Configuración del entorno de prueba de Microsoft Entra de la aplicación

Para ayudar a trasladar la aplicación a través del ciclo de vida de desarrollo, prueba y producción, configure un entorno de prueba de Microsoft Entra. Puede usar el entorno de prueba de Microsoft Entra durante las primeras fases del desarrollo de la aplicación y a largo plazo, como entorno de prueba permanente.

Elegir entre un inquilino de prueba dedicado o un inquilino de Microsoft Entra de producción

Debe decidir si va a usar un inquilino de prueba dedicado o su inquilino de producción para realizar pruebas.

El uso de un inquilino de producción puede simplificar algunos aspectos de prueba, pero requiere un aislamiento adecuado entre los recursos de prueba y producción, especialmente para escenarios de privilegios elevados.

Evite usar el inquilino de producción si:

• La aplicación requiere una configuración única para todo el inquilino, como los permisos de solo aplicación que necesitan el consentimiento del administrador.
• No puede arriesgar el acceso no autorizado para probar los recursos por parte de los miembros del inquilino.
• El entorno de producción podría interrumpirse mediante cambios de configuración.
• No puedes crear usuarios ni datos de prueba en tu entorno de producción.
• El entorno de producción tiene políticas que requieren interacción de usuario durante la autenticación, como la autenticación multifactor obligatoria. En tales casos, no puede usar inicios de sesión automatizados para las pruebas de integración.
• El servicio de o los límites podrían superarse agregando recursos que no son de producción.

Si alguna de estas restricciones se aplica, configure un entorno de prueba en un inquilino independiente.

Si no, puede configurar un entorno de prueba en su inquilino de producción. Los usuarios con roles con privilegios en el inquilino de producción (como administrador de aplicaciones en la nube) pueden acceder a sus recursos y cambiar su configuración en cualquier momento. Para evitar el acceso a cualquier configuración o recurso de prueba, coloque esos datos en un inquilino independiente.

Configuración de un entorno de prueba en un inquilino independiente

La configuración de un entorno de prueba en un inquilino independiente garantiza que el entorno de producción no se vea afectado por los cambios o configuraciones realizados durante las pruebas. Debe configurar un inquilino de prueba, rellenarlo con los usuarios y configurarlo con directivas que coincidan con el inquilino de producción.

Obtención de un inquilino de prueba

Si aún no tiene un inquilino de prueba dedicado, puede crear uno de forma gratuita mediante el Programa de desarrolladores de Microsoft 365 o crear uno manualmente.

Programa de desarrolladores de Microsoft 365

El enfoque recomendado es unirse al programa para desarrolladores de Microsoft 365 . Este programa es gratuito y puede tener cuentas de usuario de prueba y paquetes de datos de ejemplo agregados automáticamente al inquilino.

1. Abra la página del Programa para desarrolladores de Microsoft 365 y seleccione Ahora únase.
2. Inicie sesión con una nueva cuenta microsoft o use una cuenta existente (profesional).
3. En la página de registro, seleccione su región, escriba un nombre de empresa y acepte los términos y condiciones del programa antes de seleccionar Siguiente.
4. Seleccione Configurar suscripción. Especifique la región en la que quiere crear el nuevo inquilino, cree un nombre de usuario y un dominio, y escriba una contraseña. Se crea un nuevo inquilino y se agrega el primer administrador del inquilino.
5. Escriba la información de seguridad, que es necesaria para proteger la cuenta de administrador de su nuevo inquilino. Esto configura la autenticación multifactor para la cuenta.

Creación manual de un inquilino

Puede crear manualmente un inquilino, que estará vacío tras la creación y tendrá que configurarse con datos de prueba.

Relleno del inquilino con usuarios

Para mayor comodidad, puede invitarse a usted mismo y a otros miembros del equipo de desarrollo a ser usuarios invitados en el inquilino. Esto crea objetos invitados independientes en el inquilino de prueba, pero significa que solo tiene que administrar un conjunto de credenciales para la cuenta corporativa y la cuenta de prueba.

1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Desarrollador de aplicaciones.
2. Vaya aIdentidad>Usuarios>Todos los usuarios.
3. Seleccione Nuevo usuario>Invitar a un usuario externo e invite a la dirección de correo electrónico de su cuenta profesional.
4. Repita este procedimiento para otros miembros del equipo de desarrollo o de pruebas para la aplicación.

También puede crear usuarios de prueba en el inquilino de prueba. Si usó uno de los paquetes de ejemplo de Microsoft 365, es posible que ya tenga algunos usuarios de prueba en el inquilino. Si no es así, debería poder crear algunos usted mismo como administrador de inquilinos.

1. Vaya aIdentidad>Usuarios>Todos los usuarios.
2. Seleccione Nuevo usuario>Crear nuevo usuario y cree algunos usuarios de prueba en el directorio.

Obtener una suscripción de Microsoft Entra (opcional)

Si quiere probar todas las características de Microsoft Entra ID P1 o P2 en la aplicación, deberá registrar el inquilino para una licencia Premium P1 o Premium P2.

Si se registró mediante el programa Microsoft 365 Developer, su entorno de prueba viene con licencias de Microsoft Entra ID P2. Si no es así, todavía puede habilitar una prueba de un mes de Microsoft Entra ID P1 o P2.

