Megosztás a következőn keresztül:


Országos felhők

A nemzeti felhők az Azure fizikailag elkülönített példányai. Az Azure ezen régiói úgy vannak kialakítva, hogy az adattárolásra, a szuverenitásra és a megfelelőségi követelményekre vonatkozó követelmények teljesüljenek a földrajzi határokon belül.

A globális Azure-felhőt is beleértve a Microsoft Entra ID a következő nemzeti felhőkben van üzembe helyezve:

  • Azure Government
  • A 21Vianet által üzemeltetett Microsoft Azure
  • Azure Germany (2021. október 29-én zárva). További információ az Azure Germany migrálásáról.

Az egyes nemzeti felhők és a globális Azure-felhő felhőpéldányok. Minden felhőpéldány külön van a többitől, és saját környezettel és végpontokkal rendelkezik. A felhőspecifikus végpontok közé tartoznak az OAuth 2.0 hozzáférési jogkivonatok és az OpenID Connect-azonosító jogkivonat-kérelmek végpontjai, valamint az alkalmazáskezeléshez és üzembe helyezéshez szükséges URL-címek.

Az alkalmazások fejlesztése során használja annak a felhőpéldánynak a végpontjait, ahol üzembe helyezi az alkalmazást.

Alkalmazásregisztrációs végpontok

A nemzeti felhők mindegyikéhez külön Azure Portal tartozik. Ha az alkalmazásokat az Microsoft Identitásplatform egy nemzeti felhőben szeretné integrálni, külön regisztrálnia kell az alkalmazást minden olyan Azure Portalon, amely a környezethez tartozik.

Feljegyzés

Egy másik nemzeti felhőből származó Microsoft Entra-vendégfiókkal rendelkező felhasználók nem férhetnek hozzá a Cost Management + Billing funkciókhoz az EA-regisztrációk kezeléséhez. Az alábbi táblázat az egyes nemzeti felhők alkalmazásainak regisztrálásához használt Microsoft Entra-végpontok alapvető URL-címeit sorolja fel.

Nemzeti felhő Azure Portal-végpont
Azure Portal us government-hez https://portal.azure.us
A 21Vianet által üzemeltetett Azure Portal China https://portal.azure.cn
Azure Portal (globális szolgáltatás) https://portal.azure.com

Alkalmazásvégpontok

Megtalálhatja az alkalmazás hitelesítési végpontjait.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

  2. Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk.

  3. Válassza a Végpontok lehetőséget a felső menüben.

    Megjelenik a Végpontok lap, amelyen az alkalmazás hitelesítési végpontjai láthatók.

    Használja az alkalmazás (ügyfél) azonosítójával együtt használt hitelesítési protokollnak megfelelő végpontot az alkalmazásra vonatkozó hitelesítési kérelem létrehozásához.

Microsoft Entra hitelesítési végpontok

Az összes nemzeti felhő külön hitelesíti a felhasználókat minden környezetben, és külön hitelesítési végpontokkal rendelkezik.

Az alábbi táblázat az egyes nemzeti felhők jogkivonatainak beszerzéséhez használt Microsoft Entra-végpontok alapvető URL-címeit sorolja fel.

Nemzeti felhő Microsoft Entra hitelesítési végpont
Microsoft Entra ID for US Government https://login.microsoftonline.us
A 21Vianet által üzemeltetett Microsoft Entra China https://login.partner.microsoftonline.cn
Microsoft Entra ID (globális szolgáltatás) https://login.microsoftonline.com

A Microsoft Entra engedélyezési vagy jogkivonatvégpontokra vonatkozó kéréseket a megfelelő régióspecifikus alap URL-cím használatával hozhat létre. Például a globális Azure esetében:

  • Az engedélyezés gyakori végpontja a https://login.microsoftonline.com/common/oauth2/v2.0/authorize.
  • A tokenek gyakori végpontja a https://login.microsoftonline.com/common/oauth2/v2.0/token.

Egybérlős alkalmazások esetén cserélje le az előző URL-címekben szereplő "common" kifejezést a bérlőazonosítóra vagy -névre. Például: https://login.microsoftonline.com/contoso.com.

Azure Germany (Microsoft Cloud Deutschland)

Ha még nem migrálta az alkalmazást az Azure Germany-ból, az első lépésekhez kövesse a Microsoft Entra adatait az Azure Germany-ból való migráláshoz.

Microsoft Graph API

Ha meg szeretné tudni, hogyan hívhatja meg a Microsoft Graph API-kat egy nemzeti felhőkörnyezetben, lépjen a Microsoft Graphra az országos felhőbeli üzemelő példányokban.

Előfordulhat, hogy a globális Azure-felhő egyes szolgáltatásai és szolgáltatásai nem érhetők el más felhőpéldányokban, például az országos felhőkben.

Ha meg szeretné tudni, hogy mely szolgáltatások és szolgáltatások érhetők el egy adott felhőpéldányban, tekintse meg a régiónként elérhető termékeket.

Ha meg szeretné tudni, hogyan hozhat létre alkalmazásokat a Microsoft Identitásplatform használatával, kövesse az egyoldalas alkalmazást (SPA) az auth code flow oktatóanyag használatával. Ez az alkalmazás bejelentkezik egy felhasználóba, és lekér egy hozzáférési jogkivonatot a Microsoft Graph API meghívásához.

Következő lépések

Megtudhatja, hogyan használhatja a Microsoft Authentication Libraryt (MSAL) egy nemzeti felhőkörnyezetben.

Nemzeti felhődokumentáció: