Az alkalmazás Microsoft Entra tesztkörnyezetének beállítása

  • Cikk

Az alkalmazás fejlesztési, tesztelési és éles életcikluson keresztüli áthelyezéséhez állítson be egy Microsoft Entra tesztkörnyezetet. A Microsoft Entra tesztkörnyezetét az alkalmazásfejlesztés korai szakaszában, hosszú távon pedig állandó tesztkörnyezetként használhatja.

Dedikált tesztbérlelő vagy éles Microsoft Entra-bérlő?

Az első feladat az, hogy eldöntse, hogy a teszteléshez dedikált Microsoft Entra-bérlőt vagy az éles bérlőt használja tesztkörnyezetként.

Az éles bérlő használata megkönnyítheti az alkalmazástesztelés néhány aspektusát, de a tesztelési és az éles erőforrások közötti megfelelő elkülönítést igényli. Az elkülönítés különösen fontos a magas jogosultsági szintű forgatókönyvek esetében.

Ne használja az éles Microsoft Entra-bérlőt, ha:

  • Az alkalmazás bérlőszintű egyediséget igénylő beállításokat használ. Előfordulhat például, hogy az alkalmazásnak saját maga kell hozzáférnie a bérlői erőforrásokhoz, nem pedig egy felhasználó nevében, csak alkalmazásengedélyek használatával. A csak alkalmazáshoz való hozzáféréshez rendszergazdai hozzájárulás szükséges, amely a teljes bérlőre vonatkozik. Az ilyen engedélyeket nehéz biztonságosan leküldni egy bérlőhatáron belül.
  • Alacsony kockázattűréssel rendelkezik a teszterőforrások bérlői tagok általi esetleges jogosulatlan hozzáférése esetén.
  • A konfigurációs módosítások negatívan befolyásolhatják az éles környezet kritikus működését.
  • Nem tud felhasználókat vagy más tesztadatokat létrehozni az éles bérlőben.
  • A házirendek engedélyezve vannak az éles bérlőben, amelyek felhasználói beavatkozást igényelnek a hitelesítés során. Ha például minden felhasználóhoz többtényezős hitelesítésre van szükség, az integrációs teszteléshez nem használhat automatikus bejelentkezéseket.
  • Ha nem éles erőforrásokat és/vagy számítási feladatokat ad hozzá az éles bérlőhöz, az meghaladná a bérlő szolgáltatási vagy szabályozási korlátait .

Ha a korlátozások bármelyike érvényes, hozzon létre egy tesztkörnyezetet egy külön bérlőben.

Ha ezek közül a korlátozások egyike sem érvényes, beállíthat egy tesztkörnyezetet az éles bérlőben. Vegye figyelembe, hogy az éles bérlő globális Rendszergazda istratorai bármikor hozzáférhetnek az erőforrásaihoz, és módosíthatják annak konfigurációját. A teszterőforrásokhoz vagy konfigurációkhoz való hozzáférés megakadályozásához helyezze az adatokat egy külön bérlőbe.

Tesztkörnyezet beállítása külön bérlőben

Ha nem tudja biztonságosan korlátozni a tesztalkalmazást az éles bérlőben, hozzon létre egy külön bérlőt fejlesztési és tesztelési célokra.

Tesztbérlom lekérése

Ha még nincs dedikált tesztbérlõje, ingyenesen létrehozhat egyet a Microsoft 365 fejlesztői program használatával, vagy manuálisan is létrehozhat egyet.

A Microsoft 365 Fejlesztői program ingyenes, és automatikusan hozzáadhat teszt felhasználói fiókokat és mintaadatcsomagokat a bérlőhöz.

  1. Kattintson a bekapcsolódás gombra a képernyőn.
  2. Jelentkezzen be egy új Microsoft-fiókkal, vagy használjon már meglévő (munkahelyi) fiókot.
  3. A regisztrációs lapon válassza ki a régiót, adjon meg egy cégnevet, és fogadja el a program feltételeit, mielőtt a Tovább gombra kattint.
  4. Kattintson az Előfizetés beállítása elemre. Adja meg azt a régiót, ahol létre szeretné hozni az új bérlőt, hozzon létre felhasználónevet, tartományt, és adjon meg egy jelszót. Ezzel létrehoz egy új bérlőt és a bérlő első rendszergazdáját.
  5. Adja meg az új bérlő rendszergazdai fiókjának védelméhez szükséges biztonsági adatokat. Ezzel beállítja a többtényezős hitelesítést a fiókhoz.

Bérlő manuális létrehozása

Manuálisan is létrehozhat egy bérlőt, amely a létrehozáskor üres lesz, és tesztadatokkal kell konfigurálni.

Bérlő feltöltése felhasználókkal

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

A kényelem érdekében érdemes meghívnia magát és a fejlesztői csapat más tagjait, hogy vendégfelhasználók legyenek a bérlőben. Ez külön vendégobjektumokat hoz létre a tesztbérladóban, de azt jelenti, hogy csak egy hitelesítőadat-készletet kell kezelnie a vállalati fiókjához és a tesztfiókjához.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásfejlesztőként.
  2. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
  3. Válassza az Új felhasználó>meghívása külső felhasználó meghívása lehetőséget, és hívja meg munkahelyi fiókjának e-mail-címét.
  4. Ismételje meg az alkalmazás fejlesztési és/vagy tesztelési csapatának többi tagját.

Tesztfelhasználókat a tesztbérlében is létrehozhat. Ha a Microsoft 365-ös mintacsomagok egyikét használta, előfordulhat, hogy már rendelkezik néhány tesztfelhasználóval a bérlőjében. Ha nem, létre kell hoznia néhányat saját maga bérlői rendszergazdaként.

  1. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
  2. Válassza az Új felhasználó>létrehozása új felhasználó lehetőséget, és hozzon létre néhány új tesztfelhasználót a címtárban.

Microsoft Entra-előfizetés lekérése (nem kötelező)

Ha teljes mértékben tesztelni szeretné a Microsoft Entra-azonosító P1 vagy P2 funkcióit az alkalmazásban, regisztrálnia kell a bérlőt egy Prémium P1 vagy Prémium P2 licencre.

Ha a Microsoft 365 Fejlesztői program használatával regisztrált, a tesztbérlõ a Microsoft Entra ID P2-licencekkel fog rendelkezni. Ha nem, akkor is engedélyezheti a Microsoft Entra id P1 vagy P2 egy hónapos ingyenes próbaverzióját.

Alkalmazásregisztráció létrehozása és konfigurálása

Létre kell hoznia egy alkalmazásregisztrációt a tesztkörnyezetben való használathoz. Ennek külön regisztrációnak kell lennie a végleges éles alkalmazásregisztrációtól, hogy fenntartsa a biztonsági elkülönítést a tesztkörnyezet és az éles környezet között. Az alkalmazás konfigurálásának módjától függ, hogy milyen típusú alkalmazást készít. További információkért tekintse meg az alkalmazásforgatókönyv alkalmazásregisztrációs lépéseit a bal oldali navigációs panelen, például a webalkalmazások regisztrációját ismertető cikkben.

Bérlő feltöltése szabályzatokkal

Ha az alkalmazást elsősorban egyetlen szervezet (más néven egybérlő) fogja használni, és ön rendelkezik hozzáféréssel az éles bérlőhöz, akkor próbálja meg replikálni az éles bérlő beállításait, amelyek befolyásolhatják az alkalmazás viselkedését. Ez csökkenti a váratlan hibák esélyét az éles környezetben való működés során.

Feltételes hozzáférési szabályzatok

A feltételes hozzáférési szabályzatok replikálása biztosítja, hogy az éles környezetbe való áttéréskor ne tapasztaljon váratlan blokkolt hozzáférést, és az alkalmazás megfelelően tudja kezelni a valószínűleg kapott hibákat.

Előfordulhat, hogy az éles bérlő feltételes hozzáférési házirendjeinek megtekintését feltételes hozzáférési Rendszergazda istratornak kell elvégeznie.

  1. Lépjen az Identity>Applications>Enterprise-alkalmazások>feltételes hozzáférésére.
  2. Tekintse meg a bérlő házirendlistáját. Kattintson az elsőre.
  3. Lépjen a Felhőalkalmazások vagy -műveletek elemre.
  4. Ha a szabályzat csak egy adott alkalmazáscsoportra vonatkozik, lépjen tovább a következő szabályzatra. Ha nem, akkor az valószínűleg az alkalmazásra is érvényes lesz, amikor éles környezetbe lép. A szabályzatot át kell másolnia a tesztbérbe.

Egy új lap vagy böngésző munkamenetben jelentkezzen be a Microsoft Entra felügyeleti központba legalább feltételes hozzáférési Rendszergazda istratorként a tesztbérlő eléréséhez.

  1. Keresse meg a védelmi>feltételes hozzáférést.
  2. Válassza az Új szabályzat létrehozása lehetőséget
  3. Másolja ki a beállításokat az éles bérlői szabályzatból, amely az előző lépések alapján van azonosítva.

Engedély-engedélyezési szabályzatok

Az engedély-engedélyezési szabályzatok replikálása biztosítja, hogy az éles környezetbe való áttéréskor ne jelenik meg váratlan rendszergazdai hozzájárulási kérés.

Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>, és adja meg a felhasználói hozzájárulási beállításokat.> Másolja a beállításokat a tesztbérbe.

Jogkivonat élettartam-szabályzatai

A jogkivonat élettartam-szabályzatainak replikálása biztosítja, hogy az alkalmazásnak kibocsátott jogkivonatok ne járjanak le váratlanul az éles környezetben.

A jogkivonat élettartam-szabályzatai jelenleg csak a PowerShell-lel kezelhetők. A konfigurálható jogkivonat-élettartamokról további információt a teljes éles szervezetre vonatkozó jogkivonat-élettartam-szabályzatok azonosításához olvashat. Másolja ezeket a házirendeket a tesztbérbe.

Tesztkörnyezet beállítása az éles bérlőben

Ha biztonságosan korlátozhatja a tesztalkalmazást az éles bérlőben, állítsa be a bérlőt tesztelési célokra.

Alkalmazásregisztráció létrehozása és konfigurálása

Létre kell hoznia egy alkalmazásregisztrációt a tesztkörnyezetben való használathoz. Ennek külön regisztrációnak kell lennie a végleges éles alkalmazásregisztrációtól, hogy fenntartsa a biztonsági elkülönítést a tesztkörnyezet és az éles környezet között. Az alkalmazás konfigurálásának módjától függ, hogy milyen típusú alkalmazást készít. További információkért tekintse meg az alkalmazásforgatókönyv alkalmazásregisztrációs lépéseit a bal oldali navigációs panelen.

Tesztfelhasználók létrehozása

A forgatókönyvek teszteléséhez létre kell hoznia néhány tesztfelhasználót a kapcsolódó tesztadatokkal. Előfordulhat, hogy ezt a lépést egy rendszergazdának kell elvégeznie.

  1. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
  2. Válassza az Új felhasználó>létrehozása új felhasználó lehetőséget, és hozzon létre néhány új tesztfelhasználót a címtárban.

Tesztfelhasználók hozzáadása egy csoporthoz (nem kötelező)

Az egyszerűség kedvéért hozzárendelheti ezeket a felhasználókat egy csoporthoz, ami megkönnyíti az egyéb hozzárendelési műveleteket.

  1. Tallózással keresse meg a Minden csoport identitáscsoportot>>.
  2. Válassza az Új csoportot.
  3. Csoporttípushoz válassza a Security vagy a Microsoft 365 lehetőséget.
  4. Nevezze el a csoportot.
  5. Adja hozzá az előző lépésben létrehozott tesztfelhasználókhoz.

A tesztalkalmazás korlátozása adott felhasználókra

Felhasználó-hozzárendeléssel korlátozhatja a bérlő azon felhasználóit, amelyek használhatják a tesztalkalmazást adott felhasználókra vagy csoportokra. Amikor Alkalmazásregisztrációk létrehozott egy alkalmazást, az alkalmazás ábrázolása vállalati alkalmazásokban is létre lett hozva. A Vállalati alkalmazások beállításaival korlátozhatja, hogy ki használhatja az alkalmazást a bérlőjében.

Fontos

Ha az alkalmazás több-bérlős alkalmazás, ez a művelet nem korlátozza a többi bérlő felhasználóinak az alkalmazásba való bejelentkezést és az alkalmazás használatát. Csak a bérlő azon felhasználóit korlátozza, amelyben a felhasználói hozzárendelés konfigurálva van.

Ha részletes útmutatást szeretne adni az alkalmazások bérlői felhasználókra való korlátozásáról, lépjen az alkalmazás felhasználók egy csoportjára való korlátozására.

Következő lépések

Itt megismerheti a Microsoft Entra használati korlátait és szolgáltatási korlátait. Az Azure-előfizetések és -szolgáltatások általános korlátozásai, kvótái és megkötései itt találhatók.

A tesztkörnyezetekkel kapcsolatos részletesebb információkért olvassa el az Azure-környezetek biztonságossá tételét a Microsoft Entra ID-val.