Partager via


Utiliser MSAL dans un environnement de cloud national

Les clouds nationaux, également appelés clouds souverains, sont des instances d’Azure physiquement isolées. Ces régions d’Azure aident à garantir que les conditions de résidence, de souveraineté et de conformité des données sont respectées au sein de limites géographiques.

En plus du cloud Microsoft global, Microsoft Authentication Library (MSAL) permet aux développeurs d’applications dans des clouds nationaux d’acquérir des jetons pour authentifier et appeler des API web sécurisées. Ces API web peuvent être Microsoft Graph ou d’autres API Microsoft.

Y compris le cloud Azure mondial, Microsoft Entra ID est déployé dans les clouds nationaux suivants :

Ce guide montre comment se connecter à des comptes professionnels et scolaires, obtenir un jeton accès et appeler l’API Microsoft Graph dans l’environnement cloud Azure Government.

Azure Allemagne (Microsoft Cloud Deutschland)

Avertissement

Azure Allemagne (Microsoft Cloud Deutschland) sera clôturé le 29 octobre 2021. Les services et applications que vous choisissez de ne pas migrer vers une région dans Azure global avant cette date deviendront inaccessibles.

Si vous n'avez pas migré votre application depuis Azure Allemagne, suivez les informations Microsoft Entra pour la migration depuis Azure Allemagne pour commencer.

Prérequis

Avant de commencer, vérifiez que vous répondez aux exigences suivantes.

Choisir les identités appropriées

Les applications Azure Government peuvent utiliser les identités Microsoft Entra Government et les identités Microsoft Entra Public pour authentifier les utilisateurs. Étant donné que vous pouvez utiliser l’une de ces identités, vous devez déterminer quel point de terminaison d’autorité à choisir pour votre scénario :

  • Microsoft Entra Public : Couramment utilisé si votre organisation dispose déjà d'un locataire Microsoft Entra Public pour prendre en charge Microsoft 365 (Public ou Cloud de la communauté du secteur public) ou une autre application.
  • Microsoft Entra Government : Couramment utilisé si votre organisation dispose déjà d'un locataire Microsoft Entra Government pour prendre en charge Office 365 (GCC High ou DoD) ou si elle crée un nouveau locataire dans Microsoft Entra Government.

Après avoir choisi, une attention particulière est portée là où vous effectuez votre inscription d’application. Si vous choisissez les identités Microsoft Entra Public pour votre application Azure Government, vous devez enregistrer l’application dans votre locataire Microsoft Entra Public.

Obtenir un abonnement Azure Government

Pour obtenir un abonnement Azure Government, consultez Gestion et connexion à votre abonnement dans Azure Government.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Pour plus d’informations sur l’utilisation d’un cloud national avec un langage de programmation particulier, choisissez l’onglet correspondant à votre langage :

Vous pouvez utiliser MSAL.NET pour connecter des utilisateurs, acquérir des jetons et appeler l’API Microsoft Graph dans des clouds nationaux.

Les didacticiels suivants montrent comment créer une application web ASP.NET Core. L’application utilise OpenID Connect pour connecter des utilisateurs avec un compte professionnel et scolaire dans une organisation appartenant à un cloud national.

Étapes suivantes

Consultez Points de terminaison d’authentificaiton cloud pour obtenir une liste des URL du portail Azure et des points de terminaison de jeton de chaque cloud.

Documentation sur le cloud national :