De Microsoft Entra-testomgeving van uw toepassing instellen

  • Artikel

Als u uw app wilt verplaatsen via de ontwikkelings-, test- en productielevenscyclus, stelt u een Microsoft Entra-testomgeving in. U kunt uw Microsoft Entra-testomgeving gebruiken tijdens de vroege fasen van app-ontwikkeling en op lange termijn als een permanente testomgeving.

Toegewezen testtenant of productie-Microsoft Entra-tenant?

Uw eerste taak is om te beslissen tussen het gebruik van een Microsoft Entra-tenant die is toegewezen aan testen of uw productietenant als testomgeving.

Het gebruik van een productietenant kan het testen van toepassingen vereenvoudigen, maar vereist wel het juiste isolatieniveau tussen test- en productiebronnen. Isolatie is vooral belangrijk voor scenario's met hoge bevoegdheden.

Gebruik uw Microsoft Entra-productietenant niet als:

  • Uw toepassing maakt gebruik van instellingen die uniekheid van de tenant vereisen. Uw app moet bijvoorbeeld toegang krijgen tot tenantbronnen als zichzelf, niet namens een gebruiker, met behulp van alleen-app-machtigingen. Alleen-app-toegang vereist beheerderstoestemming die van toepassing is op de hele tenant. Dergelijke machtigingen zijn moeilijk om veilig binnen een tenantgrens te vallen.
  • U hebt een lage risicotolerantie voor mogelijke onbevoegde toegang tot testbronnen door tenantleden.
  • Configuratiewijzigingen kunnen een negatieve invloed hebben op de kritieke werking van uw productieomgeving.
  • U kunt geen gebruikers of andere testgegevens maken in uw productietenant.
  • Beleidsregels worden ingeschakeld in uw productietenant waarvoor gebruikersinteractie is vereist tijdens de verificatie. Als meervoudige verificatie bijvoorbeeld vereist is voor alle gebruikers, kunt u geen automatische aanmeldingen gebruiken voor integratietests.
  • Het toevoegen van niet-productieresources en/of werkbelasting aan uw productietenant overschrijdt de service- of beperkingslimieten voor de tenant.

Als een van deze beperkingen van toepassing is, stelt u een testomgeving in een afzonderlijke tenant in.

Als geen van deze beperkingen van toepassing is, kunt u een testomgeving instellen in uw productietenant. Houd er rekening mee dat global Beheer istrators in uw productietenant op elk gewenst moment toegang hebben tot de resources en de configuratie ervan kunnen wijzigen. Als u de toegang tot testbronnen of configuratie wilt voorkomen, plaatst u die gegevens in een afzonderlijke tenant.

Een testomgeving instellen in een afzonderlijke tenant

Als u uw test-app niet veilig kunt beperken in uw productietenant, maakt u een afzonderlijke tenant voor ontwikkelings- en testdoeleinden.

Een testtenant ophalen

Als u nog geen speciale testtenant hebt, kunt u er gratis een maken met behulp van het Microsoft 365 Developer Program of handmatig een tenant maken.

Het Microsoft 365 Developer Program is gratis en kan testgebruikersaccounts en voorbeeldgegevenspakketten automatisch aan de tenant toevoegen.

  1. Klik op de knop Nu deelnemen op het scherm.
  2. Meld u aan met een nieuw Microsoft-account of gebruik een bestaand (werk) account dat u al hebt.
  3. Op de registratiepagina selecteert u uw regio, voert u een bedrijfsnaam in en accepteert u de voorwaarden van het programma voordat u op Volgende klikt.
  4. Klik op Abonnement instellen. Geef de regio op waar u uw nieuwe tenant wilt maken, maak een gebruikersnaam, domein en voer een wachtwoord in. Hiermee maakt u een nieuwe tenant en de eerste beheerder van de tenant.
  5. Voer de beveiligingsgegevens in die nodig zijn om het beheerdersaccount van uw nieuwe tenant te beveiligen. Hiermee wordt meervoudige verificatie ingesteld voor het account.

