Блог

Главная - Вопросы по программированию - Лучшая практика для поддержки dev Azure Active Directory (AAD), которая точно отражает производственный AAD?

Лучшая практика для поддержки dev Azure Active Directory (AAD), которая точно отражает производственный AAD?

#azure #active-directory #azure-active-directory

#azure #active-directory #azure-active-directory

Вопрос:

Я хотел бы, чтобы наша команда выполняла всю работу по разработке в AAD разработки, который настроен очень близко к производственному AAD. Таким образом, нашу работу не нужно будет изменять, чтобы она работала в рабочей среде.

Прямо сейчас наша команда имеет:

  • клиент производственного AAD, который имеет:
    • производственная подписка
    • подписка на разработку; и,
  • тестовый клиент AAD, который очень прост и настроен совсем не так, как клиент prod.

Утопия для меня — это настоящая среда разработки, в которой не обязательно применять производственную политику безопасности, но при этом быть уверенным, что то, что работает в dev, будет работать и в production. Можно ли поддерживать AAD программно и использовать преимущества CI / CD?

Комментарии:

1. Полностью ли автоматизирована настройка prod в настоящее время? Т.е., если завтра произойдет катастрофа, не могли бы вы повторно развернуть арендатора одним нажатием кнопки? Если нет, то с этого я бы и начал 🙂 После того, как вы определили всю инфраструктуру подобным образом (кодифицировали с помощью Terraform / ARM / любого другого инструмента формирования облака, который вы предпочитаете), развертывание тестовых систем становится намного проще — просто измените параметры шаблона и нажмите кнопку еще раз

2. есть ли у вас примеры этого? как вы можете повторно развернуть такие вещи, как AAD, если у них нет шаблонов ARM?

3. В настоящее время это невозможно (могут быть доступны сторонние инструменты), однако вы можете попытаться получить настройки, не относящиеся к конкретному пользователю, через MS graph и использовать их в качестве шаблона. Кроме того, вы можете запросить эту функцию или поддержать аналогичные здесь : feedback.azure.com/forums/169401-azure-active-directory /…

4. @Nishant-MSFTIdentity, спасибо! Я собираюсь воспользоваться вашим комментарием здесь и сделать его ответом (если вы не хотите сделать это сами)

Ответ №1:

Согласно комментарию @Nishant — MSFT Identity выше…

В настоящее время это невозможно (могут быть доступны инструменты сторонних производителей), однако вы можете попытаться получить настройки, не относящиеся к конкретному пользователю, через MS graph и использовать их в качестве шаблона. Кроме того, вы можете запросить эту функцию или поддержать аналогичные в отзывах Azure