Configurar o ambiente de teste do Microsoft Entra do aplicativo
Para ajudar a mover seu aplicativo por meio do ciclo de vida de desenvolvimento, teste e produção, configure um ambiente de teste do Microsoft Entra. Você pode usar seu ambiente de teste do Microsoft Entra durante os estágios iniciais do desenvolvimento de aplicativos e a longo prazo como um ambiente de teste permanente.
Locatário de teste dedicado ou locatário do Microsoft Entra de produção?
Sua primeira tarefa é decidir usar um locatário do Microsoft Entra dedicado para teste ou seu locatário de produção como seu ambiente de teste.
O uso de um locatário de produção pode facilitar alguns aspectos do teste de aplicativo, mas requer o nível certo de isolamento entre os recursos de teste e de produção. O isolamento é especialmente importante para cenários de alto privilégio.
Não use seu locatário do Microsoft Entra de produção, se:
- Seu aplicativo usa configurações que exigem exclusividade em todo o locatário. Por exemplo, seu aplicativo pode precisar acessar os recursos de locatário como ele mesmo, não em nome de um usuário, usando permissões somente de aplicativo. O acesso somente ao aplicativo requer o consentimento do administrador que se aplica a todo o locatário. Essas permissões são difíceis de definir o escopo com segurança dentro de um limite de locatário.
- Você tem baixa tolerância de risco para acesso potencial não autorizado de recursos de teste por membros do locatário.
- As alterações de configuração podem afetar negativamente a operação crítica do ambiente de produção.
- Não é possível criar usuários ou outros dados de teste em seu locatário de produção.
- As políticas são habilitadas em seu locatário de produção que exigem interação do usuário durante a autenticação. Por exemplo, se a autenticação multifator for necessária para todos os usuários, você não poderá usar entradas automatizadas para testes de integração.
- Adicionar recursos de não produção e/ou carga de trabalho ao locatário de produção excederia os limites de serviço ou limitação para esse locatário.
Se qualquer uma dessas restrições for aplicável, configure um ambiente de teste em um locatário separado.
Se nenhuma dessas restrições for aplicável, configure um ambiente de teste em seu locatário de produção. Lembre-se de que usuários com funções privilegiadas em seu locatário de produção (como o Administrador de Aplicativos na Nuvem) podem acessar os seus recursos e alterar a sua configuração a qualquer momento. Para impedir o acesso a qualquer recurso ou configuração de teste, coloque esses dados em um locatário separado.
Configurar um ambiente de teste em um locatário separado
Se você não puder restringir com segurança seu aplicativo de teste em seu locatário de produção, poderá criar um locatário separado para fins de desenvolvimento e teste.
Obter um locatário de teste
Se você ainda não tiver um locatário de teste dedicado, poderá criar um gratuitamente usando o Microsoft 365 Developer Program ou criar manualmente um por conta própria.
Unir ao Microsoft 365 Developer Program (recomendado)
O Microsoft 365 Developer Program é gratuito e pode ter contas de usuário de teste e pacotes de dados de amostra adicionados automaticamente ao locatário.
- Clique no botão Ingressar agora na tela.
- Entre com uma nova conta da Microsoft ou use uma conta (de trabalho) que você já tenha.
- Na página de inscrever-se, selecione sua região, insira um nome de empresa e aceite os termos e condições do programa antes de clicar em Próximo.
- Clique em Configurar a Assinatura. Especifique a região onde você deseja criar o seu novo locatário, crie um nome de usuário, um domínio e insira uma senha. Isso criará um novo locatário e o primeiro administrador do locatário.
- Insira as informações de segurança, que são necessárias para proteger a conta de administrador do seu novo locatário. Isso configurará a autenticação multifator para a conta.
Criar manualmente um locatário
Você pode criar manualmente um locatário, que estará vazio no momento da criação e terá que ser configurado com os dados de teste.
Popular seu locatário com usuários
Dica
As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.
Para sua conveniência, talvez você queira convidar a si mesmo e a outros membros da sua equipe de desenvolvimento para serem usuários convidados no locatário. Isso criará objetos convidados separados no locatário de teste, mas significa que você só precisa gerenciar um conjunto de credenciais para sua conta corporativa e sua conta de teste.
- Faça login no Centro de administração do Microsoft Entra como pelo menos um Desenvolvedor de aplicativos.
- Navegue até Identidade>Usuários>Todos os usuários.
- Selecione Novo usuário>Convidar usuário externo e convide o endereço de email da sua conta corporativa.
- Repita para outros membros da equipe de desenvolvimento e/ou teste para seu aplicativo.
Você também pode criar usuários de teste em seu locatário de teste. Se você usou um dos pacotes da Microsoft 365 de exemplo, talvez já tenha alguns usuários de teste em seu locatário. Caso não seja, você deve ser capaz de criar alguns por conta própria como o administrador do locatário.
- Navegue até Identidade>Usuários>Todos os usuários.
- Selecione Novo usuário>Criar novo usuário e crie alguns novos usuários de teste em seu diretório.
Obter uma assinatura do Microsoft Entra (opcional)
Se quiser testar totalmente os recursos P1 ou P2 do Microsoft Entra ID no seu aplicativo, precisará inscrever seu locatário para uma licença Premium P1 ou Premium P2.
Se você se inscreveu usando o programa da Microsoft 365 Developer, seu locatário de teste vem com licenças P2 do Microsoft Entra ID. Caso contrário, você ainda poderá habilitar uma avaliação gratuita de um mês P1 ou P2 do Microsoft Entra ID.
