提交要求,以在 entra 應用連結庫中Microsoft發佈您的應用程式
您可以在 Microsoft Entra 應用連結庫中發佈您開發的應用程式,這是數千個應用程式的目錄。 當您發佈應用程式時,系統會將應用程式公開提供給使用者,以新增至其租使用者。 如需詳細資訊,請參閱 Microsoft Entra 應用連結庫的概觀。
若要在 Microsoft Entra 應用連結庫中發佈您的應用程式,您需要完成下列工作:
- 請確定您已完成必要條件。
- 建立和發佈檔。
- 提交您的應用程式。
- 加入Microsoft合作夥伴網路。
必要條件
若要在資源庫中發佈您的應用程式,您必須先閱讀並同意特定 條款和條件。
- 實作 單一登錄 (SSO) 的支援。 若要深入瞭解支持的選項,請參閱 規劃單一登錄部署。
針對密碼 SSO,請確定您的應用程式支援窗體驗證,以便使用密碼保存庫。
對於同盟應用程式 (SAML/WS-Fed),應用程式最好支援 軟體即服務 (SaaS) 模型 ,但並非必要,而且可以是內部部署應用程式。 企業資源庫應用程式必須支援多個用戶設定,而不是任何特定使用者。
對於OpenID Connect,大部分的應用程式都適用於實作 Microsoft Entra 同意架構的多租用戶應用程式。 請參閱此連結,將應用程式轉換成多租使用者。 如果您的應用程式需要額外的個別實例設定,例如需要控制自己的秘密和憑證的客戶,您可以發佈單一租使用者 Open ID Connect 應用程式。
- 布建是選擇性但強烈建議使用。 若要深入瞭解 Microsoft Entra SCIM,請參閱 建置 SCIM 端點,並使用 Microsoft Entra ID 設定使用者布建。
您可以註冊免費的測試開發帳戶。 它是免費的 90 天,你得到所有進階Microsoft Entra 功能。 如果您使用帳戶進行開發工作,您也可以擴充帳戶: 加入Microsoft 365 開發人員計劃。
建立和發佈檔
提供網站的應用程式檔
輕鬆採用是針對企業軟體做出決策的一個重要因素。 清楚且容易遵循的文件可協助使用者採用技術,並降低支援成本。
建立至少包含下列資訊的檔案:
- SSO 功能的簡介
- 通訊協定
- 版本和 SKU
- 包含檔案連結的支持識別提供者清單
- 應用程式的授權資訊
- 設定 SSO 的角色型存取控制
- SSO 組態步驟
- 具有來自提供者之預期值的SAML UI組態元素
- 要傳遞至識別提供者的服務提供者資訊
- 如果您使用 OIDC/OAuth,則為同意所需的許可權清單,並具有商務理由
- 試驗用戶的測試步驟
- 疑難解答資訊,包括錯誤碼和訊息
- 使用者的支持機制
- SCIM 端點的詳細數據,包括支援的資源和屬性
Microsoft 網站上的應用程式檔
當您的 SAML 應用程式新增至資源庫時,會建立說明逐步程式的檔。 如需範例,請參閱 將 SaaS 應用程式與 Microsoft Entra ID 整合的教學課程。 這份文件是根據提交至資源庫所建立。 如果您使用 GitHub 帳戶對應用程式進行變更,您可以輕鬆地更新檔。
對於 OIDC 應用程式,沒有應用程式特定的文件,我們只有所有 OpenID Connect 應用程式的一般 教學課程 。
提交您的應用程式
在測試應用程式與 Microsoft Entra 識別碼搭配運作之後,請在 Microsoft 應用程式網路入口網站中提交您的應用程式要求。 第一次嘗試登入入口網站時,您會看到兩個畫面之一。
- 如果您收到「無法運作」訊息,則需要連絡 Microsoft Entra SSO 整合小組。 提供您想要用來提交要求的電子郵件帳戶。 建議使用商務電子郵件位址,例如
name@yourbusiness.com
。 Microsoft Entra 小組接著會在Microsoft應用程式網路入口網站中新增帳戶。 - 如果您看到 [要求存取] 頁面,請填寫業務理由,然後選取 [ 要求存取]。
