Condividi tramite


Usare MSAL in un ambiente cloud nazionale

I cloud nazionali, noti anche come cloud sovrani, sono istanze fisicamente isolate di Azure. Queste aree di Azure consentono di assicurarsi che i requisiti di residenza, sovranità e conformità dei dati vengano rispettati entro i limiti geografici.

Oltre al cloud Microsoft in tutto il mondo, Microsoft Authentication Library (MSAL) consente agli sviluppatori di applicazioni nei cloud nazionali di acquisire token per autenticare e chiamare API Web protette. Queste API Web possono essere Microsoft Graph o altre API Microsoft.

Incluso il cloud globale di Azure, Microsoft Entra ID viene distribuito nei cloud nazionali seguenti:

Questa guida illustra come accedere agli account aziendali e dell'istituto di istruzione, ottenere un token di accesso e chiamare l'API Microsoft Graph nell'ambiente cloud di Azure per enti pubblici .

Azure Germania (Microsoft Cloud Deutschland)

Avvertimento

Azure Germania (Microsoft Cloud Deutschland) verrà chiuso il 29 ottobre 2021. Servizi e applicazioni che si sceglie di non migrare in un'area nell'Azure globale entro tale data diventeranno inaccessibili.

Se non è stata eseguita la migrazione dell'applicazione da Azure Germania, seguire le informazioni di Microsoft Entra per la migrazione da Azure Germania per iniziare.

Prerequisiti

Prima di iniziare, assicurarsi di soddisfare questi prerequisiti.

Scegliere le identità appropriate

Le applicazioni di Azure per enti pubblici possono usare le identità di Microsoft Entra government e le identità pubbliche di Microsoft Entra per autenticare gli utenti. Poiché è possibile usare una di queste identità, decidere quale endpoint dell'autorità scegliere per lo scenario:

  • Microsoft Entra Public: usato comunemente se l'organizzazione ha già un tenant Microsoft Entra Public per supportare Microsoft 365 (Pubblico o GCC) o un'altra applicazione.
  • Microsoft Entra Government: usato comunemente se l'organizzazione ha già un tenant di Microsoft Entra Government per supportare Office 365 (GCC High o DoD) o sta creando un nuovo tenant in Microsoft Entra Government.

Dopo aver deciso, una considerazione speciale è la posizione in cui esegui la registrazione dell'app. Se si sceglie Identità pubbliche di Microsoft Entra per l'applicazione Azure per enti pubblici, è necessario registrare l'applicazione nel tenant Microsoft Entra Public.

Ottenere una sottoscrizione di Azure per enti pubblici

Per ottenere una sottoscrizione di Azure per enti pubblici, vedere Gestione e connessione alla sottoscrizione in Azure per enti pubblici.

Se non si ha una sottoscrizione di Azure per enti pubblici, creare un account gratuito prima di iniziare.

Per informazioni dettagliate sull'uso di un cloud nazionale con un particolare linguaggio di programmazione, scegliere la scheda corrispondente al linguaggio:

È possibile usare MSAL.NET per accedere agli utenti, acquisire token e chiamare l'API Microsoft Graph nei cloud nazionali.

Le esercitazioni seguenti illustrano come creare un'app Web ASP.NET Core. L'app usa OpenID Connect per consentire agli utenti di accedere con un account aziendale e dell'istituto di istruzione in un'organizzazione appartenente a un cloud nazionale.

Passaggi successivi

Per un elenco degli URL e degli endpoint token del portale di Azure per ogni cloud, vedere Endpoint di autenticazione cloud nazionali.

Documentazione sul cloud nazionale: