Microsoft Entra ID の AppSource 認定を取得する

  • [アーティクル]

Microsoft AppSource は、ビジネス ユーザーが基幹業務の SaaS アプリケーション (スタンドアロン SaaS と既存の Microsoft SaaS 製品のアドオン) を検索し、試し、管理するためのサービスです。

AppSource でスタンドアロン SaaS アプリケーションを一覧表示するには、Microsoft Entra ID を持つ会社または組織の職場アカウントからのシングル サインオンをアプリケーションで許可する必要があります。 サインイン プロセスで OpenID Connect または OAuth 2.0 プロトコルを使用する必要があります。 AppSource 認定では SAML 統合はサポートされていません。

マルチテナント アプリケーション

マルチ テナント アプリケーションとは、Microsoft Entra ID を持つ会社または組織のユーザーのサインインを許可しているアプリケーションで、別のインスタンス、構成、またはデプロイを必要としないアプリケーションです。 AppSource では、アプリケーションにマルチテナント機能を実装し、シングル クリックの無料試用版のエクスペリエンスを有効にすることをお勧めしています。

アプリケーションでマルチテナント機能を有効にするには、次の手順を実行します。

  1. Microsoft Entra 管理者センターのアプリケーション登録の情報で Multi-Tenanted プロパティを Yes に設定します。 既定では、Microsoft Entra 管理者センターで作成されたアプリケーションはシングルテナントとして構成されます。
  2. common エンドポイントに要求を送信するようにコードを更新します。 これを行うには、エンドポイントを https://login.microsoftonline.com/{yourtenant} から https://login.microsoftonline.com/common* に更新します。
  3. ASP.NET などの一部のプラットフォームでは、コードを更新して複数の発行者を許可する必要もあります。

マルチテナントの詳細については、「マルチテナント アプリケーション パターンを使用してすべての Microsoft Entra ユーザーがサインインできるようにする方法」をご覧ください。

シングルテナント アプリケーション

シングル テナント アプリケーションは、定義された Microsoft Entra インスタンスのユーザーからのサインインのみを許可するアプリケーションです。 外部ユーザー (他の組織の職場または学校のアカウント、あるいは個人のアカウントを含む) は、アプリケーションが登録されている Microsoft Entra インスタンスに各ユーザーをゲスト アカウントとして追加したあと、シングルテナント アプリケーションにサインインできるようになります。

Microsoft Entra B2B コラボレーションを使用して、ユーザーをゲスト アカウントとして Microsoft Entra ID に追加できます。また、この処理はプログラムで実行できます。 B2B を使用する場合、ユーザーは、サインインに招待が必要ないセルフサービス ポータルを作成できます。 詳細については、「Microsoft Entra B2B コラボレーションのサインアップ用のセルフ サービス ポータル」を参照してください。

シングルテナント アプリケーションでお問い合わせエクスペリエンスを有効にすることはできますが、AppSource でお勧めしているシングルクリック/無料試用版のエクスペリエンスを有効にする場合は、代わりにアプリケーションのマルチテナント機能を有効にします。

AppSource の試用エクスペリエンス

無料試用版 (顧客主導の試用エクスペリエンス)

顧客主導の試用は、アプリケーションへのシングルクリックを提供することを AppSource がお勧めするエクスペリエンスです。 このエクスペリエンスは、次の例のように表示されます。

  1. ユーザーが AppSource Web サイトでアプリケーションを見つけ、無料試用版オプションを選択します。

    Shows Free trial for customer-led trial experience

  2. AppSource により、ユーザーはお客様の Web サイトの URL にリダイレクトされます。 Web サイトでは、シングル サインオン プロセスが (ページ読み込み時に) 自動的に開始されます。

    Shows how user is redirected to a URL in your web site

  3. ユーザーは Microsoft のサインイン ページにリダイレクトされて、サインインするための資格情報を入力します。

    Shows the Microsoft sign-in page

  4. ユーザーは、お客様のアプリケーションについて同意します。

    Example: Consent page for an application

  5. サインインが完了し、ユーザーはお客様の Web サイトにリダイレクトされます。 ユーザーが無料試用版を起動します。

    Shows the experience the user sees when redirected back to your site

お問い合わせ (パートナー主導の試用エクスペリエンス)

パートナー試用エクスペリエンスは、ユーザーや会社を不定期にプロビジョニングする手動の操作または長期にわたる操作が必要となる場合に使用できます。たとえば、アプリケーションで仮想マシン、データベース インスタンス、または完了までに時間がかかる操作をプロビジョニングする必要がある場合などです。 この場合、ユーザーは [試用版をリクエストする] を選択してフォームに入力したあとに、AppSource はお客様にユーザーの連絡先情報を送信します。 この情報を受け取ったら、環境をプロビジョニングし、試用エクスペリエンスへのアクセス方法をユーザーに知らせます。

  1. ユーザーが AppSource Web サイトでアプリケーションを見つけ、 [Contact Me] (連絡してください) を選択します。

    Shows Contact me for partner-led trial experience

  2. ユーザーは、連絡先情報をフォームに記入します。

    Shows an example form with contact info

  3. お客様はユーザーの情報を受け取り、試用版インスタンスを設定し、アプリケーションにアクセスするためのハイパーリンクをユーザーに送信します。

    Shows placeholder for user information

  4. ユーザーがお客様のアプリケーションにアクセスし、シングル サインオン プロセスを完了します。

    Shows the application sign-in screen

  5. ユーザーは、お客様のアプリケーションについて同意します。

    Shows an example consent page for an application

  6. サインインが完了し、ユーザーはお客様の Web サイトにリダイレクトされます。 ユーザーが無料試用版を起動します。

    Shows the experience the user sees when redirected back to your site

詳細情報

AppSource の試用エクスペリエンスの詳細については、こちらの動画をご覧ください。

サポートを受ける

Microsoft Entra との統合について、Microsoft は Microsoft Q&A のコミュニティでサポートを提供しています。

ご質問は最初に Microsoft Q&A で挙げていただき、既知の問題を検索して過去に同じ質問が挙がっていないかどうか確認することを強くお勧めします。 ご質問またはコメントに [azure-active-directory] タグが付けられていることを確認してください。

Microsoft のコンテンツ改善のため、次のコメント セクションよりご意見をお寄せください。

次のステップ