Configurer l'environnement de test Microsoft Entra de votre application
Pour vous aider à faire progresser votre application tout au long du cycle de vie de développement, de test et de production, configurez un environnement de test Microsoft Entra. Vous pouvez utiliser votre environnement de test Microsoft Entra dès les premières étapes du développement d'applications et à long terme en tant qu'environnement de test permanent.
Locataire de test dédié ou locataire de production Microsoft Entra ?
Votre première tâche consiste à choisir entre utiliser un locataire Microsoft Entra dédié aux tests ou votre locataire de production comme environnement de test.
L’utilisation d’un locataire de production peut faciliter certains aspects des tests d’application, mais elle nécessite le bon niveau d’isolation entre les ressources de test et de production. L’isolation est particulièrement importante pour les scénarios à privilèges élevés.
N’utilisez pas votre client Microsoft Entra de production si :
- Votre application utilise des paramètres qui demandent une unicité à l’échelle du locataire. Par exemple, votre application peut avoir besoin d’accéder aux ressources du locataire en tant que telle et non pour le compte d’un utilisateur, en employant des autorisations d’application seule. L’accès Application seule nécessite le consentement administrateur qui s’applique à l’ensemble du locataire. L’étendue de ces autorisations est difficiles à réduire dans les limites d’un locataire.
- Vous avez une faible tolérance de risque pour un accès non autorisé potentiel des ressources de test par les membres du locataire.
- Les changements de configuration peuvent avoir un impact négatif sur le fonctionnement essentiel de votre environnement de production.
- Vous ne pouvez pas créer d’utilisateurs ni d’autres données de test dans votre locataire de production.
- Les stratégies sont activées dans votre locataire de production qui demandent une interaction utilisateur lors de l’authentification. Par exemple, si l’authentification multifacteur est requise pour tous les utilisateurs, vous ne pouvez pas utiliser de connexions automatiques pour les tests d’intégration.
- L’ajout de ressources et/ou de charges de travail non liées à la production à votre locataire de production dépasserait la limitation ou les limites de service pour le locataire.
Si l’une de ces restrictions s’applique, configurez un environnement de test dans un locataire distinct.
Si aucune de ces restrictions ne s’applique, vous pouvez configurer un environnement de test dans un locataire de production. N’oubliez pas que les utilisateurs disposant de rôles privilégiés dans votre locataire de production (par exemple, l’administrateur d’application cloud) peuvent accéder à ses ressources et modifier sa configuration à tout moment. Pour empêcher l’accès à des ressources de test ou à une configuration, placez ces données dans un locataire distinct.
Configurer un environnement de test dans un locataire distinct
Si vous ne pouvez pas limiter en toute sécurité votre application de test à votre locataire de production, créez un locataire distinct à des fins de développement et de test.
Obtenir un locataire de test
Si vous ne disposez pas déjà d’un locataire de test dédié, vous pouvez en créer un gratuitement à l’aide du programme pour développeur Microsoft 365 ou en créer un manuellement.
Rejoindre le programme pour développeur Microsoft 365 (recommandé)
Le programme pour développeur Microsoft 365 est gratuit et permet d’ajouter automatiquement au locataire des comptes d’utilisateur de test et des exemples de packs de données.
- Cliquez sur le bouton Rejoindre maintenant à l’écran.
- Connectez-vous avec un nouveau compte Microsoft ou utilisez un compte (professionnel) existant.
- Sur la page d’inscription, sélectionnez votre région, saisissez le nom de votre entreprise et acceptez les conditions générales du programme avant de cliquer sur Suivant.
- Cliquez sur Configurer l’abonnement. Spécifiez la région dans laquelle vous souhaitez créer votre locataire, créez un nom d’utilisateur, un domaine, puis entrez un mot de passe. Cela créera un nouveau locataire et le premier administrateur du locataire.
- Entrez les informations de sécurité nécessaires pour protéger le compte administrateur de votre nouveau locataire. Ceci configurera l’authentification multifacteur pour le compte.
