Configuración del entorno de prueba de Microsoft Entra de la aplicación
Para ayudar a trasladar la aplicación a través del ciclo de vida de desarrollo, prueba y producción, configure un entorno de prueba de Microsoft Entra. Puede usar el entorno de prueba de Microsoft Entra durante las primeras fases del desarrollo de la aplicación y a largo plazo, como entorno de prueba permanente.
¿Quiere un inquilino de prueba dedicado o un inquilino de Microsoft Entra de producción?
La primera tarea consiste en decidir entre usar un inquilino de Microsoft Entra dedicado a las pruebas o el inquilino de producción como entorno de prueba.
El uso de un inquilino de producción puede facilitar algunos aspectos de las pruebas de la aplicación, pero requiere el nivel adecuado de aislamiento entre los recursos de prueba y de producción. El aislamiento es especialmente importante para escenarios con privilegios elevados.
No use su inquilino de producción de Microsoft Entra si:
- La aplicación usa una configuración que requiere unicidad en todo el inquilino. Por ejemplo, es posible que la aplicación necesite acceder a los recursos del inquilino por sí misma y no en nombre de un usuario mediante permisos de solo aplicación. El acceso de solo aplicación requiere el consentimiento del administrador, que se aplica a todo el inquilino. Estos permisos son difíciles de limitar de forma segura dentro de un límite de inquilino.
- Tiene una tolerancia baja al riesgo de posible acceso no autorizado a los recursos de prueba por parte de los miembros del inquilino.
- Los cambios de configuración podrían afectar negativamente al funcionamiento crítico del entorno de producción.
- No puede crear usuarios u otros datos de prueba en el inquilino de producción.
- Hay directivas habilitadas en el inquilino de producción que requieren la interacción del usuario durante la autenticación. Por ejemplo, si se requiere la autenticación multifactor para todos los usuarios, no podrá utilizar inicios de sesión automatizados para las pruebas de integración.
- Agregar cargas de trabajo o recursos que no son de producción al inquilino de producción superaría los límites de servicio o las limitaciones para el inquilino.
Si alguna de estas restricciones se aplica, configure un entorno de prueba en un inquilino independiente.
Si ninguna de estas restricciones se aplica, puede configurar un entorno de prueba en el inquilino de producción. Tenga en cuenta que los usuarios con roles con privilegios del inquilino de producción (como el administrador de aplicaciones en la nube) pueden acceder a sus recursos y cambiar su configuración en cualquier momento. Para evitar el acceso a cualquier configuración o recurso de prueba, coloque esos datos en un inquilino independiente.
Configuración de un entorno de prueba en un inquilino independiente
Si no puede restringir de forma segura la aplicación de prueba en el inquilino de producción, cree un inquilino independiente con fines de desarrollo y pruebas.
Obtención de un inquilino de prueba
Si aún no tiene un inquilino de prueba dedicado, puede crear uno de forma gratuita mediante el Programa de desarrolladores de Microsoft 365 o crear uno manualmente.
Participación en el Programa de desarrolladores de Microsoft 365 (recomendado)
El Programa de desarrolladores de Microsoft 365 es gratuito y puede tener cuentas de usuario de prueba y paquetes de datos de ejemplo agregados automáticamente al inquilino.
- Haga clic en el botón Unirse ahora en la pantalla.
- Inicie sesión con una nueva cuenta Microsoft o use una cuenta (profesional) existente que ya tenga.
- En la página de registro, seleccione su región, escriba un nombre de empresa y acepte los términos y condiciones del programa antes de hacer clic en Siguiente.
- Haga clic en Configurar plan. Especifique la región en la que quiere crear el nuevo inquilino, cree un nombre de usuario y un dominio, y escriba una contraseña. Así creará un nuevo inquilino y el primer administrador del inquilino.
- Escriba la información de seguridad, que es necesaria para proteger la cuenta de administrador de su nuevo inquilino. Esto configurará la autenticación multifactor para la cuenta.
Creación manual de un inquilino
Puede crear manualmente un inquilino, que estará vacío tras la creación y tendrá que configurarse con datos de prueba.
Relleno del inquilino con usuarios
Sugerencia
Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.
Para mayor comodidad, puede invitarse a usted mismo y a otros miembros del equipo de desarrollo a ser usuarios invitados en el inquilino. Esto creará objetos invitados independientes en el inquilino de prueba, pero significa que solo tiene que administrar un conjunto de credenciales para la cuenta corporativa y la cuenta de prueba.
- Inicie sesión en el Centro de administración de Microsoft Entra al menos como Desarrollador de aplicaciones.
- Vaya aIdentidad>Usuarios>Todos los usuarios.
- Seleccione Nuevo usuario>Invitar a un usuario externo e invite a la dirección de correo electrónico de su cuenta profesional.
- Repita este procedimiento para otros miembros del equipo de desarrollo o de pruebas para la aplicación.
También puede crear usuarios de prueba en el inquilino de prueba. Si usó uno de los paquetes de ejemplo de Microsoft 365, es posible que ya tenga algunos usuarios de prueba en el inquilino. Si no es así, debería poder crear algunos usted mismo como administrador de inquilinos.
- Vaya aIdentidad>Usuarios>Todos los usuarios.
- Seleccione Nuevo usuario>Crear nuevo usuario y cree algunos usuarios de prueba en el directorio.
Obtener una suscripción de Microsoft Entra (opcional)
Si quiere probar todas las características de Microsoft Entra ID P1 o P2 en la aplicación, deberá registrar el inquilino para una licencia Premium P1 o Premium P2.
Si se suscribió usando el Programa de desarrolladores de Microsoft 365, el inquilino de prueba incluirá las licencias P2 de Microsoft Entra ID. Si no es así, todavía puede habilitar una prueba de un mes de Microsoft Entra ID P1 o P2.
Creación y configuración del registro de una aplicación
Deberá crear un registro de aplicación para usarlo en el entorno de prueba. Debe ser un registro independiente del registro final de la aplicación de producción, para mantener el aislamiento de seguridad entre el entorno de prueba y el de producción. La configuración de la aplicación depende del tipo de aplicación que se está creando. Para más información, consulte los pasos de registro de aplicaciones para el escenario de su aplicación en el panel de navegación izquierdo, como este artículo sobre el registro de aplicaciones web.
Relleno del inquilino con directivas
Si la aplicación la usará una única organización principalmente (normalmente denominada inquilino único) y tiene acceso a ese inquilino de producción, debe intentar replicar la configuración del inquilino de producción que puede afectar al comportamiento de la aplicación. Esto reducirá las posibilidades de errores inesperados al trabajar en producción.
Directivas de acceso condicional
La replicación de directivas de acceso condicional garantiza que no se produzca ningún acceso bloqueado inesperado al pasar a producción y que la aplicación pueda controlar adecuadamente los errores que probablemente reciba.
Es posible que la visualización de las directivas de acceso condicional de su inquilino de producción deba realizarla un Administrador de acceso condicional.
- Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Acceso condicional.
- Consulte la lista de directivas del inquilino. Haga clic en la primera.
- Vaya a Aplicaciones en la nube o acciones.
- Si la directiva solo se aplica a un grupo seleccionado de aplicaciones, pase a la siguiente directiva. Si no es así, es probable que también se aplique a la aplicación cuando pase a producción. Debe copiar la directiva en el inquilino de prueba.
En una nueva pestaña o sesión del explorador, inicie sesión en el Centro de administración de Microsoft Entra como al menos Administrador de acceso condicional para acceder al inquilino de prueba.
- Vaya a Protección> Acceso condicional.
- Seleccione Crear nueva directiva.
- Copie la configuración de la directiva del inquilino de producción, identificada mediante los pasos anteriores.
Directivas de concesión de permisos
La replicación de directivas de concesión de permisos garantiza que no se produzca ninguna solicitud inesperada de consentimiento del administrador al pasar a producción.
Vaya a la configuración de Identidad>Aplicaciones>Aplicaciones empresariales>Consentimiento y permisos>Configuración de consentimiento del usuario. Copie la configuración en el inquilino de prueba.
Directivas de vigencia de tokens
La replicación de directivas de vigencia de tokens garantiza que los tokens emitidos para la aplicación no expiren en producción de forma inesperada.
Actualmente, las directivas de vigencia de tokens solo se pueden administrar mediante PowerShell. Obtenga información sobre las vigencias de tokens configurables para aprender a identificar las directivas de vigencia de tokens que se aplican a toda la organización de producción. Copie esas directivas en el inquilino de prueba.
Configuración de un entorno de prueba en el inquilino de producción
Si puede restringir de forma segura la aplicación de prueba en el inquilino de producción, continúe y configure el inquilino con fines de prueba.
Creación y configuración del registro de una aplicación
Deberá crear un registro de aplicación para usarlo en el entorno de prueba. Debe ser un registro independiente del registro final de la aplicación de producción, para mantener el aislamiento de seguridad entre el entorno de prueba y el de producción. La configuración de la aplicación depende del tipo de aplicación que se está creando. Para más información, consulte los pasos de registro de aplicaciones para el escenario de su aplicación en el panel de navegación izquierdo.
Creación de algunos usuarios de prueba
Deberá crear algunos usuarios de prueba con datos de prueba asociados para usarlos durante las pruebas de los escenarios. Es posible que un administrador deba realizar este paso.
- Vaya aIdentidad>Usuarios>Todos los usuarios.
- Seleccione Nuevo usuario>Crear nuevo usuario y cree algunos usuarios de prueba en el directorio.
Incorporación de los usuarios de prueba a un grupo (opcional)
Para mayor comodidad, puede asignar todos estos usuarios a un grupo, lo que facilita otras operaciones de asignación.
- Vaya aIdentidad>Grupos>Todos los grupos.
- Seleccione Nuevo grupo.
- Seleccione Seguridad o Microsoft 365 para el tipo de grupo.
- Asigne un nombre al grupo.
- Agregue los usuarios de prueba creados en el paso anterior.
Restricción de la aplicación de prueba a usuarios específicos
Puede restringir los usuarios del inquilino que pueden usar la aplicación de prueba a usuarios o grupos específicos, mediante la asignación de usuarios. Cuando creó una aplicación mediante Registros de aplicaciones, también se creó una representación de la aplicación en Aplicaciones empresariales. Use la opción Aplicaciones empresariales para restringir quién puede usar la aplicación en el inquilino.
Importante
Si se trata de una aplicación multiinquilino, esta operación no impedirá que los usuarios de otros inquilinos inicien sesión y utilicen la aplicación. Solo restringirá a los usuarios del inquilino en el que está configurada la asignación de usuarios.
Para obtener instrucciones detalladas sobre cómo restringir una aplicación a usuarios específicos de un inquilino, vaya a Restricción de la aplicación a un conjunto de usuarios.
Pasos siguientes
Obtenga información sobre las restricciones de uso y los límites de servicio de Microsoft Entra que puede alcanzar aquí. Puede encontrar los límites, cuotas y restricciones de suscripción y servicios de Azure generales aquí.
Para obtener información más detallada sobre los entornos de prueba, vea Protección de entornos de Azure con Microsoft Entra ID.