A nemzeti felhők, más néven szuverén felhők az Azure fizikailag elkülönített példányai. Az Azure ezen régiói gondoskodnak arról, hogy az adatok tárolási, szuverenitási és megfelelőségi követelményei a földrajzi határokon belül teljesülnek.
A Microsoft globális felhő mellett a Microsoft Authentication Library (MSAL) lehetővé teszi, hogy a nemzeti felhők alkalmazásfejlesztői jogkivonatokat szerezzenek be a biztonságos webes API-k hitelesítéséhez és meghívásához. Ezek a webes API-k lehetnek Microsoft Graph vagy más Microsoft API-k.
A globális Azure-felhőt is beleértve a Microsoft Entra ID a következő nemzeti felhőkben van üzembe helyezve:
Ez az útmutató bemutatja, hogyan jelentkezhet be munkahelyi és iskolai fiókokba, hogyan szerezhet be hozzáférési jogkivonatot, és hogyan hívhatja meg a Microsoft Graph API-t az Azure Government felhőkörnyezetében .
Azure Germany (Microsoft Cloud Deutschland)
Figyelmeztetés
Az Azure Germany (Microsoft Cloud Deutschland) 2021. október 29-én megszűnik. Azokat a szolgáltatásokat és alkalmazásokat, amelyeket úgy dönt , hogy nem migrál egy régióba a globális Azure-ban az adott dátum előtt, elérhetetlenné válik.
Mielőtt hozzákezd, győződjön meg arról, hogy megfelel ezeknek az előfeltételeknek.
A megfelelő identitások kiválasztása
Az Azure Government-alkalmazások Microsoft Entra Government-identitásokat és Microsoft Entra nyilvános identitásokat használhatnak a felhasználók hitelesítéséhez. Mivel ezen identitások bármelyikét használhatja, döntse el, hogy melyik szolgáltatói végpontot válassza a forgatókönyvhöz:
Nyilvános Microsoft Entra: Gyakran használják, ha a szervezet már rendelkezik Microsoft Entra nyilvános bérlővel a Microsoft 365 (nyilvános vagy GCC) vagy egy másik alkalmazás támogatásához.
Microsoft Entra Government: Általában akkor használatos, ha szervezete már rendelkezik Microsoft Entra Government-bérlővel az Office 365 támogatásához (GCC High vagy DoD), vagy új bérlőt hoz létre a Microsoft Entra Governmentben.
A döntés után különleges szempont, hogy hol végzi el az alkalmazásregisztrációt. Ha a Microsoft Entra nyilvános identitásokat választja az Azure Government-alkalmazáshoz, regisztrálnia kell az alkalmazást a Microsoft Entra nyilvános bérlőjében.
Azure Government-előfizetés lekérése
Azure Government-előfizetés beszerzéséhez tekintse meg az Előfizetés kezelése és csatlakoztatása az Azure Governmentben című témakört.
Ha nem rendelkezik Azure Government-előfizetéssel, a kezdés előtt hozzon létre egy ingyenes fiókot .
Az adott programozási nyelvvel rendelkező nemzeti felhő használatának részleteiért válassza a nyelvnek megfelelő lapot:
A MSAL.NET használatával bejelentkezhet a felhasználókba, jogkivonatokat szerezhet be, és meghívhatja a Microsoft Graph API-t a nemzeti felhőkben.
Az alábbi oktatóanyagok bemutatják, hogyan hozhat létre ASP.NET Core-webalkalmazást. Az alkalmazás OpenID Csatlakozás használatával jelentkeztet be munkahelyi és iskolai fiókkal rendelkező felhasználókat egy országos felhőhöz tartozó szervezetben.
A szuverén felhők MSAL.js alkalmazásának engedélyezése:
Regisztrálja az alkalmazást egy adott portálon, a felhőtől függően. A portál kiválasztásával kapcsolatos további információkért tekintse meg az alkalmazásregisztrációs végpontokat
Használjon az adattárból származó mintákat a konfiguráció néhány módosításával, a felhőtől függően, amelyről a következő szó esik.
Használjon egy adott szolgáltatót attól függően, hogy melyik felhőben regisztrálta az alkalmazást. A különböző felhők hatóságaival kapcsolatos további információkért tekintse meg a Microsoft Entra hitelesítési végpontjait.
Az MSAL Python-alkalmazás szuverén felhőkhöz való engedélyezéséhez:
Regisztrálja az alkalmazást egy adott portálon, a felhőtől függően. A portál kiválasztásával kapcsolatos további információkért tekintse meg az alkalmazásregisztrációs végpontokat
Használjon az adattárból származó mintákat a konfiguráció néhány módosításával, a felhőtől függően, amelyről a következő szó esik.
Használjon egy adott szolgáltatót attól függően, hogy melyik felhőben regisztrálta az alkalmazást. A különböző felhők hatóságaival kapcsolatos további információkért tekintse meg a Microsoft Entra hitelesítési végpontjait.
Az MSAL szuverén felhőkhöz készült Java-alkalmazás engedélyezéséhez:
Regisztrálja az alkalmazást egy adott portálon, a felhőtől függően. A portál kiválasztásával kapcsolatos további információkért tekintse meg az alkalmazásregisztrációs végpontokat
Használjon az adattárból származó mintákat a konfiguráció néhány módosításával, a felhőtől függően, amelyet a következő lépésben említünk.
Használjon egy adott szolgáltatót attól függően, hogy melyik felhőben regisztrálta az alkalmazást. A különböző felhők hatóságaival kapcsolatos további információkért tekintse meg a Microsoft Entra hitelesítési végpontjait.
Az iOS-hez és macOS-hez készült MSAL használható jogkivonatok beszerzésére az országos felhőkben, de a létrehozáshoz MSALPublicClientApplicationtovábbi konfigurációra van szükség.
Ha például azt szeretné, hogy az alkalmazás több-bérlős alkalmazás legyen egy nemzeti felhőben (itt az USA kormányzati szerveinél), a következőket írhatja:
Az iOS-hez és macOS-hez készült MSAL használható jogkivonatok beszerzésére az országos felhőkben, de a létrehozáshoz MSALPublicClientApplicationtovábbi konfigurációra van szükség.
Ha például azt szeretné, hogy az alkalmazás több-bérlős alkalmazás legyen egy nemzeti felhőben (itt az USA kormányzati szerveinél), a következőket írhatja:
let authority = try? MSALAADAuthority(cloudInstance: .usGovernmentCloudInstance, audienceType: .azureADMultipleOrgsAudience, rawTenant: nil)
let config = MSALPublicClientApplicationConfig(clientId: "<your-client-id-here>", redirectUri: "<your-redirect-uri-here>", authority: authority)
if let application = try? MSALPublicClientApplication(configuration: config) { /* Use application */}