Настройка доступа к Панели управления Оператора с учетной записью Microsoft (вход через Azure AD)

Наличие доступа к Панели управления Оператора с учетной записью Microsoft является обязательным требованием для публикации приложения ActivePlatform в каталоге Microsoft AppSource. Вход с учетной записью Microsoft доступен только менеджеру реселлера, оставившему запрос через опубликованное приложение ActivePlatform.

Перед настройкой доступа к Панели управления Оператора с учетной записью Microsoft необходимо выполнение следующий предварительных условий:

  1. Приложение ActivePlatform опубликовано в каталоге Microsoft AppSource (см. инструкцию в Steps for Microsoft Partners to Publish App on Microsoft AppSource и описание процесса регистрации в Публикация решений в Microsoft AppSource и Office).
  2. Настроен процесс получения уведомлений о потенциальных клиентах с контактной информацией новых менеджеров из каталога Microsoft AppSource:
    1. Для приложения ActivePlatform выбран способ получения уведомлений о потенциальных клиентах по email.
    2. Контактная информация включает в себя следующие данные: имя, фамилия, рабочий email, должность, компания, страна (регион), номер телефона.
    3. Получение email-уведомлений реализовано с помощью Power Automate. Для работы требуется платная подписка на Power Automate (см. инструкцию по настройке Power Automate в Использование конечной точки HTTPS для управления потенциальными клиентами на Marketplace для коммерческих клиентов).
  3. Приложение ActivePlatform зарегистрировано на портале portal.azure.com, при этом:
    1. В разделе Authentication > Platform configuration > Supported account types выбран режим Multitenant.
    2. Для приложения ActivePlatform предоставлен ID.
    3. Создан Client (application) secret без срока действия.

Чтобы настроить доступ к Панели управления Оператора с учетной записью Microsoft:

  1. На уровне корневого реселлера инсталляции один раз укажите все настройки для аутентификации учетных записей по протоколу OAuth2.0 провайдером идентификации Microsoft Identity Provider Azure AD — см. раздел Azure Active Directory в Глобальные настройки.

  2. После получения из каталога Microsoft AppSource очередного email-уведомления с контактной информацией нового менеджера:
    1. Создайте нового реселлера, используя контактные данные из email-уведомления — см. Создание реселлера.
    2. Укажите домен реселлера — см. Добавление доменной информации реселлера.
    3. Включите для реселлера возможность входа в Панель управления Оператора с учетной записью Microsoft — см. Настройки сотрудника.

    4. Создайте учетную запись менеджера, используя контактные данные из email-уведомления — см. Создание сотрудника реселлера.

      Если не создать менеджера, попытка входа в Панель управления Оператора завершится ошибкой даже в случае успешной аутентификации в Azure AD.

  3. На портале portal.azure.com для приложения ActivePlatform в разделе Authentication > Web > Redirect URIs укажите домен созданного реселлера.

После настройки доступа к Панели управления Оператора с учетной записью Microsoft свяжитесь с менеджером и сообщите ему ссылку для входа в Панель управления Оператора.