Cloud nazionali
I cloud nazionali sono istanze di Azure isolate fisicamente. Queste aree di Azure sono progettate in modo da garantire il rispetto dei requisiti di residenza, sovranità e conformità dei dati all'interno dei confini geografici.
Incluso il cloud globale di Azure, Microsoft Entra ID viene distribuito nei cloud nazionali seguenti:
- Azure Government
- Microsoft Azure gestito da 21Vianet
- Azure Germania (chiuso il 29 ottobre 2021). Altre informazioni sulla migrazione di Azure Germania.
I singoli cloud nazionali e il cloud di Azure globale sono istanze cloud. Ogni istanza cloud è separata dalle altre e ha un proprio ambiente ed endpoint. Gli endpoint specifici del cloud includono token di accesso OAuth 2.0 e endpoint di richiesta del token ID OpenID Connect e URL per la gestione e la distribuzione delle app.
Durante lo sviluppo delle app, usare gli endpoint per l'istanza cloud in cui si distribuirà l'applicazione.
Endpoint di registrazione di app
Per ogni cloud nazionale è disponibile un portale di Azure separato. Per integrare le applicazioni con Microsoft Identity Platform in un cloud nazionale, è necessario registrare l'applicazione separatamente in ogni portale di Azure specifico per l'ambiente.
Nota
Gli utenti con un account guest Microsoft Entra da un altro cloud nazionale non possono accedere alle funzionalità gestione dei costi e fatturazione per gestire le registrazioni EA. La tabella seguente elenca gli URL di base per gli endpoint di Microsoft Entra usati per registrare un'applicazione per ogni cloud nazionale.
Cloud nazionale | endpoint portale di Azure |
---|---|
portale di Azure per il governo degli Stati Uniti | https://portal.azure.us |
portale di Azure Cina gestita da 21Vianet | https://portal.azure.cn |
portale di Azure (servizio globale) | https://portal.azure.com |
Endpoint applicazione
È possibile trovare gli endpoint di autenticazione per l'applicazione.
Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
Passare a Identità>Applicazioni>Registrazioni app.
Selezionare Endpoint nel menu in alto.
La pagina Endpoint viene visualizzata con gli endpoint di autenticazione per l'applicazione.
Usare l'endpoint che corrisponde al protocollo di autenticazione usato insieme all'ID applicazione (client) per creare la richiesta di autenticazione specifica per l'applicazione.
Endpoint di autenticazione di Microsoft Entra
Tutti i cloud nazionali eseguono l'autenticazione degli utenti separatamente in ogni ambiente e hanno endpoint di autenticazione distinti.
La tabella seguente elenca gli URL di base per gli endpoint di Microsoft Entra usati per acquisire i token per ogni cloud nazionale.
Cloud nazionale | Endpoint di autenticazione di Microsoft Entra |
---|---|
Microsoft Entra ID for US Government | https://login.microsoftonline.us |
Microsoft Entra China gestito da 21Vianet | https://login.partner.microsoftonline.cn |
MICROSOFT Entra ID (servizio globale) | https://login.microsoftonline.com |
È possibile inviare richieste agli endpoint di autorizzazione o token di Microsoft Entra usando l'URL di base specifico dell'area appropriato. Ad esempio, per Azure globale:
- L'endpoint comune di autorizzazione è
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
. - L'endpoint comune di token è
https://login.microsoftonline.com/common/oauth2/v2.0/token
.
Per le applicazioni a tenant singolo, sostituire "common" negli URL precedenti con l'ID o il nome del tenant. Un esempio è https://login.microsoftonline.com/contoso.com
.
Azure Germania (Microsoft Cloud Deutschland)
Se non è stata eseguita la migrazione dell'applicazione da Azure Germania, seguire le informazioni di Microsoft Entra per la migrazione da Azure Germania per iniziare.
API di Microsoft Graph
Per informazioni su come chiamare le API Microsoft Graph in un ambiente cloud nazionale, vedere Microsoft Graph nelle distribuzioni cloud nazionali.
Alcuni servizi e funzionalità nel cloud di Azure globale potrebbero non essere disponibili in altre istanze cloud come i cloud nazionali.
Per scoprire quali servizi e funzionalità sono disponibili in una determinata istanza cloud, vedere Prodotti disponibili in base all'area.
Per informazioni su come creare un'applicazione usando Microsoft Identity Platform, seguire l'esercitazione sull'applicazione a pagina singola usando il flusso di codice di autenticazione. In particolare, questa app consentirà a un utente di accedere e otterrà un token di accesso per chiamare l'API Microsoft Graph.
Passaggi successivi
Informazioni su come usare Microsoft Authentication Library (MSAL) in un ambiente cloud nazionale.
Documentazione sul cloud nazionale: