Utiliser MSAL dans un environnement de cloud national
Les clouds nationaux, également appelés clouds souverains, sont des instances d’Azure physiquement isolées. Ces régions d’Azure aident à garantir que les conditions de résidence, de souveraineté et de conformité des données sont respectées au sein de limites géographiques.
En plus du cloud Microsoft global, Microsoft Authentication Library (MSAL) permet aux développeurs d’applications dans des clouds nationaux d’acquérir des jetons pour authentifier et appeler des API web sécurisées. Ces API web peuvent être Microsoft Graph ou d’autres API Microsoft.
Y compris le cloud Azure mondial, Microsoft Entra ID est déployé dans les clouds nationaux suivants :
- Azure Government
- Microsoft Azure géré par 21Vianet
- Azure Allemagne (clôture le 29 octobre 2021)
Ce guide montre comment se connecter à des comptes professionnels et scolaires, obtenir un jeton accès et appeler l’API Microsoft Graph dans l’environnement cloud Azure Government.
Azure Allemagne (Microsoft Cloud Deutschland)
Avertissement
Azure Allemagne (Microsoft Cloud Deutschland) sera clôturé le 29 octobre 2021. Les services et applications que vous choisissez de ne pas migrer vers une région dans Azure global avant cette date deviendront inaccessibles.
Si vous n'avez pas migré votre application depuis Azure Allemagne, suivez les informations Microsoft Entra pour la migration depuis Azure Allemagne pour commencer.
Prérequis
Avant de commencer, vérifiez que vous répondez aux exigences suivantes.
Choisir les identités appropriées
Les applications Azure Government peuvent utiliser les identités Microsoft Entra Government et les identités Microsoft Entra Public pour authentifier les utilisateurs. Étant donné que vous pouvez utiliser l’une de ces identités, vous devez déterminer quel point de terminaison d’autorité à choisir pour votre scénario :
- Microsoft Entra Public : Couramment utilisé si votre organisation dispose déjà d'un locataire Microsoft Entra Public pour prendre en charge Microsoft 365 (Public ou Cloud de la communauté du secteur public) ou une autre application.
- Microsoft Entra Government : Couramment utilisé si votre organisation dispose déjà d'un locataire Microsoft Entra Government pour prendre en charge Office 365 (GCC High ou DoD) ou si elle crée un nouveau locataire dans Microsoft Entra Government.
Après avoir choisi, une attention particulière est portée là où vous effectuez votre inscription d’application. Si vous choisissez les identités Microsoft Entra Public pour votre application Azure Government, vous devez enregistrer l’application dans votre locataire Microsoft Entra Public.
Obtenir un abonnement Azure Government
Pour obtenir un abonnement Azure Government, consultez Gestion et connexion à votre abonnement dans Azure Government.
Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
Pour plus d’informations sur l’utilisation d’un cloud national avec un langage de programmation particulier, choisissez l’onglet correspondant à votre langage :
Vous pouvez utiliser MSAL.NET pour connecter des utilisateurs, acquérir des jetons et appeler l’API Microsoft Graph dans des clouds nationaux.
Les didacticiels suivants montrent comment créer une application web ASP.NET Core. L’application utilise OpenID Connect pour connecter des utilisateurs avec un compte professionnel et scolaire dans une organisation appartenant à un cloud national.
- Pour connecter des utilisateurs et obtenir des jetons, suivez ce tutoriel : Créer une application web ASP.NET Core en connectant les utilisateurs dans des clouds souverains avec la plateforme d’identités Microsoft.
- Pour appeler l’API Microsoft Graph, suivez ce tutoriel : Utilisation de la plateforme d’identités Microsoft pour appeler l’API Microsoft Graph à partir d’une application web ASP.NET Core, pour le compte d’un utilisateur qui se connecte à l’aide de son compte professionnel et scolaire dans le cloud national Microsoft.
Étapes suivantes
Consultez Points de terminaison d’authentificaiton cloud pour obtenir une liste des URL du portail Azure et des points de terminaison de jeton de chaque cloud.
Documentation sur le cloud national :
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour