Share via

Menyiapkan lingkungan pengujian Microsoft Entra aplikasi Anda

  • Artikel

Untuk membantu memindahkan aplikasi Anda melalui siklus hidup pengembangan, pengujian, dan produksi, siapkan lingkungan pengujian Microsoft Entra. Anda dapat menggunakan lingkungan pengujian Microsoft Entra selama tahap awal pengembangan aplikasi dan jangka panjang sebagai lingkungan pengujian permanen.

Penyewa pengujian khusus atau penyewa Microsoft Entra produksi?

Tugas pertama Anda adalah memutuskan antara menggunakan penyewa Microsoft Entra yang didedikasikan untuk pengujian atau penyewa produksi Anda sebagai lingkungan pengujian Anda.

Menggunakan penyewa produksi dapat mempermudah beberapa aspek pengujian aplikasi, tetapi memerlukan tingkat isolasi yang tepat antara sumber daya pengujian dan produksi. Isolasi sangat penting untuk skenario hak istimewa yang tinggi.

Jangan gunakan penyewa Microsoft Entra produksi Anda jika:

  • Aplikasi Anda menggunakan pengaturan yang memerlukan keunikan di seluruh penyewa. Misalnya, aplikasi Anda mungkin perlu mengakses sumber daya penyewa sebagai dirinya sendiri, bukan atas nama pengguna, dengan menggunakan izin khusus aplikasi. Akses khusus aplikasi memerlukan persetujuan admin yang berlaku untuk seluruh penyewa. Izin seperti itu sulit untuk dicakup dengan aman dalam batas penyewa.
  • Anda memiliki toleransi risiko yang rendah terhadap potensi akses tidak sah ke sumber daya pengujian oleh anggota penyewa.
  • Perubahan konfigurasi dapat berdampak negatif pada pengoperasian penting lingkungan produksi Anda.
  • Anda tidak dapat membuat pengguna atau data pengujian lainnya di penyewa produksi Anda.
  • Kebijakan diaktifkan di penyewa produksi Anda yang memerlukan interaksi pengguna selama autentikasi. Misalnya, jika autentikasi multifaktor diperlukan untuk semua pengguna, Anda tidak dapat melakukan masuk otomatis untuk pengujian integrasi.
  • Menambahkan sumber daya non-produksi dan/atau ke penyewa produksi Anda akan melebihi batas layanan atau pembatasan untuk penyewa tersebut.

Jika salah satu pembatasan ini berlaku, siapkan lingkungan pengujian di penyewa terpisah.

Jika tidak ada batasan ini yang berlaku, Anda dapat menyiapkan lingkungan pengujian di penyewa produksi Anda. Ketahuilah bahwa Administrator Global di penyewa produksi Anda dapat mengakses sumber dayanya dan mengubah konfigurasinya kapan saja. Untuk mencegah akses ke sumber daya atau konfigurasi pengujian apa pun, letakkan data tersebut di penyewa terpisah.

Menyiapkan lingkungan uji di penyewa terpisah

Jika Anda tidak dapat membatasi aplikasi pengujian dengan aman di penyewa produksi, buat penyewa terpisah untuk tujuan pengembangan dan pengujian.

Mendapatkan penyewa uji

Jika Anda belum memiliki penyewa uji khusus, Anda dapat membuatnya secara gratis menggunakan Microsoft 365 Developer Program atau membuatnya sendiri secara manual.

Microsoft 365 Developer Program gratis dan dapat memiliki akun pengguna uji dan paket data sampel yang secara otomatis ditambahkan ke penyewa.

  1. Klik tombol Bergabung sekarang di layar.
  2. Masuk dengan Akun Microsoft baru atau gunakan akun (kerja) yang sudah Anda miliki.
  3. Pada halaman pendaftaran pilih wilayah Anda, masukkan nama perusahaan dan terima syarat dan ketentuan program sebelum Anda mengklik Berikutnya.
  4. Klik Siapkan Langganan. Tentukan wilayah tempat Anda ingin membuat penyewa baru, buat nama pengguna, domain, dan masukkan kata sandi. Tindakan ini akan membuat penyewa baru dan administrator pertama penyewa.
  5. Masukkan informasi keamanan, yang diperlukan untuk melindungi akun administrator penyewa baru Anda. Ini akan menyiapkan autentikasi multifaktor untuk akun.

Membuat penyewa secara manual

Anda dapat membuat penyewa secara manual, yang akan kosong saat pembuatan dan harus dikonfigurasi dengan data uji.

Mengisi penyewa Anda dengan pengguna

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Untuk kenyamanan, Anda mungkin ingin mengundang diri sendiri dan anggota lain dari tim pengembangan Anda untuk menjadi pengguna tamu di penyewa. Ini akan membuat objek tamu terpisah di penyewa uji, tetapi berarti Anda hanya perlu mengelola satu set info masuk untuk akun perusahaan Anda dan akun uji Anda.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Pengembang Aplikasi.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna baru>Undang pengguna eksternal dan undang alamat email akun kerja Anda.
  4. Ulangi untuk anggota lain dari tim pengembangan dan/atau pengujian untuk aplikasi Anda.

Anda juga dapat membuat pengguna uji di penyewa uji Anda. Jika Anda menggunakan salah satu paket sampel Microsoft 365, Anda mungkin sudah memiliki beberapa pengguna uji di penyewa Anda. Jika tidak, Anda seharusnya dapat membuatnya sendiri sebagai administrator penyewa.

  1. Telusuri ke Pengguna>Identitas>Semua pengguna.
  2. Pilih Pengguna>baru Buat pengguna baru dan buat beberapa pengguna uji baru di direktori Anda.

Mendapatkan langganan Microsoft Entra (opsional)

Jika Anda ingin sepenuhnya menguji fitur Microsoft Entra ID P1 atau P2 pada aplikasi, Anda harus mendaftarkan penyewa untuk lisensi Premium P1 atau Premium P2.

Jika Anda mendaftar menggunakan program Pengembang Microsoft 365, penyewa pengujian Anda akan dilengkapi dengan lisensi Microsoft Entra ID P2. Jika tidak, Anda masih dapat mengaktifkan uji coba gratis satu bulan Microsoft Entra ID P1 atau P2.

Membuat dan mengonfigurasi pendaftaran aplikasi

Anda akan perlu membuat pendaftaran aplikasi untuk digunakan di lingkungan pengujian Anda. Ini harus menjadi pendaftaran terpisah dari pendaftaran aplikasi produksi akhir Anda, untuk menjaga isolasi keamanan antara lingkungan pengujian Anda dan lingkungan produksi Anda. Cara Anda mengonfigurasi aplikasi Anda tergantung pada jenis aplikasi yang Anda bangun. Untuk informasi lebih lanjut, lihat langkah-langkah pendaftaran aplikasi untuk skenario aplikasi Anda di panel navigasi kiri, seperti artikel ini untuk pendaftaran aplikasi web.

Mengisi penyewa Anda dengan kebijakan

Jika aplikasi Anda terutama akan digunakan oleh satu organisasi (biasanya disebut sebagai penyewa tunggal), dan Anda memiliki akses ke penyewa produksi itu, Anda harus mencoba mereplikasi pengaturan penyewa produksi Anda yang dapat memengaruhi perilaku aplikasi Anda. Hal tersebut akan menurunkan kemungkinan kesalahan tak terduga saat beroperasi dalam produksi.

kebijakan Akses Bersyarat

Mereplikasi kebijakan Akses Bersyarat memastikan Anda tidak mengalami akses yang diblokir tak terduga saat pindah ke produksi dan aplikasi Anda dapat menangani kesalahan yang mungkin diterimanya dengan tepat.

Menampilkan kebijakan Akses Bersyar penyewa produksi Anda mungkin perlu dilakukan oleh Administrator Akses Bersyar.

  1. Buka Aplikasi Identitas>Akses>Bersyarah aplikasi>Perusahaan.
  2. Lihat daftar kebijakan di penyewa Anda. Klik yang pertama.
  3. Navigasikan ke Aplikasi atau tindakan cloud.
  4. Jika kebijakan hanya berlaku untuk grup aplikasi tertentu, lanjutkan ke kebijakan berikutnya. Jika tidak, kebijakan kemungkinan akan berlaku untuk aplikasi Anda juga ketika Anda pindah ke produksi. Anda harus menyalin kebijakan ke penyewa uji Anda.

Di tab baru atau sesi browser, masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Akses Bersyarat untuk mengakses penyewa pengujian Anda.

  1. Telusuri Ke Akses Bersyar perlindungan>.
  2. Pilih Buat kebijakan baru
  3. Salin pengaturan dari kebijakan penyewa produksi, yang diidentifikasi melalui langkah-langkah sebelumnya.

Kebijakan pemberian izin

Mereplikasi kebijakan pemberian izin memastikan Anda tidak menemukan permintaan tak terduga untuk persetujuan admin saat pindah ke produksi.

Telusuri ke Persetujuan aplikasi>Identity>Applications>Enterprise dan izin>Pengaturan persetujuan pengguna. Salin pengaturan di sana ke penyewa uji Anda.

Kebijakan masa pakai token

Mereplikasi kebijakan masa pakai token memastikan token yang dikeluarkan untuk aplikasi Anda tidak kedaluwarsa secara tak terduga dalam produksi.

Kebijakan masa pakai token saat ini hanya dapat dikelola melalui PowerShell. Baca tentang masa pakai token yang dapat dikonfigurasi untuk mempelajari tentang mengidentifikasi kebijakan masa pakai token apa pun yang berlaku untuk seluruh organisasi produksi Anda. Salin kebijakan tersebut ke penyewa uji Anda.

Menyiapkan lingkungan uji di penyewa produksi Anda

Jika Anda dapat dengan aman membatasi aplikasi uji Anda di penyewa produksi Anda, teruskan dan siapkan penyewa Anda untuk tujuan pengujian.

Membuat dan mengonfigurasi pendaftaran aplikasi

Anda akan perlu membuat pendaftaran aplikasi untuk digunakan di lingkungan pengujian Anda. Ini harus menjadi pendaftaran terpisah dari pendaftaran aplikasi produksi akhir Anda, untuk menjaga isolasi keamanan antara lingkungan pengujian Anda dan lingkungan produksi Anda. Cara Anda mengonfigurasi aplikasi Anda tergantung pada jenis aplikasi yang Anda bangun. Untuk informasi lebih lanjut, lihat langkah-langkah pendaftaran aplikasi untuk skenario aplikasi Anda di panel navigasi kiri.

Membuat beberapa pengguna uji

Anda akan perlu membuat beberapa pengguna uji dengan data pengujian terkait untuk digunakan saat menguji skenario Anda. Langkah ini mungkin perlu dilakukan oleh admin.

  1. Telusuri ke Pengguna>Identitas>Semua pengguna.
  2. Pilih Pengguna>baru Buat pengguna baru dan buat beberapa pengguna uji baru di direktori Anda.

Menambahkan pengguna uji ke grup (opsional)

Untuk kenyamanan, Anda dapat menetapkan semua pengguna ini ke grup, yang membuat operasi penugasan lainnya lebih mudah.

  1. Telusuri ke Grup>Identitas>Semua grup.
  2. Pilih Grup baru.
  3. Pilih Keamanan atau Microsoft 365 untuk jenis grup.
  4. Beri nama grup Anda.
  5. Tambahkan pengguna uji yang dibuat pada langkah sebelumnya.

Membatasi aplikasi uji Anda ke pengguna tertentu

Anda dapat membatasi pengguna di penyewa yang diizinkan untuk menggunakan aplikasi uji Anda untuk pengguna atau grup tertentu, melalui penugasan pengguna. Saat Anda membuat aplikasi melalui Pendaftaran aplikasi, representasi aplikasi Anda juga dibuat di aplikasi Enterprise. Gunakan pengaturan aplikasi Enterprise untuk membatasi siapa yang dapat menggunakan aplikasi di penyewa Anda.

Penting

Jika aplikasi Anda adalah aplikasi multi-penyewa, operasi ini tidak akan membatasi pengguna di penyewa lain untuk masuk dan menggunakan aplikasi Anda. Ini hanya akan membatasi pengguna di penyewa tempat penugasan pengguna dikonfigurasi.

Untuk petunjuk terperinci tentang membatasi aplikasi ke pengguna tertentu di penyewa, buka membatasi aplikasi Anda ke satu set pengguna.

Langkah berikutnya

Pelajari tentang batasan penggunaan dan batas layanan Microsoft Entra yang mungkin Anda tekan di sini. Langganan serta limit, kuota, dan batasan layanan Azure umum dapat ditemukan di sini.

Untuk informasi selengkapnya tentang lingkungan pengujian, baca Mengamankan lingkungan Azure dengan ID Microsoft Entra.