提交要求,以在 Microsoft Entra 應用程式庫中發佈您的應用程式
您可以在 Microsoft Entra 應用程式庫中發佈自己開發的應用程式,此應用程式庫是一個目錄,內含數千個應用程式。 當您發佈應用程式時,這些應用程式會公開以供使用者將其新增至租用戶。 如需詳細資訊,請參閱 Microsoft Entra 應用程式庫的概觀。
若要在 Microsoft Entra 應用程式庫中發佈您的應用程式,需要完成下列工作:
- 請確定您已經完成所有先決條件。
- 建立和發佈文件。
- 提交您的應用程式。
- 加入 Microsoft 合作夥伴網路。
必要條件
若要在資源庫中發佈您的應用程式,您必須先閱讀並同意特定的條款及條件。
- 實作對單一登入 (SSO) 的支援。 若要深入了解支援的選項,請參閱規劃單一登入部署。
針對單一登入密碼,請先確定您的應用程式支援表單驗證,才能使用密碼保存庫。
對於同盟應用程式 (SAML/WS-Fed),應用程式最好支援軟體即服務 (SaaS) 模型,但並非必要,而且也可以是內部部署應用程式。 企業資源庫應用程式必須支援多個使用者設定,而非只有支援任何特定的使用者。
對於 OpenID Connect,大部分的應用程式都可以作為實作 Microsoft Entra 同意架構的多租用戶應用程式正常運作。 請參閱此連結,將應用程式轉換成多租用戶。 若應用程式需要額外的個別執行個體設定,例如需要控制自己的密碼和憑證的客戶,您可以發佈單一租用戶 Open ID Connect 應用程式。
- 佈建是選擇性但強烈建議使用。 若要深入了解 Microsoft Entra SCIM,請參閱建置 SCIM 端點,並使用 Microsoft Entra ID 設定使用者佈建。
您可以註冊一個免費的測試開發人員版本帳戶。 這是 90 天免費試用版,此版可取得所有進階 Microsoft Entra 功能。 如果將其用於開發工作,您也可以擴充帳戶:加入 Microsoft 365 開發人員計畫。
建立和發佈文件
為您的網站提供應用程式文件
易於採用是做出企業軟體決策的重要因素。 清晰易懂的文件可協助使用者採用技術,並降低支援成本。
建立至少包含下列資訊的文件:
- 關於單一登入功能的簡介
- 通訊協定
- 版本和庫存單位
- 附有文件連結的支援識別提供者清單
- 您應用程式的授權資訊
- 用於設定單一登入的角色型存取控制
- 單一登入的設定步驟
- 安全性聲明標記語言中有使用者介面設定元素,其具有提供者的預期值
- 服務供應商要傳送給識別提供者的資訊
- 如果您使用 OIDC/OAuth,同意業務理由所需的權限清單
- 試驗使用者專用的測試步驟
- 疑難排解資訊,其中包括錯誤碼和訊息
- 使用者專用的支援機制
- 關於您跨網域身分識別管理系統端點的詳細資訊,其中包括支援的資源和屬性
Microsoft 網站上的應用程式文件
在 SAML 應用程式新增至資源庫時,系統會建立說明逐步流程的文件。 如需範例,請參閱整合 SaaS 應用程式與 Microsoft Entra ID 的教學課程。 這份文件是根據您提交至資源庫的內容所建立。 如果您使用 GitHub 帳戶對應用程式進行變更,則可以輕鬆更新文件。
對於 OIDC 應用程式,沒有應用程式特定的文件,只有所有 OpenID Connect 應用程式的一般 教學課程。
提交您的應用程式
在測試過您的應用程式可與 Microsoft Entra ID 共同運作之後,請於 Microsoft 應用程式網路入口網站中提交應用程式要求。
如果您看到「要求存取」的頁面,請填寫業務理由,然後選取 [要求存取]。
帳戶新增完成以後,您可以登入 Microsoft 應用程式入口網站,並透過選取首頁中的 [提交要求 (ISV)] 組件提交要求。 如果您在登入時看到「您的登入已遭封鎖」錯誤訊息,請參閱對登入 Microsoft 應用程式網路入口網站進行疑難排解。
注意
目前,由於 SFI (未來安全計畫,Security Future Initiatives),我們不會在 FY25 中上架新的應用程式。 只能提交更新清單要求。
執行特定選項
在應用程式註冊表單上,選取您要啟用的功能。 根據應用程式所支援的功能,選取 [OpenID Connect 和 OAuth 2.0]、[SAML 2.0/WS-Fed]、或 [單一登入密碼 (使用者名稱和密碼)]。
如果您正在執行跨網域身分識別管理系統 2.0 端點以進行使用者佈建,請選取 [使用者佈建 (跨網域身分識別管理系統 2.0)]。 下載架構描述並在上線要求時提供。 如需詳細資訊,請參閱匯出佈建設定,並恢復至已知的良好狀態。 在測試非資源庫應用程式時,會使用您所設定的結構描述來建立資源庫應用程式。
若要在 Microsoft Entra 應用程式庫中註冊 MDM 應用程式,請選取 [註冊 MDM 應用程式]。
您可以在 Microsoft 應用程式入口網站中,依照客戶名稱來追蹤應用程式要求。 如需更多詳細資訊,請參閱客戶的應用程式要求。
時間表
在資源庫中列出 SAML 2.0 或 WS-Fed 應用程式需要 12 至 15 個工作天。
在資源庫中列出 OpenID Connect 應用程式需要 7 至 10 個工作天。
在資源庫中列出 SCIM 佈建應用程式會根據許多因素而有所不同。
並非所有的應用程式都可以上架。 根據條款及條件,您可以決定不要列出應用程式。 上線小組可以全權決定是否將應用程式上線。
以下流程圖說明客戶要求的應用程式細節。
從資源庫更新或移除應用程式
您可以在 Microsoft 應用程式網路入口網站中提交應用程式更新要求。
如果您看到「要求存取」的頁面,請填寫業務理由,然後選取 [要求存取]。
新增帳戶後,您可以登入 Microsoft 應用程式網路入口網站,然後選取首頁上的 [提交要求 (ISV)] 圖格以提交要求,再選取 [更新資源庫中的應用程式清單],然後根據您的選擇選取下列其中一個選項 -
如果您想要更新應用程式 SSO 功能,請選取 [更新應用程式的同盟 SSO 功能]。
如果您想要更新密碼 SSO 功能,請選取 [更新應用程式的密碼 SSO 功能]。
如果您想要將清單從 [密碼 SSO] 升級為 [同盟 SSO],請選取 [將我的應用程式從密碼 SSO 升級至同盟 SSO]。
如果您想要更新 MDM 清單,請選取 [更新我的 MDM 應用程式]。
如果您想要改善使用者佈建功能,請選取 [改善應用程式的使用者佈建功能]。
若要從 Microsoft Entra 應用程式庫移除應用程式,請選取 [從資源庫中移除我的應用程式清單]。
如果您在登入時看到您的登入遭到封鎖的錯誤訊息,請參閱登入 Microsoft 應用程式入口網站的疑難排解。
加入 Microsoft 合作夥伴網路
Microsoft 合作夥伴網路提供立即存取專屬程式、工具、連接和資源的服務。 若要加入網路並建立您的上市計畫,請參閱觸達商業客戶。
下一步
- 透過什麼是 Microsoft Entra ID 中的應用程式管理?深入了解管理企業應用程式