Nastavení testovacího prostředí Microsoft Entra vaší aplikace

Pokud chcete aplikaci přesunout prostřednictvím vývojového, testovacího a produkčního životního cyklu, nastavte testovací prostředí Microsoft Entra. Testovací prostředí Microsoft Entra můžete používat v počátečních fázích vývoje aplikací a dlouhodobého testovacího prostředí.

Volba mezi vyhrazeným testovacím tenantem nebo produkčním tenantem Microsoft Entra

Musíte se rozhodnout, jestli k testování použít vyhrazeného testovacího tenanta nebo produkčního tenanta.

Použití produkčního tenanta může zjednodušit některé aspekty testování, ale vyžaduje správnou izolaci mezi testovacími a produkčními prostředky, zejména pro scénáře s vysokými oprávněními.

Nepoužívejte produkčního tenanta, pokud:

• Vaše aplikace vyžaduje jedinečná nastavení pro celého tenanta, jako jsou oprávnění jen pro aplikaci, která vyžadují souhlas správce.
• Nemůžete riskovat neoprávněný přístup k testovacím prostředkům členy tenanta.
• Vaše produkční prostředí může narušit změny konfigurace.
• V produkčním tenantovi nemůžete vytvářet uživatele ani testovat data.
• Váš produkční tenant má zásady vyžadující interakci uživatele během ověřování, jako je povinné vícefaktorové ověřování. V takových případech nemůžete k testování integrace použít automatizované přihlašování.
• Limity služby nebo omezení by mohly být překročeny přidáním neprodukčních prostředků.

Pokud se tato omezení vztahují, nastavte testovací prostředí v samostatném tenantovi.

Pokud ne, můžete nastavit testovací prostředí v produkčním tenantovi. Uživatelé s privilegovanými rolemi ve vašem produkčním tenantovi (například Správce cloudových aplikací) můžou přistupovat ke svým prostředkům a kdykoli změnit jeho konfiguraci. Pokud chcete zabránit přístupu k testovacím prostředkům nebo konfiguraci, umístěte tato data do samostatného tenanta.

Nastavení testovacího prostředí v samostatném tenantovi

Nastavení testovacího prostředí v samostatném tenantovi zajistí, že vaše produkční prostředí zůstane nedotčené změnami nebo konfiguracemi provedenými během testování. Musíte nastavit testovacího tenanta, naplnit ho uživateli a nakonfigurovat ho pomocí zásad, které odpovídají vašemu produkčnímu tenantovi.

Získání testovacího tenanta

Pokud ještě nemáte vyhrazeného testovacího tenanta, můžete si ho zdarma vytvořit pomocí programu Microsoft 365 Developer Program nebo si ho sami vytvořit ručně.

programu Microsoft 365 Developer Program

Doporučeným přístupem je připojit se k programu Microsoft 365 Developer Program. Tento program je bezplatný a může mít testovací uživatelské účty a ukázkové datové balíčky automaticky přidané do tenanta.

1. Otevřete stránku Microsoft 365 Developer Program a vyberte Přidejte se nyní.
2. Přihlaste se pomocí nového účtu Microsoft nebo použijte existující (pracovní) účet.
3. Na registrační stránce vyberte svou oblast, zadejte název společnosti a před výběrem možnosti Dalšípřijměte podmínky a ujednání programu.
4. Vyberte Nastavit předplatné. Zadejte oblast, ve které chcete vytvořit nového tenanta, vytvořte uživatelské jméno, doménu a zadejte heslo. Vytvoří se nový tenant a přidá se první správce tenanta.
5. Zadejte informace o zabezpečení, které jsou potřeba k ochraně účtu správce vašeho nového tenanta. Tím se pro účet nastaví vícefaktorové ověřování.

ruční vytvoření tenanta

Můžete ručně vytvořittenanta, který je při vytváření prázdný a musí být nakonfigurován s testovacími daty.

Naplnění tenanta uživateli

Pro usnadnění přístupu můžete pozvat sebe a další členy vývojového týmu, aby v tenantovi mohli být uživateli typu host. Tím se vytvoří samostatné objekty hosta v testovacím tenantovi, ale znamená to, že stačí spravovat jenom jednu sadu přihlašovacích údajů pro podnikový účet a testovací účet.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.
2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
3. Vyberte Možnost Pozvat externího uživatele> a pozvěte e-mailovou adresu pracovního účtu.
4. Opakujte postup pro ostatní členy vývojového a/nebo testovacího týmu pro vaši aplikaci.

V testovacím tenantovi můžete také vytvořit testovací uživatele. Pokud jste použili jeden z ukázkových balíčků Microsoft 365, možná už máte v tenantovi několik testovacích uživatelů. Pokud ne, měli byste být schopni vytvořit některé sami jako správce tenanta.

1. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
2. Vyberte Nový uživatel Vytvořit nového uživatele> a vytvořte v adresáři nové testovací uživatele.

Získání předplatného Microsoft Entra (volitelné)

Pokud chcete plně otestovat funkce Microsoft Entra ID P1 nebo P2 ve vaší aplikaci, musíte si zaregistrovat tenanta pro licenci Premium P1 nebo Premium P2.

Pokud jste se zaregistrovali pomocí programu Microsoft 365 Developer, váš testovací tenant se dodává s licencemi Microsoft Entra ID P2. Pokud ne, můžete povolit bezplatnou zkušební verzi Microsoft Entra ID P1 nebo P2 na jeden měsíc.

