Отправка запроса на публикацию приложения в коллекции приложений Azure Active Directory

  • Статья
  • Чтение занимает 5 мин

Вы можете публиковать разрабатываемые приложения в коллекции приложений Azure Active Directory (Azure AD), которая представляет собой каталог с тысячами приложений. Когда вы опубликуете свои приложения, они станут общедоступными, и пользователи смогут добавлять их в свои арендаторы. Дополнительные сведения см. в статье Обзор коллекции приложений Azure Active Directory.

Чтобы опубликовать приложение в коллекции Azure AD:

  • Обязательно выполните предварительные требования.
  • Разработайте и опубликуйте документацию.
  • Отправьте приложение.
  • Присоединитесь к программе Microsoft Partner Network.

Предварительные требования

Чтобы опубликовать приложение в коллекции, необходимо сначала изучить и принять определенные условия.

  • Реализуйте поддержку единого входа. Дополнительные сведения о поддерживаемых вариантах см. в статье Планирование развертывания единого входа.
    • Для выполнения единого входа на основе пароля приложение должно поддерживать аутентификацию с помощью формы, чтобы обеспечить хранение паролей.
    • Для федеративных приложений (OpenID и SAML/WS-Fed) приложение должно поддерживать модель программное обеспечение как услуга (SaaS). Приложения из корпоративной коллекции должны поддерживать множество конфигураций пользователей, а не какого-то конкретного пользователя.
    • Для федеративных приложений (OpenID и SAML/WS-Fed) приложение может быть однотенантным или мультитенантным.
    • Для реализации поддержки Open ID Connect приложение должно быть мультитенантным, и для него должна быть надлежащим образом реализована инфраструктура согласия Azure AD.
  • Подготовка необязательна, но настоятельно рекомендуется. Дополнительные сведения о реализации Azure AD SCIM см. в статье Создание конечной точки SCIM и настройка подготовки пользователя с помощью Azure AD.

Вы можете зарегистрироваться для получения бесплатной тестовой учетной записи для разработчиков. Ее можно использовать бесплатно в течение 90 дней, получая все расширенные функции Azure AD. Вы также можете расширить учетную запись, если вы используете ее для разработки; см. статью Присоединение к программе для разработчиков Microsoft 365.

Разработка и публикация документации

Предоставление документации по приложению для сайта

Простота внедрения является важным фактором для тех, кто принимает решения в отношении корпоративного программного обеспечения. Четкая и простая для понимания документация помогает вашим пользователям внедрять технологии и снижает затраты на поддержку.

Создайте документацию, содержащую как минимум следующие сведения:

  • Общие сведения о функциях единого входа:
    • Протоколы
    • версия и SKU;
    • список поддерживаемых поставщиков удостоверений с ссылками на документацию.
  • Сведения о лицензировании вашего приложения.
  • Управление доступом на основе ролей для настройки единого входа.
  • Порядок настройки SSO:
    • элементы настройки пользовательского интерфейса для SAML с ожидаемыми значениями от поставщика;
    • сведения о поставщике услуг, которые будут передаваться поставщикам удостоверений.
  • Если вы используете OIDC/OAuth, список разрешений для получения согласия с бизнес-обоснованиями.
  • Порядок тестирования для пользователей в пилотном проекте.
  • Сведения об устранении неполадок, включая коды ошибок и сообщения.
  • Механизмы поддержки для пользователей.
  • Сведения о вашей конечной точке SCIM, включая поддерживаемые ресурсы и атрибуты.

Документация по приложению на сайте Майкрософт

При добавлении приложения в коллекцию создается документация, которая описывает этот пошаговый процесс. Например, см. учебники по интеграции приложений SaaS с Azure Active Directory. Эта документация создается на основе отправки в коллекцию. Вы можете легко обновить документацию, если внесете изменения в свое приложение, используя свою учетную запись GitHub.

Отправка приложения

Протестировав работу приложения с Azure AD, отправьте запрос на его публикацию через портал Microsoft Application Network. При первой попытке входа на портал вы увидите один из двух экранов.

  • Если появится сообщение "Не удалось выполнить операцию", необходимо обратиться в группу интеграции единого входа Azure AD. Укажите электронный адрес, который вы хотите использовать для отправки запроса. Рекомендуется использовать рабочий электронный адрес, например name@yourbusiness.com. Команда Azure AD зарегистрирует учетную запись на портале Microsoft Application Network.
  • Если отображается страница "Запрос доступа", укажите бизнес-обоснование и выберите Запросить доступ.

