Configurar o ambiente de teste do Microsoft Entra do aplicativo

Para ajudar a mover seu aplicativo por meio do ciclo de vida de desenvolvimento, teste e produção, configure um ambiente de teste do Microsoft Entra. Você pode usar seu ambiente de teste do Microsoft Entra durante os estágios iniciais do desenvolvimento de aplicativos e a longo prazo como um ambiente de teste permanente.

Escolha entre um locatário de teste dedicado ou um locatário de produção do Microsoft Entra

Você precisa decidir se deseja usar um locatário de teste dedicado ou seu locatário de produção para teste.

O uso de um locatário de produção pode simplificar alguns aspectos de teste, mas requer isolamento adequado entre os recursos de teste e de produção, especialmente para cenários de alto privilégio.

Evite usar seu locatário de produção se:

• Seu aplicativo requer configurações exclusivas para toda a organização, como permissões exclusivas do aplicativo que precisam de consentimento do administrador.
• Você não pode arriscar o acesso não autorizado aos recursos de teste por membros do locatário.
• Seu ambiente de produção pode ser interrompido por alterações de configuração.
• Você não pode criar usuários ou testar dados em seu locatário de produção.
• Seu locatário de produção tem políticas que exigem interação do usuário durante a autenticação, como autenticação multifator obrigatória. Nesses casos, você não pode usar entradas automatizadas para testes de integração.
• Seus limites de serviço ou restrições podem ser excedidos com a adição de recursos não-produtivos.

Se essas restrições se aplicarem, configure um ambiente de teste em um locatário separado.

Caso contrário, você pode configurar um ambiente de teste em seu locatário de produção. Usuários com funções privilegiadas em seu locatário de produção (como o Administrador de Aplicativos de Nuvem) podem acessar seus recursos e alterar sua configuração a qualquer momento. Para impedir o acesso a qualquer recurso ou configuração de teste, coloque esses dados em um locatário separado.

Configurar um ambiente de teste em um locatário separado

Configurar um ambiente de teste em um locatário separado garante que seu ambiente de produção permaneça inalterado por alterações ou configurações feitas durante o teste. Você precisa configurar um locatário de teste, preenchê-lo com os usuários e configurá-lo com políticas que correspondam ao locatário de produção.

Obter um locatário de teste

Se você ainda não tiver um locatário de teste dedicado, poderá criar um gratuitamente usando o Microsoft 365 Developer Program ou criar manualmente um por conta própria.

Programa para Desenvolvedores Microsoft 365

A abordagem recomendada é ingressar no programa de desenvolvedores do Microsoft 365. Este programa é gratuito e pode ter contas de usuário de teste e pacotes de dados de exemplo adicionados automaticamente ao locatário.

1. Abra a página Programa de Desenvolvedores do Microsoft 365 e clique em Ingresse agora.
2. Entre com uma nova conta da Microsoft ou use uma conta (corporativa) existente.
3. Na página de inscrição, selecione sua região, insira um nome de empresa e aceite os termos e condições do programa antes de selecionar Próximo.
4. Selecione Configurar Assinatura. Especifique a região onde você deseja criar o seu novo locatário, crie um nome de usuário, um domínio e insira uma senha. Um novo locatário é criado e o primeiro administrador do locatário é adicionado.
5. Insira as informações de segurança, que são necessárias para proteger a conta de administrador do seu novo locatário. Isso configura a autenticação multifator para a conta.

Criar um locatário manualmente

Você pode Criar manualmente um locatário, que está vazio após a criação e precisa ser configurado com os dados de teste.

Popular seu locatário com usuários

Por conveniência, você pode convidar a si mesmo e a outros membros da sua equipe de desenvolvimento para serem usuários convidados no locatário. Isso cria objetos convidados separados no locatário de teste, mas significa que você só precisa gerenciar um conjunto de credenciais para sua conta corporativa e sua conta de teste.

1. Faça login no Centro de administração do Microsoft Entra como pelo menos um Desenvolvedor de aplicativos.
2. Navegue até Identidade>Usuários>Todos os usuários.
3. Selecione Novo usuário>Convidar usuário externo e convide o endereço de email da sua conta corporativa.
4. Repita para outros membros da equipe de desenvolvimento e/ou teste para seu aplicativo.

Você também pode criar usuários de teste em seu locatário de teste. Se você usou um dos pacotes da Microsoft 365 de exemplo, talvez já tenha alguns usuários de teste em seu locatário. Caso não seja, você deve ser capaz de criar alguns por conta própria como o administrador do locatário.

1. Navegue até Identidade>Usuários>Todos os usuários.
2. Selecione Novo usuário>Criar novo usuário e crie alguns novos usuários de teste em seu diretório.

Obter uma assinatura do Microsoft Entra (opcional)

Se você quiser testar totalmente os recursos do Microsoft Entra ID P1 ou P2 em seu aplicativo, será necessário inscrever seu locatário para uma licença Premium P1 ou Premium P2.

Se você fez a inscrição usando o programa Desenvolvedor do Microsoft 365, seu tenant de teste vem com licenças do Microsoft Entra ID P2. Caso contrário, você ainda poderá habilitar uma avaliação gratuita de um mês P1 ou P2 do Microsoft Entra ID.

