애플리케이션의 Microsoft Entra 테스트 환경 설정

  • 아티클

개발, 테스트 및 프로덕션 수명 주기를 통해 앱을 이동하는 데 도움이 되도록 Microsoft Entra 테스트 환경을 설정합니다. 앱 개발의 초기 단계에서 Microsoft Entra 테스트 환경을 사용할 수 있으며 장기적 테스트 환경으로 사용할 수 있습니다.

전용 테스트 테넌트 또는 프로덕션 Microsoft Entra 테넌트?

첫 번째 작업은 테스트 전용 Microsoft Entra 테넌트를 사용할지 테스트 환경으로 프로덕션 테넌트를 사용할지 결정하는 것입니다.

프로덕션 테넌트를 사용하면 애플리케이션 테스트의 일부 측면을 더 쉽게 만들 수 있지만 테스트 리소스와 프로덕션 리소스 간에 적절한 수준의 격리가 필요합니다. 격리는 높은 권한 시나리오에서 특히 중요합니다.

다음과 같은 경우 프로덕션 Microsoft Entra 테넌트를 사용하지 마세요.

  • 애플리케이션이 테넌트 전체의 고유성을 요구하는 설정을 사용합니다. 예를 들어 앱에서 앱 전용 권한을 사용하여 사용자를 대신하여 액세스하지 않고 테넌트 리소스 자체에 액세스해야 할 수 있습니다. 앱 전용 액세스에는 전체 테넌트에 적용되는 관리자 동의가 필요합니다. 이러한 권한은 테넌트 경계 내에서 안전하게 범위를 줄이기가 어렵습니다.
  • 테넌트 멤버가 테스트 리소스에 무단으로 액세스할 수 있는 위험 허용 범위가 낮습니다.
  • 구성 변경은 프로덕션 환경의 중요한 작업에 부정적인 영향을 미칠 수 있습니다.
  • 프로덕션 테넌트에서 사용자 또는 기타 테스트 데이터를 만들 수 없습니다.
  • 인증 중 사용자 상호 작용이 필요한 프로덕션 테넌트에서 정책이 사용하도록 설정됩니다. 예를 들어 모든 사용자에게 다단계 인증이 필요한 경우 통합 테스트를 위해 자동 로그인을 사용할 수 없습니다.
  • 비 프로덕션 리소스 및/또는 워크로드를 프로덕션 테넌트에 추가하면 해당 테넌트에 대한 서비스 또는 제한 한도를 초과합니다.

이러한 제한 사항 중 하나라도 적용되는 경우 별도의 테넌트에서 테스트 환경을 설정합니다.

이러한 제한 사항이 적용되지 않는 경우 프로덕션 테넌트에서 테스트 환경을 설정할 수 있습니다. 프로덕션 테넌트의 Global 관리istrators는 언제든지 리소스에 액세스하고 구성을 변경할 수 있습니다. 테스트 리소스 또는 구성에 대한 액세스를 방지하려면 해당 데이터를 별도의 테넌트에 배치합니다.

별도의 테넌트에서 테스트 환경 설정

프로덕션 테넌트에서 테스트 앱을 안전하게 제한할 수 없는 경우 개발 및 테스트 목적으로 별도의 테넌트를 만듭니다.

테스트 테넌트 얻기

전용 테스트 테넌트가 아직 없는 경우 Microsoft 365 개발자 프로그램을 사용하여 무료로 만들거나 수동으로 직접 만들 수 있습니다.

Microsoft 365 개발자 프로그램은 무료이며, 테스트 사용자 계정과 샘플 데이터 팩을 테넌트에 자동으로 추가할 수 있습니다.

  1. 화면에서 지금 참가 단추를 클릭합니다.
  2. 새 Microsoft 계정으로 로그인하거나 이미 있는 기존(작업) 계정을 사용하세요.
  3. 등록 페이지에서 해당 지역을 선택하고 회사 이름을 입력하고 다음을 클릭하기 전에 프로그램의 사용 약관에 동의합니다.
  4. 구독 설정을 클릭합니다. 새 테넌트를 만들 지역을 지정하고, 사용자 이름과 도메인을 만들고, 암호를 입력합니다. 그러면 새 테넌트와 테넌트의 첫 번째 관리자가 생성됩니다.
  5. 새 테넌트의 관리자 계정을 보호하는 데 필요한 보안 정보를 입력합니다. 그러면 계정에 대한 다단계 인증이 설정됩니다.

수동으로 테넌트 만들기

테넌트는 수동으로 만들 수 있습니다. 이 테넌트는 만들 때 비어 있으며 테스트 데이터로 구성해야 합니다.

테넌트를 사용자로 채우기

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

편의를 위해 자신과 개발 팀의 다른 멤버를 테넌트의 게스트 사용자로 초대할 수 있습니다. 이렇게 하면 테스트 테넌트에서 별도의 게스트 개체가 만들어지지만 회사 계정과 테스트 계정에 대해 하나의 자격 증명 세트만 관리하면 됩니다.

  1. 최소한 애플리케이션 개발자 자격으로 Microsoft Entra 관리 센터에 로그인합니다.
  2. ID>사용자>모든 사용자로 이동합니다.
  3. 새 사용자>외부 사용자 초대를 선택하고 회사 계정 이메일 주소를 초대합니다.
  4. 애플리케이션 개발 및/또는 테스트 팀의 다른 멤버에 대해 반복합니다.

또한 테스트 테넌트에서 테스트 사용자를 만들 수 있습니다. Microsoft 365 샘플 팩 중 하나를 사용한 경우 테넌트에서 일부 테스트 사용자가 이미 있을 수 있습니다. 그렇지 않은 경우 일부 사용자를 테넌트 관리자로 직접 만들 수 있어야 합니다.

  1. ID>사용자>모든 사용자로 이동합니다.
  2. 새 사용자>새 사용자 만들기를 선택하고, 새 테스트 사용자를 디렉터리에 만듭니다.

Microsoft Entra 구독 가져오기(선택 사항)

애플리케이션에서 Microsoft Entra ID P1 또는 P2 기능을 완전히 테스트하려면 Premium P1 또는 Premium P2 라이선스를 테넌트에 가입해야 합니다.

Microsoft 365 개발자 프로그램을 사용하여 가입한 경우 Microsoft Entra ID P2 라이선스가 테스트 테넌트에 제공됩니다. 그렇지 않은 경우에도 Microsoft Entra ID P1 또는 P2의 1개월 무료 평가판을 사용하도록 설정할 수 있습니다.

앱 등록 만들기 및 구성

테스트 환경에서 사용할 앱 등록을 만들어야 합니다. 테스트 환경과 프로덕션 환경 간의 보안 격리를 유지하려면 최종 프로덕션 앱 등록과는 별도의 등록이어야 합니다. 애플리케이션을 구성하는 방법은 빌드 중인 앱의 유형에 따라 달라집니다. 자세한 내용은 이 웹 애플리케이션 등록 문서와 같이 왼쪽 탐색 창에서 앱 시나리오에 대한 앱 등록 단계를 확인하세요.

테넌트를 정책으로 채우기

앱이 주로 단일 조직(일반적으로 단일 테넌트라고 함)에서 사용되고 해당 프로덕션 테넌트에 액세스할 수 있는 경우 앱 동작에 영향을 줄 수 있는 프로덕션 테넌트의 설정을 복제해야 합니다. 그러면 프로덕션 환경에서 작동할 때 예기치 않은 오류가 발생할 가능성이 낮아집니다.

조건부 액세스 정책

조건부 액세스 정책을 복제하면 프로덕션으로 이동할 때 예기치 않게 차단되는 액세스가 발생하지 않고, 애플리케이션에서 받을 수 있는 오류를 적절하게 처리할 수 있습니다.

조건부 액세스 관리자가 프로덕션 테넌트 조건부 액세스 정책을 확인해야 할 수 있습니다.

  1. ID>애플리케이션>엔터프라이즈 애플리케이션>조건부 액세스로 이동합니다.
  2. 테넌트의 정책 목록을 봅니다. 첫 번째 항목을 클릭합니다.
  3. 클라우드 앱 또는 작업으로 이동합니다.
  4. 정책이 선택한 앱 그룹에만 적용되는 경우 다음 정책으로 이동합니다. 그렇지 않은 경우 프로덕션으로 이동할 때 앱에도 적용될 수 있습니다. 정책을 테스트 테넌트에 복사해야 합니다.

새 탭 또는 브라우저 세션에서 테스트 테넌트 액세스에 액세스하려면 적어도 조건부 액세스 관리자Microsoft Entra 관리 센터에 로그인합니다.

  1. 보호>조건부 액세스로 이동합니다.
  2. 새 정책 만들기 선택
  3. 이전 단계를 통해 식별된 프로덕션 테넌트 정책에서 설정을 복사합니다.

권한 부여 정책

권한 부여 정책을 복제하면 프로덕션으로 이동할 때 관리자 동의를 요청하는 예기치 않은 메시지가 표시되지 않습니다.

ID>애플리케이션>엔터프라이즈 애플리케이션>동의 및 권한>사용자 동의 설정으로 이동합니다. 여기에 있는 설정을 테스트 테넌트에 복사합니다.

토큰 수명 정책

토큰 수명 정책을 복제하면 애플리케이션에 발급된 토큰이 프로덕션에서 예기치 않게 만료되지 않습니다.

토큰 수명 정책은 현재 PowerShell을 통해서만 관리할 수 있습니다. 전체 프로덕션 조직에 적용되는 토큰 수명 정책을 식별하는 방법에 대해 알아보려면 구성 가능한 토큰 수명을 참조하세요. 해당 정책을 테스트 테넌트에 복사합니다.

프로덕션 테넌트에서 테스트 환경 설정

프로덕션 테넌트에서 테스트 앱을 안전하게 제한할 수 있는 경우 계속 진행하여 테스트 목적으로 테넌트를 설정합니다.

앱 등록 만들기 및 구성

테스트 환경에서 사용할 앱 등록을 만들어야 합니다. 테스트 환경과 프로덕션 환경 간의 보안 격리를 유지하려면 최종 프로덕션 앱 등록과는 별도의 등록이어야 합니다. 애플리케이션을 구성하는 방법은 빌드 중인 앱의 유형에 따라 달라집니다. 자세한 내용은 왼쪽 탐색 창에서 앱 시나리오에 대한 앱 등록 단계를 확인하세요.

일부 테스트 사용자 만들기

시나리오를 테스트하는 동안 사용할 관련 테스트 데이터를 사용하여 일부 테스트 사용자를 만들어야 합니다. 이 단계는 관리자가 수행해야 할 수 있습니다.

  1. ID>사용자>모든 사용자로 이동합니다.
  2. 새 사용자>새 사용자 만들기를 선택하고, 새 테스트 사용자를 디렉터리에 만듭니다.

그룹에 테스트 사용자 추가(선택 사항)

편의를 위해 이러한 모든 사용자를 그룹에 할당하여 다른 할당 작업을 더 쉽게 수행할 수 있습니다.

  1. ID>그룹>모든 그룹으로 이동합니다.
  2. + 새 그룹을 선택합니다.
  3. 그룹 유형에 대해 보안 또는 Microsoft 365를 선택합니다.
  4. 그룹 이름을 지정합니다.
  5. 이전 단계에서 만든 테스트 사용자를 추가합니다.

테스트 애플리케이션을 특정 사용자로 제한

사용자 할당을 통해 테스트 애플리케이션을 사용할 수 있는 테넌트의 사용자를 특정 사용자 또는 그룹으로 제한할 수 있습니다. 앱 등록을 통해 앱을 만들엔터프라이즈 애플리케이션에서도 앱의 표현이 만들어졌습니다. 엔터프라이즈 애플리케이션 설정을 사용하여 테넌트에서 애플리케이션을 사용할 수 있는 사용자를 제한합니다.

Important

앱이 다중 테넌트 앱인 경우 이 작업은 다른 테넌트의 사용자가 앱에 로그인하고 사용하는 것을 제한하지 않습니다. 사용자 할당이 구성된 테넌트의 사용자만 제한합니다.

앱을 테넌트의 특정 사용자로 제한하는 방법에 대한 자세한 지침은 앱을 사용자 세트로 제한을 참조하세요.

다음 단계

여기에서 적중 할 수 있는 Microsoft Entra 사용 제약 조건 및 서비스 제한에 대해 알아봅니다. 일반적인 Azure 구독 및 서비스 제한, 할당량 및 제약 조건은 여기서 확인할 수 있습니다.

테스트 환경에 대한 자세한 내용은 Microsoft Entra ID를 사용하여 Azure 환경 보호를 참조하세요.