После добавления учетной записи можно войти на портал Microsoft Application Network и отправить запрос, щелкнув плитку Отправить запрос (ISV) на домашней странице. Если при входе вы видите ошибку "Вход был заблокирован", см. статью Устранение проблем со входом на портал Microsoft Application Network.

Варианты, связанные с конкретной реализацией

В форме Регистрация приложения выберите функцию, которую вы хотите включить. Выберите OpenID Connect & OAuth 2.0, SAML 2.0/WS-Fed или Единый вход с паролем (имя пользователя и пароль) в зависимости от поддерживаемой вашим приложением функции.

Если вы реализуете конечную точку SCIM 2.0 для подготовки пользователей, выберите Подготовка пользователей (SCIM 2.0). Скачайте схему для предоставления в запросе на подключение. Дополнительные сведения см. в статье Экспорт конфигурации подготовки и откат к известному рабочему состоянию. Настроенная вами схема используется при тестировании приложения, которое не добавлено в коллекцию, для создания приложения для коллекции.

Если требуется зарегистрировать приложение MDM в коллекции Azure AD, выберите Зарегистрировать приложение MDM.

Вы можете отслеживать запросы на приложения по имени клиента на портале Microsoft Application Network. Дополнительные сведения см. в статье Запросы приложений по клиентам.

График выполнения процессов

Внесение в список приложений с поддержкой SAML 2.0 или WS-Fed в коллекции занимает 7–10 рабочих дней.

Снимок экрана: временная шкала публикации приложения SAML.

Внесение в список приложений с поддержкой OpenID Connect в коллекции занимает 2–5 рабочих дней.

Снимок экрана: временная шкала публикации приложения OpenID Connect.

Внесение в список приложения для подготовки SCIM в коллекции зависит от множества факторов.

Не все приложения можно подключить. Согласно условиям, может быть принято решение не вносить приложение в список. Решение за подключение приложения принимает команда по подключению.

Ниже приведена схема процесса получения и обработки запросов от клиентов на публикацию приложений.

Снимок экрана: поток запросов на приложения от клиентов.

Чтобы сообщить о любых проблемах, отправьте сообщение электронной почты команде интеграции единого входа Azure AD. Ответ обычно отправляется как можно скорее.

Отправить запрос на обновление приложения можно на портале Microsoft Application Network. При первой попытке входа на портал вы увидите один из двух экранов.

  • Если появится сообщение "Не удалось выполнить операцию", необходимо обратиться в группу интеграции единого входа Azure AD. Укажите электронный адрес, который вы хотите использовать для отправки запроса. Рекомендуется использовать рабочий электронный адрес, например name@yourbusiness.com. Команда Azure AD зарегистрирует учетную запись на портале Microsoft Application Network.

  • Если отображается страница "Запрос доступа", укажите бизнес-обоснование и выберите Запросить доступ.

После добавления учетной записи можно выполнить вход на портале Microsoft Application Network, отправить запрос, щелкнув плитку Отправить запрос (ISV) на домашней странице, нажать Обновить публикацию приложения в коллекции и выбрать один из следующих вариантов.

  • Если требуется обновить функцию единого входа приложений, выберите Обновить функцию федеративного единого входа для приложения.

  • Если требуется обновить функцию единого входа с паролем, выберите Обновить функцию единого входа с паролем для приложения.

  • Если требуется изменить единый вход в приложение с единого входа с паролем на федеративный, выберите Изменить единый вход с паролем для приложения на федеративный единый вход.

  • Если требуется обновить публикацию MDM, выберите Обновить приложение MDM.

  • Если требуется улучшить функцию подготовки пользователей, выберите Улучшить функцию подготовки пользователей для приложения.

  • Если требуется удалить приложение из коллекции Azure AD, выберите Удалить приложение из коллекции.

Если при входе вы видите ошибку Вход был заблокирован, см. статью Устранение проблем со входом на портал Microsoft Application Network.

Присоединение к программе Microsoft Partner Network

Программа Microsoft Partner Network обеспечивает мгновенный доступ к эксклюзивным программам, средствам и подключениям и ресурсам. Чтобы присоединиться к сети и создать план выхода на рынок, см. страницу, посвященную охвату клиентов из коммерческого сектора.

Дальнейшие действия