Las nubes nacionales, también conocidas como nubes soberanas, son instancias físicamente aisladas de Azure. Estas regiones de Azure ayudan a asegurarse de que se cumplan los requisitos de residencia, soberanía y cumplimiento normativo de los datos dentro de fronteras geográficas.
Además de la nube mundial de Microsoft, la biblioteca de autenticación de Microsoft (MSAL) permite a los desarrolladores de aplicaciones en nubes nacionales adquirir tokens con el fin de autenticar e invocar API de web protegidas. Estas API web pueden Microsoft Graph u otras API de Microsoft.
Incluyendo la nube global Azure, Microsoft Entra ID está implementado en las siguientes nubes nacionales:
En esta guía se muestra cómo iniciar sesión en cuentas profesionales y educativas, obtener un token de acceso y llamar a la API de Microsoft Graph en el entorno de la nube de Azure Government.
Azure Alemania (Microsoft Cloud Deutschland)
Advertencia
Azure Alemania (Microsoft Cloud Deutschland) se cerrará el 29 de octubre de 2021. Los servicios y las aplicaciones que decida no migrar a una región de Azure global antes de esa fecha serán inaccesibles.
Antes de empezar, asegúrese de que cumpla estos requisitos previos.
Elección de las identidades adecuadas
Las aplicaciones de Azure Government pueden usar identidades de Microsoft Entra Government e identidades pública de Microsoft Entra para autenticar a los usuarios. Dado que puede usar cualquiera de estas identidades, decida qué punto de conexión de autoridad debe elegir para su escenario:
Microsoft Entra público: Se suele usar si la organización ya tiene un inquilino público de Microsoft Entra para admitir Microsoft 365 (público o GCC) u otra aplicación.
Microsoft Entra Government: Se suele usar si la organización ya tiene un inquilino de Microsoft Entra Government para admitir Office 365 (GCC High o DoD) o está creando un nuevo inquilino en Microsoft Entra Government.
Una vez decidido, debe tener en cuenta también dónde se realiza el registro de la aplicación. Si elige identidades de Microsoft Entra público para la aplicación de Azure Government, debe registrar la aplicación en el inquilino de Microsoft Entra público.
Si no tiene una suscripción a Azure Government, cree una cuenta gratuita antes de comenzar.
Para obtener más información sobre el uso de una nube nacional con un lenguaje de programación determinado, elija la pestaña que coincida con su lenguaje:
Puede usar MSAL.NET para iniciar la sesión de los usuarios, adquirir tokens y llamar a la API de Microsoft Graph en nubes nacionales.
En los siguientes tutoriales se muestra cómo compilar una aplicación web de ASP.NET Core. La aplicación usa OpenID Connect para iniciar la sesión de los usuarios con una cuenta profesional y educativa en una organización que pertenece a una nube nacional.
Use cualquiera de las muestras del repositorio con algunos cambios en la configuración, en función de la nube, que se menciona a continuación.
Use una autoridad específica, en función de la nube en la que haya registrado la aplicación. Para obtener más información sobre las autoridades de distintas nubes, consulte Puntos de conexión de Autenticación de Microsoft Entra.
Use cualquiera de las muestras del repositorio con algunos cambios en la configuración, en función de la nube, que se menciona a continuación.
Use una autoridad específica, en función de la nube en la que haya registrado la aplicación. Para obtener más información sobre las autoridades de distintas nubes, consulte Puntos de conexión de Autenticación de Microsoft Entra.
Use cualquiera de las muestras del repositorio con algunos cambios en la configuración, en función de la nube, que se menciona a continuación.
Use una autoridad específica, en función de la nube en la que haya registrado la aplicación. Para obtener más información sobre las autoridades de distintas nubes, consulte Puntos de conexión de Autenticación de Microsoft Entra.
MSAL para iOS y macOS se puede usar para adquirir tokens en nubes nacionales, pero se requiere una configuración adicional al crear MSALPublicClientApplication.
Por ejemplo, si quiere que la aplicación sea una aplicación de varios inquilinos en una nube nacional (en la Administración Pública de Estados Unidos), podría escribir lo siguiente:
MSAL para iOS y macOS se puede usar para adquirir tokens en nubes nacionales, pero se requiere una configuración adicional al crear MSALPublicClientApplication.
Por ejemplo, si quiere que la aplicación sea una aplicación de varios inquilinos en una nube nacional (en la Administración Pública de Estados Unidos), podría escribir lo siguiente:
let authority = try? MSALAADAuthority(cloudInstance: .usGovernmentCloudInstance, audienceType: .azureADMultipleOrgsAudience, rawTenant: nil)
let config = MSALPublicClientApplicationConfig(clientId: "<your-client-id-here>", redirectUri: "<your-redirect-uri-here>", authority: authority)
if let application = try? MSALPublicClientApplication(configuration: config) { /* Use application */}