Accéder aux déploiements de cloud national avec les KITS de développement logiciel (SDK) Microsoft Graph

Par défaut, les Kits de développement logiciel (SDK) Microsoft Graph sont configurés pour accéder aux données dans le service global Microsoft Graph, à l’aide de l’URL https://graph.microsoft.com racine pour accéder à l’API REST Microsoft Graph. Les développeurs peuvent remplacer cette configuration pour se connecter aux déploiements de cloud national Microsoft Graph.

Configuration requise

Vous aurez besoin des informations suivantes pour configurer un Kit de développement logiciel (SDK) Microsoft Graph afin de vous connecter à un déploiement de cloud national.

• Détails de l’inscription de l’application, tels que l’ID client, l’ID de locataire et la clé secrète client ou le certificat. L’inscription de l’application DOIT être créée dans le centre d'administration Microsoft Entra qui correspond au déploiement du cloud national. Pour plus d’informations, consultez Inscription d’application et points de terminaison racine du service de jeton .
• Point de terminaison de jeton pour le déploiement du cloud national.
• Point de terminaison racine du service Microsoft Graph pour le déploiement du cloud national. Pour obtenir la liste des points de terminaison, consultez Microsoft Graph et Graph Explorer points de terminaison racine du service.

Configurer le Kit de développement logiciel (SDK)

Pour vous connecter à un déploiement de cloud national, vous devez configurer votre fournisseur d’authentification pour qu’il se connecte au point de terminaison de service de jeton approprié. Vous devez ensuite configurer le client sdk pour qu’il se connecte au point de terminaison racine du service Microsoft Graph approprié.

Étendues d’autorisation

Toute valeur d’étendue d’autorisation (y compris l’étendue .default ) qui contient le domaine Microsoft Graph DOIT utiliser le domaine du point de terminaison racine du service Microsoft Graph pour le déploiement du cloud national. Les noms d’étendue d’autorisation raccourcis, tels que User.Read ou Mail.Send, sont également valides.

• Pour le consentement incrémentiel ou dynamique, User.Read et https://graph.microsoft.us/User.Read sont équivalents pour le cloud national US Government L4.
• Pour les autorisations définies statiquement, ou si vous utilisez le flux d’informations d’identification du client pour les autorisations d’application uniquement, https://graph.microsoft.us/.default est la valeur d’étendue correcte .default .

Exemples

L’exemple suivant configure un fournisseur d’authentification interactive avec le Kit de développement logiciel (SDK) Microsoft Graph pour qu’il se connecte au cloud national Microsoft Graph for US Government L4.

C#

// Create the InteractiveBrowserCredential using details
// from app registered in the Azure AD for US Government portal
var credential = new InteractiveBrowserCredential(
    "YOUR_TENANT_ID",
    "YOUR_CLIENT_ID",
    new InteractiveBrowserCredentialOptions
    {
        // https://login.microsoftonline.us
        AuthorityHost = AzureAuthorityHosts.AzureGovernment,
        RedirectUri = new Uri("YOUR_REDIRECT_URI"),
    });

// Create the authentication provider
var authProvider = new AzureIdentityAuthenticationProvider(
    credential,
    isCaeEnabled: true,
    scopes: ["https://graph.microsoft.us/.default"]);

// Create the Microsoft Graph client object using
// the Microsoft Graph for US Government L4 endpoint
// NOTE: The API version must be included in the URL
var graphClient = new GraphServiceClient(
    authProvider,
    "https://graph.microsoft.us/v1.0");

Go

import (
    "github.com/Azure/azure-sdk-for-go/sdk/azcore/cloud"
    "github.com/Azure/azure-sdk-for-go/sdk/azcore/policy"
    "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
    graph "github.com/microsoftgraph/msgraph-sdk-go"
    auth "github.com/microsoftgraph/msgraph-sdk-go-core/authentication"
)

// Create the InteractiveBrowserCredential using details
// from app registered in the Azure AD for US Government portal
credential, _ := azidentity.NewInteractiveBrowserCredential(
    &azidentity.InteractiveBrowserCredentialOptions{
        ClientID: "YOUR_CLIENT_ID",
        TenantID: "YOUR_TENANT_ID",
        ClientOptions: policy.ClientOptions{
            // https://login.microsoftonline.us
            Cloud: cloud.AzureGovernment,
        },
        RedirectURL: "YOUR_REDIRECT_URL",
    })

// Create the authentication provider
authProvider, _ := auth.NewAzureIdentityAuthenticationProviderWithScopes(credential,
    []string{"https://graph.microsoft.us/.default"})

// Create a request adapter using the auth provider
adapter, _ := graph.NewGraphRequestAdapter(authProvider)

// Set the service root to the
// Microsoft Graph for US Government L4 endpoint
// NOTE: The API version must be included in the URL
adapter.SetBaseUrl("https://graph.microsoft.us/v1.0")

// Create a Graph client using request adapter
graphClient := graph.NewGraphServiceClient(adapter)

Java

// Create the InteractiveBrowserCredential using details
// from app registered in the Azure AD for US Government portal
final InteractiveBrowserCredential credential = new InteractiveBrowserCredentialBuilder()
    .clientId("YOUR_CLIENT_ID").tenantId("YOUR_TENANT_ID")
    // https://login.microsoftonline.us
    .authorityHost(AzureAuthorityHosts.AZURE_GOVERNMENT)
    .redirectUrl("YOUR_REDIRECT_URI").build();

final String[] scopes = new String[] {"https://graph.microsoft.us/.default"};

// Create the authentication provider
if (null == scopes || null == credential) {
    throw new Exception("Unexpected error");
}

final GraphServiceClient graphClient = new GraphServiceClient(credential, scopes);
// Set the service root to the
// Microsoft Graph for US Government L4 endpoint
// NOTE: The API version must be included in the URL
graphClient.getRequestAdapter().setBaseUrl("https://graph.microsoft.us/v1.0");

PHP

$scopes = ['https://graph.microsoft.us/.default'];

// Create the Microsoft Graph client object using
// the Microsoft Graph for US Government L4 endpoint
// $tokenRequestContext is one of the token context classes
// from Microsoft\Kiota\Authentication\Oauth
$graphClient = new GraphServiceClient($tokenRequestContext, $scopes, NationalCloud::US_GOV);

PowerShell

Connect-MgGraph -Environment USGov -ClientId 'YOUR_CLIENT_ID' `
  -TenantId 'YOUR_TENANT_ID' -Scopes 'https://graph.microsoft.us/.default'

Python

scopes = ['https://graph.microsoft.us/.default']

credential = InteractiveBrowserCredential(
    tenant_id='YOUR_TENANT_ID',
    client_id='YOUR_CLIENT_ID',
    redirect_uri='YOUR_REDIRECT_URI')

auth_provider = AzureIdentityAuthenticationProvider(credential, scopes=scopes)

# Create the HTTP client using
# the Microsoft Graph for US Government L4 endpoint
http_client = GraphClientFactory.create_with_default_middleware(
    host=NationalClouds.US_GOV)

adapter = GraphRequestAdapter(auth_provider, http_client)

graph_client = GraphServiceClient(request_adapter=adapter)

TypeScript

// Create the InteractiveBrowserCredential using details
// from app registered in the Azure AD for US Government portal
const credential = new InteractiveBrowserCredential({
  clientId: 'YOUR_CLIENT_ID',
  tenantId: 'YOUR_TENANT_ID',
  // https://login.microsoftonline.us
  authorityHost: AzureAuthorityHosts.AzureGovernment,
  redirectUri: 'YOUR_REDIRECT_URI',
});

// Create the authentication provider
const authProvider = new TokenCredentialAuthenticationProvider(credential, {
  scopes: ['https://graph.microsoft.us/.default'],
});

// Create the Microsoft Graph client object using
// the Microsoft Graph for US Government L4 endpoint
// NOTE: Do not include the version in the baseUrl
const graphClient = Client.initWithMiddleware({
  authProvider: authProvider,
  baseUrl: 'https://graph.microsoft.us',
});