Zugreifen auf nationale Cloudbereitstellungen mit den Microsoft Graph SDKs
Standardmäßig sind die Microsoft Graph SDKs für den Zugriff auf Daten im globalen Microsoft Graph-Dienst konfiguriert, wobei die https://graph.microsoft.com Stamm-URL für den Zugriff auf die Microsoft Graph-REST-API verwendet wird. Entwickler können diese Konfiguration überschreiben, um eine Verbindung mit nationalen Microsoft Graph-Cloudbereitstellungen herzustellen.
Voraussetzungen
Sie benötigen die folgenden Informationen, um ein Microsoft Graph SDK für die Verbindung mit einer nationalen Cloudbereitstellung zu konfigurieren.
- Anwendungsregistrierungsdetails, z. B. Client-ID, Mandanten-ID und geheimer Clientschlüssel oder Zertifikat. Die Anwendungsregistrierung MUSS in der Microsoft Entra Admin Center erstellt werden, die der bereitstellung der nationalen Cloud entspricht. Ausführliche Informationen finden Sie unter App-Registrierung und Tokendienststammendpunkte .
- Der Tokenendpunkt für die Bereitstellung der nationalen Cloud.
- Der Microsoft Graph-Dienststammendpunkt für die Bereitstellung der nationalen Cloud. Eine Liste der Endpunkte finden Sie unter Microsoft Graph und Graph Explorer Dienststammendpunkte.
Konfigurieren des SDK
Um eine Verbindung mit einer nationalen Cloudbereitstellung herzustellen, müssen Sie Ihren Authentifizierungsanbieter so konfigurieren, dass er eine Verbindung mit dem richtigen Tokendienstendpunkt herstellt. Anschließend müssen Sie den SDK-Client so konfigurieren, dass er eine Verbindung mit dem richtigen Microsoft Graph-Dienststammendpunkt herstellt.
Berechtigungsbereiche
Jeder Berechtigungsbereichswert (einschließlich des Bereichs), der .default die Microsoft Graph-Domäne enthält, MUSS die Domäne des Microsoft Graph-Dienststammendpunkts für die bereitstellung der nationalen Cloud verwenden. Die verkürzten Namen des Berechtigungsbereichs, z User.Read . B. oder Mail.Send, sind ebenfalls gültig.
- Für inkrementelle oder dynamische Zustimmung
User.Read, undhttps://graph.microsoft.us/User.Readsind gleichwertig für die nationale Us Government L4-Cloud. - Für statisch definierte Berechtigungen oder, wenn Sie den Clientanmeldeinformationsflow für Nur-App-Berechtigungen verwenden,
https://graph.microsoft.us/.defaultist der richtige.defaultBereichswert.
Beispiele
Im folgenden Beispiel wird ein Interaktiver Authentifizierungsanbieter mit dem Microsoft Graph SDK konfiguriert, um eine Verbindung mit der nationalen Microsoft Graph für US Government L4-Cloud herzustellen.
// Create the InteractiveBrowserCredential using details
// from app registered in the Azure AD for US Government portal
var credential = new InteractiveBrowserCredential(
"YOUR_TENANT_ID",
"YOUR_CLIENT_ID",
new InteractiveBrowserCredentialOptions
{
// https://login.microsoftonline.us
AuthorityHost = AzureAuthorityHosts.AzureGovernment,
RedirectUri = new Uri("YOUR_REDIRECT_URI"),
});
// Create the authentication provider
var authProvider = new AzureIdentityAuthenticationProvider(
credential,
isCaeEnabled: true,
scopes: ["https://graph.microsoft.us/.default"]);
// Create the Microsoft Graph client object using
// the Microsoft Graph for US Government L4 endpoint
// NOTE: The API version must be included in the URL
var graphClient = new GraphServiceClient(
authProvider,
"https://graph.microsoft.us/v1.0");