Microsoft Entra ID e ofertas SaaS transacionáveis no mercado comercial
O serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft, Microsoft Entra ID (Microsoft Entra ID ) ajuda os usuários a entrar e acessar recursos internos e externos. No mercado comercial da Microsoft, o Microsoft Entra ID torna as ofertas SaaS transacionáveis mais fáceis e seguras para todos, incluindo editores, compradores e usuários. Com o Microsoft Entra ID, os editores podem automatizar o provisionamento de usuários para seus aplicativos SaaS (software como serviço), e os próprios compradores podem gerenciar esses usuários provisionados.
Além disso, o logon único (SSO) do Microsoft Entra fornece segurança e conveniência quando os usuários entram em aplicativos no Microsoft Entra ID. O envolvimento mais rápido e as experiências otimizadas também inspiram a confiança do comprador e do usuário desde a primeira interação com o aplicativo SaaS de um editor. Isso dá uma impressão positiva que cria visibilidade e incentiva a repetição de negócios.
Seguindo as orientações deste artigo, você ajudará a certificar sua oferta de SaaS no mercado comercial. Para obter mais detalhes sobre a certificação, leia as políticas de certificação do marketplace comercialdetalhadas, incluindo aquelas específicas a oferta SaaS.
Importante
O Gráfico do Azure Active Directory (Azure AD) foi preterido a partir de 30 de junho de 2023. No futuro, não faremos mais investimentos no Azure AD Graph. As APIs do Azure AD Graph não têm SLA ou compromisso de manutenção além das correções relacionadas à segurança. Os investimentos nos novos recursos e funcionalidades só serão feitos no Microsoft Graph.
Desativaremos o Azure AD Graph em etapas incrementais para que você tenha tempo suficiente para migrar seus aplicativos para as APIs do Microsoft Graph. Em uma data posterior que anunciaremos, bloquearemos a criação de novos aplicativos usando o Azure AD Graph.
Para saber mais, consulte Importante: Aposentadoria do Graph do Azure AD e Substituição do módulo do Powershell.
Antes de começar
Ao criar a oferta SaaS no Partner Center, você escolhe um conjunto de opções de listagem específicas que serão exibidas na listagem de oferta. Sua escolha determina como a oferta é negociada no marketplace comercial. As ofertas vendidas pela Microsoft são chamadas de ofertas negociáveis. Nós cobramos o cliente em seu nome para todas as ofertas negociáveis. Se optar por vender através da Microsoft e nos pedir que alojemos transações em seu nome (a opção Sim ), optou por criar uma oferta transacionável e este artigo é para si. É recomendável que você o leia até o fim.
Se você optar por listar apenas sua oferta por meio do marketplace comercial e processar as transações de forma independente (opção Não), terá três opções de como os clientes potenciais acessarão sua oferta: Obter agora (gratuito), Avaliação gratuita e Entrar em contato comigo. Se você selecionar Obter agora (gratuito) ou Avaliação gratuita, este artigo não é para você. Em vez disso, veja Criar a página de aterrissagem da oferta SaaS gratuita ou de avaliação no marketplace comercial para obter mais informações. Se você selecionar Entrar em contato comigo, não haverá responsabilidades diretas do distribuidor. Continue criando a oferta no Partner Center.
Como o Microsoft Entra ID funciona com o mercado comercial para ofertas SaaS
O Microsoft Entra ID permite a compra, o atendimento e o gerenciamento contínuos de soluções de mercado comercial. A Figura 1 mostra como o distribuidor, o comprador e o usuário interagem para comprar e ativar uma assinatura. Ela também mostra como os clientes usam e gerenciam aplicativos SaaS que eles obtêm do marketplace comercial. Para fins de ilustração, o comprador é o usuário do aplicativo SaaS que inicia uma compra no marketplace comercial.
Como mostra a Figura 1, quando um comprador seleciona sua oferta, ele aciona uma cadeia de fluxos de trabalho que inclui a compra, a assinatura e o gerenciamento de usuários. Nessa cadeia, você, como distribuidor, é responsável por determinados requisitos, com a Microsoft fornecendo suporte em pontos determinados.
Figura 1: Usando o Microsoft Entra ID para ofertas SaaS no mercado comercial
As seções a seguir fornecem detalhes sobre os requisitos para cada etapa do processo.
