Configurar o ambiente de teste do Microsoft Entra do seu aplicativo

Para ajudar a mover seu aplicativo pelo ciclo de vida de desenvolvimento, teste e produção, configure um ambiente de teste do Microsoft Entra. Você pode usar seu ambiente de teste do Microsoft Entra durante os estágios iniciais de desenvolvimento de aplicativos e a longo prazo como um ambiente de teste permanente.

Escolha entre um inquilino de teste dedicado ou um inquilino de produção do Microsoft Entra

Você precisa decidir se deseja usar um locatário de teste dedicado ou seu locatário de produção para testes.

O uso de um locatário de produção pode simplificar alguns aspetos de teste, mas requer isolamento adequado entre recursos de teste e produção, especialmente para cenários de alto privilégio.

Evite usar seu locatário de produção se:

• Seu aplicativo requer configurações exclusivas para todo o locatário, como permissões somente para aplicativos que precisam do consentimento do administrador.
• Você não pode arriscar o acesso não autorizado a recursos de teste por membros do locatário.
• Seu ambiente de produção pode ser interrompido por alterações de configuração.
• Não é possível criar usuários ou testar dados em seu locatário de produção.
• Seu locatário de produção tem políticas que exigem a interação do usuário durante a autenticação, como a autenticação multifator obrigatória. Nesses casos, você não pode usar entradas automatizadas para testes de integração.
• Os seus limites de serviço e/ou de limitação podem ser excedidos ao adicionar recursos não produtivos.

Se essas restrições se aplicarem, configure um ambiente de teste em um locatário separado.

Caso contrário, você pode configurar um ambiente de teste em seu locatário de produção. Os usuários com funções privilegiadas em seu locatário de produção (como Cloud Application Administrator) podem acessar seus recursos e alterar sua configuração a qualquer momento. Para impedir o acesso a qualquer recurso ou configuração de teste, coloque esses dados em um locatário separado.

Configurar um ambiente de teste em um locatário separado

A configuração de um ambiente de teste em um locatário separado garante que seu ambiente de produção não seja afetado por alterações ou configurações feitas durante o teste. Você precisa configurar um locatário de teste, preenchê-lo com usuários e configurá-lo com políticas que correspondam ao seu locatário de produção.

Obter um locatário de teste

Se você ainda não tiver um locatário de teste dedicado, poderá criar um gratuitamente usando o Microsoft 365 Developer Program ou criar um manualmente.

Microsoft 365 Developer Program

A abordagem recomendada é aderir ao Microsoft 365 Developer Program. Este programa é gratuito e pode ter contas de usuário de teste e pacotes de dados de exemplo adicionados automaticamente ao locatário.

1. Abra a página Microsoft 365 Developer Program e selecione Ingressar agora.
2. Inicie sessão com uma nova conta Microsoft ou utilize uma conta (profissional) existente.
3. Na página de inscrição, selecione sua região, insira o nome de uma empresa e aceite os termos e condições do programa antes de selecionar Avançar.
4. Selecione Configurar Subscrição. Especifique a região onde pretende criar o seu novo inquilino, crie um nome de utilizador, um domínio e introduza uma palavra-passe. Um novo locatário é criado e o primeiro administrador do locatário é adicionado.
5. Introduza as informações de segurança, que são necessárias para proteger a conta de administrador do seu novo inquilino. Isso configura a autenticação multifator para a conta.

Criar um locatário manualmente

Pode criar manualmente um tenant, que estará vazio após a criação e precisará ser configurado com dados de teste.

Preencher seu locatário com usuários

Por conveniência, você pode convidar a si mesmo e a outros membros da sua equipe de desenvolvimento para serem usuários convidados no locatário. Isso cria objetos de convidado separados no locatário de teste, mas significa que você só precisa gerenciar um conjunto de credenciais para sua conta corporativa e sua conta de teste.

1. Entre no centro de administração do Microsoft Entra como pelo menos um desenvolvedor de aplicativos.
2. Aceder a Identidade>Utilizadores>Todos os Utilizadores.
3. Selecione Novo usuário>Convidar usuário externo e convidar o endereço de e-mail da sua conta profissional.
4. Repita para outros membros da equipe de desenvolvimento e/ou teste do seu aplicativo.

Você também pode criar usuários de teste em seu locatário de teste. Se você usou um dos pacotes de exemplo do Microsoft 365, talvez já tenha alguns usuários de teste em seu locatário. Se não, você deve ser capaz de criar alguns por conta própria como administrador do locatário.

1. Aceder a Identidade>Utilizadores>Todos os Utilizadores.
2. Selecione Novo usuário>Criar novo usuário e criar alguns novos usuários de teste em seu diretório.

Obter uma subscrição do Microsoft Entra (opcional)

Se quiser testar totalmente os recursos do Microsoft Entra ID P1 ou P2 na sua aplicação, precisa registar o seu inquilino para uma licença Premium P1 ou Premium P2.

Se você se inscreveu usando o programa Microsoft 365 Developer, seu locatário de teste vem com licenças P2 do Microsoft Entra ID. Caso contrário, você ainda pode habilitar uma avaliação gratuita de um mês do Microsoft Entra ID P1 ou P2.

Criar e configurar um registro de aplicativo

Você precisa criar um registro de aplicativo para usar em seu ambiente de teste. Esse deve ser um registro separado do seu eventual registro de aplicativo de produção, para manter o isolamento de segurança entre o ambiente de teste e o ambiente de produção. A forma como configura a sua aplicação depende do tipo de aplicação que está a criar. Para obter mais informações, consulte registrar um aplicativo.

Preencher o seu inquilino com políticas

Se uma única organização (geralmente chamada de locatário único) usar principalmente seu aplicativo e você tiver acesso ao locatário de produção, reduza as chances de erros inesperados na produção replicando as configurações do locatário de produção que podem afetar o comportamento do aplicativo tanto quanto possível.

Políticas de Acesso Condicional

A replicação de políticas de Acesso Condicional garante que você não encontre acesso bloqueado inesperado ao passar para a produção e que seu aplicativo possa lidar adequadamente com os erros que provavelmente receberá.

A visualização das políticas de Acesso Condicional do locatário de produção pode precisar ser executada por um Administrador de Acesso Condicional.

1. Vá para >
2. Exiba a lista de políticas em seu locatário e selecione a primeira política.
3. Navegue até Aplicações ou ações na nuvem.
4. Se a política se aplicar apenas a um grupo selecionado de aplicativos, passe para a próxima política. Se não, provavelmente também se aplicará ao seu aplicativo quando você passar para a produção. Você deve copiar a política para seu locatário de teste.

Em uma nova guia ou sessão do navegador, entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Acesso Condicional para acessar seu locatário de teste.

1. Navegue até Acesso condicional de proteção>.
2. Selecione Criar nova política
3. Copie as configurações da política de locatário de produção, identificadas nas etapas anteriores.

Políticas de concessão de permissão

Replicar políticas de concessão de permissão garante que você não encontre solicitações inesperadas de consentimento do administrador ao passar para a produção.

Navegue até Aplicativos de identidade>>Aplicativos>Configurações de consentimento do usuário. Copie as configurações para seu locatário de teste.

Políticas de tempo de vida do token

A replicação de políticas de tempo de vida do token garante que os tokens emitidos para seu aplicativo não expirem inesperadamente na produção.

Atualmente, as políticas de tempo de vida do token só podem ser gerenciadas por meio do PowerShell. Leia sobre tempos de vida de token configuráveis para saber como identificar quaisquer políticas de tempo de vida de token que se apliquem a toda a sua organização de produção. Copie essas políticas para seu locatário de teste.

Configurar um ambiente de teste em seu locatário de produção

Se você puder restringir com segurança seu aplicativo de teste em seu locatário de produção, poderá configurar seu locatário para fins de teste.

Criar e configurar um registro de aplicativo

Você precisa criar um registro de aplicativo para usar em seu ambiente de teste. Esse deve ser um registro separado do seu eventual registro de aplicativo de produção, para manter o isolamento de segurança entre o ambiente de teste e o ambiente de produção. A forma como configura a sua aplicação depende do tipo de aplicação que está a criar. Para obter mais informações, confira as etapas de registro do aplicativo para o cenário do seu aplicativo no painel de navegação esquerdo.

Criar alguns usuários de teste

Você precisa criar alguns usuários de teste com dados de teste associados para usar durante o teste de seus cenários. Esta etapa pode precisar ser executada por um administrador.

1. Aceder a Identidade>Utilizadores>Todos os Utilizadores.
2. Selecione Novo usuário>Criar novo usuário e criar alguns novos usuários de teste em seu diretório.

Adicionar os usuários de teste a um grupo (opcional)

Por conveniência, você pode atribuir todos esses usuários a um grupo, o que facilita outras operações de atribuição.

1. Navegue até >Todos os grupos.
2. Selecione Novo grupo.
3. Selecione Segurança ou Microsoft 365 para o tipo de grupo.
4. Atribua um nome ao seu grupo.
5. Adicione os usuários de teste criados na etapa anterior.

Restrinja seu aplicativo de teste a usuários específicos

Você pode restringir os usuários em seu locatário que têm permissão para usar seu aplicativo de teste para usuários ou grupos específicos, por meio da atribuição de usuário. Quando você criou um aplicativo por meio de registros de aplicativo, uma representação do seu aplicativo também foi criada em aplicativos Enterprise. Use as configurações de aplicativos corporativos para restringir quem pode usar o aplicativo em seu locatário.

Importante

Se a sua aplicação for uma aplicação multilocatária , esta operação não impede que os utilizadores de outros clientes façam login e usem a sua aplicação. Ele só restringirá os usuários no locatário em que a atribuição de usuário está configurada.

Para obter instruções detalhadas sobre como restringir um aplicativo a usuários específicos em um locatário, vá para restringir seu aplicativo a um conjunto de usuários.

Próximo passo

Saiba mais sobre as restrições de uso e limites de serviço do Microsoft Entra que você pode atingir aqui. Os limites, quotas e restrições gerais de subscrição e serviço do Azure podem ser encontrados aqui.

Para obter informações mais detalhadas sobre ambientes de teste, leia Protegendo ambientes do Azure com o Microsoft Entra ID.