Usar o MSAL em um ambiente de nuvem nacional
Nuvens nacionais, também conhecidas como nuvens soberanas, são instâncias do Azure isoladas fisicamente. Essas regiões do Azure ajudam a garantir que os requisitos de residência, soberania e conformidade de dados sejam respeitados dentro de limites geográficos.
Além da nuvem mundial da Microsoft, a MSAL (Biblioteca de Autenticação da Microsoft) permite que os desenvolvedores de aplicativos em nuvens nacionais adquiram tokens para autenticar e chamar APIs Web seguras. Essas APIs Web podem ser o Microsoft Graph ou outras APIs da Microsoft.
Incluindo a nuvem global do Azure, o Microsoft Entra ID é implantado nas seguintes nuvens nacionais:
- Azure Governamental
- Microsoft Azure operado pela 21Vianet
- Azure Alemanha (fechamento em 29 de outubro de 2021)
Este guia demonstra como entrar em contas corporativas e de estudante, obter um token de acesso e chamar a API do Microsoft Graph no ambiente de nuvem do Azure Governamental.
Azure Alemanha (Microsoft Cloud Deutschland)
Aviso
O Azure Alemanha (Microsoft Cloud Deutschland) será fechado em 29 de outubro de 2021. Os serviços e aplicativos que você optar por não migrar para uma região do Azure global antes dessa data ficarão inacessíveis.
Se você não migrou seu aplicativo do Azure Alemanha, siga as informações do Microsoft Entra para a migração do Azure Alemanha para começar.
Pré-requisitos
Antes de começar, atenda a estes pré-requisitos.
Escolha as identidades apropriadas
Os aplicativos do Azure Governamental podem usar identidades do Microsoft Entra Governamental e identidades do Microsoft Entra Público para autenticar usuários. Como você pode usar qualquer uma dessas identidades, decida qual ponto de extremidade de autoridade você deve escolher para seu cenário:
- Microsoft Entra Público: normalmente utilizado se sua organização já tiver um locatário do Microsoft Entra Público para dar suporte ao Microsoft 365 (Público ou GCC) ou a outro aplicativo.
- Microsoft Entra Governamental: normalmente utilizado se sua organização já tiver um locatário do Microsoft Entra Governamental para dar suporte ao Office 365 (GCC High ou DoD) ou estiver criando um locatário novo no Microsoft Entra Governamental.
Depois de decidir, uma consideração especial é onde você realiza o registro do aplicativo. Se você escolher identidades do Microsoft Entra Público para o aplicativo do Azure Governamental, deverá registrar o aplicativo no locatário do Microsoft Entra Público.
Obter uma assinatura do Azure Governamental
Para obter uma assinatura do Azure Governamental, veja Gerenciamento e conexão à sua assinatura no Azure Governamental.
Caso você não tenha uma assinatura do Azure Governamental, crie uma conta gratuita antes de começar.
Para obter detalhes sobre como usar uma nuvem nacional com uma linguagem de programação específica, escolha a guia correspondente ao seu idioma:
Você pode usar o MSAL.NET para conectar usuários, adquirir tokens e chamar a API do Microsoft Graph em nuvens nacionais.
Os tutoriais a seguir demonstram como criar um aplicativo Web do ASP.NET Core. O aplicativo usa o OpenID Connect para conectar usuários com uma conta corporativa e de estudante em uma organização que pertence a uma nuvem nacional.
- Para conectar usuários e adquirir tokens, siga este tutorial: Criar um aplicativo Web do ASP.NET Core que conecte usuários em nuvens soberanas com a plataforma de identidade da Microsoft.
- Para chamar a API do Microsoft Graph, siga este tutorial: Uso da plataforma de identidade da Microsoft para chamar a API do Microsoft Graph a partir de um aplicativo Web do ASP.NET Core, em nome de um usuário que entra usando a conta corporativa e de estudante na nuvem nacional da Microsoft.
Próximas etapas
Veja Pontos de extremidade de autenticação de nuvem nacional para obter uma lista de URLs do portal do Azure e de pontos de extremidade de token para cada nuvem.
Documentação da nuvem nacional: