Compartir vía


Nubes nacionales

Las nubes nacionales son instancias físicamente aisladas de Azure. Estas regiones de Azure se han diseñado para asegurarse de que cumplen los requisitos de residencia, soberanía y cumplimiento normativo de los datos dentro de las fronteras geográficas.

Incluyendo la nube global Azure, Microsoft Entra ID está implementado en las siguientes nubes nacionales:

Las nubes nacionales individuales y la nube global de Azure son instancias de nube. Cada instancia de nube es independiente de las demás y tiene su propio entorno y puntos de conexión. Los puntos de conexión específicos de la nube incluyen puntos de conexión de solicitud de token de acceso de OAuth 2.0 y de token de identificador de OpenID Connect, y direcciones URL para la administración e implementación de aplicaciones.

A medida que desarrolle las aplicaciones, use los puntos de conexión de la instancia de nube donde implementará la aplicación.

Puntos de conexión de registro de aplicaciones

Hay una instancia de Azure Portal independiente para cada una de las nubes nacionales. Para integrar aplicaciones con la plataforma de identidad de Microsoft en una nube nacional, deberá registrar la aplicación por separado en cada instancia de Azure Portal específica del entorno.

Nota:

Los usuarios con una cuenta de invitado de Microsoft Entra de otra nube nacional no pueden acceder a las características de Administración de costes + Facturación para administrar las inscripciones de EA. La siguiente tabla enumera los URL base para los puntos de conexión de Microsoft Entra utilizados para registrar una aplicación para cada nube nacional.

Nube nacional Punto de conexión de Azure Portal
Azure Portal para la Administración Pública de Estados Unidos https://portal.azure.us
Azure Portal China, operado por 21Vianet https://portal.azure.cn
Azure Portal (servicio global) https://portal.azure.com

Puntos de conexión de la aplicación

Puede buscar los puntos de conexión de autenticación para su aplicación.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

  2. Vaya a Identidad>Aplicaciones> Registro de aplicaciones.

  3. Seleccione Puntos de conexión en el menú superior.

    Aparecerá la página Puntos de conexión y mostrará los puntos de conexión de autenticación de la aplicación.

    Use el punto de conexión que coincida con el protocolo de autenticación que esté usando, junto con el identificador de aplicación (cliente) , para diseñar la solicitud de autenticación específica de la aplicación.

Puntos de conexión de autenticación de Microsoft Entra

Todas las nubes nacionales autentican a los usuarios por separado en cada entorno y tienen puntos de conexión de autenticación independientes.

La siguiente tabla enumera los URL base para los puntos de conexión de Microsoft Entra utilizados para adquirir tokens para cada nube nacional.

Nube nacional Punto de conexión de autenticación de Microsoft Entra
Microsoft Entra ID para el Gobierno de EE.UU. https://login.microsoftonline.us
Microsoft Entra China, operado por 21Vianet https://login.partner.microsoftonline.cn
Microsoft Entra China (servicio global) https://login.microsoftonline.com

Puede realizar solicitudes a los puntos de conexión de autorización o token de Microsoft Entra utilizando la URL base específica de la región correspondiente. Por ejemplo, para Azure global:

  • El punto de conexión común de autorización es https://login.microsoftonline.com/common/oauth2/v2.0/authorize.
  • El punto de conexión común de token es https://login.microsoftonline.com/common/oauth2/v2.0/token.

En el caso de las aplicaciones de inquilino único, reemplace "common" en las direcciones URL anteriores por el identificador o el nombre del inquilino. Un ejemplo es https://login.microsoftonline.com/contoso.com.

Azure Alemania (Microsoft Cloud Deutschland)

Si no ha migrado su aplicación desde Azure Alemania, siga la información de Microsoft Entra para la migración desde Azure Alemania para empezar.

Microsoft Graph API

Para obtener información sobre cómo llamar a las API de Microsoft Graph en el entorno de nube nacional, vaya a Microsoft Graph en implementaciones de nube nacional.

Algunos servicios y características de la nube global de Azure pueden no estar disponibles en otras instancias de nube, como las nubes nacionales.

Para averiguar qué servicios y características están disponibles en una instancia de nube dada, consulte Productos disponibles por región.

Para obtener información sobre cómo compilar una aplicación mediante la Plataforma de identidad de Microsoft, siga el tutorial Aplicación de página única (SPA) con flujo de código de autenticación. En concreto, esta aplicación iniciará la sesión de un usuario y obtendrá un token de acceso para llamar a la API de Microsoft Graph.

Pasos siguientes

Aprenda a usar la Biblioteca de autenticación de Microsoft (MSAL) en un entorno de nube nacional.

Documentación de la nube nacional: