Konfigurowanie środowiska testowego firmy Microsoft Entra aplikacji

Aby ułatwić przenoszenie aplikacji przez cykl projektowania, testowania i produkcji, skonfiguruj środowisko testowe firmy Microsoft Entra. Środowisko testowe Firmy Microsoft Entra można używać we wczesnych etapach tworzenia aplikacji i długoterminowego jako środowiska testowego.

Wybieranie między dedykowaną dzierżawą testową lub produkcyjną dzierżawą firmy Microsoft Entra

Musisz zdecydować, czy do testowania należy użyć dedykowanej dzierżawy testowej, czy dzierżawy produkcyjnej.

Korzystanie z dzierżawy produkcyjnej może uprościć niektóre aspekty testowania, ale wymaga odpowiedniej izolacji między zasobami testowymi i produkcyjnymi, szczególnie w przypadku scenariuszy z wysokimi uprawnieniami.

Unikaj korzystania z dzierżawy produkcyjnej, jeśli:

• Aplikacja wymaga unikatowych ustawień dla całej dzierżawy, takich jak uprawnienia tylko do aplikacji wymagające zgody administratora.
• Nie można ryzykować nieautoryzowanego dostępu do testowania zasobów przez członków dzierżawy.
• Środowisko produkcyjne może zostać zakłócone przez zmiany konfiguracji.
• Nie można tworzyć użytkowników ani testować danych w dzierżawie produkcyjnej.
• Twoja produkcyjna dzierżawa ma zasady wymagające interakcji użytkownika podczas uwierzytelniania, takie jak obowiązkowe uwierzytelnianie wieloskładnikowe. W takich przypadkach nie można używać zautomatyzowanych logowań do testów integracyjnych.
• Limity usługi lub ograniczenia przepustowości mogą zostać przekroczone przez dodanie zasobów nieprodukcyjnych.

Jeśli te ograniczenia mają zastosowanie, skonfiguruj środowisko testowe w oddzielnej dzierżawie.

Jeśli nie, możesz skonfigurować testowe środowisko w dzierżawie produkcyjnej. Użytkownicy z uprzywilejowanymi rolami w dzierżawie produkcyjnej (na przykład Administrator aplikacji w chmurze) mogą w dowolnym momencie uzyskiwać dostęp do swoich zasobów i zmieniać konfigurację. Aby zapobiec dostępowi do jakichkolwiek zasobów testowych lub konfiguracji, umieść te dane w oddzielnej dzierżawie.

Konfigurowanie środowiska testowego w oddzielnej dzierżawie

Skonfigurowanie środowiska testowego w oddzielnej dzierżawie gwarantuje, że środowisko produkcyjne pozostanie bez wpływu na zmiany lub konfiguracje wprowadzone podczas testowania. Należy skonfigurować dzierżawę testową, wypełnić ją użytkownikami i skonfigurować ją przy użyciu zasad pasujących do dzierżawy produkcyjnej.

Uzyskiwanie dzierżawy testowej

Jeśli nie masz jeszcze dedykowanej dzierżawy testowej, możesz ją utworzyć bezpłatnie przy użyciu programu deweloperów platformy Microsoft 365 lub ręcznie utworzyć go samodzielnie.

Microsoft 365 Developer Program

Zalecanym podejściem jest dołączenie do programu deweloperów platformy Microsoft 365. Program ten jest bezpłatny i może automatycznie dodawać konta użytkowników testowych oraz przykładowe zestawy danych do konta dzierżawcy.

1. Otwórz stronę Program dla deweloperów platformy Microsoft 365 i wybierz pozycję Dołącz teraz.
2. Zaloguj się przy użyciu nowego konta Microsoft lub użyj istniejącego (służbowego) konta.
3. Na stronie rejestracji wybierz swój region, wprowadź nazwę firmy i zaakceptuj warunki i postanowienia programu przed wybraniem Dalej.
4. Wybierz pozycję Skonfiguruj subskrypcję. Określ region, w którym chcesz utworzyć nową dzierżawę, utwórz nazwę użytkownika, domenę i wprowadź hasło. Zostanie utworzona nowa dzierżawa i zostanie dodany pierwszy administrator dzierżawy.
5. Wprowadź informacje o zabezpieczeniach, które są potrzebne do ochrony konta administratora nowej dzierżawy. Spowoduje to skonfigurowanie uwierzytelniania wieloskładnikowego dla konta.

Ręczne tworzenie najemcy

Można ręcznie utworzyć dzierżawę, która jest pusta przy tworzeniu i musi być skonfigurowana przy użyciu danych testowych.

Wypełnianie dzierżawy użytkownikami

Dla wygody możesz zaprosić siebie i innych członków zespołu projektowego jako użytkowników-gości w tenantu. Spowoduje to utworzenie oddzielnych obiektów gościa w dzierżawie testowej, ale oznacza to, że musisz zarządzać tylko jednym zestawem poświadczeń dla konta firmowego i konta testowego.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako deweloper aplikacji.
2. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik Zaproś użytkownika> zewnętrznego i zaproś swój adres e-mail konta służbowego.
4. Powtórz dla innych członków zespołu deweloperów i/lub testowych dla aplikacji.

Możesz również utworzyć użytkowników testowych w dzierżawie testowej. Jeśli użyto jednego z przykładowych pakietów platformy Microsoft 365, być może masz już niektórych użytkowników testowych w dzierżawie. Jeśli nie, musisz mieć możliwość samodzielnego utworzenia roli administratora dzierżawy.

1. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.
2. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> i utwórz nowych użytkowników testowych w katalogu.

Uzyskiwanie subskrypcji firmy Microsoft Entra (opcjonalnie)

Jeśli chcesz w pełni przetestować funkcje Microsoft Entra ID P1 lub P2 w twojej aplikacji, musisz zarejestrować dzierżawcę, aby uzyskać licencję Premium P1 lub Premium P2.

Jeśli zarejestrujesz się przy użyciu programu Microsoft 365 Developer, dzierżawa testowa jest dostarczana z licencjami Microsoft Entra ID P2. Jeśli nie, nadal możesz włączyć miesięczną bezpłatną wersję próbną microsoft Entra ID P1 lub P2.

Tworzenie i konfigurowanie rejestracji aplikacji

Musisz utworzyć rejestrację aplikacji do użycia w środowisku testowym. Powinna to być oddzielna rejestracja od rejestracji ostatecznej aplikacji produkcyjnej, aby zachować izolację zabezpieczeń między środowiskiem testowym a środowiskiem produkcyjnym. Sposób konfigurowania aplikacji zależy od typu kompilowania aplikacji. Aby uzyskać więcej informacji, zobacz rejestrowanie aplikacji.

Wypełnianie dzierżawy zasadami

Jeśli jedna organizacja (często nazywana pojedynczą dzierżawą) będzie używać głównie aplikacji i masz dostęp do dzierżawy produkcyjnej, zmniejsz prawdopodobieństwo nieoczekiwanych błędów w środowisku produkcyjnym, replikując ustawienia dzierżawy produkcyjnej, które mogą mieć jak największy wpływ na zachowanie aplikacji.

Zasady dostępu warunkowego

Replikowanie zasad dostępu warunkowego gwarantuje, że nie napotkasz nieoczekiwanego zablokowanego dostępu podczas przechodzenia do środowiska produkcyjnego, a aplikacja może odpowiednio obsłużyć błędy, które prawdopodobnie będą odbierane.

Może być konieczne wyświetlenie zasad dostępu warunkowego dzierżawy produkcyjnej przez administratora dostępu warunkowego.

1. Przejdź do pozycji >przedsiębiorstw).
2. Wyświetl listę polityk w dzierżawie i wybierz pierwszą politykę.
3. Przejdź do obszaru Aplikacje lub akcje w chmurze.
4. Jeśli zasady dotyczą tylko wybranej grupy aplikacji, przejdź do następnych zasad. Jeśli tak nie jest, prawdopodobnie zostanie ona zastosowana do aplikacji, a także po przejściu do środowiska produkcyjnego. Należy skopiować zasady do dzierżawy testowej.

W nowej karcie lub sesji przeglądarki zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej administrator dostępu warunkowego, aby uzyskać dostęp do dzierżawy testowej.

1. Przejdź do strony Ochrona>dostępu warunkowego.
2. Wybierz pozycję Utwórz nowe zasady
3. Skopiuj ustawienia z zasad dzierżawy produkcyjnej zidentyfikowanych w poprzednich krokach.

