分享方式:

提交要求,以在 entra 應用連結庫中Microsoft發佈您的應用程式

  • 文章

您可以在 Microsoft Entra 應用連結庫中發佈您開發的應用程式,這是數千個應用程式的目錄。 當您發佈應用程式時,系統會將應用程式公開提供給使用者,以新增至其租使用者。 如需詳細資訊,請參閱 Microsoft Entra 應用連結庫的概觀

若要在 Microsoft Entra 應用連結庫中發佈您的應用程式,您需要完成下列工作:

  • 請確定您已完成必要條件。
  • 建立和發佈檔。
  • 提交您的應用程式。
  • 加入Microsoft合作夥伴網路。

必要條件

若要在資源庫中發佈您的應用程式,您必須先閱讀並同意特定 條款和條件

  • 實作 單一登錄 (SSO) 的支援。 若要深入瞭解支持的選項,請參閱 規劃單一登錄部署

    • 針對密碼 SSO,請確定您的應用程式支援窗體驗證,以便使用密碼保存庫。

    • 對於同盟應用程式 (SAML/WS-Fed),應用程式最好支援 軟體即服務 (SaaS) 模型 ,但並非必要,而且可以是內部部署應用程式。 企業資源庫應用程式必須支援多個用戶設定,而不是任何特定使用者。

    • 對於OpenID Connect,大部分的應用程式都適用於實作 Microsoft Entra 同意架構的多租用戶應用程式。 請參閱此連結,將應用程式轉換成多租使用者。 如果您的應用程式需要額外的個別實例設定,例如需要控制自己的秘密和憑證的客戶,您可以發佈單一租使用者 Open ID Connect 應用程式。

  • 布建是選擇性但強烈建議使用。 若要深入瞭解 Microsoft Entra SCIM,請參閱 建置 SCIM 端點,並使用 Microsoft Entra ID 設定使用者布建。

您可以註冊免費的測試開發帳戶。 它是免費的 90 天,你得到所有進階Microsoft Entra 功能。 如果您使用帳戶進行開發工作,您也可以擴充帳戶: 加入Microsoft 365 開發人員計劃

建立和發佈檔

提供網站的應用程式檔

輕鬆採用是針對企業軟體做出決策的一個重要因素。 清楚且容易遵循的文件可協助使用者採用技術,並降低支援成本。

建立至少包含下列資訊的檔案:

  • SSO 功能的簡介
    • 通訊協定
    • 版本和 SKU
    • 包含檔案連結的支持識別提供者清單
  • 應用程式的授權資訊
  • 設定 SSO 的角色型存取控制
  • SSO 組態步驟
    • 具有來自提供者之預期值的SAML UI組態元素
    • 要傳遞至識別提供者的服務提供者資訊
  • 如果您使用 OIDC/OAuth,則為同意所需的許可權清單,並具有商務理由
  • 試驗用戶的測試步驟
  • 疑難解答資訊,包括錯誤碼和訊息
  • 使用者的支持機制
  • SCIM 端點的詳細數據,包括支援的資源和屬性

Microsoft 網站上的應用程式檔

當您的 SAML 應用程式新增至資源庫時,會建立說明逐步程式的檔。 如需範例,請參閱 將 SaaS 應用程式與 Microsoft Entra ID 整合的教學課程。 這份文件是根據提交至資源庫所建立。 如果您使用 GitHub 帳戶對應用程式進行變更,您可以輕鬆地更新檔。

對於 OIDC 應用程式,沒有應用程式特定的文件,我們只有所有 OpenID Connect 應用程式的一般 教學課程

提交您的應用程式

在測試應用程式與 Microsoft Entra 識別碼搭配運作之後,請在 Microsoft 應用程式網路入口網站中提交您的應用程式要求。 第一次嘗試登入入口網站時,您會看到兩個畫面之一。

  • 如果您收到「無法運作」訊息,則需要連絡 Microsoft Entra SSO 整合小組。 提供您想要用來提交要求的電子郵件帳戶。 建議使用商務電子郵件位址,例如 name@yourbusiness.com 。 Microsoft Entra 小組接著會在Microsoft應用程式網路入口網站中新增帳戶。
  • 如果您看到 [要求存取] 頁面,請填寫業務理由,然後選取 [ 要求存取]。

新增您的帳戶之後,您可以登入 Microsoft Application Network 入口網站,然後選取 首頁上的 [提交要求] 圖 格來提交要求。 如果您在登入時看到「登入已封鎖」錯誤,請參閱 針對登入Microsoft應用程式網路入口網站進行疑難解答。

實作特定選項

在應用程式 註冊 表單上,選取您要啟用的功能。 根據應用程式支援的功能,選取 [OpenID Connect & OAuth 2.0]、[SAML 2.0/WS-Fed][密碼 SSO] 或 [密碼 SSO] 。

如果您要實作 SCIM 2.0 端點以進行使用者布建,請選取 [使用者布建] (SCIM 2.0)。 下載架構以在上線要求中提供。 如需詳細資訊,請參閱 導出布建組態並回復至已知的良好狀態。 測試非資源庫應用程式以建置資源庫應用程式時,會使用您設定的架構。

如果您想要在 Microsoft Entra 應用連結庫中註冊 MDM 應用程式,請選取 [註冊 MDM 應用程式]。

您可以在 Microsoft 應用程式網路入口網站依客戶名稱追蹤應用程式要求。 如需詳細資訊,請參閱 客戶的應用程式要求。

時間表

在資源庫中列出 SAML 2.0 或 WS-Fed 應用程式需要 12 到 15 個工作天。

顯示列出 SAML 應用程式的時程表的螢幕快照。

在資源庫中列出 OpenID Connect 應用程式需要 7 到 10 個工作天。

顯示列出 OpenID Connect 應用程式時程表的螢幕快照。

列出資源庫中的SCIM布建應用程式會根據許多因素而有所不同。

並非所有應用程式都已上線。 根據條款及條件,可以決定不列出應用程式。 上線應用程式是上線小組的唯一自由裁量權。

以下是客戶要求的應用程式流程。

顯示客戶要求應用程式流程的螢幕快照。

若要呈報任何類型的問題,請傳送電子郵件給 Microsoft Entra SSO 整合小組。 回應通常會儘快傳送。

您可以在 Microsoft 應用程式網路入口網站提交應用程式更新要求。 第一次嘗試登入入口網站時,您會看到兩個畫面之一。

  • 如果您收到「無法運作」訊息,則需要連絡 Microsoft Entra SSO 整合小組。 提供您想要用來提交要求的電子郵件帳戶。 建議使用商務電子郵件位址,例如 name@yourbusiness.com 。 Microsoft Entra 小組接著會在Microsoft應用程式網路入口網站中新增帳戶。

  • 如果您看到 [要求存取] 頁面,請填寫業務理由,然後選取 [ 要求存取]。

新增帳戶之後,您可以登入 Microsoft 應用程式網络入口網站,並在首頁上選取 [提交要求](ISV) 圖格並選取 [更新我的應用程式] 列表,然後根據您的選擇選取下列其中一個選項來提交要求 -

  • 如果您想要更新應用程式 SSO 功能,請選取 [ 更新我的應用程式同盟 SSO 功能]。

  • 如果您想要更新密碼 SSO 功能,請選取 [ 更新應用程式的密碼 SSO 功能]。

  • 如果您想要將清單從密碼 SSO 升級至 Federated SSO,請選取 [將我的應用程式從密碼 SSO 升級為 Federated SSO]。

  • 如果您想要更新 MDM 清單,請選取 [ 更新我的 MDM 應用程式]。

  • 如果您想要改善使用者布建功能,請選取 [改善我的應用程式的使用者布建功能]。

  • 如果您想要從 Microsoft Entra 應用連結庫移除應用程式,請從資源庫選取 [移除我的應用程式清單]。

如果您在登入時看到 您的登入發生封鎖 錯誤,請參閱 針對登入Microsoft應用程式網路入口網站進行疑難解答。

加入Microsoft合作夥伴網路

Microsoft合作夥伴網路可讓您立即存取獨佔計劃、工具、連線和資源。 若要加入網路並建立您的上市方案,請參閱 觸達商業客戶

下一步

  • 深入瞭解如何使用 Microsoft Entra ID 中的什麼是應用程式管理來管理企業應用程式