Microsoft Entra ID e ofertas de SaaS transacionáveis no marketplace comercial
O serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft, o Microsoft Entra ID (Microsoft Entra ID) ajuda os usuários a entrar e acessar recursos internos e externos. No marketplace comercial da Microsoft, o Microsoft Entra ID torna as ofertas de SaaS transacionáveis mais fáceis e seguras para todos, incluindo editores, compradores e usuários. Com o Microsoft Entra ID, os editores podem automatizar o provisionamento de usuários para seus aplicativos SaaS (software como serviço) e os próprios compradores podem gerenciar esses usuários provisionados.
Além disso, o SSO (logon único) do Microsoft Entra fornece segurança e conveniência quando os usuários entram em aplicativos na ID do Microsoft Entra. O engajamento mais rápido e as experiências otimizadas também inspiram a confiança do comprador e do usuário desde a primeira interação com o aplicativo SaaS de um editor. Isso dá uma impressão positiva que cria visibilidade e incentiva a repetição de negócios.
Seguindo as diretrizes neste artigo, você ajudará a certificar sua oferta de SaaS no marketplace comercial. Para obter mais detalhes sobre a certificação, leia as políticas de certificação do marketplace comercialdetalhadas, incluindo aquelas específicas a oferta SaaS.
Importante
O Azure Active Directory (Azure AD) Graph foi preterido a partir de 30 de junho de 2023. No futuro, não faremos mais investimentos no Azure AD Graph. As APIs do Graph do Azure AD não têm SLA ou compromisso de manutenção além de correções relacionadas à segurança. Os investimentos nos novos recursos e funcionalidades só serão feitos no Microsoft Graph.
Desativaremos o Azure AD Graph em etapas incrementais para que você tenha tempo suficiente para migrar seus aplicativos para APIs do Microsoft Graph. Em uma data posterior que anunciaremos, bloquearemos a criação de novos aplicativos usando o Azure AD Graph.
Para saber mais, confira Importante: desativação do Azure AD Graph e substituição do módulo do Powershell.
Antes de começar
Ao criar a oferta SaaS no Partner Center, você escolhe um conjunto de opções de listagem específicas que serão exibidas na listagem de oferta. Sua escolha determina como a oferta é negociada no marketplace comercial. As ofertas vendidas pela Microsoft são chamadas de ofertas negociáveis. Nós cobramos o cliente em seu nome para todas as ofertas negociáveis. Se você optar por vender por meio da Microsoft e nos hospedar transações em seu nome (a opção Sim ), você optou por criar uma oferta transacionável e este artigo é para você. É recomendável que você o leia até o fim.
Se você optar por listar apenas sua oferta por meio do marketplace comercial e processar as transações de forma independente (opção Não), terá três opções de como os clientes potenciais acessarão sua oferta: Obter agora (gratuito), Avaliação gratuita e Entrar em contato comigo. Se você selecionar Obter agora (gratuito) ou Avaliação gratuita, este artigo não é para você. Em vez disso, veja Criar a página de aterrissagem da oferta SaaS gratuita ou de avaliação no marketplace comercial para obter mais informações. Se você selecionar Entrar em contato comigo, não haverá responsabilidades diretas do distribuidor. Continue criando a oferta no Partner Center.
Como o Microsoft Entra ID funciona com o marketplace comercial para ofertas de SaaS
O Microsoft Entra ID permite a compra, o atendimento e o gerenciamento contínuos de soluções de marketplace comercial. A Figura 1 mostra como o distribuidor, o comprador e o usuário interagem para comprar e ativar uma assinatura. Ela também mostra como os clientes usam e gerenciam aplicativos SaaS que eles obtêm do marketplace comercial. Para fins de ilustração, o comprador é o usuário do aplicativo SaaS que inicia uma compra no marketplace comercial.
Como mostra a Figura 1, quando um comprador seleciona sua oferta, ele aciona uma cadeia de fluxos de trabalho que inclui a compra, a assinatura e o gerenciamento de usuários. Nessa cadeia, você, como distribuidor, é responsável por determinados requisitos, com a Microsoft fornecendo suporte em pontos determinados.
Figura 1: Usando a ID do Microsoft Entra para ofertas de SaaS no marketplace comercial
As seções a seguir fornecem detalhes sobre os requisitos para cada etapa do processo.
Etapas do processo de gerenciamento de compras
Esta figura mostra as quatro etapas do processo de gerenciamento de compras.
Esta tabela fornece detalhes para as etapas do processo de gerenciamento de compras.
| Etapa do processo | Ação do distribuidor | Recomendado ou necessário para distribuidores |
|---|---|---|
| 1. O comprador entra no marketplace comercial com sua identidade de ID do Azure e seleciona uma oferta SaaS. | Nenhuma ação do distribuidor é necessária. | Não aplicável |
| 2. Após a compra, o comprador seleciona Configurar conta no Azure Marketplace ou Configurar agora no AppSource, que direciona o comprador para a página de aterrissagem do editor para essa oferta. O comprador deve ser capaz de entrar no aplicativo SaaS do editor com o SSO do Microsoft Entra e só deve ser solicitado o consentimento mínimo que não exija a aprovação do administrador do Microsoft Entra. | Crie uma página de aterrissagem para a oferta para que ela receba um usuário com sua ID do Microsoft Entra ou identidade de MSA (conta Microsoft) e facilite qualquer provisionamento ou configuração adicional necessária. | Obrigatório |
| 3. O distribuidor solicita detalhes de compra da API de cumprimento SaaS. | Usando um token de acesso gerado a partir da ID do aplicativo da página de aterrissagem, chame o ponto de extremidade de resolução para recuperar detalhes sobre a compra. | Obrigatório |
| 4. Por meio da ID do Microsoft Entra e da API do Microsoft Graph, o editor reúne os detalhes da empresa e do usuário necessários para provisionar o comprador no aplicativo SaaS do editor. | Decomponha o token de usuário do Microsoft Entra para localizar o nome e o email ou chame a API do Microsoft Graph e use permissões delegadas para recuperar informações sobre o usuário que está conectado. | Obrigatório |
Etapas do processo de gerenciamento de assinaturas
Esta figura mostra as duas etapas do processo de gerenciamento de assinaturas.
Esta tabela descreve os detalhes sobre as etapas do processo de gerenciamento de assinaturas.
| Etapa do processo | Ação do distribuidor | Recomendado ou necessário para distribuidores |
|---|---|---|
| 5. O distribuidor gerencia a assinatura para o aplicativo SaaS por meio da API de cumprimento SaaS. | Manipular alterações de assinatura e outras tarefas de gerenciamento por meio das APIs de cumprimento SaaS. Essa etapa requer um token de acesso, conforme descrito na etapa 3 do processo. |
Obrigatório |
| 6. Ao usar preços medidos, o distribuidor emite eventos de uso para a API de serviço de medição. | Se o aplicativo SaaS apresentar a cobrança baseada em uso, criar notificações de uso por meio das APIs do serviço de medição do marketplace. Essa etapa requer um token de acesso, conforme descrito na etapa 3. |
Necessário para a medição |
Etapas do processo de gerenciamento de usuários
Esta figura mostra as três etapas do processo de gerenciamento de usuários.
As etapas do processo 7 a 9 são etapas opcionais do processo de gerenciamento de usuários. Eles fornecem benefícios adicionais para editores que dão suporte ao SSO (logon único) do Microsoft Entra. Esta tabela descreve os detalhes sobre as etapas do processo de gerenciamento de usuários.
| Etapa do processo | Ação do distribuidor | Recomendado ou necessário para distribuidores |
|---|---|---|
| 7. Os administradores do Microsoft Entra na empresa do comprador podem, opcionalmente, gerenciar o acesso de usuários e grupos por meio da ID do Microsoft Entra. | Nenhuma ação do editor é necessária para habilitar isso se o SSO do Microsoft Entra estiver configurado para usuários (Etapa 9). | Não aplicável |
| 8. O serviço de provisionamento do Microsoft Entra comunica as alterações entre a ID do Microsoft Entra e o aplicativo SaaS do editor. | Implemente um ponto de extremidade SCIM para receber atualizações da ID do Microsoft Entra à medida que os usuários são adicionados e removidos. | Recomendadas |
| 9. Depois que o aplicativo for autorizado e provisionado, os usuários da empresa do comprador poderão usar o SSO do Microsoft Entra para fazer logon no aplicativo SaaS do editor. | Use o SSO do Microsoft Entra para permitir que os usuários entrem uma vez com uma conta no aplicativo SaaS do editor. | Recomendadas |