As nuvens nacionais, também conhecidas como nuvens soberanas, são instâncias fisicamente isoladas do Azure. Essas regiões do Azure ajudam a garantir que os requisitos de residência, soberania e conformidade de dados sejam respeitados dentro dos limites geográficos.
Além da nuvem mundial da Microsoft, a Microsoft Authentication Library (MSAL) permite que desenvolvedores de aplicativos em nuvens nacionais adquiram tokens para autenticar e chamar APIs da Web seguras. Essas APIs da Web podem ser o Microsoft Graph ou outras APIs da Microsoft.
Incluindo a nuvem global do Azure, o Microsoft Entra ID é implantado nas seguintes nuvens nacionais:
Este guia demonstra como entrar em contas corporativas e de estudante, obter um token de acesso e chamar a API do Microsoft Graph no ambiente de nuvem do Azure Government.
Azure Alemanha (Microsoft Cloud Deutschland)
Aviso
O Azure Germany (Microsoft Cloud Deutschland) será fechado em 29 de outubro de 2021. Os serviços e aplicativos que você optar por não migrar para uma região no Azure global antes dessa data ficarão inacessíveis.
Antes de começar, certifique-se de que cumpre estes pré-requisitos.
Escolha as identidades apropriadas
Os aplicativos do Azure Government podem usar identidades do Microsoft Entra Government e identidades públicas do Microsoft Entra para autenticar usuários. Como você pode usar qualquer uma dessas identidades, decida qual ponto de extremidade de autoridade você deve escolher para seu cenário:
Microsoft Entra Public: Normalmente utilizado se a sua organização já tiver um inquilino do Microsoft Entra Public para suportar o Microsoft 365 (Public ou GCC) ou outra aplicação.
Microsoft Entra Government: Normalmente utilizado se a sua organização já tiver um inquilino do Microsoft Entra Government para suportar o Office 365 (GCC High ou DoD) ou estiver a criar um novo inquilino no Microsoft Entra Government.
Depois de decidir, uma consideração especial é onde você executa o registro do aplicativo. Se você escolher identidades públicas do Microsoft Entra para seu aplicativo do Azure Government, deverá registrar o aplicativo em seu locatário público do Microsoft Entra.
Você pode usar MSAL.NET para entrar usuários, adquirir tokens e chamar a API do Microsoft Graph em nuvens nacionais.
Os tutoriais a seguir demonstram como criar um aplicativo Web ASP.NET Core. O aplicativo usa o OpenID Connect para fazer login de usuários com uma conta corporativa e de estudante em uma organização que pertence a uma nuvem nacional.
Para habilitar seu aplicativo MSAL.js para nuvens soberanas:
Registe a sua aplicação num portal específico, dependendo da nuvem. Para obter mais informações sobre como escolher o portal, consulte Pontos finais de registro do aplicativo
Use qualquer um dos exemplos do repositório com algumas alterações na configuração, dependendo da nuvem, que é mencionada a seguir.
Use uma autoridade específica, dependendo da nuvem em que você registrou o aplicativo. Para obter mais informações sobre autoridades para diferentes nuvens, consulte Pontos de extremidade de autenticação do Microsoft Entra.
Chamar a API do Microsoft Graph requer uma URL de ponto de extremidade específica para a nuvem que você está usando. Para encontrar pontos de extremidade do Microsoft Graph para todas as nuvens nacionais, consulte Pontos de extremidade raiz do serviço Microsoft Graph e Graph Explorer.
Para habilitar seu aplicativo MSAL Python para nuvens soberanas:
Registe a sua aplicação num portal específico, dependendo da nuvem. Para obter mais informações sobre como escolher o portal, consulte Pontos finais de registro do aplicativo
Use qualquer um dos exemplos do repositório com algumas alterações na configuração, dependendo da nuvem, que é mencionada a seguir.
Use uma autoridade específica, dependendo da nuvem em que você registrou o aplicativo. Para obter mais informações sobre autoridades para diferentes nuvens, consulte Pontos de extremidade de autenticação do Microsoft Entra.
Chamar a API do Microsoft Graph requer uma URL de ponto de extremidade específica para a nuvem que você está usando. Para encontrar pontos de extremidade do Microsoft Graph para todas as nuvens nacionais, consulte Pontos de extremidade raiz do serviço Microsoft Graph e Graph Explorer.
Aqui está um exemplo de um ponto de extremidade do Microsoft Graph, com escopo:
Para habilitar seu aplicativo MSAL for Java para nuvens soberanas:
Registe a sua aplicação num portal específico, dependendo da nuvem. Para obter mais informações sobre como escolher o portal, consulte Pontos finais de registro do aplicativo
Use qualquer um dos exemplos do repositório com algumas alterações na configuração, dependendo da nuvem, que são mencionadas a seguir.
Use uma autoridade específica, dependendo da nuvem em que você registrou o aplicativo. Para obter mais informações sobre autoridades para diferentes nuvens, consulte Pontos de extremidade de autenticação do Microsoft Entra.
Chamar a API do Microsoft Graph requer uma URL de ponto de extremidade específica para a nuvem que você está usando. Para encontrar pontos de extremidade do Microsoft Graph para todas as nuvens nacionais, consulte Pontos de extremidade raiz do serviço Microsoft Graph e Graph Explorer.
Aqui está um exemplo de um ponto de extremidade gráfico, com escopo:
MSAL para iOS e macOS pode ser usado para adquirir tokens em nuvens nacionais, mas requer configuração adicional ao criar MSALPublicClientApplication.
Por exemplo, se você quiser que seu aplicativo seja um aplicativo multilocatário em uma nuvem nacional (aqui Governo dos EUA), você pode escrever:
let authority = try? MSALAADAuthority(cloudInstance: .usGovernmentCloudInstance, audienceType: .azureADMultipleOrgsAudience, rawTenant: nil)
let config = MSALPublicClientApplicationConfig(clientId: "<your-client-id-here>", redirectUri: "<your-redirect-uri-here>", authority: authority)
if let application = try? MSALPublicClientApplication(configuration: config) { /* Use application */}
Próximos passos
Consulte Pontos de extremidade de autenticação de nuvem nacional para obter uma lista das URLs do portal do Azure e pontos de extremidade de token para cada nuvem.