Configurer l'environnement de test Microsoft Entra de votre application

Pour vous aider à faire progresser votre application tout au long du cycle de vie de développement, de test et de production, configurez un environnement de test Microsoft Entra. Vous pouvez utiliser votre environnement de test Microsoft Entra dès les premières étapes du développement d'applications et à long terme en tant qu'environnement de test permanent.

Choisir entre un locataire de test dédié ou un locataire Microsoft Entra de production

Vous devez décider s'il faut utiliser un environnement de test dédié ou votre environnement de production pour les tests.

L’utilisation d’un locataire de production peut simplifier certains aspects de test, mais nécessite une isolation appropriée entre les ressources de test et de production, en particulier pour les scénarios à privilèges élevés.

Évitez d’utiliser votre espace de production si :

• Votre application nécessite des paramètres uniques à l’échelle du locataire, tels que les autorisations d’application uniquement nécessitant le consentement de l’administrateur.
• Vous ne pouvez pas risquer qu'un accès non autorisé aux ressources de test soit accordé aux membres d'un locataire.
• Votre environnement de production peut être perturbé par les modifications de configuration.
• Vous ne pouvez pas créer d’utilisateurs ni de données de test dans votre environnement de production.
• Votre locataire de production a des stratégies nécessitant une interaction utilisateur lors de l’authentification, comme l’authentification multifacteur obligatoire. Dans ce cas, vous ne pouvez pas utiliser de connexions automatisées pour les tests d’intégration.
• Vos limites des services ou d'étranglement peuvent être dépassées en ajoutant des ressources hors production.

Si ces restrictions s’appliquent, configurez un environnement de test dans un locataire distinct.

Sinon, vous pouvez configurer un environnement de test dans votre tenant de production. Les utilisateurs disposant de rôles privilégiés dans votre locataire de production (par exemple, l’administrateur d’applications cloud) peuvent accéder à ses ressources et modifier sa configuration à tout moment. Pour empêcher l’accès à des ressources de test ou à une configuration, placez ces données dans un locataire distinct.

Configurer un environnement de test dans un locataire distinct

La configuration d’un environnement de test dans un locataire distinct garantit que votre environnement de production n’est pas affecté par les modifications ou configurations apportées lors du test. Vous devez configurer un environnement de test, le peupler avec des utilisateurs et le configurer avec des politiques qui correspondent à votre environnement de production.

Obtenir un locataire de test

Si vous ne disposez pas déjà d’un locataire de test dédié, vous pouvez en créer un gratuitement à l’aide du programme pour développeur Microsoft 365 ou en créer un manuellement.

Programme de Développement Microsoft 365

L’approche recommandée consiste à rejoindre le programme Développeur Microsoft 365. Ce programme est gratuit et peut automatiquement ajouter des comptes utilisateur de test ainsi que des exemples de packs de données au client.

1. Ouvrez la page du programme Microsoft 365 Développeur et sélectionnez Rejoindre maintenant.
2. Connectez-vous avec un nouveau compte Microsoft ou utilisez un compte existant (professionnel).
3. Dans la page d’inscription, sélectionnez votre région, entrez un nom d’entreprise et acceptez les conditions générales du programme avant de sélectionner Suivant.
4. Sélectionnez l'option Configurer l’abonnement. Spécifiez la région dans laquelle vous souhaitez créer votre locataire, créez un nom d’utilisateur, un domaine, puis entrez un mot de passe. Un nouveau locataire est créé et le premier administrateur du locataire est ajouté.
5. Entrez les informations de sécurité nécessaires pour protéger le compte administrateur de votre nouveau locataire. Cette opération configure l’authentification multifacteur pour le compte.

Créer un locataire manuellement

Vous pouvez créer manuellement un locataire, qui est vide à sa création et doit être alimenté en données de test.

Remplir votre locataire avec des utilisateurs

Pour des raisons pratiques, vous pouvez vous inviter, ainsi que d’autres membres de votre équipe de développement, à devenir des utilisateurs invités dans le locataire. Cela crée des objets invités distincts dans le locataire de test, mais signifie que vous n’aurez à gérer qu’un seul ensemble d’informations d’identification pour votre compte d’entreprise et votre compte de test.

1. Connectez-vous au centre d’administration de Microsoft Entra au minimum en tant que Développeur d’application.
2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.
3. Sélectionnez Nouvel utilisateur>Inviter un utilisateur et invitez l’adresse e-mail de votre compte professionnel.
4. Répétez l’opération pour les autres membres de l’équipe de développement ou de test de votre application.

Vous pouvez également créer des utilisateurs de test dans votre locataire de test. Si vous avez utilisé l’un des exemples de packs Microsoft 365, il se peut que vous ayez déjà des utilisateurs de test dans votre locataire. Sinon, vous devriez être en mesure d’en créer vous-même en tant qu’administrateur client.

1. Accédez à Identité>Utilisateurs>Tous les utilisateurs.
2. Sélectionnez Nouvel utilisateur>Créer un nouvel utilisateur et créez des utilisateurs de test dans votre répertoire.

Obtenez un abonnement Microsoft Entra (facultatif)

Si vous souhaitez tester entièrement les fonctionnalités Microsoft Entra ID P1 ou P2 sur votre application, vous devez inscrire votre locataire pour obtenir une licence Premium P1 ou Premium P2.

Si vous vous êtes inscrit par le biais du programme Microsoft 365 Developer, votre environnement de test est fourni avec des licences Microsoft Entra ID P2. Sinon, vous pouvez toujours activer un essai gratuit d'un mois de Microsoft Entra ID P1 ou P2.

