Configurar o ambiente de teste do Microsoft Entra do seu aplicativo
Para ajudar a mover seu aplicativo pelo ciclo de vida de desenvolvimento, teste e produção, configure um ambiente de teste do Microsoft Entra. Você pode usar seu ambiente de teste do Microsoft Entra durante os estágios iniciais de desenvolvimento de aplicativos e a longo prazo como um ambiente de teste permanente.
Locatário de teste dedicado ou locatário de produção do Microsoft Entra?
Sua primeira tarefa é decidir entre usar um locatário do Microsoft Entra dedicado ao teste ou seu locatário de produção como seu ambiente de teste.
Usar um locatário de produção pode facilitar alguns aspetos do teste de aplicativos, mas requer o nível certo de isolamento entre os recursos de teste e produção. O isolamento é especialmente importante para cenários de alto privilégio.
Não use seu locatário de produção do Microsoft Entra se:
- Seu aplicativo usa configurações que exigem exclusividade em todo o locatário. Por exemplo, seu aplicativo pode precisar acessar recursos de locatário como ele mesmo, não em nome de um usuário, usando permissões somente para aplicativos. O acesso somente ao aplicativo requer o consentimento do administrador, que se aplica a todo o locatário. Essas permissões são difíceis de definir com segurança dentro de um limite de locatário.
- Você tem baixa tolerância ao risco de acesso não autorizado potencial de recursos de teste por membros locatários.
- As alterações de configuração podem afetar negativamente a operação crítica do seu ambiente de produção.
- Não é possível criar usuários ou outros dados de teste em seu locatário de produção.
- As políticas são habilitadas em seu locatário de produção que exigem interação do usuário durante a autenticação. Por exemplo, se a autenticação multifator for necessária para todos os usuários, você não poderá usar entradas automatizadas para testes de integração.
- Adicionar recursos que não sejam de produção e/ou carga de trabalho ao locatário de produção excederia os limites de serviço ou limitação para o locatário.
Se alguma dessas restrições se aplicar, configure um ambiente de teste em um locatário separado.
Se nenhuma dessas restrições se aplicar, você poderá configurar um ambiente de teste em seu locatário de produção. Lembre-se de que os usuários com funções privilegiadas em seu locatário de produção (como o Cloud Application Administrator) podem acessar seus recursos e alterar sua configuração a qualquer momento. Para impedir o acesso a qualquer recurso ou configuração de teste, coloque esses dados em um locatário separado.
Configurar um ambiente de teste em um locatário separado
Se você não puder restringir com segurança seu aplicativo de teste em seu locatário de produção, crie um locatário separado para fins de desenvolvimento e teste.
Obter um locatário de teste
Se você ainda não tiver um locatário de teste dedicado, poderá criar um gratuitamente usando o Microsoft 365 Developer Program ou criar um manualmente.
Junte-se ao Microsoft 365 Developer Program (recomendado)
O Microsoft 365 Developer Program é gratuito e pode ter contas de usuário de teste e pacotes de dados de exemplo adicionados automaticamente ao locatário.
- Clique no botão Aderir agora no ecrã.
- Inicie sessão com uma nova Conta Microsoft ou utilize uma conta (profissional) existente que já tenha.
- Na página de inscrição, selecione sua região, insira o nome da empresa e aceite os termos e condições do programa antes de clicar em Avançar.
- Clique em Configurar Subscrição. Especifique a região onde pretende criar o seu novo inquilino, crie um nome de utilizador, um domínio e introduza uma palavra-passe. Isso criará um novo locatário e o primeiro administrador do locatário.
- Introduza as informações de segurança, que são necessárias para proteger a conta de administrador do seu novo inquilino. Isso configurará a autenticação multifator para a conta.
Criar manualmente um inquilino
Você pode criar manualmente um locatário, que ficará vazio após a criação e terá que ser configurado com dados de teste.
Preencher seu locatário com usuários
Gorjeta
As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.
Por conveniência, você pode convidar a si mesmo e a outros membros da sua equipe de desenvolvimento para serem usuários convidados no locatário. Isso criará objetos de convidado separados no locatário de teste, mas significa que você só precisa gerenciar um conjunto de credenciais para sua conta corporativa e sua conta de teste.
- Entre no centro de administração do Microsoft Entra como pelo menos um desenvolvedor de aplicativos.
- Aceder a Identidade>Utilizadores>Todos os Utilizadores.
- Selecione Novo usuário>Convidar usuário externo e convidar o endereço de e-mail da sua conta profissional.
- Repita para outros membros da equipe de desenvolvimento e/ou teste do seu aplicativo.
Você também pode criar usuários de teste em seu locatário de teste. Se você usou um dos pacotes de exemplo do Microsoft 365, talvez já tenha alguns usuários de teste em seu locatário. Se não, você deve ser capaz de criar alguns por conta própria como administrador do locatário.
- Aceder a Identidade>Utilizadores>Todos os Utilizadores.
- Selecione Novo usuário>Criar novo usuário e criar alguns novos usuários de teste em seu diretório.
Obter uma subscrição do Microsoft Entra (opcional)
Se você quiser testar totalmente os recursos do Microsoft Entra ID P1 ou P2 em seu aplicativo, precisará inscrever seu locatário para uma licença Premium P1 ou Premium P2.
Se você se inscreveu usando o programa Microsoft 365 Developer, seu locatário de teste virá com licenças do Microsoft Entra ID P2. Caso contrário, você ainda pode habilitar uma avaliação gratuita de um mês do Microsoft Entra ID P1 ou P2.
Criar e configurar um registro de aplicativo
Você precisará criar um registro de aplicativo para usar em seu ambiente de teste. Esse deve ser um registro separado do seu eventual registro de aplicativo de produção, para manter o isolamento de segurança entre o ambiente de teste e o ambiente de produção. A forma como você configura seu aplicativo depende do tipo de aplicativo que você está criando. Para obter mais informações, confira as etapas de registro do aplicativo para seu cenário de aplicativo no painel de navegação esquerdo, como este artigo para registro de aplicativo Web.
Preencher o seu inquilino com políticas
Se seu aplicativo for usado principalmente por uma única organização (geralmente chamada de locatário único) e você tiver acesso a esse locatário de produção, tente replicar as configurações do locatário de produção que podem afetar o comportamento do aplicativo. Isso diminuirá as chances de erros inesperados ao operar na produção.
Políticas de Acesso Condicional
A replicação de políticas de Acesso Condicional garante que você não encontre acesso bloqueado inesperado ao passar para a produção e que seu aplicativo possa lidar adequadamente com os erros que provavelmente receberá.
A visualização das políticas de Acesso Condicional do locatário de produção pode precisar ser executada por um Administrador de Acesso Condicional.
- Vá para Identity>Applications>Enterprise applications>Acesso condicional.
- Exiba a lista de políticas em seu locatário. Clique no primeiro.
- Navegue até Aplicações ou ações na nuvem.
- Se a política se aplicar apenas a um grupo selecionado de aplicativos, passe para a próxima política. Se não, provavelmente também se aplicará ao seu aplicativo quando você passar para a produção. Você deve copiar a política para seu locatário de teste.
Em uma nova guia ou sessão do navegador, entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Acesso Condicional para acessar seu locatário de teste.
- Navegue até Acesso condicional de proteção>.
- Selecione Criar nova política
- Copie as configurações da política de locatário de produção, identificadas nas etapas anteriores.
Políticas de concessão de permissão
Replicar políticas de concessão de permissão garante que você não encontre solicitações inesperadas de consentimento do administrador ao passar para a produção.
Navegue até Aplicativos de identidade>>Aplicativos>corporativos Consentimento e permissões>Configurações de consentimento do usuário. Copie as configurações para seu locatário de teste.
Políticas de tempo de vida do token
A replicação de políticas de tempo de vida do token garante que os tokens emitidos para seu aplicativo não expirem inesperadamente na produção.
Atualmente, as políticas de tempo de vida do token só podem ser gerenciadas por meio do PowerShell. Leia sobre tempos de vida de token configuráveis para saber como identificar quaisquer políticas de tempo de vida de token que se apliquem a toda a sua organização de produção. Copie essas políticas para seu locatário de teste.
Configurar um ambiente de teste em seu locatário de produção
Se você puder restringir com segurança seu aplicativo de teste em seu locatário de produção, vá em frente e configure seu locatário para fins de teste.
Criar e configurar um registro de aplicativo
Você precisará criar um registro de aplicativo para usar em seu ambiente de teste. Esse deve ser um registro separado do seu eventual registro de aplicativo de produção, para manter o isolamento de segurança entre o ambiente de teste e o ambiente de produção. A forma como você configura seu aplicativo depende do tipo de aplicativo que você está criando. Para obter mais informações, confira as etapas de registro do aplicativo para o cenário do seu aplicativo no painel de navegação esquerdo.
Criar alguns usuários de teste
Você precisará criar alguns usuários de teste com dados de teste associados para usar durante o teste de seus cenários. Esta etapa pode precisar ser executada por um administrador.
- Aceder a Identidade>Utilizadores>Todos os Utilizadores.
- Selecione Novo usuário>Criar novo usuário e criar alguns novos usuários de teste em seu diretório.
Adicionar os usuários de teste a um grupo (opcional)
Por conveniência, você pode atribuir todos esses usuários a um grupo, o que facilita outras operações de atribuição.
- Navegue até Grupos>de identidade>Todos os grupos.
- Selecione Novo grupo.
- Selecione Segurança ou Microsoft 365 para o tipo de grupo.
- Atribua um nome ao seu grupo.
- Adicione os usuários de teste criados na etapa anterior.
Restrinja seu aplicativo de teste a usuários específicos
Você pode restringir os usuários em seu locatário que têm permissão para usar seu aplicativo de teste para usuários ou grupos específicos, por meio da atribuição de usuário. Quando você criou um aplicativo por meio de registros de aplicativo, uma representação do seu aplicativo também foi criada em aplicativos Enterprise. Use as configurações de aplicativos corporativos para restringir quem pode usar o aplicativo em seu locatário.
Importante
Se o seu aplicativo for um aplicativo multilocatário, essa operação não impedirá que os usuários de outros locatários entrem e usem seu aplicativo. Ele só restringirá os usuários no locatário em que a atribuição de usuário está configurada.
Para obter instruções detalhadas sobre como restringir um aplicativo a usuários específicos em um locatário, vá para restringir seu aplicativo a um conjunto de usuários.
Próximos passos
Saiba mais sobre as restrições de uso e limites de serviço do Microsoft Entra que você pode atingir aqui. Os limites, quotas e restrições gerais de subscrição e serviço do Azure podem ser encontrados aqui.
Para obter informações mais detalhadas sobre ambientes de teste, leia Protegendo ambientes do Azure com o Microsoft Entra ID.