Creación y configuración del registro de una aplicación

Debe crear un registro de aplicación para usarlo en el entorno de prueba. Debe ser un registro independiente del registro final de la aplicación de producción, para mantener el aislamiento de seguridad entre el entorno de prueba y el de producción. La configuración de la aplicación depende del tipo de aplicación que esté compilando. Para obtener más información, consulte registrar una aplicación.

Relleno del inquilino con directivas

Si una sola organización (a menudo denominada inquilino único) usará principalmente la aplicación y tendrá acceso al inquilino de producción, reduzca las posibilidades de errores inesperados en producción mediante la replicación de la configuración del inquilino de producción que pueda afectar al comportamiento de la aplicación tanto como sea posible.

Directivas de acceso condicional

La replicación de directivas de acceso condicional garantiza que no se produzca ningún acceso bloqueado inesperado al pasar a producción y que la aplicación pueda controlar adecuadamente los errores que probablemente reciba.

Es posible que la visualización de las directivas de acceso condicional de su inquilino de producción deba realizarla un Administrador de acceso condicional.

1. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Acceso condicional.
2. Vea la lista de directivas del inquilino y seleccione la primera directiva.
3. Vaya a Aplicaciones en la nube o acciones.
4. Si la directiva solo se aplica a un grupo seleccionado de aplicaciones, pase a la siguiente directiva. Si no es así, es probable que también se aplique a la aplicación cuando pase a producción. Debe copiar la directiva en el inquilino de prueba.

En una nueva pestaña o sesión del explorador, inicie sesión en el Centro de administración de Microsoft Entra como al menos Administrador de acceso condicional para acceder al inquilino de prueba.

1. Vaya a Protección> Acceso condicional.
2. Seleccione Crear nueva directiva.
3. Copie la configuración de la directiva del inquilino de producción, identificada mediante los pasos anteriores.

Directivas de concesión de permisos

La replicación de directivas de concesión de permisos garantiza que no se produzca ninguna solicitud inesperada de consentimiento del administrador al pasar a producción.

Vaya a la configuración de Identidad>Aplicaciones>Aplicaciones empresariales>Consentimiento y permisos>Configuración de consentimiento del usuario. Copie la configuración en el inquilino de prueba.

Directivas de vigencia de tokens

La replicación de directivas de vigencia de tokens garantiza que los tokens emitidos para la aplicación no expiren en producción de forma inesperada.

Actualmente, las directivas de vigencia de tokens solo se pueden administrar mediante PowerShell. Obtenga información sobre las vigencias de tokens configurables para aprender a identificar las directivas de vigencia de tokens que se aplican a toda la organización de producción. Copie esas directivas en el inquilino de prueba.

Configuración de un entorno de prueba en el inquilino de producción

Si puede restringir de forma segura su aplicación de prueba en su entorno de producción, entonces puede configurar su entorno con fines de prueba.

Creación y configuración del registro de una aplicación

Debe crear un registro de aplicación para usarlo en el entorno de prueba. Debe ser un registro independiente del registro final de la aplicación de producción, para mantener el aislamiento de seguridad entre el entorno de prueba y el de producción. La configuración de la aplicación depende del tipo de aplicación que esté compilando. Para más información, consulte los pasos de registro de aplicaciones para el escenario de su aplicación en el panel de navegación izquierdo.

Creación de algunos usuarios de prueba

Debe crear algunos usuarios de prueba con datos de prueba asociados para usarlos al probar los escenarios. Es posible que un administrador deba realizar este paso.

1. Vaya aIdentidad>Usuarios>Todos los usuarios.
2. Seleccione Nuevo usuario>Crear nuevo usuario y cree algunos usuarios de prueba en el directorio.

Incorporación de los usuarios de prueba a un grupo (opcional)

Para mayor comodidad, puede asignar todos estos usuarios a un grupo, lo que facilita otras operaciones de asignación.

1. Vaya aIdentidad>Grupos>Todos los grupos.
2. Seleccione Nuevo grupo.
3. Seleccione Seguridad o Microsoft 365 para el tipo de grupo.
4. Asigne un nombre al grupo.
5. Agregue los usuarios de prueba creados en el paso anterior.

Restricción de la aplicación de prueba a usuarios específicos

Puede restringir los usuarios del inquilino que pueden usar la aplicación de prueba a usuarios o grupos específicos, mediante la asignación de usuarios. Cuando creó una aplicación mediante Registros de aplicaciones, también se creó una representación de la aplicación en Aplicaciones empresariales. Use la opción Aplicaciones empresariales para restringir quién puede usar la aplicación en el inquilino.

Importante

Si se trata de una aplicación multiinquilino, esta operación no impedirá que los usuarios de otros inquilinos inicien sesión y utilicen la aplicación. Solo restringirá a los usuarios del inquilino en el que está configurada la asignación de usuarios.

Para obtener instrucciones detalladas sobre cómo restringir una aplicación a usuarios específicos de un inquilino, vaya a Restricción de la aplicación a un conjunto de usuarios.

Paso siguiente

Obtenga información sobre las restricciones de uso y los límites de servicio de Microsoft Entra que puede alcanzar aquí. Puede encontrar los límites, cuotas y restricciones de suscripción y servicios de Azure generales aquí.

Para obtener información más detallada sobre los entornos de prueba, vea Protección de entornos de Azure con Microsoft Entra ID.