Acessar implantações de nuvem nacional com os SDKs do Microsoft Graph
Por padrão, os SDKs do Microsoft Graph são configurados para acessar dados no serviço global do Microsoft Graph, usando a https://graph.microsoft.com
URL raiz para acessar a API REST do Microsoft Graph. Os desenvolvedores podem substituir essa configuração para se conectar às implantações nacionais de nuvem do Microsoft Graph.
Pré-requisitos
Você precisará das informações a seguir para configurar um SDK do Microsoft Graph para se conectar a uma implantação de nuvem nacional.
- Detalhes do registro do aplicativo, como ID do cliente, ID do locatário e segredo ou certificado do cliente. O registro de aplicativo DEVE ser criado no centro de administração do Microsoft Entra que corresponde à implantação de nuvem nacional. Consulte Os pontos de extremidade raiz do registro do aplicativo e do serviço de token para obter detalhes.
- O ponto de extremidade do token para a implantação de nuvem nacional.
- O ponto de extremidade raiz do serviço do Microsoft Graph para a implantação de nuvem nacional. Consulte Microsoft Graph e Graph Explorer pontos de extremidade raiz do serviço para obter uma lista de pontos de extremidade.
Configurar o SDK
Para se conectar a uma implantação de nuvem nacional, você deve configurar seu provedor de autenticação para se conectar ao ponto de extremidade do serviço de token correto. Em seguida, você deve configurar o cliente SDK para se conectar ao ponto de extremidade raiz do serviço Do Microsoft Graph correto.
Escopos de permissão
Qualquer valor de escopo de permissão (incluindo o .default
escopo) que contenha o domínio do Microsoft Graph DEVE usar o domínio do ponto de extremidade raiz do serviço do Microsoft Graph para a implantação de nuvem nacional. Os nomes de escopo de permissão abreviados, como User.Read
ou Mail.Send
, também são válidos.
- Para consentimento incremental ou dinâmico,
User.Read
ehttps://graph.microsoft.us/User.Read
são equivalentes à nuvem nacional L4 do governo dos EUA. - Para permissões definidas estaticamente ou se você estiver usando o fluxo de credenciais do cliente para permissões somente aplicativo,
https://graph.microsoft.us/.default
é o valor de escopo correto.default
.
Exemplos
O exemplo a seguir configura um provedor de autenticação interativo com o SDK do Microsoft Graph para se conectar à nuvem nacional L4 do Microsoft Graph for US Government.
// Create the InteractiveBrowserCredential using details
// from app registered in the Azure AD for US Government portal
var credential = new InteractiveBrowserCredential(
"YOUR_TENANT_ID",
"YOUR_CLIENT_ID",
new InteractiveBrowserCredentialOptions
{
// https://login.microsoftonline.us
AuthorityHost = AzureAuthorityHosts.AzureGovernment,
RedirectUri = new Uri("YOUR_REDIRECT_URI"),
});
// Create the authentication provider
var authProvider = new AzureIdentityAuthenticationProvider(
credential,
isCaeEnabled: true,
scopes: ["https://graph.microsoft.us/.default"]);
// Create the Microsoft Graph client object using
// the Microsoft Graph for US Government L4 endpoint
// NOTE: The API version must be included in the URL
var graphClient = new GraphServiceClient(
authProvider,
"https://graph.microsoft.us/v1.0");