Einreichen einer Anforderung zum Veröffentlichen Ihrer Anwendung im Azure Active Directory-Anwendungskatalog

Sie können von Ihnen entwickelte Anwendungen im Anwendungskatalog von Azure Active Directory (Azure AD) veröffentlichen, einem Katalog, der Tausende von Apps umfasst. Wenn Sie Ihre Anwendungen veröffentlichen, werden sie öffentlich für Benutzer zur Verfügung gestellt, um sie ihren Mandanten hinzuzufügen. Weitere Informationen finden Sie unter Übersicht über den Azure Active Directory-Anwendungskatalog.

Um Ihre Anwendung im Azure AD-Katalog zu veröffentlichen, müssen Sie die folgenden Aufgaben ausführen:

  • Stellen Sie sicher, dass Sie die Voraussetzungen erfüllen.
  • Erstellen und veröffentlichen Sie die Dokumentation.
  • Übermitteln Sie Ihre Anwendung.
  • Werden Sie Mitglied im Microsoft Partner Network.

Voraussetzungen

Um Ihre Anwendung im Katalog zu veröffentlichen, müssen Sie zunächst die speziellen Geschäftsbedingungen lesen und diese akzeptieren.

Sie können sich für ein kostenloses Developer-Testkonto registrieren. Es ist 90 Tage lang kostenlos, und mit ihm erhalten Sie alle Azure AD-Premium-Features. Sie können das Konto auch verlängern, wenn Sie es für Entwicklungsarbeiten verwenden: Teilnehmen am Microsoft 365-Entwicklerprogramm.

Erstellen und Veröffentlichen von Dokumentation

Bereitstellen von App-Dokumentationen für Ihre Website

Eine einfache Einführung ist ein wichtiger Faktor für Personen, die Entscheidungen über Unternehmenssoftware treffen. Dokumentation, die verständlich und einfach zu befolgen ist, hilft Ihren Benutzern, Technologie anzunehmen und verringert die Supportkosten.

Erstellen Sie Dokumentation, die mindestens die folgenden Informationen enthält:

  • Eine Einführung in die Funktionalität des einmaligen Anmeldens
    • Protokolle
    • Version und SKU
    • Liste der unterstützten Identitätsanbieter mit Dokumentationslinks
  • Lizenzierungsinformationen zu Ihrer Anwendung
  • Rollenbasierte Zugriffssteuerung zum Konfiguration von einmaligem Anmelden
  • Schritte der SSO-Konfiguration
    • Konfigurationselemente der Benutzeroberfläche für SAML mit vom Anbieter erwarteten Werten
    • Informationen des Dienstanbieters, die an Identitätsanbieter weitergegeben werden sollen
  • Wenn Sie OIDC/OAuth verwenden, eine Liste der für die Einwilligung erforderlichen Berechtigungen mit geschäftlichen Begründungen
  • Testschritte für Pilotbenutzer
  • Problembehandlungsinformationen inklusive Fehlercodes und Meldungen
  • Supportmechanismen für Benutzer
  • Details zu Ihrem SCIM-Endpunkt, einschließlich der unterstützten Ressourcen und Attribute

Dokumentation für die App auf der Microsoft-Website

Wenn Ihre Anwendung dem Katalog hinzugefügt wird, wird eine Dokumentation erstellt, in der der schrittweise Prozess erläutert wird. Ein Beispiel hierzu finden Sie unter Tutorials zur Integration von SaaS-Anwendungen in Azure Active Directory. Diese Dokumentation wird auf der Grundlage Ihrer Einreichung zum Katalog erstellt. Sie können die Dokumentation einfach mithilfe Ihres GitHub-Kontos aktualisieren, wenn Sie Änderungen an Ihrer Anwendung vornehmen.

Übermitteln Ihrer Anwendung

Nachdem Sie mit einem Test sichergestellt haben, dass Ihre Anwendung in Azure AD funktioniert, senden Sie Ihre Anwendungsanforderung im Microsoft-Anwendungsnetzwerkportal. Wenn Sie sich zum ersten Mal beim Portal anmelden, wird Ihnen einer von zwei Bildschirmen angezeigt.

  • Wenn Sie die Meldung „Das hat nicht funktioniert“ erhalten, müssen Sie sich an das Azure AD-SSO-Integrationsteam wenden. Geben Sie das E-Mail-Konto an, das Sie zum Senden der Anforderung verwenden möchten. Es empfiehlt sich, eine geschäftliche E-Mail-Adresse wie name@yourbusiness.com zu verwenden. Das Azure AD-Team fügt das Konto dann im Microsoft-Anwendungsnetzwerkportal hinzu.
  • Wenn die Seite „Zugriff anfordern“ angezeigt wird, geben Sie die geschäftliche Begründung ein, und wählen Sie Zugriff anfordern aus.

Nachdem Ihr Konto hinzugefügt wurde, können Sie sich im Microsoft Application Network-Portal anmelden und die Anforderung senden, indem Sie auf der Startseite die Kachel Anforderung senden (ISV) auswählen. Wenn während der Anmeldung der Fehler „Ihre Anmeldung wurde blockiert“ angezeigt wird, finden Sie Informationen hierzu unter Problembehandlung bei der Anmeldung beim Microsoft Application Network-Portal.

Implementierungsspezifische Optionen

Wählen Sie im Registrierungsformular für Anwendungen das Feature aus, das Sie aktivieren möchten. Wählen Sie je nach dem Feature, das Ihre Anwendung unterstützt, OpenID Connect & OAuth 2.0, SAML 2.0/WS-Fed oder Kennwort-SSO (Benutzername & Kennwort) aus.

Wenn Sie einen SCIM 2.0-Endpunkt für die Benutzerbereitstellung implementieren, wählen Sie Benutzerbereitstellung (SCIM 2.0) aus. Laden Sie das Schema herunter, das in der Onboardinganforderung bereitgestellt werden soll. Weitere Informationen finden Sie unter Exportieren einer Bereitstellungskonfiguration und Ausführen eines Rollbacks zu einem als funktionierend bekannten Zustand. Das Schema, das Sie konfiguriert haben, wird beim Testen der nicht im Katalog enthaltenen Anwendung verwendet, um die Kataloganwendung zu erstellen.

Wenn Sie eine MDM-Anwendung im Azure AD-Katalog registrieren möchten, wählen Sie MDM-App registrieren aus.

Sie können Anwendungsanforderungen über den Kundennamen im Microsoft Application Network-Portal nachverfolgen. Weitere Informationen finden Sie unter Anwendungsanforderungen nach Kunden.

Zeitpläne

Die Listung einer SAML 2.0- oder WS-Fed-Anwendung im Katalog dauert 7 bis 10 Werktage.

Screenshot: Zeitachse für das Listen einer SAML-Anwendung

Die Listung einer OpenID Connect-Anwendung im Katalog dauert 2 bis 5 Werktage.

Screenshot: Zeitachse für das Listen einer OpenID Connect-Anwendung

Der Zeitaufwand für die Listung einer SCIM-Bereitstellungsanwendung im Katalog variiert und hängt von einer Vielzahl von Faktoren ab.

Nicht alle Anwendungen werden angenommen. Gemäß den Geschäftsbedingungen kann die Entscheidung getroffen werden, eine Anwendung nicht zu listen. Das Onboarding von Anwendungen liegt im alleinigen Ermessen des Onboardingteams.

Nachstehend ist der Flow für die vom Kunden angeforderten Anwendungen dargestellt.

Screenshot: vom Kunden angeforderter App-Flow.

Zum Eskalieren von Problemen gleich welcher Art senden Sie eine E-Mail an das Azure AD SSO-Integrationsteam. Eine Antwort wird in der Regel so schnell wie möglich gesendet.

Sie können Ihre Anforderung für ein Anwendungsupdate im Microsoft-Anwendungsnetzwerkportal übermitteln. Wenn Sie sich zum ersten Mal beim Portal anmelden, wird Ihnen einer von zwei Bildschirmen angezeigt.

  • Wenn Sie die Meldung „Das hat nicht funktioniert“ erhalten, müssen Sie sich an das Azure AD-SSO-Integrationsteam wenden. Geben Sie das E-Mail-Konto an, das Sie zum Senden der Anforderung verwenden möchten. Es empfiehlt sich, eine geschäftliche E-Mail-Adresse wie name@yourbusiness.com zu verwenden. Das Azure AD-Team fügt das Konto dann im Microsoft-Anwendungsnetzwerkportal hinzu.

  • Wenn die Seite „Zugriff anfordern“ angezeigt wird, geben Sie die geschäftliche Begründung ein, und wählen Sie Zugriff anfordern aus.

Nachdem das Konto hinzugefügt wurde, können Sie sich beim Microsoft-Anwendungsnetzwerkportal anmelden und die Anforderung übermitteln. Wählen Sie dafür die Kachel Anforderung übermitteln (ISV) auf der Homepage, Das Listing meiner Anwendung im Katalog aktualisieren und dann je nach Bedarf eine der folgenden Optionen aus:

  • Wenn Sie das SSO-Feature der Anwendung aktualisieren möchten, wählen Sie Verbund-SSO-Feature meiner Anwendung aktualisieren aus.

  • Wenn Sie das Kennwort-SSO-Feature aktualisieren möchten, wählen Sie Kennwort-SSO-Feature meiner Anwendung aktualisieren aus.

  • Wenn Sie für Ihr Listing ein Upgrade von Kennwort-SSO auf Verbund-SSO durchführen möchten, wählen Sie Upgrade meiner Anwendung von Kennwort-SSO auf Verbund-SSO durchführen aus.

  • Wenn Sie das MDM-Listing aktualisieren möchten, wählen Sie Meine MDM-App aktualisieren aus.

  • Wenn Sie das Feature der Benutzerbereitstellung verbessern möchten, wählen Sie Benutzerbereitstellungsfeature meiner Anwendung verbessern aus.

  • Wenn Sie die Anwendung aus dem Azure AD-Katalog entfernen möchten, wählen Sie Anwendungslisting aus dem Katalog entfernen aus.

Wenn während der Anmeldung der Fehler Ihre Anmeldung wurde blockiert angezeigt wird, finden Sie Informationen hierzu unter Problembehandlung bei der Anmeldung beim Microsoft Application Network-Portal.

Dem Microsoft Partner Network beitreten

Das Microsoft Partner Network bietet sofortigen Zugriff auf exklusive Programme, Tools, Verbindungen und Ressourcen. Unter Erreichen Sie Geschäftskunden wird erläutert, wie Sie Mitglied des Netzwerks werden und Ihren Markteinführungsplan erstellen.

Nächste Schritte