提交要求以在 Microsoft Entra 應用連結庫中發佈您的應用程式

  • 文章

您可以發佈您在 Microsoft Entra 應用連結庫中開發的應用程式,這是數千個應用程式的目錄。 當您發佈應用程式時,系統會將應用程式公開提供給使用者,以新增至其租使用者。 如需詳細資訊,請參閱 Microsoft Entra 應用連結庫概觀

若要在 Microsoft Entra 應用連結庫中發佈您的應用程式,您需要完成下列工作:

  • 請確定您已完成必要條件。
  • 建立和發佈檔。
  • 提交您的應用程式。
  • 加入 Microsoft 合作夥伴網路。

必要條件

若要在資源庫中發佈您的應用程式,您必須先閱讀並同意特定 條款和條件

  • 實作 單一登錄 (SSO) 的支援。 若要深入瞭解支持的選項,請參閱 規劃單一登錄部署

    • 針對密碼 SSO,請確定您的應用程式支援窗體驗證,以便使用密碼保存庫。

    • 對於同盟應用程式 (SAML/WS-Fed),應用程式最好支援 軟體即服務 (SaaS) 模型 ,但並非必要,而且可以是內部部署應用程式。 企業資源庫應用程式必須支援多個用戶設定,而不是任何特定使用者。

    • 針對OpenID連線,應用程式應該是多租使用者,而且必須正確實作 Microsoft Entra 同意架構請參閱此連結,將應用程式轉換成多租使用者。

  • 布建是選擇性但強烈建議使用。 若要深入瞭解 Microsoft Entra SCIM,請參閱 建置 SCIM 端點,並使用 Microsoft Entra ID 設定使用者布建。

您可以註冊免費的測試開發帳戶。 它是免費的 90 天,您得到所有進階的 Microsoft Entra 功能。 如果您使用帳戶進行開發工作,您也可以擴充帳戶: 加入 Microsoft 365 開發人員計劃

建立和發佈檔

提供網站的應用程式檔

輕鬆採用是針對企業軟體做出決策的一個重要因素。 清楚且容易遵循的文件可協助使用者採用技術,並降低支援成本。

建立至少包含下列資訊的檔案:

  • SSO 功能的簡介
    • 通訊協定
    • 版本和 SKU
    • 包含檔案連結的支持識別提供者清單
  • 應用程式的授權資訊
  • 設定 SSO 的角色型存取控制
  • SSO 組態步驟
    • 具有來自提供者之預期值的SAML UI組態元素
    • 要傳遞至識別提供者的服務提供者資訊
  • 如果您使用 OIDC/OAuth,則為同意所需的許可權清單,並具有商務理由
  • 試驗用戶的測試步驟
  • 疑難解答資訊,包括錯誤碼和訊息
  • 使用者的支持機制
  • SCIM 端點的詳細數據,包括支援的資源和屬性

Microsoft 網站上的應用程式檔

當您的 SAML 應用程式新增至資源庫時,會建立說明逐步程式的檔。 如需範例,請參閱 整合 SaaS 應用程式的教學課程與 Microsoft Entra ID。 這份文件是根據提交至資源庫所建立。 如果您使用 GitHub 帳戶對應用程式進行變更,您可以輕鬆地更新檔。

對於 OIDC 應用程式,沒有應用程式特定的檔,我們只有所有 OpenID 連線 應用程式的一般教學課程

提交您的應用程式

測試應用程式與 Microsoft Entra ID 搭配運作之後,請在 Microsoft 應用程式網路入口網站提交您的應用程式要求。 第一次嘗試登入入口網站時,您會看到兩個畫面之一。

  • 如果您收到「無法運作」訊息,則需要連絡 Microsoft Entra SSO 整合小組。 提供您想要用來提交要求的電子郵件帳戶。 建議使用商務電子郵件位址,例如 name@yourbusiness.com 。 Microsoft Entra 小組接著會在 Microsoft 應用程式網路入口網站中新增帳戶。
  • 如果您看到 [要求存取] 頁面,請填寫業務理由,然後選取 [ 要求存取]。

