ID do Microsoft Entra e ofertas de SaaS transacionáveis no marketplace comercial
O serviço de gerenciamento de acesso e identidade baseado em nuvem da Microsoft, Microsoft Entra ID (Microsoft Entra ID) ajuda os usuários a entrar e acessar recursos internos e externos. No marketplace comercial da Microsoft, a ID do Microsoft Entra torna as ofertas de SaaS transacionáveis mais fáceis e seguras para todos, incluindo editores, compradores e usuários. Com a ID do Microsoft Entra, os editores podem automatizar o provisionamento de usuários para seus aplicativos SaaS (software como serviço) e os próprios compradores podem gerenciar esses usuários provisionados.
Além disso, o SSO (logon único) do Microsoft Entra fornece segurança e conveniência quando os usuários entram em aplicativos no Microsoft Entra ID. Experiências mais rápidas e otimizadas também aumentam a confiança do comprador e do usuário desde o primeiro contato com o aplicativo SaaS de um editor. Isso dá uma impressão positiva que cria visibilidade e incentiva a repetição de negócios.
Seguindo as diretrizes neste artigo, você ajudará a certificar sua oferta de SaaS no marketplace comercial. Para obter mais detalhes sobre a certificação, leia as políticas de certificação detalhadas do marketplace comercial, incluindo aquelas específicas ao SaaS.
Importante
O Graph do Azure AD (Azure Active Directory) foi preterido em 30 de junho de 2023. Daqui para frente, não faremos mais investimentos no Azure AD Graph. As APIs do Graph do Azure AD não têm nenhum compromisso de manutenção ou SLA além de correções relacionadas à segurança. Os investimentos em novos recursos e funcionalidades serão feitos apenas no Microsoft Graph.
Desativaremos o Azure AD Graph em etapas incrementais para que você tenha tempo suficiente para migrar seus aplicativos para AS APIs do Microsoft Graph. Em uma data posterior que anunciaremos, bloquearemos a criação de novos aplicativos usando o Azure AD Graph.
Para saber mais, confira Importante: desativação do Azure AD Graph e substituição do módulo do PowerShell.
Antes de começar
Quando você cria sua oferta de SaaS no Partner Center, escolhe um conjunto de opções de listagem específicas que serão exibidas na página de listagem da oferta. Sua escolha determina como sua oferta é transacionada no marketplace comercial. As ofertas vendidas pela Microsoft são chamadas de ofertas transacionáveis. Emitimos cobranças aos clientes em seu nome para todas as ofertas que podem ser transacionadas. Se você optar por vender por meio da Microsoft e nos deixar hospedar as transações em seu nome (a opção Sim), você optou por criar uma oferta transacionável e este artigo é para você. É recomendável lê-lo em sua totalidade.
Se você optar por listar apenas sua oferta por meio do marketplace comercial e processar transações de forma independente (a opção No), você terá três opções de como os clientes potenciais acessarão sua oferta: Obtê-la agora (gratuita), Avaliação gratuita e Contate-me. Se você selecionar Obtê-lo agora (gratuito) ou de avaliação gratuita, este artigo não é para você. Em vez disso, confira Criar a página de aterrissagem para sua oferta de SaaS gratuita ou de avaliação no marketplace comercial para mais informações. Se você selecionar Entre em contato comigo, não haverá responsabilidades diretas do publicador. Continue criando sua oferta no Partner Center.
Como a ID do Microsoft Entra funciona com o marketplace comercial para ofertas de SaaS
O ID do Microsoft Entra permite a compra, gerenciamento e entrega sem interrupções de soluções do marketplace comercial. A Figura 1 mostra como o editor, o comprador e o usuário interagem para comprar e ativar uma assinatura. Ele também mostra como os clientes usam e gerenciam aplicativos SaaS obtidos no marketplace comercial. Para fins dessa ilustração, o comprador é o usuário do aplicativo SaaS que inicia uma compra do marketplace comercial.
Conforme mostrado na Figura 1, quando um comprador seleciona sua oferta, ele inicia uma cadeia de fluxos de trabalho que inclui compra, assinatura e gerenciamento de usuários. Nessa cadeia, você, como editor, é responsável por determinados requisitos, com a Microsoft fornecendo suporte em pontos-chave.
Figura 1: Usando a ID do Microsoft Entra para ofertas de SaaS no marketplace comercial
As seções a seguir fornecem detalhes sobre os requisitos para cada etapa do processo.