Criar e configurar um registo de aplicação

Você precisa criar um registro de aplicativo para usar em seu ambiente de teste. Esse deve ser um registro separado do seu eventual registro de aplicativo de produção, para manter o isolamento de segurança entre o ambiente de teste e o ambiente de produção. A forma como você configura seu aplicativo depende do tipo de aplicativo que você está criando. Para obter mais informações, consulte registrar um aplicativo.

Popular seu locatário com políticas

Se uma única organização (geralmente conhecida como locatário único) usará principalmente seu aplicativo e você tiver acesso ao locatário de produção, reduza as chances de erros inesperados na produção replicando as configurações do locatário de produção que podem afetar o comportamento do aplicativo o máximo possível.

Políticas de acesso condicional

Replicar as políticas de Acesso Condicional garante que você não encontrará acesso bloqueado inesperado ao passar para produção e que seu aplicativo possa lidar adequadamente com os erros que provavelmente receberá.

A visualização das políticas de acesso condicional do seu locatário de produção pode precisar ser realizada por um Administrador de Acesso Condicional.

1. Acesse Identidade>Aplicativos>Aplicativos empresariais>Acesso Condicional.
2. Exiba a lista de políticas em seu locatário e selecione a primeira política.
3. Navegue até ações ou aplicativos de nuvem.
4. Se a política se aplicar apenas a um grupo selecionado de aplicativos, vá para a próxima política. Caso não, isso provavelmente se aplicará ao seu aplicativo também quando você passar para a produção. Você deve copiar a política para seu locatário de teste.

Em uma nova guia ou sessão do navegador, entre no centro de administração do Microsoft Entra como, pelo menos, Administrador de Acesso Condicional para acessar seu locatário de teste.

1. Navegue até Proteção>Acesso Condicional.
2. Selecione Criar nova política
3. Copie as configurações da política de locatário de produção, identificadas por meio das etapas anteriores.

Políticas de concessão de permissão

Replicar as políticas de concessão de permissão garante que você não encontrará prompts inesperados de consentimento do administrador ao passar para a produção.

Navegue até Identidade>Aplicativos>Aplicativos empresariais>Consentimento e permissões>Configurações de consentimento do usuário. Copie as configurações para seu locatário de teste.

Política de tempo de vida de token

Replicar as políticas de tempo de vida do token garante que os tokens emitidos para seu aplicativo não expirem inesperadamente na produção.

Atualmente, as políticas de tempo de vida do token só podem ser gerenciadas por meio do PowerShell. Leia sobre tempo de vidas de token configuráveis para saber mais sobre, como identificar as políticas de tempo de vida do token que se aplicam a toda a sua organização de produção. Copie essas políticas para seu locatário de teste.

Configurar um ambiente de teste em seu locatário de produção

Se você puder restringir com segurança seu aplicativo de teste em seu locatário de produção, poderá configurar seu locatário para fins de teste.

Criar e configurar um registo de aplicação

Você precisa criar um registro de aplicativo para usar em seu ambiente de teste. Esse deve ser um registro separado do seu eventual registro de aplicativo de produção, para manter o isolamento de segurança entre o ambiente de teste e o ambiente de produção. A forma como você configura seu aplicativo depende do tipo de aplicativo que você está criando. Para obter mais informações, confira as etapas de registro do aplicativo para seu cenário de aplicativo no painel de navegação à esquerda.

Crie alguns usuários de teste

Você precisa criar alguns usuários de teste com dados de teste associados para usar durante o teste de seus cenários. Essa etapa pode precisar ser executada por um administrador.

1. Navegue até Identidade>Usuários>Todos os usuários.
2. Selecione Novo usuário>Criar novo usuário e crie alguns novos usuários de teste em seu diretório.

Adicionar os usuários de teste a um grupo (opcional)

Para sua conveniência, você pode atribuir todos esses usuários a um grupo, o que torna outras operações de atribuição mais fáceis.

1. Navegue atéIdentidade>Grupos>Todos os grupos.
2. Selecione Novo grupo.
3. Selecione Segurança ou Microsoft 365 para o tipo de grupo.
4. Nomeie o grupo.
5. Adicione os usuários de teste criados na etapa anterior.

Restringir seu aplicativo de teste a usuários específicos

É possível restringir os usuários em seu locatário que têm permissão para usar seu aplicativo de teste para usuários ou grupos específicos, por meio da atribuição de usuário. Quando você criou um aplicativo por meio do Registros de aplicativo, uma representação do seu aplicativo também foi criada em Aplicativos empresariais. Use as configurações de Aplicativos empresariais para restringir quem pode usar o aplicativo em seu locatário.

Importante

Se seu aplicativo for um aplicativo multilocatário, essa operação não impedirá que usuários de outros locatários façam login e usem seu aplicativo. Ele restringirá apenas os usuários no locatário em que a atribuição de usuário está configurada.

Para obter instruções detalhadas sobre como restringir um aplicativo a usuários específicos em um locatário, acesse restringir seu aplicativo a um conjunto de usuários.

Próxima etapa

Saiba mais sobre as restrições de uso do Microsoft Entra e os limites de serviço que você pode encontrar aqui. A assinatura geral do Azure e os limites de serviço, as cotas e as restrições podem ser encontradas aqui.

Para obter informações mais detalhadas sobre os ambientes de teste, leia Protegendo os ambientes do Azure com Microsoft Entra ID.