Aracılığıyla paylaş

Uygulamanızın Microsoft Entra test ortamını ayarlama

  • Makale

Uygulamanızı geliştirme, test ve üretim yaşam döngüsü boyunca taşımaya yardımcı olmak için bir Microsoft Entra test ortamı ayarlayın. Microsoft Entra test ortamınızı uygulama geliştirmenin ilk aşamalarında ve uzun vadede kalıcı bir test ortamı olarak kullanabilirsiniz.

Özel test kiracısı veya Microsoft Entra üretim kiracısı arasında seçim yapma

Test için ayrılmış bir test kiracısı mı yoksa üretim kiracınız mı kullanacağınıza karar vermeniz gerekir.

Üretim kiracısı kullanmak bazı test yönlerini basitleştirebilir, ancak özellikle yüksek ayrıcalıklı senaryolar için test ve üretim kaynakları arasında düzgün yalıtım gerektirir.

Aşağıdakiler durumunda üretim kiracınızı kullanmaktan kaçının:

  • Uygulamanız, yönetici onayı gerektiren yalnızca uygulama izinleri gibi kiracı genelinde benzersiz ayarlar gerektirir.
  • Kiracı üyeleri tarafından test kaynaklarına yetkisiz erişimi riske atamazsınız.
  • Üretim ortamınız yapılandırma değişiklikleri tarafından kesintiye uğrayabilir.
  • Üretim kiracınızda kullanıcı oluşturamaz veya veri testi yapamazsınız.
  • Üretim kiracınızda, zorunlu çok faktörlü kimlik doğrulaması gibi kimlik doğrulaması sırasında kullanıcı etkileşimi gerektiren ilkeler vardır. Böyle durumlarda, tümleştirme testi için otomatik oturum açmaları kullanamazsınız.
  • hizmetiniz veya kısıtlama sınırlarınız üretim dışı kaynaklar eklenerek aşılabilir.

Eğer bu kısıtlamalar geçerliyse, ayrı bir kiracısındatest ortamı ayarlayın.

Eğer yoksa, üretim kiracınızda birtest ortamı ayarlayabilirsiniz. Üretim kiracınızda ayrıcalıklı rollere sahip kullanıcılar (Bulut Uygulaması Yöneticisi gibi) kaynaklarına erişebilir ve yapılandırmasını istedikleri zaman değiştirebilir. Herhangi bir test kaynağına veya yapılandırmasına erişimi önlemek için bu verileri ayrı bir kiracıya yerleştirin.

Ayrı bir kiracıda test ortamı ayarlama

Ayrı bir kiracıda test ortamı ayarlamak, üretim ortamınızın test sırasında yapılan değişikliklerden veya yapılandırmalardan etkilenmemesini sağlar. Bir test kiracısı ayarlamanız, bunu kullanıcılarla doldurmanız ve üretim kiracınızla eşleşen ilkelerle yapılandırmanız gerekir.

Test kiracısı alma

Henüz ayrılmış bir test kiracınız yoksa, Microsoft 365 Geliştirici Programı'nı kullanarak ücretsiz bir kiracı oluşturabilir veya kendiniz kendiniz oluşturabilirsiniz.

Önerilen yaklaşım, Microsoft 365 Geliştirici Programıkatılmaktır. Bu program ücretsizdir ve test kullanıcı hesaplarının ve örnek veri paketlerinin kiracıya otomatik olarak eklenmesini sağlayabilir.

  1. Microsoft 365 Geliştirici Programı sayfasını açın ve şimdi katıl seçin.
  2. Yeni bir Microsoft hesabıyla oturum açın veya mevcut bir (iş) hesabı kullanın.
  3. Kaydolma sayfasında bölgenizi seçin, bir şirket adı girin ve İleri seçmeden önce programın hüküm ve koşullarını kabul edin.
  4. Abonelik Ayarlarıseçeneğine tıklayın. Yeni kiracınızı oluşturmak istediğiniz bölgeyi belirtin, kullanıcı adı, etki alanı oluşturun ve bir parola girin. Yeni bir kiracı oluşturulur ve kiracının ilk yöneticisi eklenir.
  5. Yeni kiracınızın yönetici hesabını korumak için gereken güvenlik bilgilerini girin. Bu, hesap için çok faktörlü kimlik doğrulamasını ayarlar.

Kiracınızı kullanıcılarla doldurma

Kolaylık sağlamak için kendinizi ve geliştirme ekibinizin diğer üyelerini kiracıdaki konuk kullanıcılar olmaya davet edebilirsiniz. Bu, test kiracısında ayrı konuk nesneleri oluşturur, ancak şirket hesabınız ve test hesabınız için yalnızca bir kimlik bilgisi kümesini yönetmeniz gereken anlamına gelir.

  1. Microsoft Entra yönetim merkezinde en azından Uygulama Geliştiricisi olarak oturum açın.
  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  3. Yeni kullanıcı Dış kullanıcıyı> davet et'i seçin ve iş hesabı e-posta adresinizi davet edin.
  4. Uygulamanız için geliştirme ve/veya test ekibinin diğer üyeleri için bu işlemi yineleyin.

Ayrıca, test kiracınızda test kullanıcıları da oluşturabilirsiniz. Microsoft 365 örnek paketlerinden birini kullandıysanız kiracınızda zaten bazı test kullanıcılarınız olabilir. Değilse, kiracı yöneticisi olarak kendiniz oluşturabilmeniz gerekir.

  1. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  2. Yeni kullanıcı Yeni kullanıcı> oluştur'u seçin ve dizininizde bazı yeni test kullanıcıları oluşturun.

Microsoft Entra aboneliği alma (isteğe bağlı)

Uygulamanızda Microsoft Entra ID P1 veya P2 özelliklerini tam olarak test etmek istiyorsanız, kiracınızı Premium P1 veya Premium P2 lisansiçin kaydetmeniz gerekir.

Microsoft 365 Geliştirici programını kullanarak kaydoldıysanız test kiracınız Microsoft Entra ID P2 lisanslarıyla birlikte gelir. Aksi takdirde, Microsoft Entra ID P1 veya P2'nin bir aylık ücretsiz deneme sürümünü etkinleştirmeye devam edebilirsiniz.

Uygulama kaydı oluşturma ve yapılandırma

Test ortamınızda kullanmak için bir uygulama kaydı oluşturmanız gerekir. Bu, test ortamınızla üretim ortamınız arasında güvenlik yalıtımı sağlamak için nihai üretim uygulama kaydınızdan ayrı bir kayıt olmalıdır. Uygulamanızı nasıl yapılandırdığınız, oluşturduğunuz uygulamanın türüne bağlıdır. Daha fazla bilgi için bkz. uygulama kaydetme.

Kiracınızı ilkelerle doldurma

Tek bir kuruluş (genellikle tek kiracı olarak adlandırılır) öncelikli olarak uygulamanızı kullanacaksa ve üretim kiracısına erişiminiz varsa, üretim kiracınızın uygulamanızın davranışını mümkün olduğunca etkileyebilecek ayarlarını çoğaltarak üretimde beklenmeyen hata olasılığını azaltın.

Koşullu Erişim ilkeleri

Koşullu Erişim ilkelerini çoğaltmak, üretim ortamına geçerken beklenmeyen engellenen erişimlerle karşılaşmamanızı ve uygulamanızın alma olasılığı olan hataları uygun şekilde işlemesini sağlar.

Üretim kiracınızın Koşullu Erişim ilkelerini görüntülemenin Koşullu Erişim Yöneticisi tarafından gerçekleştirilmesi gerekebilir.

  1. Kimlik>> gidin.
  2. Kiracınızdaki ilkelerin listesini görüntüleyin ve ilk ilkeyi seçin.
  3. Bulut uygulamalarına veya eylemlerine gidin.
  4. İlke yalnızca belirli bir uygulama grubu için geçerliyse sonraki ilkeye geçin. Aksi takdirde, üretim aşamasına geçtiğinizde uygulamanıza da uygulanır. İlkeyi test kiracınıza kopyalamanız gerekir.

Yeni bir sekme veya tarayıcı oturumunda, test kiracınıza erişmek için Microsoft Entra yönetim merkezinde en azından Koşullu Erişim Yöneticisi olarak oturum açın.

  1. Koruma> göz atın.
  2. Yeni ilke oluştur'u seçin
  3. Önceki adımlarda tanımlanan üretim kiracı ilkesindeki ayarları kopyalayın.

İzin verme ilkeleri

İzin verme ilkelerini çoğaltmak, üretime geçerken beklenmeyen yönetici onayı istemleriyle karşılaşmamanızı sağlar.

KimlikUygulamaları>>> ayarları'na göz atın. Buradaki ayarları test kiracınıza kopyalayın.

Belirteç ömrü ilkeleri

Belirteç yaşam süresi ilkelerini çoğaltmak, uygulamanıza verilen belirteçlerin üretimde beklenmedik bir şekilde süresinin dolmamasını sağlar.

Belirteç ömrü ilkeleri şu anda yalnızca PowerShell aracılığıyla yönetilebilir. Tüm üretim kuruluşunuz için geçerli olan belirteç ömrü ilkelerini tanımlama hakkında bilgi edinmek için yapılandırılabilir belirteç yaşam süreleri hakkında bilgi edinin. Bu ilkeleri test kiracınıza kopyalayın.

Üretim kiracınızda test ortamı ayarlama

Test uygulamanızı üretim kiracınızda güvenli bir şekilde kısıtlayabilirseniz, kiracınızı test amacıyla yapılandırabilirsiniz.

Uygulama kaydı oluşturma ve yapılandırma

Test ortamınızda kullanmak için bir uygulama kaydı oluşturmanız gerekir. Bu, test ortamınızla üretim ortamınız arasında güvenlik yalıtımı sağlamak için nihai üretim uygulama kaydınızdan ayrı bir kayıt olmalıdır. Uygulamanızı nasıl yapılandırdığınız, oluşturduğunuz uygulamanın türüne bağlıdır. Daha fazla bilgi için sol gezinti bölmesindeki uygulama senaryonuz için uygulama kayıt adımlarını gözden geçirin.

Bazı test kullanıcıları oluşturma

Senaryolarınızı test ederken kullanmak üzere ilişkili test verilerine sahip bazı test kullanıcıları oluşturmanız gerekir. Bu adımın bir yönetici tarafından gerçekleştirilmesi gerekebilir.

  1. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  2. Yeni kullanıcı Yeni kullanıcı> oluştur'u seçin ve dizininizde bazı yeni test kullanıcıları oluşturun.

Test kullanıcılarını bir gruba ekleme (isteğe bağlı)

Kolaylık sağlamak için, tüm bu kullanıcıları bir gruba atayabilirsiniz ve bu da diğer atama işlemlerini kolaylaştırır.

  1. Kimlik> göz atın.
  2. Yeni Grup seçeneğini belirleyin.
  3. Grup türü için Güvenlik veya Microsoft 365'i seçin.
  4. Grubunuzu adlandır.
  5. Önceki adımda oluşturulan test kullanıcılarını ekleyin.

Test uygulamanızı belirli kullanıcılarla kısıtlama

Kullanıcı ataması aracılığıyla, kiracınızdaki test uygulamanızı kullanmasına izin verilen kullanıcıları belirli kullanıcılar veya gruplarla kısıtlayabilirsiniz. Uygulama kayıtları aracılığıyla bir uygulama oluşturduğunuzda, kurumsal uygulamalarda da uygulamanızın bir gösterimi oluşturulmuştur. Kiracınızda uygulamayı kimlerin kullanabileceğini kısıtlamak için Kurumsal uygulamalar ayarlarını kullanın.

Önemli

Uygulamanız çok kiracılı bir uygulamaysa, bu işlem diğer kiracılardaki kullanıcıların uygulamanızda oturum açmasını ve uygulamasını kullanmasını kısıtlamaz. Yalnızca kullanıcı atamasının yapılandırıldığı kiracıdaki kullanıcıları kısıtlar.

Bir uygulamayı kiracıdaki belirli kullanıcılarla kısıtlama hakkında ayrıntılı yönergeler için uygulamanızı bir kullanıcı kümesiyle kısıtlama bölümüne gidin.

Sonraki adım

Microsoft Entra kullanım kısıtlamaları ve isabet edebileceğiniz hizmet sınırları hakkında buradan bilgi edinin. Genel Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar burada bulunabilir.

Test ortamları hakkında daha ayrıntılı bilgi için bkz . Microsoft Entra ID ile Azure ortamlarının güvenliğini sağlama.