Etapas do processo de gerenciamento de compras
Esta figura mostra as quatro etapas do processo de gerenciamento de compras.
Esta tabela fornece detalhes para as etapas do processo de gerenciamento de compras.
| Etapa do processo | Ação do distribuidor | Recomendado ou necessário para distribuidores |
|---|---|---|
| 1. O comprador entra no marketplace comercial com sua identidade de ID do Azure e seleciona uma oferta SaaS. | Nenhuma ação do distribuidor é necessária. | Não aplicável |
| 2. Após a compra, o comprador seleciona Configurar conta no Azure Marketplace ou Configurar agora no AppSource, que direciona o comprador para a página de destino do editor para esta oferta. O comprador deve ser capaz de entrar no aplicativo SaaS do editor com o Microsoft Entra SSO e só deve ser solicitado o consentimento mínimo que não requer a aprovação do administrador do Microsoft Entra. | Crie uma página de destino para a oferta para que ela receba um usuário com sua ID do Microsoft Entra ou identidade de conta da Microsoft (MSA) e facilite qualquer provisionamento ou configuração adicional necessária. | Obrigatório |
| 3. O distribuidor solicita detalhes de compra da API de cumprimento SaaS. | Usando um token de acesso gerado a partir da ID do aplicativo da página de destino, chame o ponto de extremidade de resolução para recuperar detalhes sobre a compra. | Obrigatório |
| 4. Por meio do Microsoft Entra ID e da API do Microsoft Graph, o editor reúne os detalhes da empresa e do usuário necessários para provisionar o comprador no aplicativo SaaS do editor. | Decomponha o token de usuário do Microsoft Entra para localizar nome e email ou chame a API do Microsoft Graph e use permissões delegadas para recuperar informações sobre o usuário que está conectado. | Obrigatório |
Etapas do processo de gerenciamento de assinaturas
Esta figura mostra as duas etapas do processo de gerenciamento de assinaturas.
Esta tabela descreve os detalhes sobre as etapas do processo de gerenciamento de assinaturas.
| Etapa do processo | Ação do distribuidor | Recomendado ou necessário para distribuidores |
|---|---|---|
| 5. O distribuidor gerencia a assinatura para o aplicativo SaaS por meio da API de cumprimento SaaS. | Manipular alterações de assinatura e outras tarefas de gerenciamento por meio das APIs de cumprimento SaaS. Essa etapa requer um token de acesso, conforme descrito na etapa 3 do processo. |
Obrigatório |
| 6. Ao usar preços medidos, o distribuidor emite eventos de uso para a API de serviço de medição. | Se o aplicativo SaaS apresentar a cobrança baseada em uso, criar notificações de uso por meio das APIs do serviço de medição do marketplace. Essa etapa requer um token de acesso, conforme descrito na etapa 3. |
Necessário para a medição |
Etapas do processo de gerenciamento de usuários
Esta figura mostra as três etapas do processo de gerenciamento de usuários.
As etapas do processo 7 a 9 são etapas opcionais do processo de gerenciamento de usuários. Eles fornecem benefícios adicionais para editores que oferecem suporte ao logon único (SSO) do Microsoft Entra. Esta tabela descreve os detalhes sobre as etapas do processo de gerenciamento de usuários.
| Etapa do processo | Ação do distribuidor | Recomendado ou necessário para distribuidores |
|---|---|---|
| 7. Os administradores do Microsoft Entra na empresa do comprador podem, opcionalmente, gerenciar o acesso de usuários e grupos por meio do Microsoft Entra ID. | Nenhuma ação do editor será necessária para habilitar isso se o Microsoft Entra SSO estiver configurado para usuários (Etapa 9). | Não aplicável |
| 8. O serviço de provisionamento do Microsoft Entra comunica alterações entre a ID do Microsoft Entra e o aplicativo SaaS do editor. | Implemente um ponto de extremidade SCIM para receber atualizações do Microsoft Entra ID à medida que os usuários são adicionados e removidos. | Recomendado |
| 9. Depois que o aplicativo é autorizado e provisionado, os usuários da empresa do comprador podem usar o Microsoft Entra SSO para fazer login no aplicativo SaaS do editor. | Use o Microsoft Entra SSO para permitir que os usuários entrem uma vez com uma conta no aplicativo SaaS do editor. | Recomendado |
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de