Azure AD dan penawaran SaaS yang dapat ditransaksikan di marketplace komersial

Layanan manajemen akses dan identitas berbasis cloud Microsoft, Azure Active Directory (Azure AD) membantu pengguna masuk dan mengakses sumber daya internal dan eksternal. Di marketplace komersial Microsoft, Azure AD membuat penawaran SaaS yang dapat ditransaksikan lebih mudah dan lebih aman untuk semua orang, termasuk penerbit, pembeli, dan pengguna. Dengan Azure AD, penerbit dapat mengotomatiskan pro pengvisiguna ke software as a service (SaaS) mereka, dan pembeli sendiri dapat mengelola pengguna yang disediakan ini.

Selanjutnya, Azure AD single sign-on (SSO) memberikan keamanan dan kenyamanan saat pengguna masuk ke aplikasi di Azure AD. Keterlibatan yang lebih cepat dan pengalaman yang dioptimalkan juga menginspirasi kepercayaan pembeli dan pengguna sejak interaksi pertama dengan aplikasi SaaS penerbit. Ini memberikan kesan positif yang membangun visibilitas dan mendorong bisnis yang berulang.

Dengan mengikuti panduan dalam artikel ini, Anda akan membantu melakukan sertifikasi penawaran SaaS Anda di marketplace komersial. Untuk detail selengkapnya tentang sertifikasi, baca kebijakan sertifikasi marketplace komersial yang terperinci, termasuk yang khusus untuk SaaS.

Sebelum Anda mulai

Saat membuat penawaran SaaS Anda di Pusat Mitra, Anda memilih dari serangkaian opsi daftar tertentu yang akan ditampilkan pada daftar penawaran. Pilihan Anda menentukan cara penawaran Anda ditransaksikan di marketplace komersial. Penawaran yang dijual melalui Microsoft disebut penawaran yang dapat ditransaksikan. Kami menagih pelanggan atas nama Anda untuk semua penawaran yang dapat ditransaksikan. Jika Anda memilih untuk menjual melalui Microsoft dan meminta kami menghosting transaksi atas nama Anda (opsi Ya), maka Anda telah memilih untuk membuat penawaran yang dapat ditransaksikan dan artikel ini untuk Anda. Kami menyarankan Anda untuk membacanya secara keseluruhan.

Jika Anda memilih untuk hanya mencantumkan penawaran Anda melalui pasar komersial dan memproses transaksi secara mandiri (opsi Tidak), Anda memiliki tiga opsi tentang bagaimana calon pelanggan akan mengakses penawaran Anda: Dapatkan sekarang (gratis), Uji coba gratis, dan Hubungi saya. Jika Anda memilih Dapatkan sekarang (gratis) atau Uji coba gratis, artikel ini bukan untuk Anda. Sebagai gantinya, lihat Membuat halaman arahan untuk penawaran SaaS gratis atau percobaan di marketplace komersial untuk informasi selengkapnya. Jika Anda memilih Hubungi saya, tidak ada tanggung jawab penerbit secara langsung. Lanjutkan membuat penawaran Anda di Pusat Mitra.

Bagaimana Azure AD bekerja dengan marketplace komersial untuk penawaran SaaS

Azure AD memungkinkan pembelian, pemenuhan, dan manajemen solusi marketplace komersial yang lancar. Gambar 1 menampilkan cara penerbit, pembeli, dan pengguna berinteraksi untuk membeli dan mengaktifkan langganan. Ini juga menampilkan bagaimana pelanggan menggunakan dan mengelola aplikasi SaaS yang mereka dapatkan dari marketplace komersial. Untuk tujuan ilustrasi ini, pembeli adalah pengguna aplikasi SaaS yang memulai pembelian dari marketplace komersial.

Seperti yang ditunjukkan pada Gambar 1, ketika pembeli memilih penawaran Anda, mereka memulai rantai alur kerja yang mencakup pembelian, langganan, dan manajemen pengguna. Dalam rantai ini, Anda sebagai penerbit bertanggung jawab atas persyaratan tertentu, dengan Microsoft memberikan dukungan pada poin-poin utama.

Gambar 1: Menggunakan penawaran Azure AD untuk SaaS di marketplace komersial

Illustrates the purchase management, subscription management, and optional user management process steps.

Bagian berikut memberikan rincian tentang persyaratan untuk setiap langkah proses.

Langkah-langkah proses untuk manajemen pembelian

Gambar ini menampilkan empat langkah proses untuk manajemen pembelian.

Illustrates the four process steps for purchase management.

Tabel ini menyediakan detail untuk langkah-langkah proses manajemen pembelian.

Langkah proses Tindakan penerbit Direkomendasikan atau diperlukan untuk penerbit
1. Pembeli masuk ke marketplace komersial dengan identitas Azure ID mereka dan memilih penawaran SaaS. Tidak diperlukan tindakan penerbit. Tidak berlaku
2. Setelah membeli, pembeli memilih Konfigurasikan akun di Azure Marketplace atau Konfigurasikan sekarang di AppSource, yang mengarahkan pembeli ke halaman arahan penerbit untuk penawaran ini. Pembeli harus dapat masuk ke aplikasi SaaS penerbit dengan Azure AD SSO dan hanya boleh dimintai persetujuan minimal yang tidak memerlukan persetujuan administrator Azure AD. Rancang halaman arahan untuk penawaran sehingga menerima pengguna dengan identitas Azure AD atau akun Microsoft (MSA) mereka dan memfasilitasi provisi atau setelan tambahan yang diperlukan. Diperlukan
3. Penerbit meminta detail pembelian dari API pemenuhan SaaS. Dengan menggunakan token akses yang dihasilkan dari ID Aplikasi halaman arahan, hubungi titik akhir penyelesaian untuk mengambil informasi spesifik tentang pembelian. Diperlukan
4. Melalui API Microsoft Graph dan Azure AD, penerbit mengumpulkan detail perusahaan dan pengguna yang diperlukan untuk memprovisi pembeli di aplikasi SaaS penerbit. Uraikan token pengguna Azure AD untuk menemukan nama dan email, atau hubungi API Microsoft Graph dan gunakan izin yang didelegasikan untuk mengambil informasi tentang pengguna yang masuk. Diperlukan

Langkah-langkah proses untuk manajemen langganan

Gambar ini menampilkan dua langkah proses untuk manajemen langganan.

Illustrates the two process steps for subscription management.

Tabel ini menjelaskan detail tentang langkah-langkah proses manajemen langganan.

Langkah proses Tindakan penerbit Direkomendasikan atau diperlukan untuk penerbit
5. Penerbit mengelola langganan aplikasi SaaS melalui API pemenuhan SaaS. Tangani perubahan langganan dan tugas manajemen lainnya melalui API pemenuhan SaaS.

Langkah ini memerlukan token akses seperti yang dijelaskan dalam proses langkah 3.
Diperlukan
6. Saat menggunakan harga terukur, penerbit memancarkan peristiwa penggunaan ke API layanan pengukuran. Jika aplikasi SaaS Anda memiliki fitur penagihan berbasis penggunaan, buat pemberitahuan penggunaan melalui API layanan pengukuran Marketplace.

Langkah ini memerlukan token akses seperti yang dijelaskan pada Langkah 3.
Diperlukan untuk pengukuran

Langkah-langkah proses untuk manajemen pengguna

Gambar ini menampilkan tiga langkah proses untuk manajemen pengguna.

Illustrates the three optional process steps for user management.

Langkah proses 7 hingga 9 adalah langkah proses manajemen pengguna opsional. Mereka memberikan manfaat tambahan bagi penerbit yang mendukung akses menyeluruh (SSO) Azure AD. Tabel ini menjelaskan detail tentang langkah-langkah proses manajemen pengguna.

Langkah proses Tindakan penerbit Direkomendasikan atau diperlukan untuk penerbit
7. Administrator Azure AD di perusahaan pembeli secara opsional dapat mengelola akses untuk pengguna dan grup melalui Azure AD. Tidak ada tindakan penerbit yang diperlukan untuk mengaktifkan ini jika Azure AD SSO disiapkan untuk pengguna (Langkah 9). Tidak berlaku
8. Layanan Provisi Azure AD mengomunikasikan perubahan antara Azure AD dan aplikasi SaaS penerbit. Terapkan titik akhir SCIM untuk menerima pembaruan dari Azure AD saat pengguna ditambahkan dan dihapus. Disarankan
9. Setelah aplikasi diizinkan dan disediakan, pengguna dari perusahaan pembeli dapat menggunakan Azure AD SSO untuk masuk ke aplikasi SaaS penerbit. Gunakan Azure AD SSO untuk memungkinkan pengguna masuk sekali dengan satu akun ke aplikasi SaaS penerbit. Disarankan

Langkah berikutnya