Criar e configurar um registo de aplicação
Você precisará criar um registro de aplicativo para usar em seu ambiente de teste. Esse deve ser um registro separado do seu eventual registro de aplicativo de produção, para manter o isolamento de segurança entre o ambiente de teste e o ambiente de produção. A maneira como você configura seu aplicativo depende do tipo de aplicativo que você está criando. Para obter mais informações, confira as etapas de registro do aplicativo para seu cenário de aplicativo no painel de navegação à esquerda, como este artigo para registro de aplicativo da Web.
Popular seu locatário com políticas
Se seu aplicativo for usado principalmente por uma única organização (normalmente conhecida como locatário único) e você tiver acesso a esse locatário de produção, então deve tentar replicar as configurações do locatário de produção que podem afetar o comportamento do aplicativo. Isso reduzirá as chances de erros inesperados ao operar em produção.
Políticas de acesso condicional
Replicar as políticas de Acesso Condicional garante que você não encontrará acesso bloqueado inesperado ao passar para produção e que seu aplicativo possa lidar adequadamente com os erros que provavelmente receberá.
A visualização das políticas de acesso condicional do seu locatário de produção pode precisar ser realizada por um Administrador de Acesso Condicional.
- Acesse Identidade>Aplicativos>Aplicativos empresariais>Acesso Condicional.
- Veja a lista de políticas no seu locatário. Clique no primeiro.
- Navegue até ações ou aplicativos de nuvem.
- Se a política se aplicar apenas a um grupo selecionado de aplicativos, vá para a próxima política. Caso não, isso provavelmente se aplicará ao seu aplicativo também quando você passar para a produção. Você deve copiar a política para seu locatário de teste.
Em uma nova guia ou sessão do navegador, entre no centro de administração do Microsoft Entra como, pelo menos, Administrador de Acesso Condicional para acessar seu locatário de teste.
- Navegue até Proteção>Acesso Condicional.
- Selecione Criar nova política
- Copie as configurações da política de locatário de produção, identificadas por meio das etapas anteriores.
Políticas de concessão de permissão
Replicar as políticas de concessão de permissão garante que você não encontrará prompts inesperados de consentimento do administrador ao passar para a produção.
Navegue até Identidade>Aplicativos>Aplicativos empresariais>Consentimento e permissões>Configurações de consentimento do usuário. Copie as configurações para seu locatário de teste.
Política de tempo de vida de token
Replicar as políticas de tempo de vida do token garante que os tokens emitidos para seu aplicativo não expirem inesperadamente na produção.
Atualmente, as políticas de tempo de vida do token só podem ser gerenciadas por meio do PowerShell. Leia sobre tempo de vidas de token configuráveis para saber mais sobre, como identificar as políticas de tempo de vida do token que se aplicam a toda a sua organização de produção. Copie essas políticas para seu locatário de teste.
Configurar um ambiente de teste em seu locatário de produção
Se você puder restringir com segurança seu aplicativo de teste em seu locatário de produção, vá em frente e configure seu locatário para fins de teste.
Criar e configurar um registo de aplicação
Você precisará criar um registro de aplicativo para usar em seu ambiente de teste. Esse deve ser um registro separado do seu eventual registro de aplicativo de produção, para manter o isolamento de segurança entre o ambiente de teste e o ambiente de produção. A maneira como você configura seu aplicativo depende do tipo de aplicativo que você está criando. Para obter mais informações, confira as etapas de registro do aplicativo para seu cenário de aplicativo no painel de navegação à esquerda.
Crie alguns usuários de teste
Você precisará criar alguns usuários de teste com dados de teste associados para usar ao testar seus cenários. Essa etapa pode precisar ser executada por um administrador.
- Navegue até Identidade>Usuários>Todos os usuários.
- Selecione Novo usuário>Criar novo usuário e crie alguns novos usuários de teste em seu diretório.
Adicionar os usuários de teste a um grupo (opcional)
Para sua conveniência, você pode atribuir todos esses usuários a um grupo, o que torna outras operações de atribuição mais fáceis.
- Navegue atéIdentidade>Grupos>Todos os grupos.
- Selecione Novo grupo.
- Selecione Segurança ou Microsoft 365 para o tipo de grupo.
- Nomeie o grupo.
- Adicione os usuários de teste criados na etapa anterior.
Restringir seu aplicativo de teste a usuários específicos
É possível restringir os usuários em seu locatário que têm permissão para usar seu aplicativo de teste para usuários ou grupos específicos, por meio da atribuição de usuário. Quando você criou um aplicativo por meio do Registros de aplicativo, uma representação do seu aplicativo também foi criada em Aplicativos empresariais. Use as configurações de Aplicativos empresariais para restringir quem pode usar o aplicativo em seu locatário.
Importante
Se seu aplicativo for um aplicativo multilocatário, essa operação não restringirá os usuários em outros locatários de conectar e usar seu aplicativo. Ele restringirá apenas os usuários no locatário em que a atribuição de usuário está configurada.
Para obter instruções detalhadas sobre como restringir um aplicativo a usuários específicos em um locatário, acesse restringir seu aplicativo a um conjunto de usuários.
Próximas etapas
Saiba mais sobre as restrições de uso do Microsoft Entra e os limites de serviço que você pode encontrar aqui. A assinatura geral do Azure e os limites de serviço, as cotas e as restrições podem ser encontradas aqui.
Para obter informações mais detalhadas sobre os ambientes de teste, leia Protegendo os ambientes do Azure com Microsoft Entra ID.