Aceder a implementações na cloud nacionais com os SDKs do Microsoft Graph

Por predefinição, os SDKs do Microsoft Graph estão configurados para aceder a dados no serviço global do Microsoft Graph, utilizando o https://graph.microsoft.com URL de raiz para aceder à API REST do Microsoft Graph. Os programadores podem substituir esta configuração para se ligarem a implementações de cloud nacionais do Microsoft Graph.

Pré-requisitos

Precisará das seguintes informações para configurar um SDK do Microsoft Graph para ligar a uma implementação na cloud nacional.

Detalhes do registo da aplicação, como o ID de cliente, o ID do inquilino e o segredo ou certificado do cliente. O registo da aplicação tem de ser criado no centro de administração do Microsoft Entra que corresponde à implementação da cloud nacional. Veja Registo de aplicações e pontos finais de raiz do serviço de tokens para obter detalhes.
O ponto final do token para a implementação da cloud nacional.
O ponto final de raiz do serviço Microsoft Graph para a implementação da cloud nacional. Veja Microsoft Graph and Graph Explorer service root endpoints (Pontos finais de raiz do serviço do Microsoft Graph e do Graph Explorer) para obter uma lista de pontos finais.

Configurar o SDK

Para ligar a uma implementação na cloud nacional, tem de configurar o fornecedor de autenticação para ligar ao ponto final de serviço de token correto. Em seguida, tem de configurar o cliente do SDK para ligar ao ponto final de raiz de serviço do Microsoft Graph correto.

Escopos de permissão

Qualquer valor de âmbito de permissão (incluindo o .default âmbito) que contenha o domínio do Microsoft Graph TEM de utilizar o domínio do ponto final de raiz do serviço Microsoft Graph para a implementação da cloud nacional. Os nomes de âmbito de permissão abreviados, como User.Read ou Mail.Send, também são válidos.

Para consentimento incremental ou dinâmico, User.Read e https://graph.microsoft.us/User.Read são equivalentes para a cloud nacional L4 do Governo dos E.U.A.
Para permissões definidas estaticamente, ou se estiver a utilizar o fluxo de credenciais de cliente para permissões apenas de aplicações, https://graph.microsoft.us/.default é o valor de âmbito correto .default .

Exemplos

O exemplo seguinte configura um fornecedor de autenticação interativa com o SDK do Microsoft Graph para ligar à cloud nacional L4 do Microsoft Graph for US Government.

// Create the InteractiveBrowserCredential using details
// from app registered in the Azure AD for US Government portal
var credential = new InteractiveBrowserCredential(
    "YOUR_TENANT_ID",
    "YOUR_CLIENT_ID",
    new InteractiveBrowserCredentialOptions
    {
        // https://login.microsoftonline.us
        AuthorityHost = AzureAuthorityHosts.AzureGovernment,
        RedirectUri = new Uri("YOUR_REDIRECT_URI"),
    });

// Create the authentication provider
var authProvider = new AzureIdentityAuthenticationProvider(
    credential,
    isCaeEnabled: true,
    scopes: ["https://graph.microsoft.us/.default"]);

// Create the Microsoft Graph client object using
// the Microsoft Graph for US Government L4 endpoint
// NOTE: The API version must be included in the URL
var graphClient = new GraphServiceClient(
    authProvider,
    "https://graph.microsoft.us/v1.0");

import (
    "github.com/Azure/azure-sdk-for-go/sdk/azcore/cloud"
    "github.com/Azure/azure-sdk-for-go/sdk/azcore/policy"
    "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
    graph "github.com/microsoftgraph/msgraph-sdk-go"
    auth "github.com/microsoftgraph/msgraph-sdk-go-core/authentication"
)

// Create the InteractiveBrowserCredential using details
// from app registered in the Azure AD for US Government portal
credential, _ := azidentity.NewInteractiveBrowserCredential(
    &azidentity.InteractiveBrowserCredentialOptions{
        ClientID: "YOUR_CLIENT_ID",
        TenantID: "YOUR_TENANT_ID",
        ClientOptions: policy.ClientOptions{
            // https://login.microsoftonline.us
            Cloud: cloud.AzureGovernment,
        },
        RedirectURL: "YOUR_REDIRECT_URL",
    })