新增您的帳戶之後,您可以登入 Microsoft Application Network 入口網站,然後選取 首頁上的 [提交要求] 圖 格來提交要求。 如果您在登入時看到「登入已封鎖」錯誤,請參閱 針對登入Microsoft應用程式網路入口網站進行疑難解答。
實作特定選項
在應用程式 註冊 表單上,選取您要啟用的功能。 根據應用程式支援的功能,選取 [OpenID Connect & OAuth 2.0]、[SAML 2.0/WS-Fed] 或 [密碼 SSO] 或 [密碼 SSO] 。
如果您要實作 SCIM 2.0 端點以進行使用者布建,請選取 [使用者布建] (SCIM 2.0)。 下載架構以在上線要求中提供。 如需詳細資訊,請參閱 導出布建組態並回復至已知的良好狀態。 測試非資源庫應用程式以建置資源庫應用程式時,會使用您設定的架構。
如果您想要在 Microsoft Entra 應用連結庫中註冊 MDM 應用程式,請選取 [註冊 MDM 應用程式]。
您可以在 Microsoft 應用程式網路入口網站依客戶名稱追蹤應用程式要求。 如需詳細資訊,請參閱 客戶的應用程式要求。
時間表
在資源庫中列出 SAML 2.0 或 WS-Fed 應用程式需要 12 到 15 個工作天。
在資源庫中列出 OpenID Connect 應用程式需要 7 到 10 個工作天。
列出資源庫中的SCIM布建應用程式會根據許多因素而有所不同。
並非所有應用程式都已上線。 根據條款及條件,可以決定不列出應用程式。 上線應用程式是上線小組的唯一自由裁量權。
以下是客戶要求的應用程式流程。
若要呈報任何類型的問題,請傳送電子郵件給 Microsoft Entra SSO 整合小組。 回應通常會儘快傳送。
從資源庫更新或移除應用程式
您可以在 Microsoft 應用程式網路入口網站中提交應用程式更新要求。 第一次嘗試登入入口網站時,您會看到兩個畫面之一。
如果您收到「無法運作」訊息,則需要連絡 Microsoft Entra SSO 整合小組。 提供您想要用來提交要求的電子郵件帳戶。 建議使用商務電子郵件位址,例如
name@yourbusiness.com
。 Microsoft Entra 小組接著會在Microsoft應用程式網路入口網站中新增帳戶。如果您看到 [要求存取] 頁面,請填寫業務理由,然後選取 [ 要求存取]。
新增帳戶之後,您可以登入 Microsoft 應用程式網络入口網站,並在首頁上選取 [提交要求](ISV) 圖格並選取 [更新我的應用程式] 列表,然後根據您的選擇選取下列其中一個選項來提交要求 -
如果您想要更新應用程式 SSO 功能,請選取 [ 更新我的應用程式同盟 SSO 功能]。
如果您想要更新密碼 SSO 功能,請選取 [ 更新應用程式的密碼 SSO 功能]。
如果您想要將清單從密碼 SSO 升級至 Federated SSO,請選取 [將我的應用程式從密碼 SSO 升級為 Federated SSO]。
如果您想要更新 MDM 清單,請選取 [ 更新我的 MDM 應用程式]。
如果您想要改善使用者布建功能,請選取 [改善我的應用程式的使用者布建功能]。
如果您想要從 Microsoft Entra 應用連結庫移除應用程式,請從資源庫選取 [移除我的應用程式清單]。
如果您在登入時看到 您的登入發生封鎖 錯誤,請參閱 針對登入Microsoft應用程式網路入口網站進行疑難解答。
加入Microsoft合作夥伴網路
Microsoft合作夥伴網路可讓您立即存取獨佔計劃、工具、連線和資源。 若要加入網路並建立您的上市方案,請參閱 觸達商業客戶。
下一步
- 深入瞭解如何使用 Microsoft Entra ID 中的什麼是應用程式管理來管理企業應用程式 ?
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: