分享方式:


在國家雲端環境中使用 MSAL

國家雲端 (也稱為主權雲端) 是實際隔離的 Azure 執行個體。 這些 Azure 區域可協助確保符合地理界限內的資料落地、主權及合規性需求。

除了 Microsoft 全球雲端,Microsoft 驗證程式庫 (MSAL) 可讓國家雲端中的應用程式開發人員取得權杖,以驗證及呼叫受保護的 Web API。 這些 Web API 可以是 Microsoft Graph 或其他 Microsoft API。

包括全域 Azure 雲端,Microsoft Entra ID 部署在下列國家/地區雲端中:

本指南示範如何登入公司和學校帳戶、取得存取權杖,以及在 Azure Government 雲端環境中呼叫 Microsoft Graph API。

Azure 德國 (Microsoft Cloud Deutschland)

警告

Azure 德國 (Microsoft Cloud Deutschland) 將於 2021 年 10 月 29 日關閉。 您選擇在該日期前移轉至全域 Azure 中區域的服務和應用程式將變成無法存取。

如果您尚未從 Azure 德國移轉應用程式,請遵循 用於從 Azure 德國移轉的 Microsoft Entra 資訊 開始使用。

必要條件

開始之前,請確保您符合這些必要條件。

選擇適當的身分識別

Azure Government 應用程式可以使用 Microsoft Entra Government 身分識別和 Microsoft Entra 公用身分識別來驗證使用者。 由於您可以使用任何這些身分識別,因此請決定您應為情節選擇哪個授權單位端點:

  • Microsoft Entra Public:如果您的組織已經有Microsoft Entra 公用租用戶,可支援 Microsoft 365 (公用或 GCC) 或其他應用程式,則通常使用。
  • Microsoft Entra Government:如果您的組織已經有 Microsoft Entra Government 租用戶來支援 Office 365 (GCC High 或 DoD),或正在 Microsoft Entra Government 中建立新租用戶,則通常使用。

在您決定之後,有個特殊考慮是您要在哪裡執行應用程式註冊。 如果您為 Microsoft Entra 應用程式選擇 Azure AD 公用身分識別,您必須在 Microsoft Entra 公用租用戶中註冊該應用程式。

取得 Azure Government 訂用帳戶

若要取得 Azure Government 訂用帳戶,請參閱在 Azure Government 中管理及連接到訂用帳戶

如果您沒有 Azure Government 訂用帳戶,請在開始前建立免費帳戶

如需使用國家雲端搭配特定程式設計語言的詳細資訊,請選擇符合您語言的索引標籤:

您可以使用 MSAL.NET 來登入使用者、取得權杖,並在國家雲端中呼叫 Microsoft Graph API。

下列教學課程示範如何建置 ASP.NET Core Web 應用程式。 此應用程式會使用 OpenID Connect,在屬於國家雲端的組織中使用公司和學校帳戶來登入使用者。

下一步

請參閱國家雲端驗證端點,以取得每個雲端的 Azure 入口網站 URL 和權杖端點的清單。

國家雲端文件: