Konfigurera programmets Microsoft Entra-testmiljö
Konfigurera en Microsoft Entra-testmiljö för att hjälpa dig att flytta din app genom utvecklings-, test- och produktionslivscykeln. Du kan använda din Microsoft Entra-testmiljö under de tidiga stadierna av apputveckling och långsiktigt som en permanent testmiljö.
Dedikerad testklient eller produktion Microsoft Entra-klientorganisation?
Din första uppgift är att välja mellan att använda en Microsoft Entra-klient som är dedikerad till testning eller produktionsklientorganisationen som testmiljö.
Att använda en produktionsklient kan göra vissa aspekter av programtestningen enklare, men det kräver rätt isoleringsnivå mellan test- och produktionsresurser. Isolering är särskilt viktigt för scenarier med hög behörighet.
Använd inte din Microsoft Entra-klient för produktion om:
- Ditt program använder inställningar som kräver klientomfattande unikhet. Din app kan till exempel behöva komma åt klientresurser som sig själv, inte för en användares räkning, med hjälp av appbehörigheter. Endast appåtkomst kräver administratörsmedgivande som gäller för hela klientorganisationen. Sådana behörigheter är svåra att begränsa på ett säkert sätt inom en klientorganisationsgräns.
- Du har låg risktolerans för potentiell obehörig åtkomst av testresurser av klientmedlemmar.
- Konfigurationsändringar kan påverka den kritiska driften av produktionsmiljön negativt.
- Du kan inte skapa användare eller andra testdata i produktionsklientorganisationen.
- Principer aktiveras i produktionsklientorganisationen som kräver användarinteraktion under autentiseringen. Om multifaktorautentisering till exempel krävs för alla användare kan du inte använda automatiserade inloggningar för integreringstestning.
- Om du lägger till icke-produktionsresurser och/eller arbetsbelastningar i produktionsklientorganisationen överskrids tjänst- eller begränsningsgränserna för klientorganisationen.
Om någon av dessa begränsningar gäller konfigurerar du en testmiljö i en separat klientorganisation.
Om ingen av dessa begränsningar gäller kan du konfigurera en testmiljö i produktionsklientorganisationen. Tänk på att användare med privilegierade roller i produktionsklientorganisationen (till exempel molnprogramadministratör) kan komma åt dess resurser och ändra konfigurationen när som helst. Om du vill förhindra åtkomst till testresurser eller konfigurationer placerar du dessa data i en separat klientorganisation.
Konfigurera en testmiljö i en separat klientorganisation
Om du inte på ett säkert sätt kan begränsa testappen i produktionsklientorganisationen skapar du en separat klientorganisation i utvecklings- och testsyfte.
Hämta en testklient
Om du inte redan har en dedikerad testklient kan du skapa en kostnadsfritt med hjälp av Microsoft 365 Developer Program eller skapa en själv manuellt.
Gå med i Microsoft 365 Developer Program (rekommenderas)
Microsoft 365 Developer Program är kostnadsfritt och kan ha testanvändarkonton och exempeldatapaket som läggs till automatiskt i klientorganisationen.
- Klicka på knappen Anslut nu på skärmen.
- Logga in med ett nytt Microsoft-konto eller använd ett befintligt (arbetskonto) som du redan har.
- På registreringssidan väljer du din region, anger ett företagsnamn och godkänner programmets villkor innan du klickar på Nästa.
- Klicka på Konfigurera prenumeration. Ange den region där du vill skapa din nya klientorganisation, skapa ett användarnamn, en domän och ange ett lösenord. Detta skapar en ny klientorganisation och den första administratören för klientorganisationen.
- Ange säkerhetsinformationen som behövs för att skydda administratörskontot för din nya klientorganisation. Detta konfigurerar multifaktorautentisering för kontot.
Skapa en klientorganisation manuellt
Du kan skapa en klientorganisation manuellt, som är tom när den skapas och måste konfigureras med testdata.
Fyll i din klientorganisation med användare
Dricks
Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.
För enkelhetens skull kanske du vill bjuda in dig själv och andra medlemmar i utvecklingsteamet att vara gästanvändare i klientorganisationen. Detta skapar separata gästobjekt i testklientorganisationen, men innebär att du bara behöver hantera en uppsättning autentiseringsuppgifter för ditt företagskonto och ditt testkonto.
- Logga in på administrationscentret för Microsoft Entra som minst programutvecklare.
- Gå till Identitet>Användare>Alla användare.
- Välj Ny användare>Bjud in extern användare och bjud in e-postadressen till ditt arbetskonto.
- Upprepa för andra medlemmar i utvecklings- och/eller testteamet för ditt program.
Du kan också skapa testanvändare i testklientorganisationen. Om du använde ett av Microsoft 365-exempelpaketen kanske du redan har några testanvändare i din klientorganisation. Annars bör du kunna skapa en del själv som klientadministratör.
- Gå till Identitet>Användare>Alla användare.
- Välj Ny användare>Skapa ny användare och skapa några nya testanvändare i din katalog.
Skaffa en Microsoft Entra-prenumeration (valfritt)
Om du vill testa Microsoft Entra ID P1- eller P2-funktioner fullständigt i ditt program måste du registrera din klientorganisation för en Premium P1- eller Premium P2-licens.
Om du har registrerat dig med Microsoft 365 Developer-programmet kommer testklientorganisationen med Microsoft Entra ID P2-licenser. Annars kan du fortfarande aktivera en kostnadsfri utvärderingsversion av Microsoft Entra ID P1 eller P2.
Skapa och konfigurera en appregistrering
Du måste skapa en appregistrering som ska användas i testmiljön. Detta bör vara en separat registrering från din eventuella registrering av produktionsappar för att upprätthålla säkerhetsisolering mellan testmiljön och produktionsmiljön. Hur du konfigurerar ditt program beror på vilken typ av app du skapar. Mer information finns i appregistreringsstegen för ditt appscenario i det vänstra navigeringsfönstret, till exempel den här artikeln för registrering av webbprogram.
Fyll i din klientorganisation med principer
Om din app främst kommer att användas av en enda organisation (kallas ofta för enskild klient) och du har åtkomst till den produktionsklientorganisationen bör du försöka replikera inställningarna för din produktionsklientorganisation som kan påverka appens beteende. Det minskar risken för oväntade fel vid drift i produktion.
Principer för villkorlig åtkomst
Om du replikerar principer för villkorsstyrd åtkomst ser du till att du inte får oväntad blockerad åtkomst när du flyttar till produktion och att programmet kan hantera de fel som det sannolikt kommer att ta emot på rätt sätt.
En administratör för villkorsstyrd åtkomst kan behöva visa principer för villkorlig åtkomst för produktionsklienten.
- Gå till Identity>Applications Enterprise-program>>Villkorlig åtkomst.
- Visa listan över principer i din klientorganisation. Klicka på den första.
- Gå till Molnappar eller åtgärder.
- Om principen endast gäller för en utvald grupp med appar går du vidare till nästa princip. Annars gäller det förmodligen även för din app när du flyttar till produktion. Du bör kopiera över principen till testklientorganisationen.
I en ny flik eller webbläsarsession loggar du in på administrationscentret för Microsoft Entra som minst administratör för villkorlig åtkomst för att få åtkomst till testklientorganisationen.
- Bläddra till Villkorlig åtkomst för skydd>.
- Välj Skapa ny princip
- Kopiera inställningarna från produktionsklientprincipen, som identifierades genom föregående steg.
Principer för beviljande av behörigheter
Genom att replikera behörighetsgivningsprinciper ser du till att du inte får oväntade frågor om administratörsmedgivande när du flyttar till produktion.
Bläddra till Identity>Applications Enterprise-program>>Medgivande och behörigheter>Inställningar för användarmedgivande. Kopiera inställningarna där till testklientorganisationen.
Policyer för tokenlivslängd
Replikering av tokens livslängdsprinciper säkerställer att token som utfärdas till ditt program inte upphör att upphöra oväntat i produktion.
Policyer för tokenlivslängd kan för närvarande endast hanteras via PowerShell. Läs mer om konfigurerbara tokenlivslängder om du vill veta mer om att identifiera eventuella policyer för tokenlivslängd som gäller för hela produktionsorganisationen. Kopiera dessa principer till testklientorganisationen.
Konfigurera en testmiljö i produktionsklientorganisationen
Om du på ett säkert sätt kan begränsa testappen i produktionsklientorganisationen kan du konfigurera klientorganisationen i testsyfte.
Skapa och konfigurera en appregistrering
Du måste skapa en appregistrering som ska användas i testmiljön. Detta bör vara en separat registrering från din eventuella registrering av produktionsappar för att upprätthålla säkerhetsisolering mellan testmiljön och produktionsmiljön. Hur du konfigurerar ditt program beror på vilken typ av app du skapar. Mer information finns i appregistreringsstegen för ditt appscenario i det vänstra navigeringsfönstret.
Skapa några testanvändare
Du måste skapa några testanvändare med associerade testdata som ska användas när du testar dina scenarier. Det här steget kan behöva utföras av en administratör.
- Gå till Identitet>Användare>Alla användare.
- Välj Ny användare>Skapa ny användare och skapa några nya testanvändare i din katalog.
Lägg till testanvändarna i en grupp (valfritt)
För enkelhetens skull kan du tilldela alla dessa användare till en grupp, vilket gör andra tilldelningsåtgärder enklare.
- Bläddra till Identitetsgrupper>>Alla grupper.
- Välj Ny grupp.
- Välj antingen Säkerhet eller Microsoft 365 för grupptyp.
- Namnge din grupp.
- Lägg till testanvändarna som skapades i föregående steg.
Begränsa testprogrammet till specifika användare
Du kan begränsa de användare i din klientorganisation som tillåts använda testprogrammet till specifika användare eller grupper via användartilldelning. När du skapade en app via appregistreringar skapades även en representation av din app i Företagsprogram . Använd inställningarna för Företagsprogram för att begränsa vem som kan använda programmet i din klientorganisation.
Viktigt!
Om din app är en app för flera innehavare hindrar den här åtgärden inte användare i andra klienter från att logga in på och använda din app. Det begränsar bara användare i klientorganisationen som användartilldelningen har konfigurerats i.
Detaljerade anvisningar om hur du begränsar en app till specifika användare i en klientorganisation finns i Begränsa appen till en uppsättning användare.
Nästa steg
Läs mer om användningsbegränsningar och tjänstbegränsningar för Microsoft Entra som du kan nå här. Allmänna azure-prenumerations- och tjänstgränser, kvoter och begränsningar finns här.
Mer detaljerad information om testmiljöer finns i Skydda Azure-miljöer med Microsoft Entra-ID.