Поделиться через


Использование MSAL в среде национального облака

Национальные облака — это физически изолированные экземпляры Azure. Эти регионы Azure помогают обеспечить соблюдение требований к месту расположения и независимости данных, а также законодательных требований в пределах географических границ.

Помимо глобального облака Майкрософт, библиотека проверки подлинности Майкрософт (MSAL) позволяет разработчикам приложений в национальных облаках получать токены для проверки подлинности и вызова защищенных веб-API. Этими веб-API могут быть Microsoft Graph или другие интерфейсы API Майкрософт.

Включая глобальное облако Azure, идентификатор Microsoft Entra развертывается в следующих национальных облаках:

В этом руководстве показано, как войти в рабочую или учебную учетную запись, получить маркер доступа и вызвать API Microsoft Graph в облачной среде Azure для государственных организаций.

Azure для Германии (Microsoft Cloud Deutschland)

Предупреждение

Национальное облако "Azure для Германии" (Microsoft Cloud Deutschland) прекращает работу 29 октября 2021 г. Службы и приложения, которые вы решили не переносить в новый регион в глобальном облаке Azure, станут недоступны после этой даты.

Если вы еще не выполнили миграцию приложения из Azure в Германии, следуйте сведениям Microsoft Entra о миграции из Германии в Azure, чтобы приступить к работе.

Необходимые компоненты

Прежде чем начать, убедитесь в том, что выполнены все необходимые условия.

Выбор соответствующих удостоверений

Azure для государственных организаций приложения могут использовать удостоверения Microsoft Entra для государственных организаций и общедоступные удостоверения Microsoft Entra для проверки подлинности пользователей. Так как вы можете использовать любые из этих удостоверений, решите, какую конечную точку следует выбрать для своего сценария.

  • Microsoft Entra Public: обычно используется, если у вашей организации уже есть общедоступный клиент Microsoft Entra для поддержки Microsoft 365 (общедоступная или GCC) или другого приложения.
  • Microsoft Entra для государственных организаций: обычно используется, если у вашей организации уже есть клиент Microsoft Entra для государственных организаций для поддержки Office 365 (GCC High или DoD) или создается новый клиент в Microsoft Entra Для государственных организаций.

После принятия решения обратите особое внимание на то, где регистрируется приложение. Если для приложения Azure для государственных организаций выбраны общедоступные удостоверения Microsoft Entra, необходимо зарегистрировать приложение в общедоступном клиенте Microsoft Entra.

Получение подписки на Azure для государственных организаций

Чтобы получить подписку на Azure для государственных организаций, см. статью Управление подпиской в Azure для государственных организаций и подключение к ней.

Если у вас еще нет подписки на Azure для государственных организаций, создайте бесплатную учетную запись, прежде чем начинать работу.

Чтобы получить сведения об использовании национального облака с определенным языком программирования, выберите вкладку, соответствующую вашему языку:

Вы можете использовать MSAL.NET для обеспечения входа пользователей, получения маркеров и вызова API Microsoft Graph в национальных облаках.

В следующих руководствах показано, как создать веб-приложение ASP.NET Core. Приложение использует OpenID Connect для обеспечения входа пользователей с рабочей или учебной учетной записью в организации, которая размещена в национальном облаке.

Следующие шаги

Список URL-адресов портала Azure и конечных точек маркеров для каждого облака см. в разделе Конечные точки проверки подлинности в национальных облаках.

Документация по национальным облакам