Uygulamanızın Microsoft Entra test ortamını ayarlama

Uygulamanızı geliştirme, test ve üretim yaşam döngüsü boyunca taşımaya yardımcı olmak için bir Microsoft Entra test ortamı ayarlayın. Microsoft Entra test ortamınızı uygulama geliştirmenin ilk aşamalarında ve uzun vadede kalıcı bir test ortamı olarak kullanabilirsiniz.

Ayrılmış test kiracısı mı yoksa üretim Microsoft Entra kiracısı mı?

İlk göreviniz, teste ayrılmış bir Microsoft Entra kiracısı veya test ortamı olarak üretim kiracınız arasında karar vermektir.

Üretim kiracısı kullanmak, uygulama testinin bazı yönlerini kolaylaştırabilir, ancak test ve üretim kaynakları arasında doğru yalıtım düzeyini gerektirir. Yalıtım özellikle yüksek ayrıcalıklı senaryolar için önemlidir.

Aşağıdakiler durumunda üretim Microsoft Entra kiracınızı kullanmayın:

  • Uygulamanız kiracı genelinde benzersizlik gerektiren ayarlar kullanıyor. Örneğin, uygulamanızın yalnızca uygulama izinlerini kullanarak bir kullanıcı adına değil kiracı kaynaklarına kendisi olarak erişmesi gerekebilir. Yalnızca uygulama erişimi, kiracının tamamı için geçerli olan yönetici onayı gerektirir. Bu tür izinlerin kapsamını bir kiracı sınırı içinde güvenli bir şekilde daraltmak zordur.
  • Kiracı üyeleri tarafından test kaynaklarına yetkisiz erişim olasılığına karşı düşük risk toleransı vardır.
  • Yapılandırma değişiklikleri üretim ortamınızın kritik çalışmasını olumsuz etkileyebilir.
  • Üretim kiracınızda kullanıcı veya diğer test verilerini oluşturamazsınız.
  • Üretim kiracınızda kimlik doğrulaması sırasında kullanıcı etkileşimi gerektiren ilkeler etkinleştirilir. Örneğin, tüm kullanıcılar için çok faktörlü kimlik doğrulaması gerekiyorsa, tümleştirme testi için otomatik oturum açmaları kullanamazsınız.
  • Üretim kiracınıza üretim dışı kaynaklar ve/veya iş yükü eklemek, kiracı için hizmet veya azaltma sınırlarını aşıyor olabilir.

Bu kısıtlamalardan herhangi biri geçerliyse, ayrı bir kiracıda bir test ortamı ayarlayın.

Bu kısıtlamaların hiçbiri geçerli değilse, üretim kiracınızda bir test ortamı ayarlayabilirsiniz. Üretim kiracınızda ayrıcalıklı rollere sahip kullanıcıların (Bulut Uygulaması Yöneticisi gibi) kaynaklarına erişebildiğini ve yapılandırmasını istediği zaman değiştirebileceğini unutmayın. Herhangi bir test kaynağına veya yapılandırmasına erişimi önlemek için bu verileri ayrı bir kiracıya yerleştirin.

Ayrı bir kiracıda test ortamı ayarlama

Test uygulamanızı üretim kiracınızda güvenli bir şekilde kısıtlayamazsanız geliştirme ve test amacıyla ayrı bir kiracı oluşturun.

Test kiracısı alma

Henüz ayrılmış bir test kiracınız yoksa, Microsoft 365 Geliştirici Programı'nı kullanarak ücretsiz bir kiracı oluşturabilir veya kendiniz kendiniz oluşturabilirsiniz.

Microsoft 365 Geliştirici Programı ücretsizdir ve test kullanıcı hesaplarının ve örnek veri paketlerinin kiracıya otomatik olarak eklenmesini sağlayabilir.

  1. Ekrandaki Şimdi katıl düğmesine tıklayın.
  2. Yeni bir Microsoft Hesabı ile oturum açın veya zaten sahip olduğunuz mevcut bir (iş) hesabı kullanın.
  3. Kaydolma sayfasında bölgenizi seçin, bir şirket adı girin ve İleri'ye tıklamadan önce programın hüküm ve koşullarını kabul edin.
  4. Aboneliği Ayarla'ya tıklayın. Yeni kiracınızı oluşturmak istediğiniz bölgeyi belirtin, kullanıcı adı, etki alanı oluşturun ve bir parola girin. Bu, yeni bir kiracı ve kiracının ilk yöneticisini oluşturur.
  5. Yeni kiracınızın yönetici hesabını korumak için gereken güvenlik bilgilerini girin. Bu, hesap için çok faktörlü kimlik doğrulamasını ayarlar.

El ile kiracı oluşturma

Oluşturma işleminde boş olacak ve test verileriyle yapılandırılması gereken bir kiracıyı el ile oluşturabilirsiniz.

Kiracınızı kullanıcılarla doldurma

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Kolaylık sağlamak için, kendinizi ve geliştirme ekibinizin diğer üyelerini kiracıdaki konuk kullanıcılar olmaya davet etmek isteyebilirsiniz. Bu, test kiracısında ayrı konuk nesneleri oluşturur, ancak kurumsal hesabınız ve test hesabınız için yalnızca bir kimlik bilgisi kümesini yönetmeniz gerekeceği anlamına gelir.

  1. Microsoft Entra yönetim merkezinde en azından Uygulama Geliştiricisi olarak oturum açın.
  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  3. Yeni kullanıcı Dış kullanıcıyı> davet et'i seçin ve iş hesabı e-posta adresinizi davet edin.
  4. Uygulamanız için geliştirme ve/veya test ekibinin diğer üyeleri için bu işlemi yineleyin.

Ayrıca, test kiracınızda test kullanıcıları da oluşturabilirsiniz. Microsoft 365 örnek paketlerinden birini kullandıysanız kiracınızda zaten bazı test kullanıcılarınız olabilir. Değilse, kiracı yöneticisi olarak kendiniz oluşturabilmeniz gerekir.

  1. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  2. Yeni kullanıcı Yeni kullanıcı> oluştur'u seçin ve dizininizde bazı yeni test kullanıcıları oluşturun.

Microsoft Entra aboneliği alma (isteğe bağlı)

Uygulamanızda Microsoft Entra Id P1 veya P2 özelliklerini tam olarak test etmek istiyorsanız, kiracınızı Premium P1 veya Premium P2 lisansına kaydolmanız gerekir.

Microsoft 365 Geliştirici programını kullanarak kaydoldıysanız test kiracınız Microsoft Entra Id P2 lisanslarıyla birlikte gelir. Aksi takdirde, Microsoft Entra ID P1 veya P2'nin bir aylık ücretsiz deneme sürümünü etkinleştirmeye devam edebilirsiniz.

Uygulama kaydı oluşturma ve yapılandırma

Test ortamınızda kullanmak için bir uygulama kaydı oluşturmanız gerekir. Bu, test ortamınızla üretim ortamınız arasında güvenlik yalıtımı sağlamak için nihai üretim uygulama kaydınızdan ayrı bir kayıt olmalıdır. Uygulamanızı nasıl yapılandırdığınız, oluşturduğunuz uygulamanın türüne bağlıdır. Daha fazla bilgi için, web uygulaması kaydıyla ilgili bu makale gibi sol gezinti bölmesindeki uygulama senaryonuz için uygulama kayıt adımlarına göz atın.

Kiracınızı ilkelerle doldurma

Uygulamanız öncelikli olarak tek bir kuruluş (genellikle tek kiracı olarak adlandırılır) tarafından kullanılacaksa ve bu üretim kiracısına erişiminiz varsa, uygulamanızın davranışını etkileyebilecek üretim kiracınızın ayarlarını çoğaltmayı denemelisiniz. Bu, üretimde çalışırken beklenmeyen hata olasılığını azaltır.

Koşullu Erişim ilkeleri

Koşullu Erişim ilkelerini çoğaltmak, üretim ortamına geçerken beklenmeyen engellenen erişimlerle karşılaşmamanızı ve uygulamanızın alma olasılığı olan hataları uygun şekilde işlemesini sağlar.

Üretim kiracınızın Koşullu Erişim ilkelerini görüntülemenin Koşullu Erişim Yöneticisi tarafından gerçekleştirilmesi gerekebilir.

  1. Kimlik>Uygulamaları>Kurumsal uygulamalar>Koşullu Erişim'e gidin.
  2. Kiracınızdaki ilkelerin listesini görüntüleyin. İlkini tıklatın.
  3. Bulut uygulamalarına veya eylemlerine gidin.
  4. İlke yalnızca belirli bir uygulama grubu için geçerliyse sonraki ilkeye geçin. Aksi takdirde, üretim aşamasına geçtiğinizde uygulamanıza da uygulanır. İlkeyi test kiracınıza kopyalamanız gerekir.

Yeni bir sekme veya tarayıcı oturumunda, test kiracınıza erişmek için Microsoft Entra yönetim merkezinde en azından Koşullu Erişim Yöneticisi olarak oturum açın.

  1. Koruma>Koşullu Erişim'e göz atın.
  2. Yeni ilke oluştur'u seçin
  3. Önceki adımlarda tanımlanan üretim kiracı ilkesindeki ayarları kopyalayın.

İzin verme ilkeleri

İzin verme ilkelerini çoğaltmak, üretime geçerken beklenmeyen yönetici onayı istemleriyle karşılaşmamanızı sağlar.

Kimlik>Uygulamaları>Kurumsal uygulamaları>Onayı ve izinleri>Kullanıcı onayı ayarları'na göz atın. Buradaki ayarları test kiracınıza kopyalayın.

Belirteç ömrü ilkeleri

Belirteç yaşam süresi ilkelerini çoğaltmak, uygulamanıza verilen belirteçlerin üretimde beklenmedik bir şekilde süresinin dolmamasını sağlar.

Belirteç ömrü ilkeleri şu anda yalnızca PowerShell aracılığıyla yönetilebilir. Tüm üretim kuruluşunuz için geçerli olan belirteç ömrü ilkelerini tanımlama hakkında bilgi edinmek için yapılandırılabilir belirteç yaşam süreleri hakkında bilgi edinin. Bu ilkeleri test kiracınıza kopyalayın.

Üretim kiracınızda test ortamı ayarlama

Test uygulamanızı üretim kiracınızda güvenli bir şekilde kısıtlayabilirseniz, devam edin ve test amacıyla kiracınızı ayarlayın.

Uygulama kaydı oluşturma ve yapılandırma

Test ortamınızda kullanmak için bir uygulama kaydı oluşturmanız gerekir. Bu, test ortamınızla üretim ortamınız arasında güvenlik yalıtımı sağlamak için nihai üretim uygulama kaydınızdan ayrı bir kayıt olmalıdır. Uygulamanızı nasıl yapılandırdığınız, oluşturduğunuz uygulamanın türüne bağlıdır. Daha fazla bilgi için sol gezinti bölmesindeki uygulama senaryonuz için uygulama kayıt adımlarını gözden geçirin.

Bazı test kullanıcıları oluşturma

Senaryolarınızı test ederken kullanmak üzere ilişkili test verilerine sahip bazı test kullanıcıları oluşturmanız gerekir. Bu adımın bir yönetici tarafından gerçekleştirilmesi gerekebilir.

  1. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  2. Yeni kullanıcı Yeni kullanıcı> oluştur'u seçin ve dizininizde bazı yeni test kullanıcıları oluşturun.

Test kullanıcılarını bir gruba ekleme (isteğe bağlı)

Kolaylık sağlamak için, tüm bu kullanıcıları bir gruba atayabilirsiniz ve bu da diğer atama işlemlerini kolaylaştırır.

  1. Kimlik>Grupları>Tüm gruplar'a göz atın.
  2. Yeni Grup seçeneğini belirleyin.
  3. Grup türü için Güvenlik veya Microsoft 365'i seçin.
  4. Grubunuzu adlandır.
  5. Önceki adımda oluşturulan test kullanıcılarını ekleyin.

Test uygulamanızı belirli kullanıcılarla kısıtlama

Kullanıcı ataması aracılığıyla, kiracınızdaki test uygulamanızı kullanmasına izin verilen kullanıcıları belirli kullanıcılar veya gruplarla kısıtlayabilirsiniz. Uygulama kayıtları aracılığıyla bir uygulama oluşturduğunuzda, kurumsal uygulamalarda da uygulamanızın bir gösterimi oluşturulmuştur. Kiracınızda uygulamayı kimlerin kullanabileceğini kısıtlamak için Kurumsal uygulamalar ayarlarını kullanın.

Önemli

Uygulamanız çok kiracılı bir uygulamaysa, bu işlem diğer kiracılardaki kullanıcıların uygulamanızda oturum açmasını ve uygulamasını kullanmasını kısıtlamaz. Yalnızca kullanıcı atamasının yapılandırıldığı kiracıdaki kullanıcıları kısıtlar.

Bir uygulamayı kiracıdaki belirli kullanıcılarla kısıtlama hakkında ayrıntılı yönergeler için uygulamanızı bir kullanıcı kümesiyle kısıtlama bölümüne gidin.

Sonraki adımlar

Microsoft Entra kullanım kısıtlamaları ve isabet edebileceğiniz hizmet sınırları hakkında buradan bilgi edinin. Genel Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar burada bulunabilir.

Test ortamları hakkında daha ayrıntılı bilgi için bkz . Microsoft Entra ID ile Azure ortamlarının güvenliğini sağlama.