Partager via

Configurer l’environnement de test Microsoft Entra de votre application

Pour vous aider à faire avancer votre application dans le cycle de vie de développement, de test et de production, configurez un environnement de test Microsoft Entra. Vous pouvez utiliser votre environnement de test Microsoft Entra pendant les premières phases du développement d’applications et à long terme en tant qu’environnement de test permanent.

Choisir entre un locataire de test dédié ou un locataire Microsoft Entra de production

Vous devez décider s'il faut utiliser un environnement de test dédié ou votre environnement de production pour les tests.

L’utilisation d’un locataire de production peut simplifier certains aspects de test, mais nécessite une isolation appropriée entre les ressources de test et de production, en particulier pour les scénarios à privilèges élevés.

Évitez d'utiliser votre locataire de production si :

  • Votre application nécessite des paramètres uniques à l’échelle du locataire, tels que les autorisations d’application uniquement nécessitant le consentement de l’administrateur.
  • Vous ne pouvez pas risquer qu'un accès non autorisé aux ressources de test soit accordé aux membres d'un locataire.
  • Votre environnement de production peut être perturbé par les modifications de configuration.
  • Vous ne pouvez pas créer d’utilisateurs ni de données de test dans votre environnement de production.
  • Votre locataire de production a des stratégies nécessitant une interaction utilisateur lors de l’authentification, comme l’authentification multifacteur obligatoire. Dans ce cas, vous ne pouvez pas utiliser de connexions automatisées pour les tests d’intégration.
  • La limitation ou les limites de service pourraient être dépassées en ajoutant des ressources hors production.

Si ces restrictions s’appliquent, configurez un environnement de test dans un locataire distinct.

Sinon, vous pouvez configurer un environnement de test dans votre tenant de production. Les utilisateurs disposant de rôles privilégiés dans votre locataire de production (par exemple, l’administrateur d’applications cloud) peuvent accéder à ses ressources et modifier sa configuration à tout moment. Pour empêcher l’accès à des ressources de test ou à une configuration, placez ces données dans un locataire distinct.

Configurer un environnement de test dans un locataire distinct

La configuration d’un environnement de test dans un locataire distinct garantit que votre environnement de production n’est pas affecté par les modifications ou configurations apportées lors du test. Vous devez configurer un environnement de test, le peupler avec des utilisateurs et le configurer avec des politiques qui correspondent à votre environnement de production.

Obtenir un locataire de test

Si vous ne disposez pas déjà d’un locataire de test dédié, vous pouvez en créer un gratuitement à l’aide du programme pour développeur Microsoft 365 ou en créer un manuellement.

L’approche recommandée consiste à rejoindre le programme Développeur Microsoft 365. Ce programme est gratuit et peut automatiquement ajouter des comptes utilisateur de test ainsi que des exemples de packs de données au client.

  1. Ouvrez la page Programme Développeur Microsoft 365 et sélectionnez Rejoindre maintenant.
  2. Connectez-vous avec un nouveau compte Microsoft ou utilisez un compte existant (professionnel).
  3. Dans la page d’inscription, sélectionnez votre région, entrez un nom d’entreprise et acceptez les conditions générales du programme avant de sélectionner Suivant.
  4. Sélectionnez Configurer l’abonnement. Spécifiez la région dans laquelle vous souhaitez créer votre locataire, créez un nom d’utilisateur, un domaine, puis entrez un mot de passe. Un nouveau locataire est créé et le premier administrateur du locataire est ajouté.
  5. Entrez les informations de sécurité nécessaires pour protéger le compte administrateur de votre nouveau locataire. Cette opération configure l’authentification multifacteur pour le compte.

Remplir votre locataire avec des utilisateurs

Pour des raisons pratiques, vous pouvez vous inviter, ainsi que d’autres membres de votre équipe de développement, à devenir des utilisateurs invités dans le locataire. Cela crée des objets invités distincts dans le locataire de test, mais signifie que vous n’avez à gérer qu’un seul ensemble d’informations d’identification pour votre compte d’entreprise et votre compte de test.

  1. Connectez-vous au Centre d’administration de Microsoft Entra avec un rôle minimum de Développeur d’applications.
  2. Accédez à Entra ID>Utilisateurs.
  3. Sélectionnez Nouvel utilisateur>Inviter un utilisateur externe et invitez l’adresse e-mail de votre compte professionnel.
  4. Répétez l’opération pour les autres membres de l’équipe de développement ou de test de votre application.

Vous pouvez également créer des utilisateurs de test dans votre locataire de test. Si vous avez utilisé l’un des exemples de packs Microsoft 365, il se peut que vous ayez déjà des utilisateurs de test dans votre locataire. Sinon, vous devriez être en mesure d’en créer vous-même en tant qu’administrateur client.

  1. Accédez à Entra ID>Utilisateurs.
  2. Sélectionnez Nouvel utilisateur>Créer un utilisateur et créez de nouveaux utilisateurs de test dans votre répertoire.

Obtenez un abonnement Microsoft Entra (facultatif)

Si vous souhaitez tester entièrement les fonctionnalités Microsoft Entra ID P1 ou P2 sur votre application, vous devez inscrire votre locataire pour obtenir une licence Premium P1 ou Premium P2.

Si vous vous êtes inscrit par le biais du programme Microsoft 365 Developer, votre environnement de test est fourni avec des licences Microsoft Entra ID P2. Sinon, vous pouvez toujours activer une évaluation gratuite d'un mois de Microsoft Entra ID P1 ou P2.

Créer et configurer une inscription d’application

Vous devez créer une inscription d’application à utiliser dans votre environnement de test. Il doit s’agir d’une inscription distincte de la possible inscription de votre application de production, afin de maintenir une isolation de sécurité entre votre environnement de test et votre environnement de production. La façon dont vous configurez votre application dépend du type d’application que vous créez. Pour plus d’informations, consultez Inscrire une application.

Remplir votre locataire avec des stratégies

Si une organisation unique (souvent appelée locataire unique) utilise principalement votre application et que vous avez accès au locataire de production, réduisez les risques d’erreurs inattendues en production en répliquant les paramètres de votre locataire de production qui peuvent affecter le comportement de votre application autant que possible.

Stratégies d’accès conditionnel

La réplication des stratégies d’accès conditionnel permet d’éviter tout blocage inattendu de l’accès lors du passage en production et permet à votre application de gérer correctement les erreurs qu’elle est susceptible de recevoir.

Il peut être nécessaire qu’un Administrateur de l'accès conditionnel consulte les stratégies d’accès conditionnel de votre locataire de production.

  1. Accédez àEntra ID>applications d'entreprise>Accès conditionnel.
  2. Consultez la liste des stratégies dans votre locataire, puis sélectionnez la première stratégie.
  3. Accédez à Applications ou actions cloud.
  4. Si la stratégie s’applique uniquement à un groupe sélectionné d’applications, passez à la stratégie suivante. Si ce n’est pas le cas, elle s’appliquera probablement aussi à vos applications lorsque vous passerez en production. Vous devez copier la stratégie sur votre locataire de test.

Dans un nouvel onglet ou une nouvelle session du navigateur, connectez-vous au Centre d’administration Microsoft Entra avec un rôle minimum d'Administrateur de l’accès conditionnel pour accéder à votre locataire de test.

  1. Naviguez vers Entra ID>Accès Conditionnel.
  2. Sélectionnez Créer une stratégie
  3. Copiez les paramètres de la stratégie du locataire de production, identifiés lors des étapes précédentes.

Stratégies d’octroi d’autorisations

La réplication des stratégies d’octroi d’autorisations vous permet de ne pas être confronté à des invites inattendues du consentement administrateur lors du passage en production.

Accédez aux paramètres de Entra ID>applications d'entreprise>consentement et d’autorisation>consentement utilisateur. Copiez les paramètres dans votre locataire de test.

Stratégies de durée de vie des jetons

La réplication des stratégies de durée de vie des jetons garantit que les jetons émis pour votre application n’expirent pas de manière inattendue en production.

Les stratégies de durée de vie des jetons ne peuvent actuellement être gérées qu’à l’aide de PowerShell. Lisez la section sur les durées de vie configurables des jetons pour savoir comment identifier les stratégies de durée de vie des jetons qui s’appliquent à l’ensemble de votre organisation de production. Copiez ces stratégies dans votre locataire de test.

Configurer un environnement de test dans votre locataire de production

Si vous pouvez restreindre en toute sécurité votre application de test dans votre client de production, vous pouvez alors configurer votre client pour des tests.

Créer et configurer une inscription d’application

Vous devez créer une inscription d’application à utiliser dans votre environnement de test. Il doit s’agir d’une inscription distincte de la possible inscription de votre application de production, afin de maintenir une isolation de sécurité entre votre environnement de test et votre environnement de production. La façon dont vous configurez votre application dépend du type d’application que vous créez. Pour plus d’informations, reportez-vous à l’inscription d’une application dans l’ID Microsoft Entra.

Créer des utilisateurs de test

Vous devez créer des utilisateurs de test avec des données de test associées à utiliser lors du test de vos scénarios. Cette étape risque de devoir être effectuée par un administrateur.

  1. Accédez à Entra ID>Utilisateurs.
  2. Sélectionnez Nouvel utilisateur>Créer un utilisateur et créez de nouveaux utilisateurs de test dans votre répertoire.

Ajouter les utilisateurs de test à un groupe (facultatif)

Pour des raisons pratiques, vous pouvez affecter tous ces utilisateurs à un groupe, ce qui facilite les autres opérations d’affectation.

  1. Accédez à Entra ID>Groupes>Tous les groupes.
  2. Cliquez sur Nouveau groupe.
  3. Sélectionnez Sécurité ou Microsoft 365 pour le type de groupe.
  4. Nommez votre groupe.
  5. Ajoutez les utilisateurs de test créés à l’étape précédente.

Restreindre votre application de test à des utilisateurs spécifiques

Vous pouvez limiter les utilisateurs de votre locataire autorisés à utiliser votre application de test à des utilisateurs ou groupes spécifiques par le biais de l’attribution d’utilisateurs. Lorsque vous avez créé une application par le biais d’Inscriptions d’applications, une représentation de votre application a également été créée dans Applications d’entreprise. Utilisez les paramètres Applications d’entreprise pour limiter les personnes autorisées à utiliser l’application dans votre locataire.

Importante

Si votre application est une application multilocataire , cette opération ne empêche pas les utilisateurs d’autres locataires de se connecter et d’utiliser votre application. Elle limitera uniquement les utilisateurs du locataire dans lequel l’attribution d’utilisateurs est configurée.

Pour obtenir des instructions détaillées sur la restriction d’une application à des utilisateurs spécifiques d’un locataire, consultez la page relative à la restriction de votre application à un ensemble d’utilisateurs.

Étape suivante

Pour plus d'informations sur les contraintes d’utilisation de Microsoft Entra et les limites de service, cliquez ici. Pour plus d’informations générales sur les abonnements Azure et limites, quotas et contraintes de service, consultez ceci.

Pour plus d’informations sur les environnements de test, consultez Sécurisation des environnements Azure avec Microsoft Entra ID.

  • Last updated on