Nationella moln, även kallade nationella moln, är fysiskt isolerade instanser av Azure. De här regionerna i Azure hjälper till att se till att kraven på datahemlighet, suveränitet och efterlevnad uppfylls inom geografiska gränser.
Förutom Microsofts globala moln gör Microsoft Authentication Library (MSAL) att programutvecklare i nationella moln kan hämta token för att autentisera och anropa skyddade webb-API:er. Dessa webb-API:er kan vara Microsoft Graph eller andra Microsoft-API:er.
Microsoft Entra-ID distribueras i följande nationella moln, inklusive det globala Azure-molnet:
Den här guiden visar hur du loggar in på arbets- och skolkonton, hämtar en åtkomsttoken och anropar Microsoft Graph API i Azure Government-molnmiljön .
Azure Tyskland (Microsoft Cloud Deutschland)
Varning
Azure Germany (Microsoft Cloud Deutschland) stängs den 29 oktober 2021. Tjänster och program som du väljer att inte migrera till en region i globala Azure före det datumet blir otillgängliga.
Kontrollera att du uppfyller dessa krav innan du börjar.
Välj lämpliga identiteter
Azure Government-program kan använda Microsoft Entra Government-identiteter och offentliga Microsoft Entra-identiteter för att autentisera användare. Eftersom du kan använda någon av dessa identiteter bestämmer du vilken utfärdarslutpunkt du ska välja för ditt scenario:
Microsoft Entra Public: Används ofta om din organisation redan har en offentlig Microsoft Entra-klientorganisation för att stödja Microsoft 365 (offentlig eller GCC) eller ett annat program.
Microsoft Entra Government: Används ofta om din organisation redan har en Microsoft Entra Government-klientorganisation för att stödja Office 365 (GCC High eller DoD) eller skapar en ny klientorganisation i Microsoft Entra Government.
När du har bestämt dig är ett särskilt övervägande var du utför din appregistrering. Om du väljer Offentliga Microsoft Entra-identiteter för ditt Azure Government-program måste du registrera programmet i din offentliga Microsoft Entra-klientorganisation.
Du kan använda MSAL.NET för att logga in användare, hämta token och anropa Microsoft Graph API i nationella moln.
Följande självstudier visar hur du skapar en ASP.NET Core-webbapp. Appen använder OpenID Anslut för att logga in användare med ett arbets- och skolkonto i en organisation som tillhör ett nationellt moln.
Så här aktiverar du ditt MSAL.js program för nationella moln:
Registrera ditt program i en specifik portal, beroende på molnet. Mer information om hur du väljer portalen finns i Slutpunkter för appregistrering
Använd något av exemplen från lagringsplatsen med några ändringar i konfigurationen, beroende på molnet, som nämns härnäst.
Använd en specifik utfärdare, beroende på vilket moln du registrerade programmet i. Mer information om myndigheter för olika moln finns i Microsoft Entra-autentiseringsslutpunkter.
För att anropa Microsoft Graph API krävs en slutpunkts-URL som är specifik för det moln som du använder. Information om hur du hittar Microsoft Graph-slutpunkter för alla nationella moln finns i Rotslutpunkter för Microsoft Graph- och Graph Explorer-tjänsten.
Så här aktiverar du ditt MSAL Python-program för nationella moln:
Registrera ditt program i en specifik portal, beroende på molnet. Mer information om hur du väljer portalen finns i Slutpunkter för appregistrering
Använd något av exemplen från lagringsplatsen med några ändringar i konfigurationen, beroende på molnet, som nämns härnäst.
Använd en specifik utfärdare, beroende på vilket moln du registrerade programmet i. Mer information om myndigheter för olika moln finns i Microsoft Entra-autentiseringsslutpunkter.
För att anropa Microsoft Graph API krävs en slutpunkts-URL som är specifik för det moln som du använder. Information om hur du hittar Microsoft Graph-slutpunkter för alla nationella moln finns i Rotslutpunkter för Microsoft Graph- och Graph Explorer-tjänsten.
Här är ett exempel på en Microsoft Graph-slutpunkt med omfång:
Så här aktiverar du MSAL för Java-programmet för nationella moln:
Registrera ditt program i en specifik portal, beroende på molnet. Mer information om hur du väljer portalen finns i Slutpunkter för appregistrering
Använd något av exemplen från lagringsplatsen med några ändringar i konfigurationen, beroende på molnet, som nämns härnäst.
Använd en specifik utfärdare, beroende på vilket moln du registrerade programmet i. Mer information om myndigheter för olika moln finns i Microsoft Entra-autentiseringsslutpunkter.
För att anropa Microsoft Graph API krävs en slutpunkts-URL som är specifik för det moln som du använder. Information om hur du hittar Microsoft Graph-slutpunkter för alla nationella moln finns i Rotslutpunkter för Microsoft Graph- och Graph Explorer-tjänsten.
Här är ett exempel på en grafslutpunkt med omfång:
MSAL för iOS och macOS kan användas för att hämta token i nationella moln, men det kräver ytterligare konfiguration när du skapar MSALPublicClientApplication.
Om du till exempel vill att ditt program ska vara ett program med flera klientorganisationer i ett nationellt moln (här US Government) kan du skriva:
MSAL för iOS och macOS kan användas för att hämta token i nationella moln, men det kräver ytterligare konfiguration när du skapar MSALPublicClientApplication.
Om du till exempel vill att ditt program ska vara ett program med flera klientorganisationer i ett nationellt moln (här US Government) kan du skriva:
let authority = try? MSALAADAuthority(cloudInstance: .usGovernmentCloudInstance, audienceType: .azureADMultipleOrgsAudience, rawTenant: nil)
let config = MSALPublicClientApplicationConfig(clientId: "<your-client-id-here>", redirectUri: "<your-redirect-uri-here>", authority: authority)
if let application = try? MSALPublicClientApplication(configuration: config) { /* Use application */}
Nästa steg
Se Nationella slutpunkter för molnautentisering för en lista över URL:er och tokenslutpunkter i Azure-portalen för varje moln.