Bagikan melalui

Menyiapkan lingkungan pengujian Microsoft Entra aplikasi Anda

  • Artikel

Untuk membantu memindahkan aplikasi Anda melalui siklus hidup pengembangan, pengujian, dan produksi, siapkan lingkungan pengujian Microsoft Entra. Anda dapat menggunakan lingkungan pengujian Microsoft Entra selama tahap awal pengembangan aplikasi dan jangka panjang sebagai lingkungan pengujian permanen.

Pilih antara tenant pengujian khusus atau tenant Microsoft Entra produksi

Anda perlu memutuskan apakah akan menggunakan penyewa pengujian khusus atau penyewa produksi Anda untuk pengujian.

Menggunakan penyewa produksi dapat menyederhanakan beberapa aspek pengujian tetapi memerlukan isolasi yang tepat antara sumber daya pengujian dan produksi, terutama untuk skenario hak istimewa tinggi.

Hindari menggunakan penyewa produksi Anda jika:

  • Aplikasi Anda memerlukan pengaturan unik di seluruh penyewa, seperti izin khusus aplikasi yang memerlukan persetujuan admin.
  • Anda tidak dapat mengambil risiko akses tidak sah ke sumber daya pengujian oleh anggota penyewa.
  • Lingkungan produksi Anda dapat terganggu oleh perubahan konfigurasi.
  • Anda tidak dapat membuat pengguna atau menguji data di penyewa produksi Anda.
  • Penyewa produksi Anda memiliki kebijakan yang memerlukan interaksi pengguna selama autentikasi, seperti autentikasi multifaktor wajib. Dalam kasus seperti itu, Anda tidak dapat menggunakan otentikasi otomatis untuk pengujian integrasi.
  • Batas penggunaan layanan atau pembatasan Anda dapat terlampaui jika Anda menambahkan sumber daya nonproduksi.

Jika pembatasan ini berlaku, siapkan lingkungan pengujian di penyewa terpisah.

Jika tidak, Anda dapat menyiapkan lingkungan pengujian di penyewa produksi Anda. Pengguna dengan peran istimewa di penyewa produksi Anda (seperti Administrator Aplikasi Cloud) dapat mengakses sumber dayanya dan mengubah konfigurasinya kapan saja. Untuk mencegah akses ke sumber daya atau konfigurasi pengujian apa pun, letakkan data tersebut di penyewa terpisah.

Menyiapkan lingkungan uji di penyewa terpisah

Menyiapkan lingkungan pengujian di penyewa terpisah memastikan bahwa lingkungan produksi Anda tetap tidak terpengaruh oleh perubahan atau konfigurasi yang dilakukan selama pengujian. Anda perlu menyiapkan tenant uji coba, menambahkan pengguna ke dalamnya, dan mengonfigurasinya menggunakan kebijakan yang sama dengan tenant produksi Anda.

Mendapatkan penyewa uji

Jika Anda belum memiliki penyewa uji khusus, Anda dapat membuatnya secara gratis menggunakan Microsoft 365 Developer Program atau membuatnya sendiri secara manual.

Pendekatan yang disarankan adalah bergabung dengan Program Pengembang Microsoft 365. Program ini gratis dan dapat memiliki akun pengguna uji dan paket data sampel yang secara otomatis ditambahkan ke penyewa.

  1. Buka halaman Program Pengembang Microsoft 365 dan pilih Gabung sekarang.
  2. Masuk dengan akun Microsoft baru atau gunakan akun (kerja) yang sudah ada.
  3. Pada halaman pendaftaran pilih wilayah Anda, masukkan nama perusahaan, dan terima syarat dan ketentuan program sebelum Anda memilih Berikutnya.
  4. Pilih Siapkan Langganan. Tentukan wilayah tempat Anda ingin membuat penyewa baru, buat nama pengguna, domain, dan masukkan kata sandi. Penyewa baru telah dibuat dan administrator pertama dari penyewa tersebut ditambahkan.
  5. Masukkan informasi keamanan, yang diperlukan untuk melindungi akun administrator penyewa baru Anda. Ini menyiapkan autentikasi multifaktor untuk akun.

Mengisi penyewa Anda dengan pengguna

Untuk kenyamanan, Anda dapat mengundang diri Anda sendiri dan anggota lain dari tim pengembangan Anda untuk menjadi pengguna tamu di penyewa. Ini membuat objek tamu terpisah di penyewa pengujian, tetapi berarti Anda hanya perlu mengelola satu set kredensial untuk akun perusahaan dan akun pengujian Anda.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Pengembang Aplikasi.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna baru>Undang pengguna eksternal dan undang alamat email akun kerja Anda.
  4. Ulangi untuk anggota lain dari tim pengembangan dan/atau pengujian untuk aplikasi Anda.

Anda juga dapat membuat pengguna uji di penyewa uji Anda. Jika Anda menggunakan salah satu paket sampel Microsoft 365, Anda mungkin sudah memiliki beberapa pengguna uji di penyewa Anda. Jika tidak, Anda seharusnya dapat membuatnya sendiri sebagai administrator penyewa.

  1. Telusuri ke Pengguna>Identitas>Semua pengguna.
  2. Pilih Pengguna>baru Buat pengguna baru dan buat beberapa pengguna uji baru di direktori Anda.

Mendapatkan langganan Microsoft Entra (opsional)

Jika Anda ingin sepenuhnya menguji fitur Microsoft Entra ID P1 atau P2 pada aplikasi, Anda perlu mendaftarkan penyewa Anda untuk lisensi Premium P1 atau Premium P2.

Jika Anda mendaftar menggunakan program Pengembang Microsoft 365, penyewa pengujian Anda dilengkapi dengan lisensi Microsoft Entra ID P2. Jika tidak, Anda masih dapat mengaktifkan uji coba gratis satu bulan Microsoft Entra ID P1 atau P2.

Membuat dan mengonfigurasi pendaftaran aplikasi

Anda perlu membuat pendaftaran aplikasi untuk digunakan di lingkungan pengujian Anda. Ini harus menjadi pendaftaran terpisah dari pendaftaran aplikasi produksi akhir Anda, untuk menjaga isolasi keamanan antara lingkungan pengujian Anda dan lingkungan produksi Anda. Cara Anda mengonfigurasi aplikasi bergantung pada jenis aplikasi yang Anda bangun. Untuk informasi selengkapnya, lihat mendaftarkan aplikasi.

Mengisi penyewa Anda dengan kebijakan

Jika satu organisasi (sering disebut sebagai penyewa tunggal) terutama akan menggunakan aplikasi Anda, dan Anda memiliki akses ke penyewa produksi, kurangi kemungkinan kesalahan tak terduga dalam produksi dengan mereplikasi pengaturan penyewa produksi Anda yang dapat memengaruhi perilaku aplikasi Anda sebanyak mungkin.

kebijakan Akses Bersyarat

Mereplikasi kebijakan Akses Bersyarat memastikan Anda tidak mengalami akses yang diblokir tak terduga saat pindah ke produksi dan aplikasi Anda dapat menangani kesalahan yang mungkin diterimanya dengan tepat.

Menampilkan kebijakan Akses Bersyar penyewa produksi Anda mungkin perlu dilakukan oleh Administrator Akses Bersyar.

  1. Buka Aplikasi Identitas>Akses>Bersyarah aplikasi>Perusahaan.
  2. Lihat daftar kebijakan di penyewa Anda, dan pilih kebijakan pertama.
  3. Navigasikan ke Aplikasi atau tindakan cloud.
  4. Jika kebijakan hanya berlaku untuk grup aplikasi tertentu, lanjutkan ke kebijakan berikutnya. Jika tidak, kebijakan kemungkinan akan berlaku untuk aplikasi Anda juga ketika Anda pindah ke produksi. Anda harus menyalin kebijakan ke penyewa uji Anda.

Di tab baru atau sesi browser, masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Akses Bersyarat untuk mengakses penyewa pengujian Anda.

  1. Telusuri Ke Akses Bersyar perlindungan>
  2. Pilih Buat kebijakan baru
  3. Salin pengaturan dari kebijakan penyewa produksi, yang diidentifikasi melalui langkah-langkah sebelumnya.

Kebijakan pemberian izin

Mereplikasi kebijakan pemberian izin memastikan Anda tidak menemukan permintaan tak terduga untuk persetujuan admin saat pindah ke produksi.

Telusuri ke > pengguna. Salin pengaturan di sana ke penyewa uji Anda.

Kebijakan masa pakai token

Mereplikasi kebijakan masa pakai token memastikan token yang dikeluarkan untuk aplikasi Anda tidak kedaluwarsa secara tak terduga dalam produksi.

Kebijakan masa pakai token saat ini hanya dapat dikelola melalui PowerShell. Baca tentang masa pakai token yang dapat dikonfigurasi untuk mempelajari tentang mengidentifikasi kebijakan masa pakai token apa pun yang berlaku untuk seluruh organisasi produksi Anda. Salin kebijakan tersebut ke penyewa uji Anda.

Menyiapkan lingkungan uji di penyewa produksi Anda

Jika Anda dapat membatasi dengan aman aplikasi pengujian di tenant produksi Anda, maka Anda dapat mengonfigurasi tenant untuk tujuan pengujian.

Membuat dan mengonfigurasi pendaftaran aplikasi

Anda perlu membuat pendaftaran aplikasi untuk digunakan di lingkungan pengujian Anda. Ini harus menjadi pendaftaran terpisah dari pendaftaran aplikasi produksi akhir Anda, untuk menjaga isolasi keamanan antara lingkungan pengujian Anda dan lingkungan produksi Anda. Cara Anda mengonfigurasi aplikasi bergantung pada jenis aplikasi yang Anda bangun. Untuk informasi lebih lanjut, lihat langkah-langkah pendaftaran aplikasi untuk skenario aplikasi Anda di panel navigasi kiri.

Membuat beberapa pengguna uji

Anda perlu membuat beberapa pengguna uji dengan data pengujian terkait untuk digunakan saat menguji skenario Anda. Langkah ini mungkin perlu dilakukan oleh admin.

  1. Telusuri ke Pengguna>Identitas>Semua pengguna.
  2. Pilih Pengguna>baru Buat pengguna baru dan buat beberapa pengguna uji baru di direktori Anda.

Menambahkan pengguna uji ke grup (opsional)

Untuk kenyamanan, Anda dapat menetapkan semua pengguna ini ke grup, yang membuat operasi penugasan lainnya lebih mudah.

  1. Telusuri ke Grup>Semua grup.
  2. Pilih Grup baru.
  3. Pilih Keamanan atau Microsoft 365 untuk jenis grup.
  4. Beri nama grup Anda.
  5. Tambahkan pengguna uji yang dibuat pada langkah sebelumnya.

Membatasi aplikasi uji Anda ke pengguna tertentu

Anda dapat membatasi pengguna di penyewa yang diizinkan untuk menggunakan aplikasi uji Anda untuk pengguna atau grup tertentu, melalui penugasan pengguna. Saat Anda membuat aplikasi melalui Pendaftaran aplikasi, representasi aplikasi Anda juga dibuat di aplikasi Enterprise. Gunakan pengaturan aplikasi Enterprise untuk membatasi siapa yang dapat menggunakan aplikasi di penyewa Anda.

Penting

Jika aplikasi Anda adalah aplikasi multipenyewa , operasi ini tidak membatasi pengguna di penyewa lain untuk masuk dan menggunakan aplikasi Anda. Ini hanya akan membatasi pengguna di penyewa tempat penugasan pengguna dikonfigurasi.

Untuk petunjuk terperinci tentang membatasi aplikasi ke pengguna tertentu di penyewa, buka membatasi aplikasi Anda ke satu set pengguna.

Langkah berikutnya

Pelajari tentang batasan penggunaan dan batas layanan Microsoft Entra yang mungkin Anda tekan di sini. Langganan serta limit, kuota, dan batasan layanan Azure umum dapat ditemukan di sini.

Untuk informasi selengkapnya tentang lingkungan pengujian, baca Mengamankan lingkungan Azure dengan ID Microsoft Entra.