Bağımsız bulutlar olarak da bilinen ulusal bulutlar, Fiziksel olarak yalıtılmış Azure örnekleridir. Azure'ın bu bölgeleri veri yerleşimi, egemenlik ve uyumluluk gereksinimlerinin coğrafi sınırlar içinde karşılandığından emin olunmasını sağlar.
Microsoft dünya çapındaki buluta ek olarak, Microsoft Kimlik Doğrulama Kitaplığı (MSAL), ulusal bulutlardaki uygulama geliştiricilerinin kimlik doğrulaması yapmak ve güvenli web API'lerini çağırmak için belirteçler almasını sağlar. Bu web API'leri Microsoft Graph veya diğer Microsoft API'leri olabilir.
Genel Azure bulutu da dahil olmak üzere Microsoft Entra ID aşağıdaki ulusal bulutlara dağıtılır:
Bu kılavuzda iş ve okul hesaplarında oturum açma, erişim belirteci alma ve Azure Kamu bulut ortamında Microsoft Graph API'sini çağırma işlemleri gösterilmektedir.
Azure Almanya (Microsoft Cloud Deutschland)
Uyarı
Azure Almanya (Microsoft Cloud Deutschland) 29 Ekim 2021'de kapatılacaktır. Bu tarihten önce genel Azure'da bir bölgeye geçiş yapmamayı seçtiğiniz hizmetlere ve uygulamalara erişilemez hale gelir.
Başlamadan önce bu önkoşulları karşıladığınızdan emin olun.
Uygun kimlikleri seçme
Azure Kamu uygulamalar, kullanıcıların kimliğini doğrulamak için Microsoft Entra Government kimliklerini ve Microsoft Entra Public kimliklerini kullanabilir. Bu kimliklerden herhangi birini kullanabileceğiniz için, senaryonuz için hangi yetkili uç noktasını seçmeniz gerektiğine karar verin:
Microsoft Entra Public: Kuruluşunuzun Microsoft 365 (Genel veya GCC) veya başka bir uygulamayı desteklemek için zaten bir Microsoft Entra Genel kiracısı varsa yaygın olarak kullanılır.
Microsoft Entra Government: Kuruluşunuzun Office 365'i (GCC High veya DoD) desteklemek için zaten bir Microsoft Entra Government kiracısı varsa veya Microsoft Entra Government'da yeni bir kiracı oluşturuyorsa yaygın olarak kullanılır.
Karar verdikten sonra, uygulama kaydınızı nerede gerçekleştireceğiniz özellikle dikkate alınır. Azure Kamu uygulamanız için Microsoft Entra Genel kimliklerini seçerseniz, uygulamayı Microsoft Entra Genel kiracınıza kaydetmeniz gerekir.
Azure Kamu aboneliği alma
Azure Kamu aboneliği almak için bkz. Azure Kamu'da aboneliğinizi yönetme ve aboneliğinize bağlanma.
Azure Kamu aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Ulusal bulutu belirli bir programlama diliyle kullanma hakkında ayrıntılı bilgi için dilinizle eşleşen sekmeyi seçin:
kullanıcılarda oturum açmak, belirteç almak ve ulusal bulutlarda Microsoft Graph API'sini çağırmak için MSAL.NET kullanabilirsiniz.
Aşağıdaki öğreticilerde bir ASP.NET Core web uygulamasının nasıl derlenmiyor olduğu gösterilmektedir. Uygulama, ulusal buluta ait bir kuruluştaki iş ve okul hesabıyla kullanıcılarda oturum açmak için OpenID Bağlan kullanır.
Kullanıcılarda oturum açmak ve belirteçleri almak için şu öğreticiyi izleyin: Microsoft kimlik platformu ile bağımsız bulutlarda ASP.NET Core web uygulaması oturum açma kullanıcıları oluşturma.
Bağımsız bulutlar için MSAL.js uygulamanızı etkinleştirmek için:
Buluta bağlı olarak uygulamanızı belirli bir portala kaydedin. Portalı seçme hakkında daha fazla bilgi için bkz. Uygulama kayıt uç noktaları
Depodaki örneklerden herhangi birini, bulutta belirtilen buluta bağlı olarak yapılandırmada birkaç değişiklik yaparak kullanın.
Uygulamayı kaydettiğiniz buluta bağlı olarak belirli bir yetkiliyi kullanın. Farklı bulutların yetkilileri hakkında daha fazla bilgi için bkz . Microsoft Entra kimlik doğrulama uç noktaları.
Microsoft Graph API'sini çağırmak için kullandığınız buluta özgü bir uç nokta URL'si gerekir. Tüm ulusal bulutların Microsoft Graph uç noktalarını bulmak için Microsoft Graph ve Graph Gezgini hizmeti kök uç noktalarına bakın.
Bağımsız bulutlar için MSAL Python uygulamanızı etkinleştirmek için:
Buluta bağlı olarak uygulamanızı belirli bir portala kaydedin. Portalı seçme hakkında daha fazla bilgi için bkz. Uygulama kayıt uç noktaları
Depodaki örneklerden herhangi birini, bulutta belirtilen buluta bağlı olarak yapılandırmada birkaç değişiklik yaparak kullanın.
Uygulamayı kaydettiğiniz buluta bağlı olarak belirli bir yetkiliyi kullanın. Farklı bulutların yetkilileri hakkında daha fazla bilgi için bkz . Microsoft Entra kimlik doğrulama uç noktaları.
Microsoft Graph API'sini çağırmak için kullandığınız buluta özgü bir uç nokta URL'si gerekir. Tüm ulusal bulutların Microsoft Graph uç noktalarını bulmak için Microsoft Graph ve Graph Gezgini hizmeti kök uç noktalarına bakın.
Aşağıda kapsamı olan bir Microsoft Graph uç noktası örneği verilmişti:
Bağımsız bulutlar için Java için MSAL uygulamanızı etkinleştirmek için:
Buluta bağlı olarak uygulamanızı belirli bir portala kaydedin. Portalı seçme hakkında daha fazla bilgi için bkz. Uygulama kayıt uç noktaları
Depodaki örneklerden herhangi birini, bulutta belirtilen buluta bağlı olarak yapılandırmada birkaç değişiklik yaparak kullanın.
Uygulamayı kaydettiğiniz buluta bağlı olarak belirli bir yetkiliyi kullanın. Farklı bulutların yetkilileri hakkında daha fazla bilgi için bkz . Microsoft Entra kimlik doğrulama uç noktaları.
Microsoft Graph API'sini çağırmak için kullandığınız buluta özgü bir uç nokta URL'si gerekir. Tüm ulusal bulutların Microsoft Graph uç noktalarını bulmak için Microsoft Graph ve Graph Gezgini hizmeti kök uç noktalarına bakın.
Aşağıda kapsamı olan bir grafik uç noktası örneği verilmişti:
iOS ve macOS için MSAL, ulusal bulutlarda belirteç almak için kullanılabilir, ancak oluştururken MSALPublicClientApplicationek yapılandırma gerektirir.
Örneğin, uygulamanızın ulusal bir bulutta (burada ABD Kamu' da) çok kiracılı bir uygulama olmasını istiyorsanız şunları yazabilirsiniz:
iOS ve macOS için MSAL, ulusal bulutlarda belirteç almak için kullanılabilir, ancak oluştururken MSALPublicClientApplicationek yapılandırma gerektirir.
Örneğin, uygulamanızın ulusal bir bulutta (burada ABD Kamu' da) çok kiracılı bir uygulama olmasını istiyorsanız şunları yazabilirsiniz:
let authority = try? MSALAADAuthority(cloudInstance: .usGovernmentCloudInstance, audienceType: .azureADMultipleOrgsAudience, rawTenant: nil)
let config = MSALPublicClientApplicationConfig(clientId: "<your-client-id-here>", redirectUri: "<your-redirect-uri-here>", authority: authority)
if let application = try? MSALPublicClientApplication(configuration: config) { /* Use application */}