De Microsoft Entra-testomgeving van uw toepassing instellen
Als u uw app wilt verplaatsen via de ontwikkelings-, test- en productielevenscyclus, stelt u een Microsoft Entra-testomgeving in. U kunt uw Microsoft Entra-testomgeving gebruiken tijdens de vroege fasen van app-ontwikkeling en op lange termijn als een permanente testomgeving.
Kiezen tussen een toegewezen testtenant of productie-Microsoft Entra-tenant
U moet beslissen of u een toegewezen testtenant of uw productietenant wilt gebruiken om te testen.
Het gebruik van een productietenant kan sommige testaspecten vereenvoudigen, maar vereist een juiste isolatie tussen test- en productiebronnen, met name voor scenario's met hoge bevoegdheden.
Vermijd het gebruik van uw productieomgeving als:
- Voor uw app zijn unieke instellingen voor de hele tenant vereist, zoals alleen-app-machtigingen waarvoor beheerderstoestemming nodig is.
- U kunt niet het risico nemen dat er ongeautoriseerde toegang is tot testrustmiddelen door leden van de huurder.
- Uw productieomgeving kan worden onderbroken door configuratiewijzigingen.
- U kunt geen gebruikers maken of gegevens testen in uw productietenant.
- Uw productietenant heeft beleidsregels die gebruikersinteractie vereisen tijdens de verificatie, zoals verplichte meervoudige verificatie. In dergelijke gevallen kunt u geen geautomatiseerde aanmeldingen gebruiken voor integratietests.
- Uw servicelimieten of knijplimieten kunnen worden overschreden door niet-productiebronnen toe te voegen.
Als deze beperkingen van toepassing zijn, moet u een testomgeving instellen in een afzonderlijke tenant.
Zo niet, dan kunt u een testomgeving instellen in uw productietenant. Gebruikers met bevoorrechte rollen in uw productietenant (zoals Cloud Application Administrator) hebben op elk gewenst moment toegang tot de resources en kunnen de configuratie ervan wijzigen. Als u de toegang tot testbronnen of configuratie wilt voorkomen, plaatst u die gegevens in een afzonderlijke tenant.
Een testomgeving instellen in een afzonderlijke tenant
Het instellen van een testomgeving in een afzonderlijke tenant zorgt ervoor dat uw productieomgeving niet wordt beïnvloed door wijzigingen of configuraties die tijdens het testen zijn aangebracht. U moet een testtenant instellen, deze vullen met gebruikers en configureren met beleidsregels die overeenkomen met uw productietenant.
Een testtenant ophalen
Als u nog geen speciale testtenant hebt, kunt u er gratis een maken met behulp van het Microsoft 365 Developer Program of handmatig een tenant maken.
De aanbevolen methode is om deel te nemen aan het Microsoft 365 Developer Program. Dit programma is gratis en kan automatisch testgebruikersaccounts en voorbeeldgegevenspakketten toevoegen aan de tenant.
- Open de pagina Microsoft 365 Developer Program en selecteer Meld je nu aan.
- Meld u aan met een nieuw Microsoft-account of gebruik een bestaand (werk)-account.
- Op de registratiepagina selecteert u uw regio, voert u een bedrijfsnaam in en accepteert u de voorwaarden van het programma voordat u Volgendeselecteert.
- Selecteer Stel abonnement in. Geef de regio op waar u uw nieuwe tenant wilt maken, maak een gebruikersnaam, domein en voer een wachtwoord in. Er wordt een nieuwe tenant gemaakt en de eerste beheerder van de tenant wordt toegevoegd.
- Voer de beveiligingsgegevens in die nodig zijn om het beheerdersaccount van uw nieuwe tenant te beveiligen. Hiermee stelt u meervoudige verificatie in voor het account.
Uw tenant vullen met gebruikers
Voor het gemak kunt u uzelf en andere leden van uw ontwikkelteam uitnodigen om gastgebruikers in de tenant te zijn. Hiermee maakt u afzonderlijke gastobjecten in de testtenant, maar betekent dit dat u slechts één set referenties voor uw bedrijfsaccount en uw testaccount hoeft te beheren.
- Meld u als toepassingsontwikkelaar aan bij het Microsoft Entra-beheercentrum.
- Blader naar Identiteit>Gebruikers>Alle gebruikers.
- Selecteer Nieuwe gebruiker Externe gebruiker> uitnodigen en nodig het e-mailadres van uw werkaccount uit.
- Herhaal dit voor andere leden van het ontwikkel- en/of testteam voor uw toepassing.
U kunt ook testgebruikers maken in uw testtenant. Als u een van de Microsoft 365-voorbeeldpakketten hebt gebruikt, hebt u mogelijk al enkele testgebruikers in uw tenant. Als dat niet het geval is, moet u zelf een aantal kunnen maken als tenantbeheerder.
- Blader naar Identiteit>Gebruikers>Alle gebruikers.
- Selecteer Nieuwe gebruiker Nieuwe gebruiker> maken en maak enkele nieuwe testgebruikers in uw directory.
Een Microsoft Entra-abonnement ophalen (optioneel)
Als u de functies van Microsoft Entra ID P1 of P2 in uw toepassing volledig wilt testen, moet u zich registreren voor een Premium P1- of Premium P2-licentie.
Als u zich hebt geregistreerd met het Microsoft 365 Developer-programma, wordt uw testtenant geleverd met Microsoft Entra ID P2-licenties. Zo niet, dan kunt u nog steeds een gratis proefversie van Microsoft Entra ID P1 of P2 inschakelen.
Een app-registratie maken en configureren
U moet een app-registratie maken voor gebruik in uw testomgeving. Dit moet een afzonderlijke registratie zijn van de uiteindelijke registratie van uw productie-app om de beveiligingsisolatie tussen uw testomgeving en uw productieomgeving te behouden. Hoe u uw toepassing configureert, is afhankelijk van het type app dat u bouwt. Zie een toepassing registrerenvoor meer informatie.
Uw tenant vullen met beleid
Als één organisatie (vaak aangeduid als één tenant) voornamelijk uw app gebruikt en u toegang hebt tot de productietenant, vermindert u de kans op onverwachte fouten in de productieomgeving door de instellingen van uw productietenant te repliceren die zoveel mogelijk van invloed kunnen zijn op het gedrag van uw app.
Beleid voor voorwaardelijke toegang
Het repliceren van beleid voor voorwaardelijke toegang zorgt ervoor dat u geen onverwachte geblokkeerde toegang tegenkomt bij het verplaatsen naar productie en dat uw toepassing de waarschijnlijke fouten kan afhandelen.
Het kan zijn dat u het beleid voor voorwaardelijke toegang van uw productietenant wilt weergeven door een beheerder voor voorwaardelijke toegang.
- Ga naar >voor voorwaardelijke toegang.
- Bekijk de lijst met beleidsregels in uw tenant en selecteer het eerste beleid.
- Navigeer naar Cloud-apps of -acties.
- Als het beleid alleen van toepassing is op een bepaalde groep apps, gaat u verder met het volgende beleid. Zo niet, dan is deze waarschijnlijk ook van toepassing op uw app wanneer u naar productie gaat. Kopieer het beleid naar uw testtenant.
Meld u in een nieuw tabblad of browsersessie aan bij het Microsoft Entra-beheercentrum als ten minste een beheerder voor voorwaardelijke toegang om toegang te krijgen tot uw testtenant.
- Blader naar voorwaardelijke toegang voor beveiliging>.
- Nieuw beleid maken selecteren
- Kopieer de instellingen uit het beleid voor de productietenant, geïdentificeerd via de vorige stappen.
Beleid voor het verlenen van machtigingen
Het repliceren van machtigingstoekenningen zorgt ervoor dat er geen onverwachte prompts voor beheerderstoestemming optreden bij het verplaatsen naar productie.
Blader naar > Kopieer de instellingen daar naar uw testtenant.
Beleid voor levensduur van tokens
Het repliceren van levensduurbeleid voor tokens zorgt ervoor dat tokens die zijn uitgegeven aan uw toepassing niet onverwacht verlopen in productie.
Beleid voor levensduur van tokens kan momenteel alleen worden beheerd via PowerShell. Lees meer over configureerbare levensduur van tokens voor meer informatie over het identificeren van beleidsregels voor tokenlevensduur die van toepassing zijn op uw hele productieorganisatie. Kopieer deze beleidsregels naar uw testtenant.
Een testomgeving instellen in uw productietenant
Als u uw test-app veilig kunt beperken in uw productietenant, kunt u uw tenant configureren voor testdoeleinden.
Een app-registratie maken en configureren
U moet een app-registratie maken voor gebruik in uw testomgeving. Dit moet een afzonderlijke registratie zijn van de uiteindelijke registratie van uw productie-app om de beveiligingsisolatie tussen uw testomgeving en uw productieomgeving te behouden. Hoe u uw toepassing configureert, is afhankelijk van het type app dat u bouwt. Bekijk de stappen voor app-registratie voor uw app-scenario in het linkernavigatiedeelvenster voor meer informatie.
Een aantal testgebruikers maken
U moet enkele testgebruikers met bijbehorende testgegevens maken om te gebruiken tijdens het testen van uw scenario's. Deze stap moet mogelijk worden uitgevoerd door een beheerder.
- Blader naar Identiteit>Gebruikers>Alle gebruikers.
- Selecteer Nieuwe gebruiker Nieuwe gebruiker> maken en maak enkele nieuwe testgebruikers in uw directory.
De testgebruikers toevoegen aan een groep (optioneel)
Voor het gemak kunt u al deze gebruikers toewijzen aan een groep, waardoor andere toewijzingsbewerkingen eenvoudiger worden.
- Blader naar >
- Selecteer Nieuwe groep.
- Selecteer Beveiliging of Microsoft 365 voor groepstype.
- Geef uw groep een naam.
- Voeg de testgebruikers toe die in de vorige stap zijn gemaakt.
Uw testtoepassing beperken tot specifieke gebruikers
U kunt de gebruikers in uw tenant beperken die uw testtoepassing mogen gebruiken voor specifieke gebruikers of groepen, via gebruikerstoewijzing. Wanneer u een app via App-registraties hebt gemaakt, is er ook een weergave van uw app gemaakt in bedrijfstoepassingen. Gebruik de instellingen voor Bedrijfstoepassingen om te beperken wie de toepassing in uw tenant kan gebruiken.
Belangrijk
Als uw app een multitenant-app is, beperkt deze bewerking gebruikers in andere tenants niet tot het aanmelden bij en het gebruik van uw app. Hiermee worden alleen gebruikers in de tenant beperkt waarin gebruikerstoewijzing is geconfigureerd.
Voor gedetailleerde instructies over het beperken van een app tot specifieke gebruikers in een tenant, gaat u naar het beperken van uw app tot een set gebruikers.
Volgende stap
Meer informatie over microsoft Entra-gebruiksbeperkingen en servicelimieten die u hier kunt bereiken. Hier vindt u algemene azure-abonnements- en servicelimieten, quota en beperkingen.
Lees Azure-omgevingen beveiligen met Microsoft Entra ID voor meer informatie over testomgevingen.