Megosztás a következőn keresztül:

Az alkalmazás Microsoft Entra tesztkörnyezetének beállítása

  • Cikk

Az alkalmazás fejlesztési, tesztelési és éles életcikluson keresztüli áthelyezéséhez állítson be egy Microsoft Entra tesztkörnyezetet. A Microsoft Entra tesztkörnyezetét az alkalmazásfejlesztés korai szakaszában, hosszú távon pedig állandó tesztkörnyezetként használhatja.

Válasszon dedikált tesztkörnyezet vagy éles Microsoft Entra környezet között

El kell döntenie, hogy egy dedikált tesztelési bérlőt vagy az éles bérlőt használja-e a teszteléshez.

Az éles környezet használata leegyszerűsíthet néhány tesztelési szempontot, de megfelelő elkülönítést igényel a tesztelési és éles erőforrások között, különösen magas jogosultságú forgatókönyvek esetén.

Kerülje az éles bérlő használatát, ha:

  • Az alkalmazáshoz bérlői szintű egyedi beállításokra van szükség, például csak rendszergazdai hozzájárulást igénylő, csak alkalmazásra vonatkozó engedélyekre.
  • Nem kockáztathatja meg, hogy a bérlői tagok jogosulatlanul hozzáférjenek az erőforrások teszteléséhez.
  • Az éles környezetet megzavarhatják a konfigurációs módosítások.
  • Nem hozhat létre felhasználókat és nem tesztelhet adatokat az éles bérlőben.
  • Termelési bérlője olyan szabályzatokkal rendelkezik, amelyek hitelesítéskor felhasználói beavatkozást igényelnek, mint például a kötelező többtényezős hitelesítés. Ilyen esetekben nem használhat automatikus bejelentkezéseket az integrációs teszteléshez.
  • A szolgáltatás vagy szabályozási korlátok túlléphetők nem gyártási erőforrások hozzáadásával.

Ha ezek a korlátozások érvényesek, állítson be egy tesztkörnyezetet egy külön bérlő.

Ha nem, beállíthat egy tesztkörnyezetet az éles környezetbeli bérlő-ben. Az éles bérlőben kiemelt szerepkörökkel (például felhőalkalmazás-rendszergazda) rendelkező felhasználók hozzáférhetnek az erőforrásaihoz, és bármikor módosíthatják annak konfigurációját. A teszterőforrásokhoz vagy konfigurációkhoz való hozzáférés megakadályozásához helyezze az adatokat egy külön bérlőbe.

Tesztkörnyezet beállítása külön bérlőben

A tesztkörnyezet beállítása egy külön bérleményben biztosítja, hogy a termelési környezetre ne legyenek hatással a tesztelés során végrehajtott módosítások vagy konfigurációk. Be kell állítania egy tesztbérlőt, felhasználókkal kell feltöltenie, és a produkciós bérlőjével megegyező szabályzatokkal kell konfigurálnia.

Tesztbérlom lekérése

Ha még nincs dedikált tesztbérlõje, ingyenesen létrehozhat egyet a Microsoft 365 fejlesztői program használatával, vagy manuálisan is létrehozhat egyet.

Az ajánlott megközelítés a Microsoft 365 Fejlesztői programvaló csatlakozás. Ez a program ingyenes, és teszt felhasználói fiókokat és mintaadatcsomagokat adhat hozzá automatikusan a bérlőhöz.

  1. Nyissa meg a Microsoft 365 Fejlesztői program lapját, és válassza a Csatlakozzon mostparancsot.
  2. Jelentkezzen be egy új Microsoft-fiókkal, vagy használjon egy meglévő (munkahelyi) fiókot.
  3. A regisztrációs lapon válassza ki a régiót, adjon meg egy cégnevet, és fogadja el a program feltételeit, mielőtt a Továbblehetőséget választja.
  4. Válassza Előfizetés beállításalehetőséget. Adja meg azt a régiót, ahol létre szeretné hozni az új bérlőt, hozzon létre felhasználónevet, tartományt, és adjon meg egy jelszót. Létrejön egy új bérlő, és hozzáadásra kerül a bérlő első rendszergazdája.
  5. Adja meg az új bérlő rendszergazdai fiókjának védelméhez szükséges biztonsági adatokat. Ezzel beállítja a fiók többtényezős hitelesítését.