Créer et configurer une inscription d’application

Vous devez créer une inscription d’application à utiliser dans votre environnement de test. Il doit s’agir d’une inscription distincte de la possible inscription de votre application de production, afin de maintenir une isolation de sécurité entre votre environnement de test et votre environnement de production. La façon dont vous configurez votre application dépend du type d’application que vous créez. Pour plus d’informations, consultez enregistrer une application.

Remplir votre locataire avec des stratégies

Si une organisation unique (souvent appelée locataire unique) utilise principalement votre application et que vous avez accès au locataire de production, réduisez les risques d’erreurs inattendues en production en répliquant les paramètres de votre locataire de production qui peuvent affecter le comportement de votre application autant que possible.

Stratégies d’accès conditionnel

La réplication des stratégies d’accès conditionnel permet d’éviter tout blocage inattendu de l’accès lors du passage en production et permet à votre application de gérer correctement les erreurs qu’elle est susceptible de recevoir.

Il peut être nécessaire qu’un Administrateur de l’accès conditionnel consulte les stratégies d’accès conditionnel de votre locataire de production.

1. Accédez à Applications d'>identité>Applications d'entreprise>Accès conditionnel.
2. Consultez la liste des politiques dans votre tenant d'abonnement, puis sélectionnez la première politique.
3. Accédez à Applications ou actions cloud.
4. Si la stratégie s’applique uniquement à un groupe sélectionné d’applications, passez à la stratégie suivante. Si ce n’est pas le cas, elle s’appliquera probablement aussi à vos applications lorsque vous passerez en production. Vous devez copier la stratégie sur votre locataire de test.

Dans un nouvel onglet ou une session du navigateur, connectez-vous au centre d’administration Microsoft Entra en tant qu’Administrateur de l’accès conditionnel pour accéder à votre locataire de test.

1. Accédez à Protection>Accès conditionnel.
2. Sélectionnez Créer une stratégie
3. Copiez les paramètres de la stratégie du locataire de production, identifiés lors des étapes précédentes.

Stratégies d’octroi d’autorisations

La réplication des stratégies d’octroi d’autorisations vous permet de ne pas être confronté à des invites inattendues du consentement administrateur lors du passage en production.

Accédez à Identité>Applications>Applications d’entreprise>Consentement et autorisations>Paramètres de consentement utilisateur. Copiez les paramètres dans votre locataire de test.

Stratégies de durée de vie des jetons

La réplication des stratégies de durée de vie des jetons garantit que les jetons émis pour votre application n’expirent pas de manière inattendue en production.

Les stratégies de durée de vie des jetons ne peuvent actuellement être gérées qu’à l’aide de PowerShell. Lisez la section sur les durées de vie configurables des jetons pour savoir comment identifier les stratégies de durée de vie des jetons qui s’appliquent à l’ensemble de votre organisation de production. Copiez ces stratégies dans votre locataire de test.

Configurer un environnement de test dans votre locataire de production

Si vous pouvez restreindre en toute sécurité votre application de test dans votre client de production, vous pouvez alors configurer votre client pour des tests.

Créer et configurer une inscription d’application

Vous devez créer une inscription d’application à utiliser dans votre environnement de test. Il doit s’agir d’une inscription distincte de la possible inscription de votre application de production, afin de maintenir une isolation de sécurité entre votre environnement de test et votre environnement de production. La façon dont vous configurez votre application dépend du type d’application que vous créez. Pour plus d’informations, consultez les étapes relatives à l’inscription d’application de votre scénario d’application dans le volet de navigation de gauche.

Créer des utilisateurs de test

Vous devez créer des utilisateurs de test avec des données de test associées à utiliser lors du test de vos scénarios. Cette étape risque de devoir être effectuée par un administrateur.

1. Accédez à Identité>Utilisateurs>Tous les utilisateurs.
2. Sélectionnez Nouvel utilisateur>Créer un nouvel utilisateur et créez des utilisateurs de test dans votre répertoire.

Ajouter les utilisateurs de test à un groupe (facultatif)

Pour des raisons pratiques, vous pouvez affecter tous ces utilisateurs à un groupe, ce qui facilite les autres opérations d’affectation.

1. Accédez à Identité>Groupes>Tous les groupes.
2. Cliquez sur Nouveau groupe.
3. Sélectionnez Sécurité ou Microsoft 365 pour le type de groupe.
4. Nommez votre groupe.
5. Ajoutez les utilisateurs de test créés à l’étape précédente.

Restreindre votre application de test à des utilisateurs spécifiques

Vous pouvez limiter les utilisateurs de votre locataire autorisés à utiliser votre application de test à des utilisateurs ou groupes spécifiques par le biais de l’attribution d’utilisateurs. Lorsque vous avez créé une application par le biais d’Inscriptions d’applications, une représentation de votre application a également été créée dans Applications d’entreprise. Utilisez les paramètres Applications d’entreprise pour limiter les personnes autorisées à utiliser l’application dans votre locataire.

Important

Si votre application est une application multilocataire , cette opération ne empêche pas les utilisateurs d’autres locataires de se connecter et d’utiliser votre application. Elle limitera uniquement les utilisateurs du locataire dans lequel l’attribution d’utilisateurs est configurée.

Pour obtenir des instructions détaillées sur la restriction d’une application à des utilisateurs spécifiques d’un locataire, consultez la page relative à la restriction de votre application à un ensemble d’utilisateurs.

Étape suivante

Découvrez les contraintes d’utilisation de Microsoft Entra et les limites de service que vous pouvez atteindre ici. Pour plus d’informations générales sur les abonnements Azure et limites, quotas et contraintes de service, consultez ceci.

Pour des informations plus détaillées sur les environnements de test, consultez Sécurisation des environnements Azure avec Microsoft Entra ID.