Microsoft Entra ID dan penawaran SaaS yang dapat ditransaksikan di marketplace komersial
Layanan manajemen identitas dan akses berbasis cloud Microsoft, ID Microsoft Entra (ID Microsoft Entra) membantu pengguna masuk dan mengakses sumber daya internal dan eksternal. Di pasar komersial Microsoft, MICROSOFT Entra ID membuat penawaran SaaS yang dapat ditransaksikan lebih mudah dan lebih aman untuk semua orang, termasuk penerbit, pembeli, dan pengguna. Dengan MICROSOFT Entra ID, penerbit dapat mengotomatiskan provisi pengguna ke aplikasi perangkat lunak sebagai layanan (SaaS), dan pembeli sendiri dapat mengelola pengguna yang disediakan ini.
Selanjutnya, akses menyeluruh (SSO) Microsoft Entra memberikan keamanan dan kenyamanan saat pengguna masuk ke aplikasi di ID Microsoft Entra. Keterlibatan yang lebih cepat dan pengalaman yang dioptimalkan juga menginspirasi pembeli dan keyakinan pengguna dari interaksi pertama dengan aplikasi SaaS penerbit. Ini memberikan kesan positif yang membangun visibilitas dan mendorong bisnis yang berulang.
Dengan mengikuti panduan dalam artikel ini, Anda akan membantu mensertifikasi penawaran SaaS Anda di marketplace komersial. Untuk detail selengkapnya tentang sertifikasi, baca kebijakan sertifikasi marketplace komersial yang terperinci, termasuk yang khusus untuk SaaS.
Penting
Grafik Azure Active Directory (Azure AD) tidak digunakan lagi per 30 Juni 2023. Ke depannya, kami tidak melakukan investasi lebih lanjut di Azure AD Graph. API Azure AD Graph tidak memiliki komitmen SLA atau pemeliharaan di luar perbaikan terkait keamanan. Investasi dalam fitur dan fungsionalitas baru hanya akan dilakukan di Microsoft Graph.
Kami akan menghentikan Azure AD Graph dalam langkah-langkah bertahap sehingga Anda memiliki waktu yang cukup untuk memigrasikan aplikasi Anda ke MICROSOFT Graph API. Di kemudian hari yang akan kami umumkan, kami akan memblokir pembuatan aplikasi baru apa pun menggunakan Azure AD Graph.
Untuk mempelajari selengkapnya, lihat Penting: Penghentian Azure AD Graph dan Penghentian Modul Powershell.
Sebelum Anda mulai
Saat membuat penawaran SaaS Anda di Pusat Mitra, Anda memilih dari serangkaian opsi daftar tertentu yang akan ditampilkan pada daftar penawaran. Pilihan Anda menentukan cara penawaran Anda ditransaksikan di marketplace komersial. Penawaran yang dijual melalui Microsoft disebut penawaran yang dapat ditransaksikan. Kami menagih pelanggan atas nama Anda untuk semua penawaran yang dapat ditransaksikan. Jika Anda memilih untuk menjual melalui Microsoft dan meminta kami menghosting transaksi atas nama Anda ( opsi Ya ), maka Anda telah memilih untuk membuat penawaran yang dapat ditransaksikan dan artikel ini untuk Anda. Kami menyarankan Anda untuk membacanya secara keseluruhan.
Jika Anda memilih untuk hanya mencantumkan penawaran Anda melalui pasar komersial dan memproses transaksi secara mandiri (opsi Tidak), Anda memiliki tiga opsi tentang bagaimana calon pelanggan akan mengakses penawaran Anda: Dapatkan sekarang (gratis), Uji coba gratis, dan Hubungi saya. Jika Anda memilih Dapatkan sekarang (gratis) atau Coba gratis, artikel ini bukan untuk Anda. Sebagai gantinya, lihat Membuat halaman arahan untuk penawaran SaaS gratis atau percobaan di marketplace komersial untuk informasi selengkapnya. Jika Anda memilih Hubungi saya, tidak ada tanggung jawab penerbit secara langsung. Lanjutkan membuat penawaran Anda di Pusat Mitra.
Cara kerja MICROSOFT Entra ID dengan marketplace komersial untuk penawaran SaaS
MICROSOFT Entra ID memungkinkan pembelian, pemenuhan, dan pengelolaan solusi marketplace komersial yang lancar. Gambar 1 menampilkan cara penerbit, pembeli, dan pengguna berinteraksi untuk membeli dan mengaktifkan langganan. Ini juga menampilkan bagaimana pelanggan menggunakan dan mengelola aplikasi SaaS yang mereka dapatkan dari marketplace komersial. Untuk tujuan ilustrasi ini, pembeli adalah pengguna aplikasi SaaS yang memulai pembelian dari marketplace komersial.
Seperti yang ditunjukkan pada Gambar 1, ketika pembeli memilih penawaran Anda, mereka memulai rantai alur kerja yang mencakup pembelian, langganan, dan manajemen pengguna. Dalam rantai ini, Anda sebagai penerbit bertanggung jawab atas persyaratan tertentu, dengan Microsoft memberikan dukungan pada poin-poin utama.
Gambar 1: Menggunakan ID Microsoft Entra untuk penawaran SaaS di marketplace komersial
Bagian berikut memberikan rincian tentang persyaratan untuk setiap langkah proses.
Langkah-langkah proses untuk manajemen pembelian
Gambar ini menampilkan empat langkah proses untuk manajemen pembelian.
Tabel ini menyediakan detail untuk langkah-langkah proses manajemen pembelian.
| Langkah proses | Tindakan penerbit | Direkomendasikan atau diperlukan untuk penerbit |
|---|---|---|
| 1. Pembeli masuk ke marketplace komersial dengan identitas Azure ID mereka dan memilih penawaran SaaS. | Tidak diperlukan tindakan penerbit. | Tidak berlaku |
| 2. Setelah membeli, pembeli memilih Konfigurasikan akun di Marketplace Azure atau Konfigurasikan sekarang di AppSource, yang mengarahkan pembeli ke halaman arahan penerbit untuk penawaran ini. Pembeli harus dapat masuk ke aplikasi SaaS penerbit dengan Microsoft Entra SSO dan hanya harus dimintai persetujuan minimal yang tidak memerlukan persetujuan administrator Microsoft Entra. | Rancang halaman arahan untuk penawaran sehingga menerima pengguna dengan identitas ID Microsoft Entra atau akun Microsoft (MSA) mereka dan memfasilitasi provisi atau penyiapan tambahan yang diperlukan. | Wajib |
| 3. Penerbit meminta detail pembelian dari API pemenuhan SaaS. | Menggunakan token akses yang dihasilkan dari ID Aplikasi halaman arahan, panggil titik akhir penyelesaian untuk mengambil spesifik tentang pembelian. | Wajib |
| 4. Melalui MICROSOFT Entra ID dan Microsoft Graph API, penerbit mengumpulkan detail perusahaan dan pengguna yang diperlukan untuk menyediakan pembeli di aplikasi SaaS penerbit. | Menguraikan token pengguna Microsoft Entra untuk menemukan nama dan email, atau memanggil Microsoft Graph API dan menggunakan izin yang didelegasikan untuk mengambil informasi tentang pengguna yang masuk. | Wajib |
Langkah-langkah proses untuk manajemen langganan
Gambar ini menampilkan dua langkah proses untuk manajemen langganan.
Tabel ini menjelaskan detail tentang langkah-langkah proses manajemen langganan.
| Langkah proses | Tindakan penerbit | Direkomendasikan atau diperlukan untuk penerbit |
|---|---|---|
| 5. Penerbit mengelola langganan aplikasi SaaS melalui API pemenuhan SaaS. | Tangani perubahan langganan dan tugas manajemen lainnya melalui API pemenuhan SaaS. Langkah ini memerlukan token akses seperti yang dijelaskan dalam proses langkah 3. |
Wajib |
| 6. Saat menggunakan harga terukur, penerbit memancarkan peristiwa penggunaan ke API layanan pengukuran. | Jika aplikasi SaaS Anda memiliki fitur penagihan berbasis penggunaan, buat pemberitahuan penggunaan melalui API layanan pengukuran Marketplace. Langkah ini memerlukan token akses seperti yang dijelaskan pada Langkah 3. |
Diperlukan untuk pengukuran |
Langkah-langkah proses untuk manajemen pengguna
Gambar ini menampilkan tiga langkah proses untuk manajemen pengguna.
Langkah proses 7 hingga 9 adalah langkah proses manajemen pengguna opsional. Mereka memberikan manfaat tambahan bagi penerbit yang mendukung akses menyeluruh (SSO) Microsoft Entra. Tabel ini menjelaskan detail tentang langkah-langkah proses manajemen pengguna.
| Langkah proses | Tindakan penerbit | Direkomendasikan atau diperlukan untuk penerbit |
|---|---|---|
| 7. Administrator Microsoft Entra di perusahaan pembeli dapat secara opsional mengelola akses untuk pengguna dan grup melalui ID Microsoft Entra. | Tidak ada tindakan penerbit yang diperlukan untuk mengaktifkan ini jika Microsoft Entra SSO disiapkan untuk pengguna (Langkah 9). | Tidak berlaku |
| 8. Layanan provisi Microsoft Entra mengkomunikasikan perubahan antara ID Microsoft Entra dan aplikasi SaaS penerbit. | Terapkan titik akhir SCIM untuk menerima pembaruan dari MICROSOFT Entra ID saat pengguna ditambahkan dan dihapus. | Disarankan |
| 9. Setelah aplikasi diijinkan dan disediakan, pengguna dari perusahaan pembeli dapat menggunakan Microsoft Entra SSO untuk masuk ke aplikasi SaaS penerbit. | Gunakan SSO Microsoft Entra untuk memungkinkan pengguna masuk sekali dengan satu akun ke aplikasi SaaS penerbit. | Disarankan |
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk