Использование MSAL в среде национального облака
Национальные облака — это физически изолированные экземпляры Azure. Эти регионы Azure помогают обеспечить соблюдение требований к месту расположения и независимости данных, а также законодательных требований в пределах географических границ.
Помимо глобального облака Майкрософт, библиотека проверки подлинности Майкрософт (MSAL) позволяет разработчикам приложений в национальных облаках получать токены для проверки подлинности и вызова защищенных веб-API. Этими веб-API могут быть Microsoft Graph или другие интерфейсы API Майкрософт.
Включая глобальное облако Azure, идентификатор Microsoft Entra развертывается в следующих национальных облаках:
- Azure для государственных организаций
- Microsoft Azure под управлением 21Vianet
- Azure для Германии (прекращает работу 29 октября 2021 г.)
В этом руководстве показано, как войти в рабочую или учебную учетную запись, получить маркер доступа и вызвать API Microsoft Graph в облачной среде Azure для государственных организаций.
Azure для Германии (Microsoft Cloud Deutschland)
Предупреждение
Национальное облако "Azure для Германии" (Microsoft Cloud Deutschland) прекращает работу 29 октября 2021 г. Службы и приложения, которые вы решили не переносить в новый регион в глобальном облаке Azure, станут недоступны после этой даты.
Если вы еще не выполнили миграцию приложения из Azure в Германии, следуйте сведениям Microsoft Entra о миграции из Германии в Azure, чтобы приступить к работе.
Необходимые компоненты
Прежде чем начать, убедитесь в том, что выполнены все необходимые условия.
Выбор соответствующих удостоверений
Azure для государственных организаций приложения могут использовать удостоверения Microsoft Entra для государственных организаций и общедоступные удостоверения Microsoft Entra для проверки подлинности пользователей. Так как вы можете использовать любые из этих удостоверений, решите, какую конечную точку следует выбрать для своего сценария.
- Microsoft Entra Public: обычно используется, если у вашей организации уже есть общедоступный клиент Microsoft Entra для поддержки Microsoft 365 (общедоступная или GCC) или другого приложения.
- Microsoft Entra для государственных организаций: обычно используется, если у вашей организации уже есть клиент Microsoft Entra для государственных организаций для поддержки Office 365 (GCC High или DoD) или создается новый клиент в Microsoft Entra Для государственных организаций.
После принятия решения обратите особое внимание на то, где регистрируется приложение. Если для приложения Azure для государственных организаций выбраны общедоступные удостоверения Microsoft Entra, необходимо зарегистрировать приложение в общедоступном клиенте Microsoft Entra.
Получение подписки на Azure для государственных организаций
Чтобы получить подписку на Azure для государственных организаций, см. статью Управление подпиской в Azure для государственных организаций и подключение к ней.
Если у вас еще нет подписки на Azure для государственных организаций, создайте бесплатную учетную запись, прежде чем начинать работу.
Чтобы получить сведения об использовании национального облака с определенным языком программирования, выберите вкладку, соответствующую вашему языку:
Вы можете использовать MSAL.NET для обеспечения входа пользователей, получения маркеров и вызова API Microsoft Graph в национальных облаках.
В следующих руководствах показано, как создать веб-приложение ASP.NET Core. Приложение использует OpenID Connect для обеспечения входа пользователей с рабочей или учебной учетной записью в организации, которая размещена в национальном облаке.
- Чтобы войти в систему пользователей и получить маркеры, следуйте инструкциям из этого руководства. Создайте пользователей ASP.NET Core Web App для входа в независимые облака с помощью платформа удостоверений Майкрософт.
- Чтобы вызвать API Microsoft Graph, следуйте инструкциям из этого руководства. Использование платформа удостоверений Майкрософт для вызова API Microsoft Graph из веб-приложения ASP.NET Core от имени входа пользователя с помощью рабочей и учебной учетной записи в Microsoft National Cloud.
Следующие шаги
Список URL-адресов портала Azure и конечных точек маркеров для каждого облака см. в разделе Конечные точки проверки подлинности в национальных облаках.
Документация по национальным облакам
Кері байланыс
https://aka.ms/ContentUserFeedback.
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз:Жіберу және пікірді көру