Cloud nasional, juga dikenal sebagai Sovereign cloud, adalah instans Azure yang terisolasi secara fisik. Wilayah Azure ini membantu memastikan persyaratan kediaman, kedaulatan, dan kepatuhan data dihormati dalam batas geografis.
Selain cloud Microsoft di seluruh dunia, Microsoft Authentication Library (MSAL) memungkinkan pengembang aplikasi di cloud nasional memperoleh token untuk mengautentikasi dan memanggil API web aman. API web ini dapat berupa Microsoft Graph atau API Microsoft lainnya.
Termasuk cloud Azure global, ID Microsoft Entra disebarkan di cloud nasional berikut:
Panduan ini menunjukkan cara masuk ke akun kantor dan sekolah, mendapatkan token akses, dan memanggil API Microsoft Graph di lingkungan cloud Microsoft Azure Government.
Azure Jerman (Microsoft Cloud Deutschland)
Peringatan
Azure Jerman (Microsoft Cloud Deutschland) akan ditutup pada 29 Oktober 2021. Layanan dan aplikasi yang Anda pilih tidak untuk dimigrasikan ke wilayah di Azure global sebelum tanggal tersebut tidak akan dapat diakses.
Sebelum memulai, pastikan Anda memenuhi prasyarat ini.
Memilih identitas yang sesuai
Aplikasi Azure Government dapat menggunakan identitas Microsoft Entra Government dan identitas Microsoft Entra Public untuk mengautentikasi pengguna. Karena Anda dapat menggunakan salah satu identitas ini, putuskan titik akhir otoritas mana yang harus Anda pilih untuk skenario Anda:
Microsoft Entra Public: Umumnya digunakan jika organisasi Anda sudah memiliki penyewa Microsoft Entra Public untuk mendukung Microsoft 365 (Publik atau GCC) atau aplikasi lain.
Microsoft Entra Government: Umumnya digunakan jika organisasi Anda sudah memiliki penyewa Microsoft Entra Government untuk mendukung Office 365 (GCC High atau DoD) atau membuat penyewa baru di Microsoft Entra Government.
Setelah memutuskan, pertimbangan khusus adalah tempat Anda melakukan pendaftaran aplikasi. Jika Anda memilih Identitas Publik Microsoft Entra untuk aplikasi Azure Government, Anda harus mendaftarkan aplikasi di penyewa Microsoft Entra Public Anda.
Anda dapat menggunakan MSAL.NET untuk memasukkan pengguna, memperoleh token, dan memanggil API Microsoft Graph di cloud nasional.
Tutorial berikut menunjukkan cara membuat aplikasi web ASP.NET Core. Aplikasi ini menggunakan OpenID Connect untuk memasukkan pengguna dengan akun kantor dan sekolah di organisasi yang termasuk dalam cloud nasional.
Agar dapat mengaktifkan aplikasi MSAL.js Anda untuk sovereign cloud:
Daftarkan aplikasi Anda di portal tertentu, tergantung pada cloud. Untuk informasi selengkapnya tentang cara memilih portal, lihat Titik akhir pendaftaran aplikasi
Gunakan salah satu sampel dari repo dengan beberapa perubahan pada konfigurasi, tergantung pada cloud, yang disebutkan setelahnya.
Gunakan otoritas tertentu, tergantung pada cloud tempat Anda mendaftarkan aplikasi. Untuk informasi selengkapnya tentang otoritas untuk cloud yang berbeda, lihat titik akhir autentikasi Microsoft Entra.
Memanggil API Microsoft Graph memerlukan URL titik akhir yang khusus untuk cloud yang Anda gunakan. Agar dapat menemukan titik akhir Microsoft Graph untuk seluruh cloud nasional, lihat Titik akhir akar layanan Microsoft Graph dan Graph Explorer.
Agar dapat mengaktifkan aplikasi MSAL Python Anda untuk sovereign cloud:
Daftarkan aplikasi Anda di portal tertentu, tergantung pada cloud. Untuk informasi selengkapnya tentang cara memilih portal, lihat Titik akhir pendaftaran aplikasi
Gunakan salah satu sampel dari repo dengan beberapa perubahan pada konfigurasi, tergantung pada cloud, yang disebutkan setelahnya.
Gunakan otoritas tertentu, tergantung pada cloud tempat Anda mendaftarkan aplikasi. Untuk informasi selengkapnya tentang otoritas untuk cloud yang berbeda, lihat titik akhir autentikasi Microsoft Entra.
Memanggil API Microsoft Graph memerlukan URL titik akhir yang khusus untuk cloud yang Anda gunakan. Agar dapat menemukan titik akhir Microsoft Graph untuk seluruh cloud nasional, lihat Titik akhir akar layanan Microsoft Graph dan Graph Explorer.
Berikut adalah contoh titik akhir Microsoft Graph, dengan cakupan:
Agar dapat mengaktifkan aplikasi MSAL untuk aplikasi Java Anda untuk sovereign cloud:
Daftarkan aplikasi Anda di portal tertentu, tergantung pada cloud. Untuk informasi selengkapnya tentang cara memilih portal, lihat Titik akhir pendaftaran aplikasi
Gunakan salah satu sampel dari repo dengan beberapa perubahan pada konfigurasi, tergantung pada cloud, yang disebutkan setelahnya.
Gunakan otoritas tertentu, tergantung pada cloud tempat Anda mendaftarkan aplikasi. Untuk informasi selengkapnya tentang otoritas untuk cloud yang berbeda, lihat titik akhir autentikasi Microsoft Entra.
Memanggil API Microsoft Graph memerlukan URL titik akhir yang khusus untuk cloud yang Anda gunakan. Agar dapat menemukan titik akhir Microsoft Graph untuk seluruh cloud nasional, lihat Titik akhir akar layanan Microsoft Graph dan Graph Explorer.
Berikut adalah contoh titik akhir grafik, dengan cakupan:
MSAL untuk iOS dan macOS dapat digunakan untuk memperoleh token di cloud nasional, tetapi memerlukan konfigurasi tambahan saat membuat MSALPublicClientApplication.
Misalnya, jika Anda ingin aplikasi Anda menjadi aplikasi multi-penyewa di cloud nasional (di sini Pemerintah AS), Anda dapat menulis:
MSAL untuk iOS dan macOS dapat digunakan untuk memperoleh token di cloud nasional, tetapi memerlukan konfigurasi tambahan saat membuat MSALPublicClientApplication.
Misalnya, jika Anda ingin aplikasi Anda menjadi aplikasi multi-penyewa di cloud nasional (di sini Pemerintah AS), Anda dapat menulis:
let authority = try? MSALAADAuthority(cloudInstance: .usGovernmentCloudInstance, audienceType: .azureADMultipleOrgsAudience, rawTenant: nil)
let config = MSALPublicClientApplicationConfig(clientId: "<your-client-id-here>", redirectUri: "<your-redirect-uri-here>", authority: authority)
if let application = try? MSALPublicClientApplication(configuration: config) { /* Use application */}