Bérlő feltöltése felhasználókkal

A kényelem érdekében meghívhatja magát és a fejlesztői csapat más tagjait, hogy vendégfelhasználók legyenek a bérlőben. Ez külön vendégobjektumokat hoz létre a tesztbérladóban, de csak egy hitelesítőadat-készletet kell kezelnie a vállalati fiókhoz és a tesztfiókhoz.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásfejlesztőként.
  2. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
  3. Válassza az Új felhasználó>meghívása külső felhasználó meghívása lehetőséget, és hívja meg munkahelyi fiókjának e-mail-címét.
  4. Ismételje meg az alkalmazás fejlesztési és/vagy tesztelési csapatának többi tagját.

Tesztfelhasználókat a tesztbérlében is létrehozhat. Ha a Microsoft 365-ös mintacsomagok egyikét használta, előfordulhat, hogy már rendelkezik néhány tesztfelhasználóval a bérlőjében. Ha nem, létre kell hoznia néhányat saját maga bérlői rendszergazdaként.

  1. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
  2. Válassza az Új felhasználó>létrehozása új felhasználó lehetőséget, és hozzon létre néhány új tesztfelhasználót a címtárban.

Microsoft Entra-előfizetés lekérése (nem kötelező)

Ha teljes mértékben tesztelni szeretné a Microsoft Entra id P1 vagy P2 funkcióit az alkalmazásban, regisztrálnia kell a bérlőt egy Premium P1 vagy Premium P2 licencre.

Ha a Microsoft 365 Fejlesztői program használatával regisztrált, a tesztbérlõ Microsoft Entra ID P2-licencekkel rendelkezik. Ha nem, akkor is engedélyezheti a Microsoft Entra id P1 vagy P2 egy hónapos ingyenes próbaverzióját.

Alkalmazásregisztráció létrehozása és konfigurálása

Létre kell hoznia egy alkalmazásregisztrációt a tesztkörnyezetben való használathoz. Ennek külön regisztrációnak kell lennie a végleges éles alkalmazásregisztrációtól, hogy fenntartsa a biztonsági elkülönítést a tesztkörnyezet és az éles környezet között. Az alkalmazás konfigurálásának menete az éppen létrehozott alkalmazás típusától függ. További információ: alkalmazás regisztrálása.

Bérlő feltöltése szabályzatokkal

Ha egyetlen szervezet, amelyet gyakran egybérlőként emlegetnek, elsősorban az ön alkalmazását használja, és önnek hozzáférése van az éles bérlőhöz, csökkentse az éles környezetben előforduló váratlan hibák esélyét azzal, hogy az éles bérlő beállításait a lehető legjobban leutánozza, amelyek befolyásolhatják az alkalmazás viselkedését.

Feltételes hozzáférési szabályzatok

A feltételes hozzáférési szabályzatok replikálása biztosítja, hogy az éles környezetbe való áttéréskor ne tapasztaljon váratlan blokkolt hozzáférést, és az alkalmazás megfelelően tudja kezelni a valószínűleg kapott hibákat.

Előfordulhat, hogy az éles bérlő feltételes hozzáférési házirendjeinek megtekintését feltételes hozzáférési rendszergazdának kell elvégeznie.

  1. Lépjen az Identity>Applications>>
  2. Tekintse meg a bérlő házirendlistáját, és válassza ki az első szabályzatot.
  3. Lépjen a Felhőalkalmazások vagy -műveletek elemre.
  4. Ha a szabályzat csak egy adott alkalmazáscsoportra vonatkozik, lépjen tovább a következő szabályzatra. Ha nem, akkor az valószínűleg az alkalmazásra is érvényes lesz, amikor éles környezetbe lép. A szabályzatot át kell másolnia a tesztbérbe.

Egy új lapon vagy böngészőben jelentkezzen be a Microsoft Entra felügyeleti központba legalább feltételes hozzáférési rendszergazdaként a tesztbérlelő eléréséhez.

  1. Keresse meg a védelmi>feltételes hozzáférést.
  2. Válassza az Új szabályzat létrehozása lehetőséget
  3. Másolja ki a beállításokat az éles bérlői szabályzatból, amely az előző lépések alapján van azonosítva.

Engedély-engedélyezési szabályzatok

Az engedély-engedélyezési szabályzatok replikálása biztosítja, hogy az éles környezetbe való áttéréskor ne jelenik meg váratlan rendszergazdai hozzájárulási kérés.

Keresse meg az Identity>> Másolja a beállításokat a tesztbérbe.

Jogkivonat élettartam-szabályzatai

A jogkivonat élettartam-szabályzatainak replikálása biztosítja, hogy az alkalmazásnak kibocsátott jogkivonatok ne járjanak le váratlanul az éles környezetben.

A jogkivonat élettartam-szabályzatai jelenleg csak a PowerShell-lel kezelhetők. A konfigurálható jogkivonat-élettartamokról további információt a teljes éles szervezetre vonatkozó jogkivonat-élettartam-szabályzatok azonosításához olvashat. Másolja ezeket a házirendeket a tesztbérbe.

Tesztkörnyezet beállítása az éles bérlőben

Ha biztonságosan korlátozhatja a tesztalkalmazást az éles környezetben, akkor konfigurálhatja azt tesztelési célokra.

Alkalmazásregisztráció létrehozása és konfigurálása

Létre kell hoznia egy alkalmazásregisztrációt a tesztkörnyezetben való használathoz. Ennek külön regisztrációnak kell lennie a végleges éles alkalmazásregisztrációtól, hogy fenntartsa a biztonsági elkülönítést a tesztkörnyezet és az éles környezet között. Az alkalmazás konfigurálásának menete az éppen létrehozott alkalmazás típusától függ. További információkért tekintse meg az alkalmazásforgatókönyv alkalmazásregisztrációs lépéseit a bal oldali navigációs panelen.

Tesztfelhasználók létrehozása

A forgatókönyvek teszteléséhez létre kell hoznia néhány tesztfelhasználót a kapcsolódó tesztadatokkal. Előfordulhat, hogy ezt a lépést egy rendszergazdának kell elvégeznie.

  1. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
  2. Válassza az Új felhasználó>létrehozása új felhasználó lehetőséget, és hozzon létre néhány új tesztfelhasználót a címtárban.

Tesztfelhasználók hozzáadása egy csoporthoz (nem kötelező)

Az egyszerűség kedvéért hozzárendelheti ezeket a felhasználókat egy csoporthoz, ami megkönnyíti az egyéb hozzárendelési műveleteket.

  1. Tallózással keresse meg a Minden csoport identitáscsoportot>.
  2. Válassza az Új csoportot.
  3. Csoporttípushoz válassza a Security vagy a Microsoft 365 lehetőséget.
  4. Nevezze el a csoportot.
  5. Adja hozzá az előző lépésben létrehozott tesztfelhasználókhoz.

A tesztalkalmazás korlátozása adott felhasználókra

Felhasználó-hozzárendeléssel korlátozhatja a bérlő azon felhasználóit, amelyek használhatják a tesztalkalmazást adott felhasználókra vagy csoportokra. Amikor Alkalmazásregisztrációk létrehozott egy alkalmazást, az alkalmazás ábrázolása vállalati alkalmazásokban is létre lett hozva. A Vállalati alkalmazások beállításaival korlátozhatja, hogy ki használhatja az alkalmazást a bérlőjében.

Fontos

Ha az alkalmazás egy több-bérlős alkalmazás, ez a művelet nem korlátozza a többi bérlő felhasználóinak az alkalmazásba való bejelentkezést és az alkalmazás használatát. Csak a bérlő azon felhasználóit korlátozza, amelyben a felhasználói hozzárendelés konfigurálva van.

Ha részletes útmutatást szeretne adni az alkalmazások bérlői felhasználókra való korlátozásáról, lépjen az alkalmazás felhasználók egy csoportjára való korlátozására.

Következő lépés

Itt megismerheti a Microsoft Entra használati korlátait és szolgáltatási korlátait. Az Azure-előfizetések és -szolgáltatások általános korlátozásai, kvótái és megkötései itt találhatók.

A tesztkörnyezetekkel kapcsolatos részletesebb információkért olvassa el az Azure-környezetek biztonságossá tételét a Microsoft Entra ID-val.