Azure AD и продаваемые предложения SaaS на коммерческой платформе

Облачная служба управления удостоверениями и доступом Майкрософт, Azure Active Directory (Azure AD), позволяет пользователям входить в систему и получать доступ к внутренним и внешним ресурсам. На коммерческой платформе Майкрософт Azure AD упрощает реализацию продаваемых решений SaaS и обеспечивает более высокий уровень безопасности для всех, включая издателей, покупателей и пользователей. С помощью Azure AD издатели могут автоматизировать подготовку пользователей в приложениях SaaS ("программное обеспечение как услуга"), а сами покупатели могут управлять этими пользователями.

Кроме того, служба единого входа Azure AD обеспечивает безопасность и удобство при входе пользователей в приложения Azure AD. Большая вовлеченность и более удобный интерфейс также вдохновляют как покупателей, так и пользователей и вселяют в них уверенность пользователей с самого первого контакта с приложением SaaS издателя. Это формирует положительное впечатление, укрепляет связи и повышает лояльность.

Следуя инструкциям в этой статье, вы сможете сертифицировать свое предложение SaaS для использования на коммерческой платформе. Дополнительные сведения о сертификации см. в подробных политиках сертификации для коммерческой платформы, в том числе в тех, что относятся к SaaS.

Перед началом

При создании предложения SaaS в Центре партнеров вы выбираете набор определенных параметров, которые будут отображаться в листинге этого предложения. Ваш выбор определяет, как ваше предложение будет представлено в коммерческом магазине. Предложения, продаваемые через корпорацию Майкрософт, называются продаваемыми. Мы выставляем клиенту счета от вашего имени для всех продаваемых предложений. Если вы решите продавать свои предложения через Майкрософт, чтобы мы осуществляли соответствующие транзакции от вашего имени (вариант Да), вы создаете продаваемое предложение, и эта статья предназначена для вас. Рекомендуем вам полностью прочитать ее.

Если вы решите только презентовать свое предложение на коммерческой платформе и обрабатывать транзакции самостоятельно (вариант Нет), потенциальные клиенты могут получить доступ к вашему предложению тремя способами: "Получить сейчас (бесплатно)", "Бесплатная пробная версия" и "Связаться с нами". Если вы выберете вариант Получить сейчас (бесплатно) или Бесплатная пробная версия, эта статья не предназначена для вас. Вместо этого ознакомьтесь со статьей Создание целевой страницы для бесплатного предложения SaaS или пробной версии предложения SaaS на коммерческой платформе. Если вы выберете вариант Связаться с нами, это означает, что издатель не несет никаких непосредственных обязательств. Продолжайте создавать свое предложение в Центре партнеров.

Как Azure AD взаимодействует с коммерческой платформой в контексте предложений SaaS

Azure AD упрощает покупку, реализацию и администрирование решений для коммерческой платформы. На рис. 1 показано, как издатель, покупатель и пользователь взаимодействуют при приобретении и активации подписки. Здесь также показано, как клиенты используют приложения SaaS, приобретаемые на коммерческой платформе, и управляют ими. Для целей этого примера покупатель является пользователем приложения SaaS, который инициирует покупку с коммерческой платформы.

Как показано на рис. 1, когда покупатель выбирает ваше предложение, он инициирует цепочку рабочих процессов, которая включает покупку, подписку и управление пользователями. В рамках этой цепочки вы как издатель несете ответственность за выполнение определенных требований, и Майкрософт оказывает вам поддержку на ключевых этапх.

Рис. 1. Использование Azure AD для предложений SaaS на коммерческой платформе

Illustrates the purchase management, subscription management, and optional user management process steps.

В следующих разделах представлены более подробные сведения о требованиях для каждого этапа этого процесса.

Этапы процесса управления покупкой

На этом рисунке показаны четыре этапа управления покупками.

Illustrates the four process steps for purchase management.

В этой таблице приведены сведения об этапах процесса управления покупкой.

Этап процесса Действие издателя Рекомендуемые или требуемые действия издателя
1. Покупатель входит на коммерческую платформу со своим удостоверением Azure AD и выбирает предложение SaaS. Никаких дополнительных действий от издателя не требуется. Неприменимо
2. После приобретения покупатель выбирает Настроить учетную запись в Azure Marketplace или Настроить сейчас в AppSource, после чего переходит на целевую страницу издателя для этого предложения. Покупатель должен иметь возможность войти в приложение SaaS издателя с помощью единого входа Azure AD и должен предоставить согласие в минимальном объеме, не требующем утверждения со стороны администратора Azure AD. Создайте целевую страницу своего предложения, на которую будут входить пользователи с удостоверением Azure AD или учетной записью Майкрософт (MSA) и которая упрощает все необходимые дополнительные действия по подготовке или настройке. Обязательно
3. Издатель запрашивает сведения о приобретении с помощью API исполнения SaaS. Используя маркер доступа, созданный на основе идентификатора приложения целевой страницы, отправьте вызов к этой конечной точке, чтобы получить конкретные сведения о покупке. Обязательно
4. С помощью Azure AD и API Microsoft Graph издатель получает сведения о компании и пользователях, необходимые для подготовки покупателя в приложении SaaS. Извлеките из маркера Azure AD пользователя его имя и адрес электронной почты либо вызовите API Microsoft Graph и используйте делегированные разрешения для получения сведений о пользователе, вошедшем в систему. Обязательно

Этапы процесса для управления подписками

На этом рисунке показаны два этапа управления подписками.

Illustrates the two process steps for subscription management.

В этой таблице приведены сведения об этапах процесса управления подписками.

Этап процесса Действие издателя Рекомендуемые или требуемые действия издателя
5. Издатель управляет подпиской на приложение SaaS через API исполнения SaaS. Для обработки изменений подписки и выполнения других задач, связанных с управлением, используйте API исполнения SaaS.

На этом этапе требуется маркер доступа, описанный на этапе 3 процесса.
Обязательно
6. В случае тарификации в зависимости от использования издатель направляет события использования в API службы измерения. Если плата за ваше приложение SaaS взимается на основе объемов использования, отправляйте уведомления об использовании через API службы измерения Marketplace.

На этом этапе требуется маркер доступа, описанный на этапе 3.
Требуется для измерения

Этапы процесса управления пользователями

На этом рисунке показаны три этапа управления пользователями.

Illustrates the three optional process steps for user management.

Этапы с 7 по 9 являются необязательными и относятся к процессу управления пользователями. Они обеспечивают дополнительные преимущества для издателей, которые поддерживают единый вход Azure AD. В этой таблице приведены сведения об этапах процесса управления пользователями.

Этап процесса Действие издателя Рекомендуемые или требуемые действия издателя
7. Администраторы Azure AD в компании покупателя могут дополнительно управлять доступом пользователей и групп через Azure AD. Для этого не требуется никаких действий со стороны издателя, если для пользователей настроен единый вход Azure AD (шаг 9). Неприменимо
8. Служба подготовки Azure AD обеспечивает обмен информацией об изменениях между Azure AD и приложением SaaS издателя. Реализуйте конечную точку SCIM для получения обновленных данных из Azure AD по мере добавления и удаления пользователей. Рекомендуемая
9. После настройки разрешений и подготовки в приложении SaaS издателя пользователи из компании покупателя могут входить в него через интерфейс единого входа Azure AD. Используйте единый вход Azure AD, чтобы дать пользователям возможность входить в приложение SaaS издателя с одной учетной записью без повторного запроса учетных данных. Рекомендуемая

Дальнейшие действия