Soumettre une requête pour publier votre application dans la galerie d’applications Azure Active Directory

Vous pouvez publier des applications que vous développez dans la galerie d’applications Azure Active Directory (Azure AD), qui est un catalogue de milliers d’applications. Lorsque vous publiez vos applications, elles sont rendues accessibles publiquement aux utilisateurs pour qu’ils puissent les ajouter à leurs locataires. Pour plus d’informations, consultez Vue d’ensemble de la galerie d’applications Azure Active Directory.

Pour publier votre application dans la galerie Azure AD, vous devez effectuer les tâches suivantes :

  • Vérifiez que vous remplissez les prérequis.
  • Créez et publiez la documentation.
  • Envoyez votre application.
  • Rejoignez le Microsoft Partner Network.

Prérequis

Pour publier votre application dans la galerie, vous devez d’abord lire et accepter les conditions générales spécifiques.

Vous pouvez vous inscrire pour bénéficier d’un compte Développement de test. Il est gratuit pendant 90 jours et vous bénéficiez de toutes les fonctionnalités Premium d’Azure AD avec celui-ci. Vous pouvez également étendre le compte si vous l’utilisez pour le travail de développement : Rejoindre le programme Développeur Microsoft 365.

Créer et publier la documentation

Fournir la documentation de l’application pour votre site

La facilité d’adoption est un facteur important pour ceux qui prennent des décisions sur les logiciels d’entreprise. Une documentation claire et facile à suivre aide vos utilisateurs à adopter la technologie et réduit les coûts de support.

Créez une documentation qui inclut au minimum les informations suivantes :

  • Une présentation de vos fonctionnalités d’authentification unique
    • Protocoles
    • Version et référence SKU
    • Liste de fournisseurs d’identité pris en charge avec des liens vers leurs documentations respectives
  • Informations de licence pour votre application
  • Contrôle d’accès en fonction du rôle pour configurer l’authentification unique
  • Étapes de configuration de l’authentification unique
    • Éléments de configuration d’interface utilisateur pour SAML avec les valeurs attendues pour le fournisseur
    • Informations du fournisseur de service à transmettre aux fournisseurs d’identité
  • Si vous utilisez OIDC/OAuth, une liste d’autorisations nécessaires pour le consentement avec les justifications métier
  • Étapes de tests pour les utilisateurs pilotes
  • Informations de dépannage, notamment messages et codes d’erreur
  • Mécanismes de support pour les utilisateurs
  • Détails sur votre point de terminaison SCIM, y compris les ressources et les attributs pris en charge

Documentation de l’application sur le site Microsoft

Lorsque votre application est ajoutée à la galerie, une documentation qui explique le processus pas à pas doit être créée. Pour un exemple, consultez Tutoriels pour l’intégration d’applications SaaS avec Azure Active Directory. Cette documentation est créée en fonction de votre soumission dans la galerie. Vous pouvez facilement mettre à jour la documentation si vous apportez des modifications à votre application à l’aide de votre compte GitHub.

Envoyer votre application

Après avoir testé le bon fonctionnement de votre application avec Azure AD, soumettez votre demande d’application dans le portail Application Network Microsoft. La première fois que vous essayez de vous connecter au portail, vous verrez un écran parmi deux options.

  • Si vous recevez le message « Cela n’a pas fonctionné », vous devez contacter l’équipe d’intégration de l’authentification unique Azure AD. Indiquez le compte de messagerie que vous souhaitez utiliser pour envoyer la demande. Une adresse de messagerie professionnelle telle que name@yourbusiness.com est préférable. L’équipe Azure AD ajoutera le compte dans le portail Application Network Microsoft.
  • Si vous voyez une page « Demander l’accès », indiquez la justification métier, puis sélectionnez Demander l’accès.

Une fois votre compte ajouté, vous pouvez vous connecter au portail Application Network Microsoft et envoyer la demande en sélectionnant la vignette Submit Request (ISV) (Envoyer la demande (ISV)) dans la page d’accueil. Si vous voyez l’erreur « Votre connexion a été bloquée » lors de la connexion, consultez Résoudre les problèmes de connexion au portail Application Network Microsoft.

Options spécifiques d’implémentation

Dans le formulaire d’inscription d’application, sélectionnez la fonctionnalité que vous souhaitez activer. Sélectionnez OpenID Connect & OAuth 2.0, SAML 2.0/WS-Fed, ou Authentification unique avec mot de passe (nom d’utilisateur & mot de passe) en fonction de la fonctionnalité prise en charge par votre application.

Si vous implémentez un point de terminaison SCIM 2.0 pour l’Attribution d’utilisateurs, sélectionnez Attribution d’utilisateurs (SCIM 2.0). Téléchargez le schéma à fournir dans la demande d’intégration. Pour plus d’informations, consultez Exporter la configuration de provisionnement et restaurer la dernière bonne configuration connue. Le schéma que vous avez configuré lors du test de l’application ne figurant pas dans la galerie est utilisé pour créer l’application de la galerie.

Si vous souhaitez inscrire une application MDM dans la galerie Azure AD, sélectionnez Inscrire une application MDM.

Vous pouvez suivre les demandes d’application par nom de client sur le portail Application Network Microsoft. Pour plus d’informations, consultez Demandes d’application par client.

Chronologies

L’ajout à la liste d’une application SAML 2.0 ou WS-Fed dans la galerie prend 7 à 10 jours ouvrés.

Capture d’écran montrant la chronologie d’ajout à la liste d’une application SAML.

L’ajout à la liste d’une application OpenID Connect dans la galerie prend 2 à 5 jours ouvrés.

Capture d’écran montrant la chronologie d’ajout à la liste d’une application OpenID Connect.

L’ajout à la liste d’une application d’approvisionnement SCIM dans la galerie varie en fonction de nombreux facteurs.

Toutes les applications ne sont pas intégrées. Conformément aux conditions générales, une décision de ne pas ajouter une application à la liste peut être prise. L’intégration des applications est à la seule discrétion de l’équipe d’intégration.

Voici le flux des applications demandées par les clients.

Capture d’écran montrant le flux des applications demandées par le client.

Pour escalader des problèmes de tout type, envoyez un e-mail à l’équipe d’intégration d’authentification unique Azure AD. Une réponse est généralement envoyée dès que possible.

Vous pouvez soumettre votre demande de mise à jour d’application dans le portail Application Network Microsoft. La première fois que vous essayez de vous connecter au portail, vous verrez un écran parmi deux options.

  • Si vous recevez le message « Cela n’a pas fonctionné », vous devez contacter l’équipe d’intégration de l’authentification unique Azure AD. Indiquez le compte de messagerie que vous souhaitez utiliser pour envoyer la demande. Une adresse de messagerie professionnelle telle que name@yourbusiness.com est préférable. L’équipe Azure AD ajoutera le compte dans le portail Application Network Microsoft.

  • Si vous voyez une page « Demander l’accès », indiquez la justification métier, puis sélectionnez Demander l’accès.

Une fois le compte ajouté, vous pouvez vous connecter au portail Application Network Microsoft et soumettre la demande en sélectionnant la vignette Submit Request (ISV) (Envoyer la demande (ISV)) dans la page d’accueil, en sélectionnant Update my application’s listing in the gallery (Mettre à jour ma liste d’applications dans la galerie), puis en sélectionnant l’une des options suivantes en fonction de votre choix :

  • Si vous souhaitez mettre à jour la fonctionnalité d’authentification unique des applications, sélectionnez Update my application’s Federated SSO feature (Mettre à jour la fonctionnalité d’authentification unique fédérée de mon application).

  • Si vous souhaitez mettre à jour la fonctionnalité d’authentification unique par mot de passe, sélectionnez Update my application’s Password SSO feature (Mettre à jour la fonctionnalité d’authentification unique par mot de passe de mon application).

  • Si vous souhaitez mettre à niveau votre liste de l’authentification unique par mot de passe vers l’authentification unique fédérée, sélectionnez Upgrade my application from Password SSO to Federated SSO (Mettre à niveau mon application de l’authentification unique par mot de passe vers l’authentification unique fédérée).

  • Si vous souhaitez mettre à jour la liste MDM, sélectionnez Update my MDM app (Mettre à jour mon application MDM).

  • Si vous souhaitez améliorer la fonctionnalité d’approvisionnement des utilisateurs, sélectionnez Improve my application’s User Provisioning feature (Améliorer la fonctionnalité d’approvisionnement des utilisateurs de mon application).

  • Si vous souhaitez supprimer l’application de la galerie Azure AD, sélectionnez Remove my application listing from the gallery (Supprimer ma liste d’applications de la galerie).

Si vous voyez l’erreur Votre connexion a été bloquée lors de la connexion, consultez Résoudre les problèmes de connexion au portail Application Network Microsoft.

Rejoignez le Microsoft Partner Network

Le Microsoft Partner Network fournit un accès instantané à des programmes, des outils, des connexions et des ressources exclusifs. Pour rejoindre le réseau et créer votre plan Go to Market, consultez Atteindre des clients commerciaux.

Étapes suivantes