Zasady udzielania uprawnień

Zasady udzielania uprawnień replikowania zapewniają, że nie występują nieoczekiwane monity o zgodę administratora podczas przechodzenia do środowiska produkcyjnego.

Przejdź do pozycji Identity>Applications Dla aplikacji>>Ustawienia zgody użytkownika. Skopiuj ustawienia do dzierżawy testowej.

Zasady okresu istnienia tokenu

Replikowanie zasad okresu istnienia tokenu gwarantuje, że tokeny wystawione dla aplikacji nie wygasną nieoczekiwanie w środowisku produkcyjnym.

Zasady okresu istnienia tokenu można obecnie zarządzać tylko za pomocą programu PowerShell. Przeczytaj o konfigurowalnych okresach istnienia tokenów, aby dowiedzieć się więcej na temat identyfikowania zasad okresu istnienia tokenu, które mają zastosowanie do całej organizacji produkcyjnej. Skopiuj te zasady do dzierżawy testowej.

Konfigurowanie środowiska testowego w dzierżawie produkcyjnej

Jeśli możesz bezpiecznie ograniczyć aplikację testową w swojej dzierżawie produkcyjnej, możesz skonfigurować dzierżawę do celów testowych.

Tworzenie i konfigurowanie rejestracji aplikacji

Musisz utworzyć rejestrację aplikacji do użycia w środowisku testowym. Powinna to być oddzielna rejestracja od rejestracji ostatecznej aplikacji produkcyjnej, aby zachować izolację zabezpieczeń między środowiskiem testowym a środowiskiem produkcyjnym. Sposób konfigurowania aplikacji zależy od typu kompilowania aplikacji. Aby uzyskać więcej informacji, zapoznaj się z krokami rejestracji aplikacji dla scenariusza aplikacji w okienku nawigacji po lewej stronie.

Tworzenie niektórych użytkowników testowych

Musisz utworzyć niektórych użytkowników testowych ze skojarzonymi danymi testowymi, aby używać ich podczas testowania scenariuszy. Może być konieczne wykonanie tego kroku przez administratora.

1. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.
2. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> i utwórz nowych użytkowników testowych w katalogu.

Dodawanie użytkowników testowych do grupy (opcjonalnie)

Dla wygody można przypisać wszystkich tych użytkowników do grupy, co ułatwia wykonywanie innych operacji przypisywania.

1. Przejdź do pozycji >>
2. Wybierz pozycję Nowa grupa.
3. Wybierz pozycję Zabezpieczenia lub Platforma Microsoft 365 dla typu grupy.
4. Nadaj grupie nazwę.
5. Dodaj użytkowników testowych utworzonych w poprzednim kroku.

Ograniczanie aplikacji testowej do określonych użytkowników

Możesz ograniczyć użytkowników w dzierżawie, którzy mogą używać aplikacji testowej do określonych użytkowników lub grup za pomocą przypisania użytkownika. Po utworzeniu aplikacji za pośrednictwem Rejestracje aplikacji reprezentacja aplikacji została również utworzona w aplikacjach dla przedsiębiorstw. Użyj ustawień aplikacji dla przedsiębiorstw, aby ograniczyć, kto może używać aplikacji w dzierżawie.

Ważne

Jeśli aplikacja jest aplikacją wielodostępną , ta operacja nie ogranicza użytkowników w innych dzierżawach do logowania się do aplikacji i korzystania z tej aplikacji. Ograniczy tylko użytkowników w dzierżawie, w których skonfigurowano przypisanie użytkownika.

Aby uzyskać szczegółowe instrukcje dotyczące ograniczania aplikacji do określonych użytkowników w dzierżawie, przejdź do tematu ograniczenia aplikacji do zestawu użytkowników.

Następny krok

Dowiedz się więcej o ograniczeniach użycia i limitach usług firmy Microsoft, które możesz osiągnąć tutaj. Ogólne limity subskrypcji i usług platformy Azure, limity przydziału i ograniczenia można znaleźć tutaj.

Aby uzyskać bardziej szczegółowe informacje na temat środowisk testowych, zobacz Zabezpieczanie środowisk platformy Azure przy użyciu identyfikatora Entra firmy Microsoft.