Cloud nasional
Cloud nasional adalah instans Azure yang diisolasi secara fisik. Wilayah Azure ini dirancang untuk memastikan bahwa persyaratan kediaman, kedaulatan, dan kepatuhan data dihormati dalam batas geografis.
Termasuk cloud Azure global, ID Microsoft Entra disebarkan di cloud nasional berikut:
- Azure Government
- Microsoft Azure dioperasikan oleh 21Vianet
- Azure Jerman (Ditutup pada 29 Oktober 2021). Pelajari lebih lanjut tentang migrasi Azure Jerman.
Cloud nasional individu dan cloud Azure global adalah instans cloud. Setiap instans cloud terpisah dari yang lain dan memiliki lingkungan serta titik akhir sendiri. Titik akhir khusus cloud mencakup token akses OAuth 2.0 dan titik akhir permintaan token ID OpenID Connect, dan URL untuk manajemen dan penyebaran aplikasi.
Saat Anda mengembangkan aplikasi, gunakan titik akhir untuk instans cloud tempat Anda akan menyebarkan aplikasi.
Titik akhir pendaftaran aplikasi
Ada portal Microsoft Azure terpisah untuk masing-masing cloud nasional. Untuk mengintegrasikan aplikasi dengan platform identitas Microsoft di cloud nasional, Anda diharuskan mendaftarkan aplikasi secara terpisah di setiap portal Microsoft Azure yang khusus untuk lingkungan.
Catatan
Pengguna dengan akun tamu Microsoft Entra dari cloud nasional lain tidak dapat mengakses fitur Cost management + Billing untuk mengelola pendaftaran EA. Tabel berikut mencantumkan URL dasar untuk titik akhir Microsoft Entra yang digunakan untuk mendaftarkan aplikasi untuk setiap cloud nasional.
| Cloud nasional | Titik akhir portal Microsoft Azure |
|---|---|
| Portal Microsoft Azure untuk Pemerintah AS | https://portal.azure.us |
| Portal Microsoft Azure Tiongkok dioperasikan oleh 21Vianet | https://portal.azure.cn |
| Portal Microsoft Azure (layanan global) | https://portal.azure.com |
Titik akhir aplikasi
Anda dapat menemukan titik akhir autentikasi untuk aplikasi Anda.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri Aplikasi >Identitas>Pendaftaran aplikasi.
Pilih Titik akhir di menu atas.
Halaman Titik akhir ditampilkan memperlihatkan titik akhir autentikasi untuk aplikasi.
Gunakan titik akhir yang cocok dengan protokol autentikasi yang Anda gunakan bersama dengan ID Aplikasi (klien) untuk membuat permintaan autentikasi khusus ke aplikasi Anda.
Titik akhir autentikasi Microsoft Entra
Semua cloud nasional mengautentikasi pengguna secara terpisah di setiap lingkungan dan memiliki titik akhir autentikasi terpisah.
Tabel berikut mencantumkan URL dasar untuk titik akhir Microsoft Entra yang digunakan untuk memperoleh token untuk setiap cloud nasional.
| Cloud nasional | Titik akhir autentikasi Microsoft Entra |
|---|---|
| ID Microsoft Entra untuk Pemerintah AS | https://login.microsoftonline.us |
| Microsoft Entra Tiongkok dioperasikan oleh 21Vianet | https://login.partner.microsoftonline.cn |
| ID Microsoft Entra (layanan global) | https://login.microsoftonline.com |
Anda dapat membentuk permintaan ke otorisasi Microsoft Entra atau titik akhir token dengan menggunakan URL dasar khusus wilayah yang sesuai. Misalnya, untuk Azure global:
- Titik akhir umum otorisasi adalah
https://login.microsoftonline.com/common/oauth2/v2.0/authorize. - Titik akhir umum token adalah
https://login.microsoftonline.com/common/oauth2/v2.0/token.
Untuk aplikasi penyewa tunggal, ganti "umum" di URL sebelumnya dengan ID penyewa atau nama Anda. Contohnya https://login.microsoftonline.com/contoso.com.
Azure Jerman (Microsoft Cloud Deutschland)
Jika Anda belum memigrasikan aplikasi dari Azure Jerman, ikuti informasi Microsoft Entra untuk migrasi dari Azure Jerman untuk memulai.
API Microsoft Graph
Untuk mempelajari cara memanggil API Microsoft Graph di lingkungan cloud nasional, buka Microsoft Graph dalam penerapan cloud nasional.
Beberapa layanan dan fitur di cloud Azure global mungkin tidak tersedia dalam instans cloud lainnya seperti cloud nasional.
Untuk mengetahui layanan dan fitur mana yang tersedia dalam instans cloud tertentu, lihat Produk yang tersedia menurut wilayah.
Untuk mempelajari cara membuat aplikasi dengan menggunakan platform identitas Microsoft, ikuti Aplikasi satu halaman (SPA) menggunakan tutorial alur kode autentikasi. Secara khusus, aplikasi ini akan membawa pengguna masuk dan mendapatkan token akses untuk memanggil Microsoft Graph API.
Langkah berikutnya
Pelajari cara menggunakan Microsoft Authentication Library (MSAL) di lingkungan cloud nasional.
Dokumentasi cloud nasional: