Microsoft Entra ID és átjárható SaaS-ajánlatok a kereskedelmi piactéren
A Microsoft felhőalapú identitás- és hozzáférés-kezelési szolgáltatása, a Microsoft Entra ID (Microsoft Entra ID) segít a felhasználóknak bejelentkezni és hozzáférni a belső és külső erőforrásokhoz. A Microsoft kereskedelmi piactéren a Microsoft Entra ID megkönnyíti és biztonságosabbá teszi az átjárható SaaS-ajánlatokat mindenki számára, beleértve a közzétevőket, a vásárlókat és a felhasználókat is. A Microsoft Entra-azonosítóval a közzétevők automatizálhatják a felhasználók szolgáltatásként (SaaS-) alkalmazásként való üzembe helyezését, és maguk a vásárlók kezelhetik ezeket a kiosztott felhasználókat.
Emellett a Microsoft Entra egyszeri bejelentkezés (SSO) biztonságot és kényelmet nyújt, ha a felhasználók a Microsoft Entra-azonosítóban bejelentkeznek az alkalmazásokba. A gyorsabb előjegyzés és az optimalizált élmény a vásárlók és a felhasználók bizalmát is ösztönzi a közzétevő SaaS-alkalmazásával való első interakciótól. Ez pozitív benyomást kelt, amely láthatóságot teremt, és ösztönzi az ismétlődő üzletmenetet.
Az ebben a cikkben található útmutatást követve segít az SaaS-ajánlat minősítésében a kereskedelmi piactéren. A minősítéssel kapcsolatos további részletekért olvassa el a kereskedelmi piactérre vonatkozó részletes tanúsítási szabályzatokat, beleértve az SaaS-hez tartozókat is.
Fontos
Az Azure Active Directory (Azure AD) Graph 2023. június 30-ától elavult. A továbbiakban nem teszünk további befektetéseket az Azure AD Graphban. Az Azure AD Graph API-k nem rendelkeznek SLA-val vagy karbantartási kötelezettségvállalással a biztonsággal kapcsolatos javításokon túl. Az új funkciókba és funkciókba csak a Microsoft Graph-ban lehet befektetni.
Az Azure AD Graphot növekményes lépésekben kivonjuk, hogy elegendő ideje legyen az alkalmazások Microsoft Graph API-kba való migrálására. Egy későbbi időpontban, amikor bejelentjük, letiltjuk az új alkalmazások létrehozását az Azure AD Graph használatával.
További információ: Fontos: Az Azure AD Graph kivonása és a PowerShell-modul elavulása.
Mielőtt elkezdené
Amikor létrehoz egy SaaS-ajánlatot a Partnerközpontban, az ajánlatlistában megjelenő konkrét listabeállítások közül választhat. Az Ön választása határozza meg, hogyan történik az ajánlat a kereskedelmi piactéren. A Microsofton keresztül értékesített ajánlatokat átjárható ajánlatoknak nevezzük. Minden átvehető ajánlatért az Ön nevében számlázzuk ki az ügyfelet. Ha úgy dönt, hogy a Microsofton keresztül értékesít, és mi üzemeltetjük a tranzakciókat az Ön nevében (az Igen lehetőség), akkor úgy döntött, hogy létrehoz egy megvalósítható ajánlatot, és ez a cikk az Ön számára készült. Javasoljuk, hogy teljes egészében olvassa el.
Ha úgy dönt, hogy csak a kereskedelmi piactéren keresztül listázzák az ajánlatot, és egymástól függetlenül dolgozzák fel a tranzakciókat (a Nincs lehetőség), három lehetősége van arra, hogy a potenciális ügyfelek hogyan férnek hozzá az ajánlathoz: Szerezze be most (ingyenes), ingyenes próbaverziót és lépjen kapcsolatba velem. Ha a Get it now (ingyenes) vagy az Ingyenes próbaverzió lehetőséget választja, ez a cikk nem az Ön számára készült. Ehelyett további információért tekintse meg az ingyenes vagy próbaverziós SaaS-ajánlat kezdőlapjának összeállítását a kereskedelmi piactéren . Ha a Kapcsolatfelvétel lehetőséget választja, nincs közvetlen közzétevői felelősség. Folytassa az ajánlat létrehozását a Partnerközpontban.
A Microsoft Entra ID működése az SaaS-ajánlatok kereskedelmi piacterével
A Microsoft Entra ID lehetővé teszi a kereskedelmi piactéri megoldások zökkenőmentes megvásárlását, teljesítését és kezelését. Az 1. ábra azt mutatja be, hogy a közzétevő, a vevő és a felhasználó hogyan lép kapcsolatba az előfizetés vásárlásával és aktiválásával. Azt is bemutatja, hogyan használják és kezelik az ügyfelek a kereskedelmi piactérről beszerzett SaaS-alkalmazásokat. Ennek az ábrának az alkalmazásában a vevő az SaaS-alkalmazás felhasználója, aki vásárlást kezdeményez a kereskedelmi piactérről.
Ahogy az 1. ábrán látható, amikor egy vevő kiválasztja az ajánlatot, elindít egy munkafolyamat-láncot, amely magában foglalja a vásárlást, az előfizetést és a felhasználókezelést. Ebben a láncban Ön, mint közzétevő felel bizonyos követelményekért, a Microsoft pedig a legfontosabb pontokon nyújt támogatást.