Handmatig een tenant maken

U kunt handmatig een tenant maken, die leeg is bij het maken en moet worden geconfigureerd met testgegevens.

Uw tenant vullen met gebruikers

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Voor het gemak kunt u uzelf en andere leden van uw ontwikkelteam uitnodigen als gastgebruikers in de tenant. Hiermee maakt u afzonderlijke gastobjecten in de testtenant, maar dit betekent dat u slechts één set referenties voor uw bedrijfsaccount en uw testaccount hoeft te beheren.

  1. Meld u als toepassingsontwikkelaar aan bij het Microsoft Entra-beheercentrum.
  2. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  3. Selecteer Nieuwe gebruiker Externe gebruiker> uitnodigen en nodig het e-mailadres van uw werkaccount uit.
  4. Herhaal dit voor andere leden van het ontwikkel- en/of testteam voor uw toepassing.

U kunt ook testgebruikers maken in uw testtenant. Als u een van de Microsoft 365-voorbeeldpakketten hebt gebruikt, hebt u mogelijk al enkele testgebruikers in uw tenant. Als dat niet het geval is, moet u zelf een aantal kunnen maken als tenantbeheerder.

  1. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  2. Selecteer Nieuwe gebruiker Nieuwe gebruiker> maken en maak enkele nieuwe testgebruikers in uw directory.

Een Microsoft Entra-abonnement ophalen (optioneel)

Als u de functies van Microsoft Entra ID P1 of P2 volledig wilt testen in uw toepassing, moet u zich registreren voor een Premium P1- of Premium P2-licentie.

Als u zich hebt geregistreerd met het Microsoft 365 Developer-programma, wordt uw testtenant geleverd met Microsoft Entra ID P2-licenties. Zo niet, dan kunt u nog steeds een gratis proefversie van Microsoft Entra ID P1 of P2 inschakelen.

Een app-registratie maken en configureren

U moet een app-registratie maken voor gebruik in uw testomgeving. Dit moet een afzonderlijke registratie zijn van de uiteindelijke registratie van uw productie-app om de beveiligingsisolatie tussen uw testomgeving en uw productieomgeving te behouden. Hoe u uw toepassing configureert, is afhankelijk van het type app dat u bouwt. Bekijk voor meer informatie de stappen voor app-registratie voor uw app-scenario in het linkernavigatiedeelvenster, zoals in dit artikel voor webtoepassingsregistratie.

Uw tenant vullen met beleid

Als uw app voornamelijk wordt gebruikt door één organisatie (meestal één tenant genoemd) en u toegang hebt tot die productietenant, moet u proberen de instellingen van uw productietenant te repliceren die van invloed kunnen zijn op het gedrag van uw app. Dit vermindert de kans op onverwachte fouten bij het werken in productie.

Beleid voor voorwaardelijke toegang

Het repliceren van beleid voor voorwaardelijke toegang zorgt ervoor dat u geen onverwachte geblokkeerde toegang tegenkomt bij het verplaatsen naar productie en dat uw toepassing de waarschijnlijke fouten kan afhandelen.

Het kan zijn dat u het beleid voor voorwaardelijke toegang van uw productietenant wilt weergeven door een Beheer istrator.

  1. Ga naar Bedrijfstoepassingen voor identiteitstoepassingen>>>voor voorwaardelijke toegang.
  2. Bekijk de lijst met beleidsregels in uw tenant. Klik op de eerste.
  3. Navigeer naar Cloud-apps of -acties.
  4. Als het beleid alleen van toepassing is op een bepaalde groep apps, gaat u verder met het volgende beleid. Zo niet, dan is deze waarschijnlijk ook van toepassing op uw app wanneer u naar productie gaat. Kopieer het beleid naar uw testtenant.

Meld u in een nieuw tabblad of browsersessie aan bij het Microsoft Entra-beheercentrum als ten minste een Beheer istrator voor toegang tot uw testtenant.

  1. Blader naar voorwaardelijke toegang voor beveiliging>.
  2. Nieuw beleid maken selecteren
  3. Kopieer de instellingen uit het beleid voor de productietenant, geïdentificeerd via de vorige stappen.

Beleid voor het verlenen van machtigingen

Het repliceren van machtigingstoekenningen zorgt ervoor dat er geen onverwachte prompts voor beheerderstoestemming optreden bij het verplaatsen naar productie.

Blader naar Instellingen voor toestemming en machtigingen>voor gebruikerstoestemming in bedrijfstoepassingen voor identiteitstoepassingen.>>> Kopieer de instellingen daar naar uw testtenant.

Beleid voor levensduur van tokens

Het repliceren van levensduurbeleid voor tokens zorgt ervoor dat tokens die zijn uitgegeven aan uw toepassing niet onverwacht verlopen in productie.

Beleid voor levensduur van tokens kan momenteel alleen worden beheerd via PowerShell. Lees meer over configureerbare levensduur van tokens voor meer informatie over het identificeren van beleidsregels voor tokenlevensduur die van toepassing zijn op uw hele productieorganisatie. Kopieer deze beleidsregels naar uw testtenant.

Een testomgeving instellen in uw productietenant

Als u uw test-app veilig kunt beperken in uw productietenant, kunt u uw tenant instellen voor testdoeleinden.

Een app-registratie maken en configureren

U moet een app-registratie maken voor gebruik in uw testomgeving. Dit moet een afzonderlijke registratie zijn van de uiteindelijke registratie van uw productie-app om de beveiligingsisolatie tussen uw testomgeving en uw productieomgeving te behouden. Hoe u uw toepassing configureert, is afhankelijk van het type app dat u bouwt. Bekijk de stappen voor app-registratie voor uw app-scenario in het linkernavigatiedeelvenster voor meer informatie.

Een aantal testgebruikers maken

U moet enkele testgebruikers maken met de bijbehorende testgegevens die u wilt gebruiken tijdens het testen van uw scenario's. Deze stap moet mogelijk worden uitgevoerd door een beheerder.

  1. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  2. Selecteer Nieuwe gebruiker Nieuwe gebruiker> maken en maak enkele nieuwe testgebruikers in uw directory.

De testgebruikers toevoegen aan een groep (optioneel)

Voor het gemak kunt u al deze gebruikers toewijzen aan een groep, waardoor andere toewijzingsbewerkingen eenvoudiger worden.

  1. Blader naar Identiteitsgroepen>>Alle groepen.
  2. Selecteer Nieuwe groep.
  3. Selecteer Beveiliging of Microsoft 365 voor groepstype.
  4. Geef uw groep een naam.
  5. Voeg de testgebruikers toe die in de vorige stap zijn gemaakt.

Uw testtoepassing beperken tot specifieke gebruikers

U kunt de gebruikers in uw tenant beperken die uw testtoepassing mogen gebruiken voor specifieke gebruikers of groepen, via gebruikerstoewijzing. Wanneer u een app via App-registraties hebt gemaakt, is er ook een weergave van uw app gemaakt in bedrijfstoepassingen. Gebruik de instellingen voor Bedrijfstoepassingen om te beperken wie de toepassing in uw tenant kan gebruiken.

Belangrijk

Als uw app een app met meerdere tenants is, beperkt deze bewerking gebruikers in andere tenants niet tot het aanmelden bij en het gebruik van uw app. Hiermee worden alleen gebruikers in de tenant beperkt waarin gebruikerstoewijzing is geconfigureerd.

Voor gedetailleerde instructies over het beperken van een app tot specifieke gebruikers in een tenant, gaat u naar het beperken van uw app tot een set gebruikers.

Volgende stappen

Meer informatie over microsoft Entra-gebruiksbeperkingen en servicelimieten die u hier kunt bereiken. Hier vindt u algemene azure-abonnements- en servicelimieten, quota en beperkingen.

Lees Azure-omgevingen beveiligen met Microsoft Entra ID voor meer informatie over testomgevingen.