Vytvoření a konfigurace registrace aplikace

Musíte vytvořit registraci aplikace, která se použije ve vašem testovacím prostředí. Tato registrace by měla být oddělená od registrace konečné produkční aplikace, aby se zachovala izolace zabezpečení mezi testovacím prostředím a produkčním prostředím. Způsob konfigurace aplikace závisí na typu aplikace, kterou vytváříte. Pro více informací viz registrace aplikace.

Naplnění tenanta zásadami

Pokud jedna organizace (často označovaná jako jeden tenant) bude vaši aplikaci používat především a máte přístup k produkčnímu tenantovi, snižte pravděpodobnost neočekávaných chyb v produkčním prostředí tím, že replikujete nastavení produkčního tenanta, které můžou ovlivnit chování vaší aplikace co nejvíce.

Zásady podmíněného přístupu

Replikace zásad podmíněného přístupu zajišťuje, že při přesunu do produkčního prostředí nenarazíte na neočekávaný blokovaný přístup a vaše aplikace dokáže správně zpracovat chyby, které pravděpodobně obdrží.

Zobrazení zásad podmíněného přístupu pro produkčního tenanta může být potřeba provést správcem podmíněného přístupu.

1. Přejděte do podmíněného přístupu k podnikovým>
2. Zobrazte si seznam zásad pro vašeho klienta a vyberte první zásadu.
3. Přejděte do cloudových aplikací nebo akcí.
4. Pokud se zásady vztahují jenom na skupinu vybraných aplikací, přejděte na další zásadu. Pokud ne, bude pravděpodobně platit i pro vaši aplikaci při přechodu do produkčního prostředí. Zásady byste měli zkopírovat do testovacího tenanta.

V nové kartě nebo relaci prohlížeče se přihlaste do Centra pro správu Microsoft Entra jako alespoň správce podmíněného přístupu pro přístup k testovacímu tenantovi.

1. Přejděte k >.
2. Výběr možnosti Vytvořit novou zásadu
3. Zkopírujte nastavení ze zásad produkčního tenanta identifikovaných v předchozích krocích.

Zásady udělení oprávnění

Replikace zásad udělení oprávnění zajišťuje, že při přechodu do produkčního prostředí nenarazíte na neočekávané výzvy k vyjádření souhlasu správce.

Přejděte na Nastavení souhlasu a oprávnění> podnikových>>identit.> Zkopírujte nastavení do testovacího tenanta.

Zásady životnosti tokenů

Replikace zásad životnosti tokenů zajišťuje, že platnost tokenů vydaných vaší aplikaci neočekávaně nevyprší v produkčním prostředí.

Zásady životnosti tokenů se v současné době dají spravovat jenom prostřednictvím PowerShellu. Přečtěte si o konfigurovatelných životnostech tokenů a zjistěte, jak identifikovat všechny zásady životnosti tokenů , které platí pro celou produkční organizaci. Tyto zásady zkopírujte do testovacího tenanta.

Nastavení testovacího prostředí v produkčním tenantovi

Pokud můžete bezpečně omezit testovací aplikaci v produkčním tenantovi, můžete tenanta nakonfigurovat pro účely testování.

Vytvoření a konfigurace registrace aplikace

Musíte vytvořit registraci aplikace, která se použije ve vašem testovacím prostředí. Tato registrace by měla být oddělená od registrace konečné produkční aplikace, aby se zachovala izolace zabezpečení mezi testovacím prostředím a produkčním prostředím. Způsob konfigurace aplikace závisí na typu aplikace, kterou vytváříte. Další informace najdete v postupu registrace aplikace pro váš scénář aplikace v levém navigačním podokně.

Vytvoření některých testovacích uživatelů

K použití při testování vašich scénářů musíte vytvořit několik testovacích uživatelů s přidruženými testovacími daty. Tento krok může být potřeba provést správcem.

1. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
2. Vyberte Nový uživatel Vytvořit nového uživatele> a vytvořte v adresáři nové testovací uživatele.

Přidání testovacích uživatelů do skupiny (volitelné)

Pro usnadnění práce můžete přiřadit všechny tyto uživatele ke skupině, což usnadňuje jiné operace přiřazení.

1. Přejděte do >
2. Vyberte Nová skupina.
3. Jako typ skupiny vyberte Zabezpečení nebo Microsoft 365.
4. Pojmenujte skupinu.
5. Přidejte testovací uživatele vytvořené v předchozím kroku.

Omezení testovací aplikace na konkrétní uživatele

Uživatele ve vašem tenantovi, kteří můžou testovací aplikaci používat, můžete omezit na konkrétní uživatele nebo skupiny prostřednictvím přiřazení uživatele. Když jste aplikaci vytvořili prostřednictvím Registrace aplikací, vytvořila se také reprezentace aplikace v podnikových aplikacích. Pomocí nastavení podnikových aplikací omezte, kdo může aplikaci používat ve vašem tenantovi.

Důležité

Pokud je vaše aplikace víceklientská aplikace, tato operace nebrání uživatelům v jiných nájemních účtech, aby se přihlásili a používali vaši aplikaci. Omezí jenom uživatele v tenantovi, ve které je nakonfigurované přiřazení uživatele.

Podrobné pokyny k omezení aplikace konkrétním uživatelům v tenantovi najdete v části Omezení aplikace na sadu uživatelů.

Další krok

Přečtěte si informace o omezeních využití Microsoft Entra a omezeních služeb, na které můžete narazit. Obecné limity, kvóty a omezení předplatného a služeb Azure najdete tady.

Podrobnější informace o testovacích prostředích najdete v tématu Zabezpečení prostředí Azure pomocí Microsoft Entra ID.