1. ábra: A Microsoft Entra ID használata SaaS-ajánlatokhoz a kereskedelmi piactéren
A következő szakaszok részletesen ismertetik az egyes folyamatlépések követelményeit.
Folyamatlépések a vásárláskezeléshez
Ez az ábra a vásárláskezelés négy folyamatlépését mutatja be.
Ez a táblázat a vásárláskezelési folyamat lépéseinek részleteit tartalmazza.
| Folyamatlépés | Közzétevői művelet | Közzétevők számára ajánlott vagy kötelező |
|---|---|---|
| 1. A vevő bejelentkezik a kereskedelmi piactérre az Azure ID-identitásával, és kiválaszt egy SaaS-ajánlatot. | Nincs szükség közzétevői műveletre. | Nem alkalmazható |
| 2. A vásárlás után a vevő a Fiók konfigurálása az Azure Marketplace-en vagy a Konfigurálás most az AppSource-ban lehetőséget választja, amely a vevőt az ajánlat közzétevőjének kezdőlapjára irányítja. A vevőnek képesnek kell lennie bejelentkezni a közzétevő SaaS-alkalmazásába a Microsoft Entra SSO-val, és csak minimális hozzájárulást kell kérnie, amely nem igényel Microsoft Entra-rendszergazdai jóváhagyást. | Tervezzen meg egy kezdőlapot az ajánlathoz, hogy megkapja a felhasználót a Microsoft Entra-azonosítójával vagy a Microsoft-fiók (MSA) identitásával, és megkönnyítse a szükséges további üzembe helyezést vagy beállítást. | Szükséges |
| 3. A közzétevő az SaaS fulfillment API-tól kér vásárlási adatokat. | A kezdőlap alkalmazásazonosítójából létrehozott hozzáférési jogkivonat használatával hívja meg a feloldó végpontot a vásárlással kapcsolatos konkrét adatok lekéréséhez. | Szükséges |
| 4. A Microsoft Entra ID és a Microsoft Graph API segítségével a közzétevő összegyűjti a közzétevő SaaS-alkalmazásában a vevő kiépítéséhez szükséges céges és felhasználói adatokat. | Bontsa le a Microsoft Entra felhasználói jogkivonatot a név és az e-mail megkereséséhez, vagy hívja meg a Microsoft Graph API-t , és delegált engedélyekkel kérje le a bejelentkezett felhasználó adatait . | Szükséges |
Az előfizetés-kezelés folyamat lépései
Ez az ábra az előfizetés-kezelés két folyamatlépését mutatja be.
Ez a táblázat az előfizetés-kezelési folyamat lépéseinek részleteit ismerteti.
| Folyamatlépés | Közzétevői művelet | Közzétevők számára ajánlott vagy kötelező |
|---|---|---|
| 5. A közzétevő az SaaS-alkalmazás előfizetését az SaaS fulfillment API-val kezeli. | Az előfizetés módosításait és egyéb felügyeleti feladatait az SaaS teljesítési API-kkal kezelheti. Ehhez a lépéshez a 3. lépésben leírt hozzáférési jogkivonat szükséges. |
Szükséges |
| 6. Forgalmi díjas díjszabás használata esetén a közzétevő használati eseményeket bocsát ki a mérési szolgáltatás API-jának. | Ha az SaaS-alkalmazás használatalapú számlázást használ, a Marketplace mérési szolgáltatás API-jain keresztül értesítéseket készíthet a használatról. Ehhez a lépéshez a 3. lépésben leírt hozzáférési jogkivonat szükséges. |
Méréshez szükséges |
Folyamatlépések a felhasználókezeléshez
Ez az ábra a felhasználókezelés három folyamatlépését mutatja be.
A 7–9. folyamat lépései nem kötelező felhasználókezelési folyamat lépései. További előnyöket biztosítanak a Microsoft Entra egyszeri bejelentkezést (SSO) támogató közzétevők számára. Ez a táblázat a felhasználói felügyeleti folyamat lépéseinek részleteit ismerteti.
| Folyamatlépés | Közzétevői művelet | Közzétevők számára ajánlott vagy kötelező |
|---|---|---|
| 7. A vevő vállalatának Microsoft Entra-rendszergazdái opcionálisan kezelhetik a felhasználók és csoportok hozzáférését a Microsoft Entra-azonosítón keresztül. | Nincs szükség közzétevői műveletre ennek engedélyezéséhez, ha a Microsoft Entra SSO be van állítva a felhasználók számára (9. lépés). | Nem alkalmazható |
| 8. A Microsoft Entra kiépítési szolgáltatás a Microsoft Entra ID és a közzétevő SaaS-alkalmazása közötti változásokat közli. | Implementáljon egy SCIM-végpontot , amely frissítéseket fogad a Microsoft Entra-azonosítótól a felhasználók hozzáadásakor és eltávolításakor. | Ajánlott |
| 9. Az alkalmazás engedélyezése és kiépítése után a vevő vállalatának felhasználói a Microsoft Entra SSO használatával jelentkezhetnek be a kiadó SaaS-alkalmazásába. | A Microsoft Entra SSO használatával lehetővé teheti, hogy a felhasználók egyszer jelentkezzenek be egy fiókkal a közzétevő SaaS-alkalmazásába. | Ajánlott |
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: