Konfigurera programmets Microsoft Entra-testmiljö

Konfigurera en Microsoft Entra-testmiljö för att hjälpa dig att flytta din app genom utvecklings-, test- och produktionslivscykeln. Du kan använda din Microsoft Entra-testmiljö under de tidiga stadierna av apputveckling och långsiktigt som en permanent testmiljö.

Välj mellan en dedikerad testklientorganisation eller Microsoft Entra-produktionsklientorganisation

Du måste bestämma om du vill använda en dedikerad testmiljö eller din produktionsmiljö för testning.

Att använda en produktionsklient kan förenkla vissa testaspekter men kräver korrekt isolering mellan test- och produktionsresurser, särskilt för scenarier med hög behörighet.

Undvik att använda din produktionsmiljö om:

• Din app kräver unika inställningar för hela klientorganisationen, till exempel behörigheter för endast appar som behöver administratörsmedgivande.
• Du kan inte riskera obehörig åtkomst för att testa resurser av klientmedlemmar.
• Produktionsmiljön kan störas av konfigurationsändringar.
• Du kan inte skapa användare eller testa data i produktionsklientorganisationen.
• Produktionstenen har principer som kräver att användare interagerar under autentisering, som obligatorisk multifaktorautentisering. I sådana fall kan du inte använda automatiserade inloggningar för integreringstestning.
• Din tjänst eller begränsningsgränser kan överskridas genom att lägga till icke-produktionsresurser.

Om dessa begränsningar gäller, konfigurerar du en testmiljö för i en separat klient.

Om inte, så kan du konfigurera en testmiljö i produktionsklienten. Användare med privilegierade roller i produktionsklientorganisationen (till exempel molnprogramadministratör) kan komma åt sina resurser och ändra konfigurationen när som helst. Om du vill förhindra åtkomst till testresurser eller konfigurationer placerar du dessa data i en separat klientorganisation.

Konfigurera en testmiljö i en separat klientorganisation

När du konfigurerar en testmiljö i en separat klient ser du till att produktionsmiljön inte påverkas av ändringar eller konfigurationer som görs under testningen. Du måste konfigurera en testklientorganisation, fylla den med användare och konfigurera den med principer som matchar produktionsklientorganisationen.

Hämta en testklient

Om du inte redan har en dedikerad testklient kan du skapa en kostnadsfritt med hjälp av Microsoft 365 Developer Program eller skapa en själv manuellt.

Microsoft 365-utvecklarprogrammet

Den rekommenderade metoden är att ansluta till Microsoft 365 Developer Program. Det här programmet är kostnadsfritt och kan ha testanvändarkonton och exempeldatapaket som läggs till automatiskt i klientorganisationen.

1. Öppna sidan Microsoft 365 Developer Program och välj Gå med nu.
2. Logga in med ett nytt Microsoft-konto eller använd ett befintligt (arbets)-konto.
3. På registreringssidan väljer du din region, anger ett företagsnamn och godkänner programmets villkor innan du väljer Nästa.
4. Välj Konfigurera prenumeration. Ange den region där du vill skapa din nya klientorganisation, skapa ett användarnamn, en domän och ange ett lösenord. En ny klient skapas och den första administratören för klienten läggs till.
5. Ange säkerhetsinformationen som behövs för att skydda administratörskontot för din nya klientorganisation. Detta konfigurerar multifaktorautentisering för kontot.

Skapa en klientorganisation manuellt

Du kan manuellt skapa en klientorganisation, som är från början tom och måste konfigureras med testdata.

Fyll i din klientorganisation med användare

För enkelhetens skull kan du bjuda in dig själv och andra medlemmar i utvecklingsteamet att vara gästanvändare i klientorganisationen. Detta skapar separata gästobjekt i testklientorganisationen, men innebär att du bara behöver hantera en uppsättning autentiseringsuppgifter för ditt företagskonto och ditt testkonto.

1. Logga in på administrationscentret för Microsoft Entra som minst programutvecklare.
2. Gå till Identitet>Användare>Alla användare.
3. Välj Ny användare>Bjud in extern användare och bjud in e-postadressen till ditt arbetskonto.
4. Upprepa för andra medlemmar i utvecklings- och/eller testteamet för ditt program.

Du kan också skapa testanvändare i testklientorganisationen. Om du använde ett av Microsoft 365-exempelpaketen kanske du redan har några testanvändare i din klientorganisation. Annars bör du kunna skapa en del själv som klientadministratör.

1. Gå till Identitet>Användare>Alla användare.
2. Välj Ny användare>Skapa ny användare och skapa några nya testanvändare i din katalog.

Skaffa en Microsoft Entra-prenumeration (valfritt)

Om du vill testa P1- eller P2-funktioner för Microsoft Entra ID i ditt program måste du registrera din klientorganisation för en Premium P1- eller Premium P2-licens.

Om du har registrerat dig för Microsoft 365 Developer-programmet innehåller din testklientorganisation Microsoft Entra ID P2-licenser. Annars kan du fortfarande aktivera en kostnadsfri utvärderingsversion av Microsoft Entra ID P1 eller P2.

Skapa och konfigurera en appregistrering

Du måste skapa en appregistrering som ska användas i testmiljön. Detta bör vara en separat registrering från din eventuella registrering av produktionsappar för att upprätthålla säkerhetsisolering mellan testmiljön och produktionsmiljön. Hur du konfigurerar ditt program beror på vilken typ av app du skapar. För mer information, se om att registrera en ansökan.

Fyll i din klientorganisation med principer

Om en enskild organisation (kallas ofta för en enskild klientorganisation) främst använder din app och du har åtkomst till produktionsklientorganisationen minskar du risken för oväntade fel i produktionen genom att replikera inställningarna för din produktionsklientorganisation som kan påverka appens beteende så mycket som möjligt.

Principer för villkorlig åtkomst

Om du replikerar principer för villkorsstyrd åtkomst ser du till att du inte får oväntad blockerad åtkomst när du flyttar till produktion och att programmet kan hantera de fel som det sannolikt kommer att ta emot på rätt sätt.

En administratör för villkorsstyrd åtkomst kan behöva visa principer för villkorlig åtkomst för produktionsklienten.

1. Gå till Identity>>>
2. Visa listan över principer i din klientorganisation och välj den första principen.
3. Gå till Molnappar eller åtgärder.
4. Om principen endast gäller för en utvald grupp med appar går du vidare till nästa princip. Annars gäller det förmodligen även för din app när du flyttar till produktion. Du bör kopiera över principen till testklientorganisationen.

I en ny flik eller webbläsarsession loggar du in på administrationscentret för Microsoft Entra som minst administratör för villkorlig åtkomst för att få åtkomst till testklientorganisationen.

1. Bläddra till Villkorlig åtkomst för skydd>.
2. Välj Skapa ny princip
3. Kopiera inställningarna från produktionsklientprincipen, som identifierades genom föregående steg.

Principer för beviljande av behörigheter

Genom att replikera behörighetsgivningsprinciper ser du till att du inte får oväntade frågor om administratörsmedgivande när du flyttar till produktion.

Bläddra till Identity>Applications Enterprise-program>>Inställningar för användarmedgivande. Kopiera inställningarna där till testklientorganisationen.

Policyer för tokenlivslängd

Replikering av tokens livslängdsprinciper säkerställer att token som utfärdas till ditt program inte upphör att upphöra oväntat i produktion.

Policyer för tokenlivslängd kan för närvarande endast hanteras via PowerShell. Läs mer om konfigurerbara tokenlivslängder om du vill veta mer om att identifiera eventuella policyer för tokenlivslängd som gäller för hela produktionsorganisationen. Kopiera dessa principer till testklientorganisationen.

Konfigurera en testmiljö i produktionsklientorganisationen

Om du på ett säkert sätt kan begränsa testappen i produktionsklientorganisationen kan du konfigurera klientorganisationen i testsyfte.

Skapa och konfigurera en appregistrering

Du måste skapa en appregistrering som ska användas i testmiljön. Detta bör vara en separat registrering från din eventuella registrering av produktionsappar för att upprätthålla säkerhetsisolering mellan testmiljön och produktionsmiljön. Hur du konfigurerar ditt program beror på vilken typ av app du skapar. Mer information finns i appregistreringsstegen för ditt appscenario i det vänstra navigeringsfönstret.

Skapa några testanvändare

Du måste skapa några testanvändare med associerade testdata som ska användas när du testar dina scenarier. Det här steget kan behöva utföras av en administratör.

1. Gå till Identitet>Användare>Alla användare.
2. Välj Ny användare>Skapa ny användare och skapa några nya testanvändare i din katalog.

Lägg till testanvändarna i en grupp (valfritt)

För enkelhetens skull kan du tilldela alla dessa användare till en grupp, vilket gör andra tilldelningsåtgärder enklare.

1. Bläddra till >
2. Välj Ny grupp.
3. Välj antingen Säkerhet eller Microsoft 365 för grupptyp.
4. Namnge din grupp.
5. Lägg till testanvändarna som skapades i föregående steg.

Begränsa testprogrammet till specifika användare

Du kan begränsa de användare i din klientorganisation som tillåts använda testprogrammet till specifika användare eller grupper via användartilldelning. När du skapade en app via Appregistreringar skapades även en representation av din app i Företagsprogram. Använd inställningarna för Företagsprogram för att begränsa vem som kan använda programmet i din klientorganisation.

Viktigt!

Om din app är en app med flera klienterhindrar den här åtgärden inte användare i andra klienter från att logga in på och använda din app. Det begränsar bara användare i klientorganisationen som användartilldelningen har konfigurerats i.

Detaljerade anvisningar om hur du begränsar en app till specifika användare i en klientorganisation finns i Begränsa appen till en uppsättning användare.

Nästa steg

Läs mer om användningsbegränsningar och tjänstbegränsningar för Microsoft Entra som du kan nå här. Allmänna azure-prenumerations- och tjänstgränser, kvoter och begränsningar finns här.

Mer detaljerad information om testmiljöer finns i Skydda Azure-miljöer med Microsoft Entra-ID.