Configurare l'ambiente di testing di Microsoft Entra dell'applicazione

Per facilitare lo spostamento dell'app nel ciclo di vita di sviluppo, test e produzione, configurare un ambiente di testing di Microsoft Entra. È possibile usare l'ambiente di test di Microsoft Entra durante le fasi iniziali dello sviluppo di app e a lungo termine come ambiente di test permanente.

Scegliere tra un tenant di test dedicato o un tenant Microsoft Entra di produzione

È necessario decidere se usare un tenant di test dedicato o il tenant di produzione per i test.

L'uso di un tenant di produzione può semplificare alcuni aspetti di test, ma richiede un isolamento appropriato tra le risorse di test e di produzione, in particolare per gli scenari con privilegi elevati.

Evitare di usare il tenant di produzione se:

• L'app richiede impostazioni uniche a livello di tenant, ad esempio le autorizzazioni solo per app che richiedono il consenso dell'amministratore.
• Non è possibile rischiare l'accesso non autorizzato alle risorse di test da parte dei membri del tenant.
• L'ambiente di produzione potrebbe essere interrotto dalle modifiche alla configurazione.
• Non è possibile creare utenti o testare i dati nel tenant di produzione.
• Il tenant di produzione ha criteri che richiedono l'interazione dell'utente durante l'autenticazione, ad esempio l'autenticazione a più fattori obbligatoria. In questi casi, non è possibile usare gli accessi automatici per i test di integrazione.
• Il servizio o i limiti di throttling potrebbero essere superati aggiungendo risorse non-produttive.

Se queste restrizioni sono applicabili, configurare un ambiente di test in un tenant separato.

In caso contrario, è possibile configurare un ambiente di test nel tenant di produzione. Gli utenti con ruoli con privilegi nel tenant di produzione( ad esempio Amministratore applicazioni cloud) possono accedere alle risorse e modificarne la configurazione in qualsiasi momento. Per impedire l'accesso a qualsiasi risorsa o configurazione di test, inserisci tali dati in un tenant separato.

Configurare un ambiente di test in un tenant separato

La configurazione di un ambiente di test in un tenant separato garantisce che l'ambiente di produzione rimanga invariato dalle modifiche o dalle configurazioni apportate durante i test. È necessario configurare un tenant di test, popolarlo con gli utenti e configurarlo con i criteri che corrispondono al tenant di produzione.

Ottenere un tenant di test

Se non si ha già un tenant di test dedicato, è possibile crearne uno gratuitamente usando il Programma per sviluppatori di Microsoft 365 o crearne manualmente uno manualmente.

Microsoft 365 Developer Program

L'approccio consigliato consiste nell'partecipare al programma per sviluppatori Microsoft 365. Questo programma è gratuito e può avere account utente di test e pacchetti di dati di esempio aggiunti automaticamente al tenant.

1. Aprire la pagina Programma per sviluppatori di Microsoft 365 e selezionare Partecipa ora.
2. Accedere con un nuovo account Microsoft o usare un account esistente (aziendale).
3. Nella pagina di iscrizione selezionare l'area geografica, immettere un nome della società e accettare i termini e le condizioni del programma prima di selezionare Avanti.
4. Selezionare Configura abbonamento. Specificare l'area in cui si vuole creare il nuovo tenant, creare un nome utente, un dominio e immettere una password. Viene creato un nuovo tenant e viene aggiunto il primo amministratore del tenant.
5. Immettere le informazioni di sicurezza necessarie per proteggere l'account amministratore del nuovo tenant. In questo modo viene impostata l'autenticazione a più fattori per l'account.

Creare un tenant manualmente

È possibile creare manualmente un tenant, vuoto al momento della creazione e deve essere configurato con i dati di test.

Popolare il tenant con gli utenti

Per praticità, è possibile invitare se stessi e altri membri del team di sviluppo a essere utenti guest nel tenant. Ciò crea oggetti guest separati nel tenant di test, ma significa che è necessario gestire solo un set di credenziali per l'account aziendale e l'account di test.

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come sviluppatore di applicazioni.
2. Passare a Identità>Utenti>Tutti gli utenti.
3. Selezionare Nuovo utente>Invita utente esterno e invitare l'indirizzo di posta elettronica dell'account aziendale.
4. Ripetere per altri membri del team di sviluppo e/o test per l'applicazione.

È anche possibile creare utenti di test nel tenant di test. Se è stato usato uno dei pacchetti di esempi di Microsoft 365, nel tenant potrebbero essere già presenti alcuni utenti di test. In caso contrario, dovrebbe essere possibile crearne alcuni come amministratore del tenant.

1. Passare a Identità>Utenti>Tutti gli utenti.
2. Selezionare Nuovo utente>Crea nuovo utente e creare alcuni utenti di test nuovi nella directory.

Ottenere un abbonamento a Microsoft Entra (facoltativo)

Per testare completamente le funzionalità di Microsoft Entra ID P1 o P2 nell'applicazione, è necessario iscriversi al tenant per ottenere una licenza Premium P1 o Premium P2.

Se è stata effettuata l'iscrizione con il programma Microsoft 365 Developer, il tenant di test include licenze di Microsoft Entra ID P2. In caso contrario, è comunque possibile abilitare un mese versione di valutazione gratuita di Microsoft Entra ID P1 o P2.

