提交在 Azure Active Directory 應用程式資源庫中發佈應用程式的要求

您可以在 Azure Active Directory (Azure AD) 應用程式資源庫中發佈您開發的應用程式,該資源庫是數千個應用程式的目錄。 當您發佈應用程式時,這些應用程式會公開以供使用者將其新增至租用戶。 如需詳細資訊,請參閱 Azure Active Directory 應用程式資源庫的總覽

若要在 Azure AD 資源庫中發佈您的應用程式,您需要先完成下列工作:

  • 請確定您已經完成所有先決條件。
  • 建立和發佈文件。
  • 提交您的應用程式。
  • 加入 Microsoft 合作夥伴網路。

必要條件

若要在資源庫中發佈您的應用程式,您必須先閱讀並同意特定的條款及條件

您可以註冊一個免費的測試開發人員版本帳戶。 這是 90 天免費試用版,此版可取得所有進階 Azure AD 功能。 如果將其用於開發工作,您也可以擴充帳戶:加入 Microsoft 365 開發人員計畫

建立和發佈文件

為您的網站提供應用程式文件

易於採用是做出企業軟體決策的重要因素。 清晰易懂的文件可協助使用者採用技術,並降低支援成本。

建立至少包含下列資訊的文件:

  • 關於單一登入功能的簡介
    • 通訊協定
    • 版本和庫存單位
    • 附有文件連結的支援識別提供者清單
  • 您應用程式的授權資訊
  • 用於設定單一登入的角色型存取控制
  • 單一登入的設定步驟
    • 安全性聲明標記語言中有使用者介面設定元素,其具有提供者的預期值
    • 服務供應商要傳送給識別提供者的資訊
  • 如果您使用 OIDC/OAuth,同意業務理由所需的權限清單
  • 試驗使用者專用的測試步驟
  • 疑難排解資訊,其中包括錯誤碼和訊息
  • 使用者專用的支援機制
  • 關於您跨網域身分識別管理系統端點的詳細資訊,其中包括支援的資源和屬性

Microsoft 網站上的應用程式文件

當您的應用程式被新增至資源庫時,系統會建立說明流程的文件。 若要參考範例,請參閱整合 SaaS 應用程式與 Azure Active Directory 的教學課程。 這份文件是根據您提交至資源庫的內容所建立。 如果您使用 GitHub 帳戶對應用程式進行變更,則可以輕鬆更新文件。

提交您的應用程式

在測試過您的應用程式可與 Azure AD 共同使用之後,請於 Microsoft 應用程式網路入口網站中提交您的應用程式要求。 當您第一次嘗試登入入口網站時,會看到兩個畫面控制項的其中一個。

  • 如果您收到「無法運作」的訊息,請聯絡 Azure AD 單一登入整合小組。 請提供您在提交要求時要使用的電子郵件帳號。 舉例來說,類似 name@yourbusiness.com 的商務電子郵件是首選。 Azure AD 小組就會在 Microsoft 應用程式入口網站中新增該帳戶。
  • 如果您看到「要求存取」的頁面,請填寫業務理由,然後選取 [要求存取]。

帳戶新增完成以後,您可以登入 Microsoft 應用程式入口網站,並透過選取首頁中的 [提交要求 (ISV)] 組件提交要求。 如果您在登入時看到「您的登入已遭封鎖」錯誤訊息,請參閱對登入 Microsoft 應用程式網路入口網站進行疑難排解

執行特定選項

在應用程式註冊表單上,選取您要啟用的功能。 根據您的應用程式所支援的功能,選取 [OpenID Connect & OAuth 2.0]、[安全性聲明標記語言 2.0/WS-Fed]、或 [單一登入密碼 (使用者名稱 & 密碼)]。

如果您正在執行跨網域身分識別管理系統 2.0 端點以進行使用者佈建,請選取 [使用者佈建 (跨網域身分識別管理系統 2.0)]。 下載架構描述並在上線要求時提供。 如需詳細資訊,請參閱匯出佈建設定,並恢復至已知的良好狀態。 在測試非資源庫應用程式時,會使用您所設定的結構描述來建立資源庫應用程式。

如果您想要在 Azure AD 資源庫中註冊 MDM 應用程式,請選取 [註冊 MDM 應用程式]。

您可以在 Microsoft 應用程式入口網站中,依照客戶名稱來追蹤應用程式要求。 如需更多詳細資訊,請參閱客戶的應用程式要求

時間表

在資源庫中列出 SAML 2.0 或 WS-Fed 應用程式需要 7 至 10 個工作天。

此螢幕擷取畫面顯示列出 SAML 應用程式的時間表。

在資源庫中列出 OpenID Connect 應用程式需要 2 至 5 個工作天。

此螢幕擷取畫面顯示列出 OpenID Connect 應用程式的時間表。

在資源庫中列出 SCIM 佈建應用程式會根據許多因素而有所不同。

並非所有的應用程式都可以上架。 根據條款及條件,您可以決定不要列出應用程式。 上線小組可以全權決定是否將應用程式上線。

以下流程圖說明客戶要求的應用程式細節。

此螢幕擷取畫面顯示客戶要求的應用程式流程。

若要呈報任何類型的問題,請傳送電子郵件給 Azure AD SSO 整合小組。 回應通常會儘快傳送。

您可以在 Microsoft 應用程式網路入口網站中提交應用程式更新要求。 當您第一次嘗試在入口網站登入時,您會看到兩個畫面控制項裡面的其中一個。

  • 如果您收到「無法運作」的訊息,請聯絡 Azure AD 單一登入整合小組。 請提供您在提交要求時要使用的電子郵件帳號。 舉例來說,類似 name@yourbusiness.com 的商務電子郵件是首選。 Azure AD 小組就會在 Microsoft 應用程式入口網站中新增該帳戶。

  • 如果您看到「要求存取」的頁面,請填寫業務理由,然後選取 [要求存取]。

新增帳戶後,您可以登入 Microsoft 應用程式網路入口網站,然後選取首頁上的 [提交要求 (ISV)] 圖格以提交要求,再選取 [更新資源庫中的應用程式清單],然後根據您的選擇選取下列其中一個選項 -

  • 如果您想要更新應用程式 SSO 功能,請選取 [更新應用程式的同盟 SSO 功能]。

  • 如果您想要更新密碼 SSO 功能,請選取 [更新應用程式的密碼 SSO 功能]。

  • 如果您想要將清單從 [密碼 SSO] 升級為 [同盟 SSO],請選取 [將我的應用程式從密碼 SSO 升級至同盟 SSO]。

  • 如果您想要更新 MDM 清單,請選取 [更新我的 MDM 應用程式]。

  • 如果您想要改善使用者佈建功能,請選取 [改善應用程式的使用者佈建功能]。

  • 如果您想要從 Azure AD 資源庫中移除應用程式,請選取 [從資源庫中移除我的應用程式清單]。

如果您在登入時看到您的登入遭到封鎖的錯誤訊息,請參閱登入 Microsoft 應用程式入口網站的疑難排解

加入 Microsoft 合作夥伴網路

Microsoft 合作夥伴網路提供立即存取專屬程式、工具、連接和資源的服務。 若要加入網路並建立您的上市計畫,請參閱觸達商業客戶

後續步驟