Národní cloudy
Národní cloudy jsou fyzicky izolované instance Azure. Tyto oblasti Azure jsou navržené tak, aby se zajistilo, že se v rámci geografických hranic dodržují požadavky na rezidenci dat, suverenitu a dodržování předpisů.
Včetně globálního cloudu Azure se ID Microsoft Entra nasadí v následujících národních cloudech:
- Azure Government
- Platforma Microsoft Azure provozovaná společností 21Vianet
- Azure Germany (uzavřeno 29. října 2021). Přečtěte si další informace o migraci do Azure Germany.
Jednotlivé národní cloudy a globální cloud Azure jsou cloudové instance. Každá cloudová instance je oddělená od ostatních a má vlastní prostředí a koncové body. Koncové body specifické pro cloud zahrnují přístupový token OAuth 2.0 a koncové body žádosti o token ID OpenID Připojení a adresy URL pro správu a nasazení aplikací.
Při vývoji aplikací používejte koncové body pro cloudovou instanci, ve které aplikaci nasadíte.
Koncové body registrace aplikací
Pro každý z národních cloudů je samostatný portál Azure Portal. Pokud chcete integrovat aplikace s platformou Microsoft Identity Platform v národním cloudu, musíte aplikaci zaregistrovat samostatně na každém portálu Azure Portal, který je specifický pro dané prostředí.
Poznámka:
Uživatelé s účtem hosta Microsoft Entra nemají přístup k funkcím Cost Management + Billing pro správu registrací EA.
Následující tabulka uvádí základní adresy URL pro koncové body Microsoft Entra používané k registraci aplikace pro každý národní cloud.
| Národní cloud | Koncový bod webu Azure Portal |
|---|---|
| Azure Portal pro státní správu USA | https://portal.azure.us |
| Azure Portal China provozovaný společností 21Vianet | https://portal.azure.cn |
| Azure Portal (globální služba) | https://portal.azure.com |
Koncové body aplikace
Koncové body ověřování pro vaši aplikaci najdete.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte k aplikacím> identit>Registrace aplikací.
V horní nabídce vyberte Koncové body .
Zobrazí se stránka Koncové body zobrazující koncové body ověřování pro aplikaci.
Pomocí koncového bodu, který odpovídá ověřovacímu protokolu, který používáte ve spojení s ID aplikace (klienta), vytvořte žádost o ověření specifickou pro vaši aplikaci.
Koncové body ověřování Microsoft Entra
Všechny národní cloudy ověřují uživatele samostatně v každém prostředí a mají samostatné koncové body ověřování.
Následující tabulka uvádí základní adresy URL pro koncové body Microsoft Entra používané k získání tokenů pro každý národní cloud.
| Národní cloud | Koncový bod ověřování Microsoft Entra |
|---|---|
| Microsoft Entra ID pro státní správu USA | https://login.microsoftonline.us |
| Microsoft Entra China provozovaný společností 21Vianet | https://login.partner.microsoftonline.cn |
| Microsoft Entra ID (globální služba) | https://login.microsoftonline.com |
Požadavky na koncové body autorizace nebo tokenu Microsoft Entra můžete vytvořit pomocí příslušné základní adresy URL specifické pro oblast. Například pro globální Azure:
- Běžný koncový bod autorizace je
https://login.microsoftonline.com/common/oauth2/v2.0/authorize. - Společný koncový bod tokenu je
https://login.microsoftonline.com/common/oauth2/v2.0/token.
U aplikací s jedním tenantem nahraďte "common" v předchozích adresách URL svým ID nebo názvem tenanta. Příklad: https://login.microsoftonline.com/contoso.com.
Azure Germany (Microsoft Cloud Deutschland)
Pokud jste aplikaci nemigrovali z Azure Germany, začněte s migrací z Azure Germany podle informací Microsoft Entra.
Microsoft Graph API
Pokud chcete zjistit, jak volat rozhraní Microsoft Graph API v národním cloudovém prostředí, přejděte do Microsoft Graphu v nasazeních národních cloudů.
Některé služby a funkce v globálním cloudu Azure můžou být v jiných cloudových instancích, jako jsou národní cloudy, nedostupné.
Pokud chcete zjistit, které služby a funkce jsou v dané cloudové instanci dostupné, přečtěte si téma Produkty dostupné v jednotlivých oblastech.
Pokud chcete zjistit, jak vytvořit aplikaci pomocí platformy Microsoft Identity Platform, postupujte podle kurzu toku ověřovacího kódu pomocí jednostránkové aplikace (SPA). Konkrétně se tato aplikace přihlásí uživatele a získá přístupový token pro volání rozhraní Microsoft Graph API.
Další kroky
Naučte se používat knihovnu Microsoft Authentication Library (MSAL) v národním cloudovém prostředí.
Dokumentace k národnímu cloudu: