Usar o MSAL em um ambiente de nuvem nacional

As nuvens nacionais, também conhecidas como nuvens soberanas, são instâncias fisicamente isoladas do Azure. Essas regiões do Azure ajudam a garantir que os requisitos de residência, soberania e conformidade de dados sejam respeitados dentro dos limites geográficos.

Além da nuvem mundial da Microsoft, a Microsoft Authentication Library (MSAL) permite que desenvolvedores de aplicativos em nuvens nacionais adquiram tokens para autenticar e chamar APIs da Web seguras. Essas APIs da Web podem ser o Microsoft Graph ou outras APIs da Microsoft.

Incluindo a nuvem global do Azure, o Microsoft Entra ID é implantado nas seguintes nuvens nacionais:

Este guia demonstra como entrar em contas corporativas e de estudante, obter um token de acesso e chamar a API do Microsoft Graph no ambiente de nuvem do Azure Government.

Azure Alemanha (Microsoft Cloud Deutschland)

Aviso

O Azure Germany (Microsoft Cloud Deutschland) será fechado em 29 de outubro de 2021. Os serviços e aplicativos que você optar por não migrar para uma região no Azure global antes dessa data ficarão inacessíveis.

Se você não migrou seu aplicativo do Azure Alemanha, siga as informações do Microsoft Entra para a migração do Azure Alemanha para começar.

Pré-requisitos

Antes de começar, certifique-se de que cumpre estes pré-requisitos.

Escolha as identidades apropriadas

Os aplicativos do Azure Government podem usar identidades do Microsoft Entra Government e identidades públicas do Microsoft Entra para autenticar usuários. Como você pode usar qualquer uma dessas identidades, decida qual ponto de extremidade de autoridade você deve escolher para seu cenário:

  • Microsoft Entra Public: Normalmente utilizado se a sua organização já tiver um inquilino do Microsoft Entra Public para suportar o Microsoft 365 (Public ou GCC) ou outra aplicação.
  • Microsoft Entra Government: Normalmente utilizado se a sua organização já tiver um inquilino do Microsoft Entra Government para suportar o Office 365 (GCC High ou DoD) ou estiver a criar um novo inquilino no Microsoft Entra Government.

Depois de decidir, uma consideração especial é onde você executa o registro do aplicativo. Se você escolher identidades públicas do Microsoft Entra para seu aplicativo do Azure Government, deverá registrar o aplicativo em seu locatário público do Microsoft Entra.

Obter uma subscrição do Azure Government

Para obter uma subscrição do Azure Governamental, consulte Gerir e ligar à sua subscrição no Azure Government.

Se você não tiver uma assinatura do Azure Government, crie uma conta gratuita antes de começar.

Para obter detalhes sobre como usar uma nuvem nacional com uma linguagem de programação específica, escolha a guia correspondente à sua linguagem:

Você pode usar MSAL.NET para entrar usuários, adquirir tokens e chamar a API do Microsoft Graph em nuvens nacionais.

Os tutoriais a seguir demonstram como criar um aplicativo Web ASP.NET Core. O aplicativo usa o OpenID Connect para fazer login de usuários com uma conta corporativa e de estudante em uma organização que pertence a uma nuvem nacional.

Próximos passos

Consulte Pontos de extremidade de autenticação de nuvem nacional para obter uma lista das URLs do portal do Azure e pontos de extremidade de token para cada nuvem.

Documentação nacional na nuvem: