přihlašování Microsoft Entra umožňuje uživatelům přihlásit se jednou pomocí jednoho účtu do aplikace SaaS vydavatele. | Doporučené |
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro