수천 개의 앱 카탈로그인 Microsoft Entra 애플리케이션 갤러리에서 개발하는 애플리케이션을 게시할 수 있습니다. 애플리케이션을 게시하면 사용자가 테넌트에 추가할 수 있도록 공개적으로 사용할 수 있습니다. 자세한 내용은 Microsoft Entra 애플리케이션 갤러리 개요를 참조하세요.
Microsoft Entra 갤러리에 애플리케이션을 게시하려면 다음 작업을 완료해야 합니다.
- 필수 구성 요소를 완료했는지 확인합니다.
- 설명서를 만들고 게시합니다.
- 애플리케이션을 제출합니다.
- Microsoft 파트너 네트워크에 참가합니다.
참고
보안 미래 이니셔티브에 중점을 두는 동안 현재 새 SSO 또는 프로비저닝 요청을 수락하지 않습니다. SSO에 대한 업데이트 요청은 사례별로 처리됩니다. 지금은 SCIM(도메인 간 ID 관리) 기반 사용자 프로비저닝 애플리케이션을 업데이트하지 않습니다. 기존 갤러리 애플리케이션에 SCIM 기반 사용자 프로비저닝을 사용하도록 설정하는 것도 새 애플리케이션 요청으로 처리됩니다.
필수 조건
갤러리에 애플리케이션을 게시하려면 먼저 특정 사용 약관을 읽고 이에 동의해야 합니다.
SSO(Single Sign-On) 지원을 구현합니다. 지원되는 옵션에 대한 자세한 내용은 Single Sign-On 배포 계획을 참조하세요.
- 암호 Single Sign-On 애플리케이션은 더 이상 온보딩되지 않습니다. 애플리케이션은 다음 지점에서 설명한 대로 페더레이션 프로토콜을 지원해야 합니다.
- 페더레이션된 애플리케이션(SAML/WS-Fed)의 경우 애플리케이션은 SaaS(Software-as-a-Service) 모델을 지원해야 하지만 필수는 아니며 온-프레미스 애플리케이션일 수도 있습니다. 엔터프라이즈 갤러리 애플리케이션은 특정 사용자가 아닌 여러 사용자 구성을 지원해야 합니다.
- OpenID Connect의 경우 대부분의 애플리케이션은 Microsoft Entra 동의 프레임워크를 구현하는 다중 테넌트 애플리케이션과 잘 작동합니다. 애플리케이션을 다중 테넌트로 변환하려면 이 링크를 참조하세요. 애플리케이션에 자체 비밀 및 인증서 또는 인스턴스 구성을 제어해야 하는 고객과 같은 추가 인스턴스별 구성이 필요한 경우 단일 테넌트 Open ID Connect 애플리케이션을 게시할 수 있습니다. 이 유형의 애플리케이션 게시는 현재 Microsoft Entra 앱 갤러리에서도 지원됩니다. 그러나 권장되는 옵션은 진정한 SaaS 모델에 다중 테넌트 애플리케이션을 사용하는 것입니다.
프로비저닝은 선택 사항이지만 강력히 권장됩니다. Microsoft Entra SCIM에 대한 자세한 내용은 SCIM 엔드포인트 빌드 및 Microsoft Entra ID를 사용하여 사용자 프로비저닝 구성을 참조하세요.
SCIM 2.0 프로비저닝 지원을 구현하려면 다음 자습서를 따릅니다. SCIM 엔드포인트를 빌드하고 Microsoft Entra ID를 사용하여 사용자 프로비저닝 구성
- 애플리케이션에서 SCIM 2.0을 이미 지원하는 경우 SCIM에서 인증을 위한 클라이언트 자격 증명 흐름을 지원해야 합니다. 기본 인증, 수명이 긴 전달자 토큰 또는 인증에 코드 부여를 사용하는 애플리케이션을 온보딩하지 않습니다. 여기에 설명된 대로 클라이언트 자격 증명 흐름을 사용하는 것이 좋습니다.
- SCIM 유효성 검사기 도구를 사용하여 SCIM 구현 및 클라이언트 자격 증명 인증 흐름을 테스트하고 있는지 확인합니다. 여기에서 자세히 알아볼 수 있습니다. SCIM 유효성 검사기 도구를 사용하여 SCIM 엔드포인트의 유효성을 검사합니다.
- 또한 Microsoft Entra ID의 비갤러리 애플리케이션을 사용하여 프로비저닝 구현을 테스트해야 합니다. 비갤러리 애플리케이션 템플릿을 사용하여 클라이언트 자격 증명 흐름을 테스트할 수도 있습니다. 여기에서 자세히 알아볼 수 있습니다. 비갤리어 애플리케이션을 사용하여 사용자 프로비저닝 테스트
무료로 테스트 계발 계정에 등록할 수 있습니다. 90일 동안 무료이며 프리미엄 Microsoft Entra 기능을 모두 사용할 수 있습니다. 개발 작업에 사용하는 경우 계정을 확장할 수도 있습니다. Microsoft 365 개발자 프로그램에 조인.
SCIM 프로비전 앱에 대한 검사 목록
Microsoft Entra 앱 갤러리에 애플리케이션을 나열하기 위한 애플리케이션 요청을 제출하기 전에 빠른 검사 목록은 다음과 같습니다.
SCIM API 요구 사항:
- SCIM 2.0 사용자 및 그룹 엔드포인트를 지원합니다(사용자 프로비저닝만 필요하지만 사용자 및 그룹 프로비저닝 모두 권장됨).
- 테넌트당 초당 최소 25개의 요청을 지원하여 사용자 및 그룹이 지연 없이 프로비전 및 프로비전 해제(필수)되도록 합니다.
- SCIM 유효성 검사기 및 비 갤러리 애플리케이션 템플릿(필수)과 SCIM 사용자 및/또는 그룹 프로비저닝 통합의 유효성을 검사하고 테스트합니다.
- 비갤러리 애플리케이션 또는 SCIM 유효성 검사기를 사용하여 필수로 클라이언트 자격 증명 부여 또는 지원되는 다른 인증의 유효성을 검사합니다.
- 사용자의 일시 삭제 또는 하드 삭제를 지원합니다. 둘 중 하나가 필요하고 둘 다 지원됩니다(필수).
- 존재하지 않는 사용자를 쿼리할 때 SCIM 서버는 잘못된 요청을 반환하지 않고, 0개의 결과로 성공해야 합니다 (필수).
- SCIM 엔드포인트(필수)에서 스키마 검색 기능을 지원합니다.
- 단일 PATCH를 사용하여 여러 그룹 멤버 자격 업데이트를 지원합니다(권장).
- 커넥터 성능을 향상시킬 수 있는 SCIM 대량 API 지원(권장).
SCIM 인증 요구 사항:
SCIM 프로비저닝 인증(필수)에서 OAuth 2.0 클라이언트 자격 증명 흐름을 지원합니다. 수명이 긴 전달자 토큰, 기본 인증 또는 코드 인증 부여 흐름을 사용하여 SCIM 프로비저닝 애플리케이션을 온보딩하지 않습니다.
OAuth 2.0 클라이언트 자격 증명 흐름(필수)
- 고객이 Microsoft Entra ID 앱에서 이 정보를 구성할 수 있도록 고객에게 client_id, client_secret, 인증 토큰 엔드포인트 및 SCIM 엔드포인트를 제공합니다.
- 클라이언트 암호는 1년에서 3년 사이에 만료된 다음 만료된 자격 증명(필수)으로 액세스 토큰을 검색할 수 없습니다.
- 클라이언트 비밀을 정기적으로 회전하는 기능을 제공합니다. ISV는 여러 활성 비밀을 허용하고 이전 비밀 삭제를 지원하여 원활한 회전을 사용하도록 설정해야 합니다. 또는 고객은 새 client_id와 client_secret을 생성할 수 있습니다.
- 액세스 토큰은 60분(1시간)에서 6시간 동안만 유효하지만 60분 미만(필수)이어야 합니다.
ISV 특정 요구 사항
- 고객의 Microsoft Entra 앱 갤러리 온보딩 이후 지원을 제공하고 향후 Microsoft의 추가적인 소통을 위해 엔지니어링 및 지원 담당 연락 지점을 설정하십시오 (필수)
- SCIM 엔드포인트를 공개적으로 문서화하고 링크 공유(필수)
- Microsoft Entra 비갤러리 접근 방식을 사용하여 100명 이상의 공동 고객에게 SCIM 프로비저닝을 배포하여 Microsoft Entra 앱 갤러리 목록에 등록될 자격을 취득하세요.
- 커넥터가 테스트할 준비가 되면 프라이빗 미리 보기 프로그램에 참여할 수 있도록 5개 이상의 고객 Microsoft Entra 테넌트 ID를 공유합니다.
- 해당하는 경우 USGov, 중국, 독일, 프랑스, 싱가포르 등과 같은 다양한 클라우드에 애플리케이션을 나열하기 위한 다양한 규정 준수 요구 사항을 충족합니다(필수).
SCIM 기반 사용자 프로비저닝에 대한 알려진 제한 사항
Microsoft Entra SCIM 아웃바운드 프로비저닝의 알려진 제한 사항의 전체 목록은 이 문서를 참조하세요.
설명서 만들기 및 게시
사이트에 대한 앱 설명서 제공
채택 용이성은 엔터프라이즈 소프트웨어에 대한 결정을 내리는 사람들에게 중요한 요소입니다. 명확하고 따라하기 쉬운 설명서는 사용자가 기술을 채택하는 데 도움이 되며 지원 비용을 절감합니다. 채택 용이성은 엔터프라이즈 소프트웨어에 대한 결정을 내리는 사람들에게 중요한 요소입니다. 명확하고 따라하기 쉬운 설명서는 사용자가 기술을 채택하는 데 도움이 되며 지원 비용을 절감합니다.
최소한 다음 정보를 포함하는 설명서를 만듭니다.
- SSO 기능 소개
- 프로토콜
- 버전 및 SKU
- 설명서 링크를 포함하는 지원되는 ID 공급자 목록
- 애플리케이션에 대한 라이선스 정보
- SSO 구성을 위한 역할 기반 액세스 제어
- SSO 구성 단계
- SAML(단순 주장 마크업 언어) UI 구성 요소와 공급자가 기대하는 값
- ID 공급자에게 전달할 서비스 공급자 정보
- OIDC/OAuth를 사용하는 경우 비즈니스 근거와 함께 동의에 필요한 사용 권한 목록입니다. 시나리오에 적합한 최소 권한을 사용하세요.
- 파일럿 사용자를 위한 테스트 단계
- 오류 코드 및 메시지를 포함하는 문제 해결 정보
- 사용자 지원 메커니즘
- 지원되는 리소스 및 특성을 비롯한 SCIM 엔드포인트에 대한 세부 정보
Microsoft 사이트에 대한 앱 설명서
SAML 애플리케이션이 갤러리에 추가되면 단계별 프로세스를 설명하는 설명서가 만들어집니다. 예를 들어 SaaS 애플리케이션과 Microsoft Entra ID를 통합하는 방법에 대한 자습서를 참조하세요. 이 설명서는 갤러리에 제출한 내용을 기반으로 작성되었습니다. GitHub 계정을 사용하여 애플리케이션을 변경하는 경우 설명서를 쉽게 업데이트할 수 있습니다.
Open ID Connect 애플리케이션의 경우 애플리케이션 관련 설명서가 없습니다. 모든 OpenID Connect 애플리케이션에 대한 일반 자습서 만 있습니다.
애플리케이션 제출
애플리케이션이 Azure AD에서 작동하는지 테스트한 후에 Microsoft Application Network 포털에서 애플리케이션 요청을 제출합니다.
