Acceso a implementaciones nacionales de nube con los SDK de Microsoft Graph

De forma predeterminada, los SDK de Microsoft Graph están configurados para acceder a los datos del servicio global de Microsoft Graph mediante la https://graph.microsoft.com dirección URL raíz para acceder a la API REST de Microsoft Graph. Los desarrolladores pueden invalidar esta configuración para conectarse a implementaciones nacionales de nube de Microsoft Graph.

Requisitos previos

Necesitará la siguiente información para configurar un SDK de Microsoft Graph para conectarse a una implementación en la nube nacional.

  • Detalles del registro de la aplicación, como el identificador de cliente, el identificador de inquilino y el certificado o secreto de cliente. El registro de la aplicación debe crearse en el Centro de administración Microsoft Entra correspondiente a la implementación en la nube nacional. Consulte Puntos de conexión raíz del servicio de token y registro de aplicaciones para obtener más información.
  • Punto de conexión de token para la implementación de la nube nacional.
  • El punto de conexión raíz del servicio Microsoft Graph para la implementación en la nube nacional. Consulte Puntos de conexión raíz del servicio Microsoft Graph y Graph Explorer para obtener una lista de puntos de conexión.

Configuración del SDK

Para conectarse a una implementación de nube nacional, debe configurar el proveedor de autenticación para conectarse al punto de conexión de servicio de token correcto. A continuación, debe configurar el cliente del SDK para conectarse al punto de conexión raíz del servicio Microsoft Graph correcto.

Ámbitos de permiso

Cualquier valor de ámbito de permiso (incluido el .default ámbito) que contenga el dominio de Microsoft Graph DEBE usar el dominio del punto de conexión raíz del servicio Microsoft Graph para la implementación en la nube nacional. Los nombres de ámbito de permisos abreviados, como User.Read o Mail.Send, también son válidos.

Ejemplos

En el ejemplo siguiente se configura un proveedor de autenticación interactiva con el SDK de Microsoft Graph para conectarse a la nube nacional de Microsoft Graph for US Government L4.

// Create the InteractiveBrowserCredential using details
// from app registered in the Azure AD for US Government portal
var credential = new InteractiveBrowserCredential(
    "YOUR_TENANT_ID",
    "YOUR_CLIENT_ID",
    new InteractiveBrowserCredentialOptions
    {
        // https://login.microsoftonline.us
        AuthorityHost = AzureAuthorityHosts.AzureGovernment,
        RedirectUri = new Uri("YOUR_REDIRECT_URI"),
    });

// Create the authentication provider
var authProvider = new AzureIdentityAuthenticationProvider(
    credential,
    ["https://graph.microsoft.us/.default"]);

// Create the Microsoft Graph client object using
// the Microsoft Graph for US Government L4 endpoint
// NOTE: The API version must be included in the URL
var graphClient = new GraphServiceClient(
    authProvider,
    "https://graph.microsoft.us/v1.0");