// Create the authentication provider
authProvider, _ := auth.NewAzureIdentityAuthenticationProviderWithScopes(credential,
    []string{"https://graph.microsoft.us/.default"})

// Create a request adapter using the auth provider
adapter, _ := graph.NewGraphRequestAdapter(authProvider)

// Set the service root to the
// Microsoft Graph for US Government L4 endpoint
// NOTE: The API version must be included in the URL
adapter.SetBaseUrl("https://graph.microsoft.us/v1.0")

// Create a Graph client using request adapter
graphClient := graph.NewGraphServiceClient(adapter)

// Create the InteractiveBrowserCredential using details
// from app registered in the Azure AD for US Government portal
final InteractiveBrowserCredential credential = new InteractiveBrowserCredentialBuilder()
    .clientId("YOUR_CLIENT_ID").tenantId("YOUR_TENANT_ID")
    // https://login.microsoftonline.us
    .authorityHost(AzureAuthorityHosts.AZURE_GOVERNMENT)
    .redirectUrl("YOUR_REDIRECT_URI").build();

final String[] scopes = new String[] {"https://graph.microsoft.us/.default"};

// Create the authentication provider
if (null == scopes || null == credential) {
    throw new Exception("Unexpected error");
}

final GraphServiceClient graphClient = new GraphServiceClient(credential, scopes);
// Set the service root to the
// Microsoft Graph for US Government L4 endpoint
// NOTE: The API version must be included in the URL
graphClient.getRequestAdapter().setBaseUrl("https://graph.microsoft.us/v1.0");

$scopes = ['https://graph.microsoft.us/.default'];

// Create the Microsoft Graph client object using
// the Microsoft Graph for US Government L4 endpoint
// $tokenRequestContext is one of the token context classes
// from Microsoft\Kiota\Authentication\Oauth
$graphClient = new GraphServiceClient($tokenRequestContext, $scopes, NationalCloud::US_GOV);

Connect-MgGraph -Environment USGov -ClientId 'YOUR_CLIENT_ID' `
  -TenantId 'YOUR_TENANT_ID' -Scopes 'https://graph.microsoft.us/.default'

scopes = ['https://graph.microsoft.us/.default']

credential = InteractiveBrowserCredential(
    tenant_id='YOUR_TENANT_ID',
    client_id='YOUR_CLIENT_ID',
    redirect_uri='YOUR_REDIRECT_URI')

auth_provider = AzureIdentityAuthenticationProvider(credential, scopes=scopes)

# Create the HTTP client using
# the Microsoft Graph for US Government L4 endpoint
http_client = GraphClientFactory.create_with_default_middleware(
    host=NationalClouds.US_GOV)

adapter = GraphRequestAdapter(auth_provider, http_client)

graph_client = GraphServiceClient(request_adapter=adapter)

// Create the InteractiveBrowserCredential using details
// from app registered in the Azure AD for US Government portal
const credential = new InteractiveBrowserCredential({
  clientId: 'YOUR_CLIENT_ID',
  tenantId: 'YOUR_TENANT_ID',
  // https://login.microsoftonline.us
  authorityHost: AzureAuthorityHosts.AzureGovernment,
  redirectUri: 'YOUR_REDIRECT_URI',
});

// Create the authentication provider
const authProvider = new TokenCredentialAuthenticationProvider(credential, {
  scopes: ['https://graph.microsoft.us/.default'],
});

// Create the Microsoft Graph client object using
// the Microsoft Graph for US Government L4 endpoint
// NOTE: Do not include the version in the baseUrl
const graphClient = Client.initWithMiddleware({
  authProvider: authProvider,
  baseUrl: 'https://graph.microsoft.us',
});

Comentários

Esta página foi útil?

Last updated on 2025-08-12