Créer un locataire manuellement
Vous pouvez créer un locataire manuellement, lequel sera vide à la création et devra être configuré avec des données de test.
Remplir votre locataire avec des utilisateurs
Conseil
Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.
Pour des raisons pratiques, vous pouvez vous inviter, ainsi que d’autres membres de votre équipe de développement, à devenir des utilisateurs invités dans le locataire. Cela créera des objets invités distincts dans le locataire de test, mais signifie que vous n’aurez à gérer qu’un seul ensemble d’informations d’identification pour votre compte d’entreprise et votre compte de test.
- Connectez-vous au centre d’administration de Microsoft Entra au minimum en tant que Développeur d’application.
- Accédez à Identité>Utilisateurs>Tous les utilisateurs.
- Sélectionnez Nouvel utilisateur>Inviter un utilisateur et invitez l’adresse e-mail de votre compte professionnel.
- Répétez l’opération pour les autres membres de l’équipe de développement ou de test de votre application.
Vous pouvez également créer des utilisateurs de test dans votre locataire de test. Si vous avez utilisé l’un des exemples de packs Microsoft 365, il se peut que vous ayez déjà des utilisateurs de test dans votre locataire. Sinon, vous devriez être en mesure d’en créer vous-même en tant qu’administrateur client.
- Accédez à Identité>Utilisateurs>Tous les utilisateurs.
- Sélectionnez Nouvel utilisateur>Créer un nouvel utilisateur et créez des utilisateurs de test dans votre répertoire.
Obtenez un abonnement Microsoft Entra (facultatif)
Si vous souhaitez tester entièrement les fonctionnalités de Microsoft Entra ID P1 ou P2 sur votre application, vous devrez inscrire votre locataire pour une licence Premium P1 ou Premium P2.
Si vous vous êtes inscrit à l'aide du programme Développeur Microsoft 365, votre client de test sera livré avec des licences Microsoft Entra ID P2. Sinon, vous pouvez toujours activer un essai gratuit d'un mois de Microsoft Entra ID P1 ou P2.
Créer et configurer une inscription d’application
Vous devez créer une inscription d’application à utiliser dans votre environnement de test. Il doit s’agir d’une inscription distincte de la possible inscription de votre application de production, afin de maintenir une isolation de sécurité entre votre environnement de test et votre environnement de production. La manière de configurer votre application dépend du type d’application que vous créez. Pour plus d’informations, consultez les étapes relatives à l’inscription d’application de votre scénario d’application dans le volet de navigation de gauche, par exemple cet article sur l’inscription d’une application web.
Remplir votre locataire avec des stratégies
Si votre application est principalement destinée à être utilisée par une seule organisation(communément appelée « locataire unique ») et que vous avez accès à ce locataire de production, vous devez essayer de répliquer les paramètres de votre locataire de production qui peuvent avoir un effet sur le comportement de votre application. Cela réduira les risques d’erreurs inattendues lors de l’exploitation en production.
Stratégies d’accès conditionnel
La réplication des stratégies d’accès conditionnel permet d’éviter tout blocage inattendu de l’accès lors du passage en production et permet à votre application de gérer correctement les erreurs qu’elle est susceptible de recevoir.
Il peut être nécessaire qu’un Administrateur de l’accès conditionnel consulte les stratégies d’accès conditionnel de votre locataire de production.
- Accédez à Applications d'>identité>Applications d'entreprise>Accès conditionnel.
- Affichez la liste des stratégies de votre locataire. Cliquez sur la première.
- Accédez à Applications ou actions cloud.
- Si la stratégie s’applique uniquement à un groupe sélectionné d’applications, passez à la stratégie suivante. Si ce n’est pas le cas, elle s’appliquera probablement aussi à vos applications lorsque vous passerez en production. Vous devez copier la stratégie sur votre locataire de test.
Dans un nouvel onglet ou une session du navigateur, connectez-vous au centre d’administration Microsoft Entra en tant qu’Administrateur de l’accès conditionnel pour accéder à votre locataire de test.
- Accédez à Protection>Accès conditionnel.
- Sélectionnez Créer une stratégie
- Copiez les paramètres de la stratégie du locataire de production, identifiés lors des étapes précédentes.
Stratégies d’octroi d’autorisations
La réplication des stratégies d’octroi d’autorisations vous permet de ne pas être confronté à des invites inattendues du consentement administrateur lors du passage en production.
Accédez à Identité>Applications>Applications d’entreprise>Consentement et autorisations>Paramètres de consentement utilisateur. Copiez les paramètres dans votre locataire de test.
Stratégies de durée de vie des jetons
La réplication des stratégies de durée de vie des jetons garantit que les jetons émis pour votre application n’expirent pas de manière inattendue en production.
Les stratégies de durée de vie des jetons ne peuvent actuellement être gérées qu’à l’aide de PowerShell. Lisez la section sur les durées de vie configurables des jetons pour savoir comment identifier les stratégies de durée de vie des jetons qui s’appliquent à l’ensemble de votre organisation de production. Copiez ces stratégies dans votre locataire de test.
Configurer un environnement de test dans votre locataire de production
Si vous pouvez restreindre en toute sécurité votre application de test dans votre locataire de production, configurez votre locataire à des fins de test.
Créer et configurer une inscription d’application
Vous devez créer une inscription d’application à utiliser dans votre environnement de test. Il doit s’agir d’une inscription distincte de la possible inscription de votre application de production, afin de maintenir une isolation de sécurité entre votre environnement de test et votre environnement de production. La manière de configurer votre application dépend du type d’application que vous créez. Pour plus d’informations, consultez les étapes relatives à l’inscription d’application de votre scénario d’application dans le volet de navigation de gauche.
Créer des utilisateurs de test
Vous devrez créer des utilisateurs de test avec des données de test associées pour tester vos scénarios. Cette étape risque de devoir être effectuée par un administrateur.
- Accédez à Identité>Utilisateurs>Tous les utilisateurs.
- Sélectionnez Nouvel utilisateur>Créer un nouvel utilisateur et créez des utilisateurs de test dans votre répertoire.
Ajouter les utilisateurs de test à un groupe (facultatif)
Pour des raisons pratiques, vous pouvez affecter tous ces utilisateurs à un groupe, ce qui facilite les autres opérations d’affectation.
- Accédez à Identité>Groupes>Tous les groupes.
- Cliquez sur Nouveau groupe.
- Sélectionnez Sécurité ou Microsoft 365 pour le type de groupe.
- Nommez votre groupe.
- Ajoutez les utilisateurs de test créés à l’étape précédente.
Restreindre votre application de test à des utilisateurs spécifiques
Vous pouvez limiter les utilisateurs de votre locataire autorisés à utiliser votre application de test à des utilisateurs ou groupes spécifiques par le biais de l’attribution d’utilisateurs. Lorsque vous avez créé une application par le biais d’Inscriptions d’applications, une représentation de votre application a également été créée dans Applications d’entreprise. Utilisez les paramètres Applications d’entreprise pour limiter les personnes autorisées à utiliser l’application dans votre locataire.
Important
Si votre application est une application mutualisée, cette opération n’empêchera pas les utilisateurs d’autres locataires de se connecter à votre application et de l’utiliser. Elle limitera uniquement les utilisateurs du locataire dans lequel l’attribution d’utilisateurs est configurée.
Pour obtenir des instructions détaillées sur la restriction d’une application à des utilisateurs spécifiques d’un locataire, consultez la page relative à la restriction de votre application à un ensemble d’utilisateurs.
Étapes suivantes
Découvrez les contraintes d’utilisation de Microsoft Entra et les limites de service que vous pouvez atteindre ici. Pour plus d’informations générales sur les abonnements Azure et limites, quotas et contraintes de service, consultez ceci.
Pour des informations plus détaillées sur les environnements de test, consultez Sécurisation des environnements Azure avec Microsoft Entra ID.