新增您的帳戶之後,您可以登入 Microsoft 應用程式網路入口網站,並選取 首頁上的 [提交要求] 圖格來提交要求。 如果您在登入時看到「登入已封鎖」錯誤,請參閱 針對登入 Microsoft 應用程式網路入口網站進行疑難解答。

實作特定選項

在應用程式 註冊 表單上,選取您要啟用的功能。 根據應用程式支援的功能,選取 [OpenID 連線 & OAuth 2.0SAML 2.0/WS-FedPassword SSO(UserName & Password)。

如果您要實作 SCIM 2.0 端點以進行使用者布建,請選取 [使用者布建] (SCIM 2.0)。 下載架構以在上線要求中提供。 如需詳細資訊,請參閱 導出布建組態並回復至已知的良好狀態。 測試非資源庫應用程式以建置資源庫應用程式時,會使用您設定的架構。

如果您想要在 Microsoft Entra 應用連結庫中註冊 MDM 應用程式,請選取 [ 註冊 MDM 應用程式]。

您可以在 Microsoft 應用程式網路入口網站依客戶名稱追蹤應用程式要求。 如需詳細資訊,請參閱 客戶的應用程式要求。

時間表

在資源庫中列出 SAML 2.0 或 WS-Fed 應用程式需要 12 到 15 個工作天。

Screenshot that shows the timeline for listing a SAML application.

列出資源庫中的 OpenID 連線 應用程式需要 7 到 10 個工作天。

Screenshot that shows the timeline for listing an OpenID Connect application.

列出資源庫中的SCIM布建應用程式會根據許多因素而有所不同。

並非所有應用程式都已上線。 根據條款及條件,可以決定不列出應用程式。 上線應用程式是上線小組的唯一自由裁量權。

以下是客戶要求的應用程式流程。

Screenshot that shows the customer-requested apps flow.

若要呈報任何類型的問題,請傳送電子郵件給 Microsoft Entra SSO 整合小組。 回應通常會儘快傳送。

您可以在 Microsoft 應用程式網路入口網站中提交應用程式更新要求。 第一次嘗試登入入口網站時,您會看到兩個畫面之一。

  • 如果您收到「無法運作」訊息,則需要連絡 Microsoft Entra SSO 整合小組。 提供您想要用來提交要求的電子郵件帳戶。 建議使用商務電子郵件位址,例如 name@yourbusiness.com 。 Microsoft Entra 小組接著會在 Microsoft 應用程式網路入口網站中新增帳戶。

  • 如果您看到 [要求存取] 頁面,請填寫業務理由,然後選取 [ 要求存取]。

新增帳戶之後,您可以登入 Microsoft 應用程式網络入口網站並提交要求,方法是在首頁上選取 [提交要求](ISV) 圖格,然後選取 [ 更新資源庫中 的應用程式清單],然後根據您的選擇選取下列其中一個選項 -

  • 如果您想要更新應用程式 SSO 功能,請選取 [ 更新我的應用程式同盟 SSO 功能]。

  • 如果您想要更新密碼 SSO 功能,請選取 [ 更新應用程式的密碼 SSO 功能]。

  • 如果您想要將清單從密碼 SSO 升級至 Federated SSO,請選取 [將我的應用程式從密碼 SSO 升級為 Federated SSO]。

  • 如果您想要更新 MDM 清單,請選取 [ 更新我的 MDM 應用程式]。

  • 如果您想要改善使用者布建功能,請選取 [改善我的應用程式的使用者布建功能]。

  • 如果您想要從 Microsoft Entra 應用連結庫移除應用程式,請從資源庫選取 [移除我的應用程式清單]。

如果您在登入時看到 您的登入遭到 封鎖錯誤,請參閱 針對登入 Microsoft 應用程式網路入口網站進行疑難解答。

加入 Microsoft 合作夥伴網路

Microsoft 合作夥伴網路可讓您立即存取獨佔方案、工具、連線和資源。 若要加入網路並建立您的上市方案,請參閱 觸達商業客戶

下一步

  • 深入瞭解如何使用什麼是 Microsoft Entra ID 中的應用程式管理來管理企業應用程式