"액세스 요청" 페이지가 표시되면 비즈니스 타당성을 입력하고 액세스 요청을 선택합니다.
계정이 추가된 후에는 홈페이지에서 요청 제출(ISV) 타일을 선택하여 Microsoft Application Network 포털에 로그인한 후 요청을 제출할 수 있습니다. 로그인하는 동안 "로그인이 차단됨" 오류가 표시되는 경우 Microsoft Application Network 포털에 대한 로그인 문제 해결을 참조하세요.
구현 관련 옵션
애플리케이션 등록 양식에서 사용하도록 설정할 기능을 선택합니다. 애플리케이션에서 지원하는 기능에 따라 OpenID Connect 및 OAuth2.0 또는 SAML 2.0/WS-Fed 를 선택합니다.
사용자 프로비저닝을 위해 SCIM 2.0 엔드포인트를 구현하는 경우 사용자 프로비저닝(SCIM 2.0)을 선택합니다. 온보딩 요청에 제공할 스키마를 다운로드합니다. 프로비저닝 구성 내보내기 및 기존의 양호한 상태로 롤백하기에 대한 자세한 내용은 참조하세요. 비갤러리 애플리케이션을 테스트할 때 구성한 스키마를 사용하여 갤러리 애플리케이션을 빌드합니다.
Microsoft Entra 애플리케이션 갤러리에서 MDM(Microsoft Device Management) 애플리케이션을 등록하려면 MDM 앱 등록을 선택합니다.
Microsoft Application Network 포털에서 고객 이름별로 애플리케이션 요청을 추적할 수 있습니다. 자세한 내용은 고객별 애플리케이션 요청을 참조하세요.
갤러리에서 애플리케이션 업데이트 또는 제거
Microsoft Application Network 포털에서 애플리케이션 업데이트 요청을 제출할 수 있습니다.
"액세스 요청" 페이지가 표시되면 비즈니스 타당성을 입력하고 액세스 요청을 선택합니다.
계정이 추가되면 Microsoft Application Network 포털에 로그인하고 홈페이지에서 요청 제출(ISV) 타일을 선택하고, 갤러리에서 내 애플리케이션 목록 업데이트를 선택하고, 선택에 따라 다음 옵션 중 하나를 선택하여 요청을 제출할 수 있습니다.
애플리케이션의 SSO 기능을 업데이트하려면 내 애플리케이션의 페더레이션된 SSO 기능 업데이트를 선택합니다.
암호 SSO 기능을 업데이트하려면 내 애플리케이션의 암호 SSO 기능 업데이트를 선택합니다.
목록을 암호 SSO에서 페더레이션된 SSO로 업그레이드하려면 내 애플리케이션을 암호 SSO에서 페더레이션된 SSO로 업그레이드를 선택합니다.
MDM 목록을 업데이트하려면 내 MDM 앱 업데이트를 선택합니다.
기존 사용자 프로비저닝 통합을 업데이트하려면 애플리케이션의 사용자 프로비저닝 기능 개선을 선택합니다.
Microsoft Entra 애플리케이션 갤러리에서 애플리케이션을 제거하려면 갤러리에서 내 애플리케이션 목록 제거를 선택합니다.
로그인하는 동안 로그인이 차단됨 오류가 표시되는 경우 Microsoft Application Network 포털에 대한 로그인 문제 해결을 참조하세요.
Microsoft 파트너 네트워크에 조인
Microsoft 파트너 네트워크에서는 전용 프로그램, 도구, 연결 및 리소스에 대해 즉시 액세스할 수 있습니다. 네트워크에 참가하고 시장 출시 플랜을 만들려면 Reach commercial customers(상업적 고객 유치)를 참조하세요.
다음 단계
- Microsoft Entra ID의 애플리케이션 관리란?에서 엔터프라이즈 애플리케이션에 대해 자세히 알아봅니다.