다음을 통해 공유

애플리케이션의 Microsoft Entra 테스트 환경 설정

개발, 테스트 및 프로덕션 수명 주기를 통해 앱을 이동하는 데 도움이 되도록 Microsoft Entra 테스트 환경을 설정합니다. 앱 개발의 초기 단계에서 Microsoft Entra 테스트 환경을 사용할 수 있으며 장기적 테스트 환경으로 사용할 수 있습니다.

전용 테스트 테넌트 또는 프로덕션 Microsoft Entra 테넌트 중에서 선택

전용 테스트 테넌트를 사용할지 아니면 테스트에 프로덕션 테넌트를 사용할지 결정해야 합니다.

프로덕션 테넌트를 사용하면 일부 테스트 측면을 간소화할 수 있지만, 특히 높은 권한 시나리오의 경우 테스트 리소스와 프로덕션 리소스 간에 적절한 격리가 필요합니다.

다음과 같은 경우 프로덕션 테넌트 사용을 방지합니다.

  • 앱에는 관리자 동의가 필요한 앱 전용 권한과 같은 테넌트 전체 고유 설정이 필요합니다.
  • 테넌트 멤버가 리소스를 테스트하기 위해 무단으로 액세스하는 위험을 감수할 수 없습니다.
  • 구성 변경으로 인해 프로덕션 환경이 중단될 수 있습니다.
  • 프로덕션 테넌트에서 사용자를 만들거나 데이터를 테스트할 수 없습니다.
  • 프로덕션 테넌트에는 인증 중에 사용자 상호 작용이 필요한 정책(예: 필수 다단계 인증)이 있습니다. 이러한 경우 통합 테스트에 자동화된 로그인을 사용할 수 없습니다.
  • 비프로덕션 리소스 를 추가하여 서비스 또는 제한 제한을 초과할 수 있습니다.

이러한 제한이 적용되는 경우 별도의 테넌트에 테스트 환경을 설정합니다.

그렇지 않은 경우 프로덕션 테넌트에서 테스트 환경을 설정할 수 있습니다. 프로덕션 테넌트에서 권한 있는 역할(예: 클라우드 애플리케이션 관리자)이 있는 사용자는 언제든지 리소스에 액세스하고 구성을 변경할 수 있습니다. 테스트 리소스 또는 구성에 대한 액세스를 방지하려면 해당 데이터를 별도의 테넌트에 배치합니다.

별도의 테넌트에서 테스트 환경 설정

별도의 테넌트에서 테스트 환경을 설정하면 테스트 중에 수행된 변경 또는 구성의 영향을 받지 않는 프로덕션 환경이 유지됩니다. 테스트 테넌트를 설정하고, 사용자로 채우고, 프로덕션 테넌트와 일치하는 정책으로 구성해야 합니다.

테스트 테넌트 얻기

전용 테스트 테넌트가 아직 없는 경우 Microsoft 365 개발자 프로그램을 사용하여 무료로 만들거나 수동으로 직접 만들 수 있습니다.

권장되는 방법은 Microsoft 365 개발자 프로그램에 가입하는 것입니다. 이 프로그램은 무료이며 테스트 사용자 계정 및 샘플 데이터 팩이 테넌트에 자동으로 추가되도록 할 수 있습니다.

  1. Microsoft 365 개발자 프로그램 페이지를 열고 지금 참가를 선택합니다.
  2. 새 Microsoft 계정으로 로그인하거나 기존(회사) 계정을 사용합니다.
  3. 등록 페이지에서 지역을 선택하고, 회사 이름을 입력하고, 다음을 선택하기 전에 프로그램의 사용 약관에 동의합니다.
  4. 구독 설정에서 선택합니다. 새 테넌트를 만들 지역을 지정하고, 사용자 이름과 도메인을 만들고, 암호를 입력합니다. 새 테넌트가 만들어지고 테넌트 첫 번째 관리자가 추가됩니다.
  5. 새 테넌트의 관리자 계정을 보호하는 데 필요한 보안 정보를 입력합니다. 그러면 계정에 대한 다단계 인증이 설정됩니다.

테넌트를 사용자로 채우기

편의를 위해 자신과 개발 팀의 다른 구성원을 테넌트에서 게스트 사용자로 초대할 수 있습니다. 이렇게 하면 테스트 테넌트에 별도의 게스트 개체가 만들어지지만 회사 계정과 테스트 계정에 대한 자격 증명 집합을 하나만 관리하면 됩니다.

  1. 최소한 애플리케이션 개발자 자격으로 Microsoft Entra 관리 센터에 로그인합니다.
  2. Entra ID>사용자 페이지로 이동합니다.
  3. 새 사용자>외부 사용자 초대를 선택하고 회사 계정 이메일 주소를 초대합니다.
  4. 애플리케이션 개발 및/또는 테스트 팀의 다른 멤버에 대해 반복합니다.

또한 테스트 테넌트에서 테스트 사용자를 만들 수 있습니다. Microsoft 365 샘플 팩 중 하나를 사용한 경우 테넌트에서 일부 테스트 사용자가 이미 있을 수 있습니다. 그렇지 않은 경우 일부 사용자를 테넌트 관리자로 직접 만들 수 있어야 합니다.

  1. Entra ID>사용자 페이지로 이동합니다.
  2. 새 사용자>새 사용자 만들기를 선택하고, 새 테스트 사용자를 디렉터리에 만듭니다.

Microsoft Entra 구독 가져오기(선택 사항)

애플리케이션에서 Microsoft Entra ID P1 또는 P2 기능을 완전히 테스트하려면 프리미엄 P1 또는 프리미엄 P2 라이선스에 테넌트를 등록해야 합니다.

Microsoft 365 개발자 프로그램을 사용하여 등록한 경우 테스트 테넌트에 Microsoft Entra ID P2 라이선스가 제공됩니다. 그렇지 않은 경우에도 Microsoft Entra ID P1 또는 P2의 1개월 무료 평가판을 사용하도록 설정할 수 있습니다.

앱 등록 만들기 및 구성

테스트 환경에서 사용할 앱 등록을 만들어야 합니다. 테스트 환경과 프로덕션 환경 간의 보안 격리를 유지하려면 최종 프로덕션 앱 등록과는 별도의 등록이어야 합니다. 애플리케이션을 구성하는 방법은 빌드 중인 앱의 유형에 따라 달라집니다. 자세한 내용은 애플리케이션 등록을 참조하세요.

테넌트를 정책으로 채우기

단일 조직(단일 테넌트라고도 함)이 주로 앱을 사용하고 프로덕션 테넌트에 액세스할 수 있는 경우 앱의 동작에 최대한 영향을 줄 수 있는 프로덕션 테넌트의 설정을 복제하여 프로덕션에서 예기치 않은 오류가 발생할 가능성을 줄입니다.

조건부 액세스 정책

조건부 액세스 정책을 복제하면 프로덕션으로 이동할 때 예기치 않게 차단되는 액세스가 발생하지 않고, 애플리케이션에서 받을 수 있는 오류를 적절하게 처리할 수 있습니다.

조건부 액세스 관리자가 프로덕션 테넌트 조건부 액세스 정책을 확인해야 할 수 있습니다.

  1. Entra ID>Enterprise 앱>조건부 액세스로 이동합니다.
  2. 테넌트에서 정책 목록을 보고 첫 번째 정책을 선택합니다.
  3. 클라우드 앱 또는 작업으로 이동합니다.
  4. 정책이 선택한 앱 그룹에만 적용되는 경우 다음 정책으로 이동합니다. 그렇지 않은 경우 프로덕션으로 이동할 때 앱에도 적용될 수 있습니다. 정책을 테스트 테넌트에 복사해야 합니다.

새 탭 또는 브라우저 세션에서 테스트 테넌트 액세스에 액세스하려면 적어도 조건부 액세스 관리자Microsoft Entra 관리 센터에 로그인합니다.

  1. Entra ID>조건부 액세스로 이동하세요.
  2. 새 정책 만들기 선택
  3. 이전 단계를 통해 식별된 프로덕션 테넌트 정책에서 설정을 복사합니다.

권한 부여 정책

권한 부여 정책을 복제하면 프로덕션으로 이동할 때 관리자 동의를 요청하는 예기치 않은 메시지가 표시되지 않습니다.

Entra ID>Enterprise 앱>동의 및 권한>사용자 동의 설정으로 이동합니다. 여기에 있는 설정을 테스트 테넌트에 복사합니다.

토큰 수명 정책

토큰 수명 정책을 복제하면 애플리케이션에 발급된 토큰이 프로덕션에서 예기치 않게 만료되지 않습니다.

토큰 수명 정책은 현재 PowerShell을 통해서만 관리할 수 있습니다. 전체 프로덕션 조직에 적용되는 토큰 수명 정책을 식별하는 방법에 대해 알아보려면 구성 가능한 토큰 수명을 참조하세요. 해당 정책을 테스트 테넌트에 복사합니다.

프로덕션 테넌트에서 테스트 환경 설정

프로덕션 테넌트에서 테스트 앱을 안전하게 제한할 수 있는 경우 테스트 목적으로 테넌트 구성을 수행할 수 있습니다.

앱 등록 만들기 및 구성

테스트 환경에서 사용할 앱 등록을 만들어야 합니다. 테스트 환경과 프로덕션 환경 간의 보안 격리를 유지하려면 최종 프로덕션 앱 등록과는 별도의 등록이어야 합니다. 애플리케이션을 구성하는 방법은 빌드 중인 앱의 유형에 따라 달라집니다. 자세한 내용은 Microsoft Entra ID에 애플리케이션 등록을 참조하세요.

일부 테스트 사용자 만들기

시나리오를 테스트하는 동안 사용할 관련 테스트 데이터를 사용하여 일부 테스트 사용자를 만들어야 합니다. 이 단계는 관리자가 수행해야 할 수 있습니다.

  1. Entra ID>사용자 페이지로 이동합니다.
  2. 새 사용자>새 사용자 만들기를 선택하고, 새 테스트 사용자를 디렉터리에 만듭니다.

그룹에 테스트 사용자 추가(선택 사항)

편의를 위해 이러한 모든 사용자를 그룹에 할당하여 다른 할당 작업을 더 쉽게 수행할 수 있습니다.

  1. Entra ID>그룹>모든 그룹으로 탐색합니다.
  2. + 새 그룹을 선택합니다.
  3. 그룹 유형에 대해 보안 또는 Microsoft 365를 선택합니다.
  4. 그룹 이름을 지정합니다.
  5. 이전 단계에서 만든 테스트 사용자를 추가합니다.

테스트 애플리케이션을 특정 사용자로 제한

사용자 할당을 통해 테스트 애플리케이션을 사용할 수 있는 테넌트의 사용자를 특정 사용자 또는 그룹으로 제한할 수 있습니다. 앱 등록을 통해 앱을 만들엔터프라이즈 애플리케이션에서도 앱의 표현이 만들어졌습니다. 엔터프라이즈 애플리케이션 설정을 사용하여 테넌트에서 애플리케이션을 사용할 수 있는 사용자를 제한합니다.

중요합니다

앱이 다중 테넌트 앱인 경우 이 작업은 다른 테넌트의 사용자가 앱에 로그인하고 사용하는 것을 제한하지 않습니다. 사용자 할당이 구성된 테넌트의 사용자만 제한합니다.

앱을 테넌트의 특정 사용자로 제한하는 방법에 대한 자세한 지침은 앱을 사용자 세트로 제한을 참조하세요.

다음 단계

여기에서 발생할 수 있는 Microsoft Entra 사용 제약 조건 및 서비스 제한에 대해 알아봅니다. 일반적인 Azure 구독 및 서비스 제한, 할당량 및 제약 조건은 여기서 확인할 수 있습니다.

테스트 환경에 대한 자세한 내용은 Microsoft Entra ID를 사용하여 Azure 환경 보호를 참조하세요.

  • Last updated on