Creare e configurare una registrazione app

È necessario creare una registrazione dell'app da usare nell'ambiente di test. Deve trattarsi di una registrazione separata rispetto alla registrazione dell'app di produzione finale, per mantenere l'isolamento della sicurezza tra l'ambiente di test e l'ambiente di produzione. La modalità di configurazione dell'applicazione dipende dal tipo di app che si sta creando. Per ulteriori informazioni, consultare registrare un'applicazione.

Popolare il tenant con i criteri

Se una singola organizzazione (spesso definita tenant singolo) userà principalmente la tua app e hai accesso al tenant di produzione, riduci le probabilità di errori inaspettati nell'ambiente di produzione replicando il più possibile le impostazioni del tuo tenant di produzione che può influire sul comportamento dell'app.

Criteri di accesso condizionale

La replica dei criteri di accesso condizionale garantisce che non si verifichi un blocco degli accessi imprevisto quando si passa all'ambiente di produzione e l'applicazione possa gestire in modo appropriato gli errori di più probabile ricezione.

La visualizzazione dei criteri di accesso condizionale del tenant di produzione potrebbe dover essere eseguita da un amministratore dell'accesso condizionale.

1. Passare a Identità>Applicazioni>Applicazioni aziendali>Accesso condizionale.
2. Visualizza l'elenco dei criteri nel tenant e seleziona il primo criterio.
3. Passare ad Applicazioni cloud o azioni.
4. Se i criteri si applicano solo a un gruppo selezionato di app, passare al criterio successivo. In caso contrario, sarà probabilmente applicabile anche all'app quando si passa all'ambiente di produzione. È consigliabile copiare i criteri nel tenant di test.

In una nuova scheda o in una nuova sessione del browser accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come un amministratore dell'accesso condizionale per accedere al tenant di test.

1. Passare a Protezione>Accesso condizionale.
2. Selezionare Crea nuovo criterio
3. Copiare le impostazioni dai criteri del tenant di produzione, identificati nei passaggi precedenti.

Criteri di concessione delle autorizzazioni

La replica dei criteri di concessione delle autorizzazioni garantisce che non vengano visualizzate richieste impreviste di consenso dell'amministratore quando si passerà all'ambiente di produzione.

Passare alle impostazioni Identità>Applicazioni>Applicazioni aziendali>Consensi e autorizzazioni>Consenso degli utenti. Copiare le impostazioni nel tenant di test.

Criteri per la durata dei token

La replica dei criteri di durata dei token garantisce che i token rilasciati all'applicazione non scadano in modo imprevisto nell'ambiente di produzione.

I criteri di durata dei token possono attualmente essere gestiti solo tramite PowerShell. Vedere durata dei token configurabili per informazioni sull'identificazione dei criteri di durata dei token applicabili all'intera organizzazione di produzione. Copiare questi criteri nel tenant di test.

Configurare un ambiente di testing nel tenant di produzione

Se è possibile vincolare in modo sicuro l'app di test nel tenant di produzione, è possibile configurare il tenant a scopo di test.

Creare e configurare una registrazione app

È necessario creare una registrazione dell'app da usare nell'ambiente di test. Deve trattarsi di una registrazione separata rispetto alla registrazione dell'app di produzione finale, per mantenere l'isolamento della sicurezza tra l'ambiente di test e l'ambiente di produzione. La modalità di configurazione dell'applicazione dipende dal tipo di app che si sta creando. Per altre informazioni, vedere la procedura di registrazione dell'app per lo scenario dell'app nel riquadro di spostamento a sinistra.

Creare alcuni utenti di test

È necessario creare alcuni utenti di test con i dati di test associati da usare durante il test degli scenari. Questo passaggio potrebbe dover essere eseguito da un amministratore.

1. Passare a Identità>Utenti>Tutti gli utenti.
2. Selezionare Nuovo utente>Crea nuovo utente e creare alcuni utenti di test nuovi nella directory.

Aggiungere gli utenti di test a un gruppo (facoltativo)

Per praticità, è possibile assegnare tutti questi utenti a un gruppo, semplificando così altre operazioni di assegnazione.

1. Passare a Identità>Gruppi>Tutti i gruppi.
2. Selezionare Nuovo gruppo.
3. Selezionare Sicurezza o Microsoft 365 per il tipo di gruppo.
4. Assegnare un nome al gruppo.
5. Aggiungere gli utenti di test creati nel passaggio precedente.

Limitare l'applicazione di test a utenti specifici

È possibile limitare gli utenti nel tenant autorizzati a usare l'applicazione di test a utenti o gruppi specifici tramite l'assegnazione di utenti. Quando si è creata un'app tramite Registrazioni app, è stata creata anche una rappresentazione dell'app in Applicazioni aziendali. Usare le impostazioni Applicazioni aziendali per limitare gli utenti che possono usare l'applicazione nel tenant.

Importante

Se l'app è un'app multi-tenant , questa operazione non impedisce agli utenti di altri tenant di accedere e usare l'app. Limita gli utenti nel tenant in cui è configurata l'assegnazione dell'utente.

Per istruzioni dettagliate sulla limitazione di un'app a utenti specifici in un tenant, passare a limitare l'app a un set di utenti.

Passaggio successivo

Informazioni sui vincoli di utilizzo di Microsoft Entra e sui limiti del servizio che è possibile raggiungere sono disponibili qui. Sottoscrizione di Azure e limiti, quote e vincoli dei servizi generali possono essere visualizzati qui.

Per informazioni più dettagliate sugli ambienti di test, vedere Protezione degli ambienti di Azure con Microsoft Entra ID.