Настройка доступа к Панели управления Оператора с учетной записью Microsoft (вход через Azure AD)

Наличие доступа к Панели управления Оператора с учетной записью Microsoft является обязательным требованием для публикации приложения ActivePlatform в каталоге Microsoft AppSource. Вход с учетной записью Microsoft доступен только Сотруднику Реселлера, оставившему запрос через опубликованное приложение ActivePlatform.

Перед настройкой доступа к Панели управления Оператора с учетной записью Microsoft необходимо выполнение следующий предварительных условий:

  1. Приложение ActivePlatform опубликовано в каталоге Microsoft AppSource (см. инструкцию в Steps for Microsoft Partners to Publish App on Microsoft AppSource и описание процесса регистрации в Публикация решений в Microsoft AppSource и Office).
  2. Настроен процесс получения уведомлений о потенциальных клиентах с контактной информацией новых Сотрудников из каталога Microsoft AppSource:
    1. Для приложения ActivePlatform выбран способ получения уведомлений о потенциальных клиентах по email.
    2. Контактная информация включает в себя следующие данные: имя, фамилия, рабочий email, должность, компания, страна (регион), номер телефона.
    3. Получение email-уведомлений реализовано с помощью Power Automate. Для работы требуется платная подписка на Power Automate (см. инструкцию по настройке Power Automate в Использование конечной точки HTTPS для управления потенциальными клиентами на Marketplace для коммерческих клиентов).
  3. Приложение ActivePlatform зарегистрировано на портале portal.azure.com, при этом:
    1. В разделе Authentication > Platform configuration > Supported account types выбран режим Multitenant.
    2. Для приложения ActivePlatform предоставлен ID.
    3. Создан Client (application) secret без срока действия.

Для настройки доступа к Панели управления Оператора с учетной записью Microsoft необходимо:

  1. На уровне корневого Реселлера инсталляции однократно указать все настройки для аутентификации учетных записей по протоколу OAuth2.0 провайдером идентификации Microsoft Identity Provider Azure AD — см. раздел Azure Active Directory в Глобальные настройки.

  2. После получения из каталога Microsoft AppSource очередного email-уведомления с контактной информацией нового Сотрудника:
    1. Создать нового Реселлера, используя контактные данные из email-уведомления — см. Создание Реселлера.
    2. Указать домен Реселлера — см. Добавление доменной информации Реселлера.
    3. Включить для Реселлера возможность входа в Панель управления Оператора с учетной записью Microsoft — см. Настройки Сотрудника.

    4. Создать учетную запись Сотрудника, используя контактные данные из email-уведомления — см. Создание Сотрудника Реселлера.

      Если не создать Сотрудника, попытка входа в Панель управления Оператора завершится ошибкой даже в случае успешной аутентификации в Azure AD.

  3. На портале portal.azure.com для приложения ActivePlatform в разделе Authentication > Web > Redirect URIs указать домен созданного Реселлера.

После настройки доступа к Панели управления Оператора с учетной записью Microsoft необходимо связаться с Сотрудником и сообщить ему ссылку для входа в Панель управления Оператора.