MSAL'i ulusal bulut ortamında kullanma

Bağımsız bulutlar olarak da bilinen ulusal bulutlar, Fiziksel olarak yalıtılmış Azure örnekleridir. Azure'ın bu bölgeleri veri yerleşimi, egemenlik ve uyumluluk gereksinimlerinin coğrafi sınırlar içinde karşılandığından emin olunmasını sağlar.

Microsoft dünya çapındaki buluta ek olarak, Microsoft Kimlik Doğrulama Kitaplığı (MSAL), ulusal bulutlardaki uygulama geliştiricilerinin kimlik doğrulaması yapmak ve güvenli web API'lerini çağırmak için belirteçler almasını sağlar. Bu web API'leri Microsoft Graph veya diğer Microsoft API'leri olabilir.

Genel Azure bulutu da dahil olmak üzere Microsoft Entra ID aşağıdaki ulusal bulutlara dağıtılır:

• Azure Kamu
• 21Vianet tarafından çalıştırılan Microsoft Azure
• Azure Almanya (29 Ekim 2021'de kapanıyor)

Bu kılavuzda iş ve okul hesaplarında oturum açma, erişim belirteci alma ve Azure Kamu bulut ortamında Microsoft Graph API'sini çağırma işlemleri gösterilmektedir.

Azure Almanya (Microsoft Cloud Deutschland)

Uyarı

Azure Almanya (Microsoft Cloud Deutschland) 29 Ekim 2021'de kapatılacaktır. Bu tarihten önce genel Azure'da bir bölgeye geçiş yapmamayı seçtiğiniz hizmetlere ve uygulamalara erişilemez hale gelir.

Uygulamanızı Azure Almanya'dan geçirmediyseniz, başlamak için Azure Almanya'dan geçiş için Microsoft Entra bilgilerini izleyin.

Önkoşullar

Başlamadan önce bu önkoşulları karşıladığınızdan emin olun.

Uygun kimlikleri seçme

Azure Kamu uygulamalar, kullanıcıların kimliğini doğrulamak için Microsoft Entra Government kimliklerini ve Microsoft Entra Public kimliklerini kullanabilir. Bu kimliklerden herhangi birini kullanabileceğiniz için, senaryonuz için hangi yetkili uç noktasını seçmeniz gerektiğine karar verin:

• Microsoft Entra Public: Kuruluşunuzun Microsoft 365 (Genel veya GCC) veya başka bir uygulamayı desteklemek için zaten bir Microsoft Entra Genel kiracısı varsa yaygın olarak kullanılır.
• Microsoft Entra Government: Kuruluşunuzun Office 365'i (GCC High veya DoD) desteklemek için zaten bir Microsoft Entra Government kiracısı varsa veya Microsoft Entra Government'da yeni bir kiracı oluşturuyorsa yaygın olarak kullanılır.

Karar verdikten sonra, uygulama kaydınızı nerede gerçekleştireceğiniz özellikle dikkate alınır. Azure Kamu uygulamanız için Microsoft Entra Genel kimliklerini seçerseniz, uygulamayı Microsoft Entra Genel kiracınıza kaydetmeniz gerekir.

Azure Kamu aboneliği alma

Azure Kamu aboneliği almak için bkz. Azure Kamu'da aboneliğinizi yönetme ve aboneliğinize bağlanma.

Azure Kamu aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Ulusal bulutu belirli bir programlama diliyle kullanma hakkında ayrıntılı bilgi için dilinizle eşleşen sekmeyi seçin:

.NET

kullanıcılarda oturum açmak, belirteç almak ve ulusal bulutlarda Microsoft Graph API'sini çağırmak için MSAL.NET kullanabilirsiniz.

Aşağıdaki öğreticilerde bir ASP.NET Core web uygulamasının nasıl derlenmiyor olduğu gösterilmektedir. Uygulama, ulusal buluta ait bir kuruluştaki iş ve okul hesabıyla kullanıcılarda oturum açmak için OpenID Bağlan kullanır.

• Kullanıcılarda oturum açmak ve belirteçleri almak için şu öğreticiyi izleyin: Microsoft kimlik platformu ile bağımsız bulutlarda ASP.NET Core web uygulaması oturum açma kullanıcıları oluşturma.
• Microsoft Graph API'sini çağırmak için şu öğreticiyi izleyin: ASP.NET Core web uygulamasından Microsoft Graph API'sini çağırmak için Microsoft kimlik platformu kullanma. Microsoft National Cloud'da iş ve okul hesabını kullanarak bir kullanıcı adına oturum açma.

JavaScript

Bağımsız bulutlar için MSAL.js uygulamanızı etkinleştirmek için:

• Buluta bağlı olarak uygulamanızı belirli bir portala kaydedin. Portalı seçme hakkında daha fazla bilgi için bkz. Uygulama kayıt uç noktaları
• Depodaki örneklerden herhangi birini, bulutta belirtilen buluta bağlı olarak yapılandırmada birkaç değişiklik yaparak kullanın.
• Uygulamayı kaydettiğiniz buluta bağlı olarak belirli bir yetkiliyi kullanın. Farklı bulutların yetkilileri hakkında daha fazla bilgi için bkz . Microsoft Entra kimlik doğrulama uç noktaları.
• Microsoft Graph API'sini çağırmak için kullandığınız buluta özgü bir uç nokta URL'si gerekir. Tüm ulusal bulutların Microsoft Graph uç noktalarını bulmak için Microsoft Graph ve Graph Gezgini hizmeti kök uç noktalarına bakın.

Örnek bir yetkili aşağıda verilmişti:

"authority": "https://login.microsoftonline.us/Enter_the_Tenant_Info_Here"

Aşağıda kapsamı olan bir Microsoft Graph uç noktası örneği verilmişti:

"endpoint" : "https://graph.microsoft.us/v1.0/me"
"scope": "User.Read"

Bağımsız bulutu olan bir kullanıcının kimliğini doğrulamak ve Microsoft Graph'ı çağırmak için en düşük kod aşağıdadır:

const msalConfig = {
    auth: {
        clientId: "Enter_the_Application_Id_Here",
        authority: "https://login.microsoftonline.us/Enter_the_Tenant_Info_Here",
        redirectUri: "/",
    }
};

// Initialize MSAL
const msalObj = new PublicClientApplication(msalConfig);

// Get token using popup experience
try {
    const graphToken = await msalObj.acquireTokenPopup({
        scopes: ["User.Read"]
    });
} catch(error) {
    console.log(error)
}

// Call the Graph API
const headers = new Headers();
const bearer = `Bearer ${graphToken}`;

headers.append("Authorization", bearer);

fetch("https://graph.microsoft.us/v1.0/me", {
    method: "GET",
    headers: headers
})

Python

Bağımsız bulutlar için MSAL Python uygulamanızı etkinleştirmek için:

• Buluta bağlı olarak uygulamanızı belirli bir portala kaydedin. Portalı seçme hakkında daha fazla bilgi için bkz. Uygulama kayıt uç noktaları

• Depodaki örneklerden herhangi birini, bulutta belirtilen buluta bağlı olarak yapılandırmada birkaç değişiklik yaparak kullanın.

• Uygulamayı kaydettiğiniz buluta bağlı olarak belirli bir yetkiliyi kullanın. Farklı bulutların yetkilileri hakkında daha fazla bilgi için bkz . Microsoft Entra kimlik doğrulama uç noktaları.

  Örnek bir yetkili aşağıda verilmişti:

  "authority": "https://login.microsoftonline.us/Enter_the_Tenant_Info_Here"
  

• Microsoft Graph API'sini çağırmak için kullandığınız buluta özgü bir uç nokta URL'si gerekir. Tüm ulusal bulutların Microsoft Graph uç noktalarını bulmak için Microsoft Graph ve Graph Gezgini hizmeti kök uç noktalarına bakın.

  Aşağıda kapsamı olan bir Microsoft Graph uç noktası örneği verilmişti:

  "endpoint" : "https://graph.microsoft.us/v1.0/me"
  "scope": "User.Read"
  

Java

Bağımsız bulutlar için Java için MSAL uygulamanızı etkinleştirmek için:

• Buluta bağlı olarak uygulamanızı belirli bir portala kaydedin. Portalı seçme hakkında daha fazla bilgi için bkz. Uygulama kayıt uç noktaları
• Depodaki örneklerden herhangi birini, bulutta belirtilen buluta bağlı olarak yapılandırmada birkaç değişiklik yaparak kullanın.
• Uygulamayı kaydettiğiniz buluta bağlı olarak belirli bir yetkiliyi kullanın. Farklı bulutların yetkilileri hakkında daha fazla bilgi için bkz . Microsoft Entra kimlik doğrulama uç noktaları.

Örnek bir yetkili aşağıda verilmişti:

"authority": "https://login.microsoftonline.us/Enter_the_Tenant_Info_Here"

• Microsoft Graph API'sini çağırmak için kullandığınız buluta özgü bir uç nokta URL'si gerekir. Tüm ulusal bulutların Microsoft Graph uç noktalarını bulmak için Microsoft Graph ve Graph Gezgini hizmeti kök uç noktalarına bakın.

Aşağıda kapsamı olan bir grafik uç noktası örneği verilmişti:

"endpoint" : "https://graph.microsoft.us/v1.0/me"
"scope": "User.Read"

Objective-C

iOS ve macOS için MSAL, ulusal bulutlarda belirteç almak için kullanılabilir, ancak oluştururken MSALPublicClientApplicationek yapılandırma gerektirir.

Örneğin, uygulamanızın ulusal bir bulutta (burada ABD Kamu' da) çok kiracılı bir uygulama olmasını istiyorsanız şunları yazabilirsiniz:

MSALAADAuthority *aadAuthority =
                [[MSALAADAuthority alloc] initWithCloudInstance:MSALAzureUsGovernmentCloudInstance
                                                   audienceType:MSALAzureADMultipleOrgsAudience
                                                      rawTenant:nil
                                                          error:nil];

MSALPublicClientApplicationConfig *config =
                [[MSALPublicClientApplicationConfig alloc] initWithClientId:@"<your-client-id-here>"
                                                                redirectUri:@"<your-redirect-uri-here>"
                                                                  authority:aadAuthority];

NSError *applicationError = nil;
MSALPublicClientApplication *application =
                [[MSALPublicClientApplication alloc] initWithConfiguration:config error:&applicationError];

Swift

iOS ve macOS için MSAL, ulusal bulutlarda belirteç almak için kullanılabilir, ancak oluştururken MSALPublicClientApplicationek yapılandırma gerektirir.

Örneğin, uygulamanızın ulusal bir bulutta (burada ABD Kamu' da) çok kiracılı bir uygulama olmasını istiyorsanız şunları yazabilirsiniz:

let authority = try? MSALAADAuthority(cloudInstance: .usGovernmentCloudInstance, audienceType: .azureADMultipleOrgsAudience, rawTenant: nil)

let config = MSALPublicClientApplicationConfig(clientId: "<your-client-id-here>", redirectUri: "<your-redirect-uri-here>", authority: authority)
if let application = try? MSALPublicClientApplication(configuration: config) { /* Use application */}

Sonraki adımlar

Her bulut için Azure portalı URL'lerinin ve belirteç uç noktalarının listesi için bkz. Ulusal bulut kimlik doğrulama uç noktaları.

Ulusal bulut belgeleri:

• Azure Devlet Kurumları
• 21Vianet tarafından sağlanan Microsoft Azure
• Azure Almanya (29 Ekim 2021'de kapanıyor)