Etapas de processo para o gerenciamento de compras
Essa figura mostra as quatro etapas de processo para o gerenciamento de compras.
Esta tabela fornece detalhes para as etapas do processo de gerenciamento de compras.
| Etapa do processo | Ação do publicador | Recomendado ou necessário para editores |
|---|---|---|
| 1. O comprador entra no marketplace comercial com sua identidade de ID do Azure e seleciona uma oferta de SaaS. | Nenhuma ação do editor é necessária. | Não aplicável |
| 2. Após a compra, o comprador seleciona Configurar conta no Azure Marketplace ou Configurar agora no AppSource, que direciona o comprador para a página de aterrissagem do editor para esta oferta. O comprador deve ser capaz de entrar no aplicativo SaaS do editor com o SSO do Microsoft Entra e só deve ser solicitado o consentimento mínimo que não exija a aprovação do administrador do Microsoft Entra. | Projete uma página de aterrissagem para a oferta, de modo que ela receba um usuário com sua identidade de ID do Microsoft Entra ou MSA (conta Microsoft) e facilite qualquer provisionamento ou configuração adicional necessários. | Necessário |
| 3. O publicador solicita detalhes de compra da API de entrega de SaaS. | Usando um token de acesso gerado com base na ID do Aplicativo da página de aterrissagem, chame o endpoint de resolução para recuperar detalhes sobre a compra. | Necessário |
| 4. Por meio da ID do Microsoft Entra e da API do Microsoft Graph, o editor reúne os detalhes da empresa e do usuário necessários para provisionar o comprador no aplicativo SaaS do editor. | Decompor o token de usuário do Microsoft Entra para encontrar o nome e o email ou chamar a API do Microsoft Graph e usar permissões delegadas para recuperar informações sobre o usuário que está conectado. | Necessário |
Etapas de processo para gerenciamento de assinatura
Essa figura mostra as duas etapas de processo para o gerenciamento de assinaturas.
Esta tabela descreve os detalhes sobre as etapas do processo de gerenciamento de assinatura.
| Etapa do processo | Ação do publicador | Recomendado ou necessário para editores |
|---|---|---|
| 5. O publicador gerencia a assinatura do aplicativo SaaS por meio da API de execução SaaS. | Gerencie alterações de assinatura e outras tarefas de gerenciamento por meio das APIs de processamento de SaaS. Esta etapa requer um token de acesso, conforme descrito na etapa 3 do processo. |
Necessário |
| 6. Ao usar preços medidos, o publicador emite eventos de uso para a API do serviço de medição. | Se o aplicativo SaaS apresenta cobrança baseada em uso, faça notificações de uso por meio das APIs do serviço de medição do Marketplace. Esta etapa requer um token de acesso, conforme descrito na Etapa 3. |
Necessário para medição |
Etapas de processo para o gerenciamento de usuários
Essa figura mostra as três etapas de processo para o gerenciamento de usuários.
As etapas de processo de 7 a 9 são etapas opcionais do processo de gerenciamento de usuários. Eles fornecem benefícios adicionais para os editores que dão suporte ao SSO (logon único) do Microsoft Entra. Esta tabela descreve os detalhes sobre as etapas do processo de gerenciamento do usuário.
| Etapa do processo | Ação do publicador | Recomendado ou necessário para editores |
|---|---|---|
| 7. Os administradores do Microsoft Entra na empresa do comprador podem, opcionalmente, gerenciar o acesso de usuários e grupos por meio da ID do Microsoft Entra. | Nenhuma ação do editor é necessária para habilitar isso se o SSO do Microsoft Entra estiver configurado para usuários (Etapa 9). | Não aplicável |
| 8. O serviço de provisionamento do Microsoft Entra comunica as alterações entre a ID do Microsoft Entra e o aplicativo SaaS do editor. | Implementar um ponto de extremidade SCIM para receber atualizações do Microsoft Entra ID conforme os usuários são adicionados e removidos. | Recomendado |
| 9. Depois que o aplicativo for autorizado e provisionado, os usuários da empresa do comprador poderão usar o SSO do Microsoft Entra para fazer logon no aplicativo SaaS do editor. | Use o Microsoft Entra SSO para permitir que os usuários façam login uma única vez com uma conta no aplicativo SaaS do editor. | Recomendado |