各国のクラウド

各国のクラウドは、物理的に分離された Azure のインスタンスです。 Azure のこれらのリージョンは、データの保存場所、主権、およびコンプライアンス要件が地理的な境界内で確実に守られるように設計されています。

グローバル Azure クラウドを含め、Azure Active Directory (Azure AD) は次の各国のクラウドにデプロイされています。

個々の各国のクラウドとグローバル Azure クラウドは、クラウド インスタンスです。 各クラウド インスタンスはそれぞれ独立しており、独自の環境とエンドポイントを持っています。 クラウド固有のエンドポイントには、OAuth 2.0 アクセス トークンと OpenID Connect ID トークン要求エンドポイントに加え、Azure portal など、アプリの管理とデプロイのための URL が含まれています。

アプリを開発する場合は、アプリケーションをデプロイするクラウド インスタンスのエンドポイントを使用します。

アプリ登録エンドポイント

各国のクラウドには、それぞれ別個の Azure portal があります。 各国のクラウドでアプリケーションを Microsoft ID プラットフォームに統合するには、その環境に固有の各 Azure Portal で個別にアプリケーションを登録する必要があります。

次の表は、各国のクラウドごとにアプリケーションを登録するために使用される Azure AD エンドポイントのベース URL の一覧を示しています。

各国のクラウド Azure portal エンドポイント
米国政府の Azure portal https://portal.azure.us
21Vianet が運営する中国の Azure portal https://portal.azure.cn
Azure portal (グローバル サービス) https://portal.azure.com

アプリケーション エンドポイント

アプリケーションの認証エンドポイントは Azure Portal で見つけることができます。

  1. Azure portal にサインインします。

  2. [Azure Active Directory] を選択します。

  3. [管理] で、 [アプリの登録] を選択し、上部のメニューで [エンドポイント] を選択します。

    Azure AD テナントに登録されたアプリケーションの認証エンドポイントが一覧表示された [エンドポイント] ページが表示されます。

    使用している認証プロトコルに対応するエンドポイントを アプリケーション (クライアント) ID と共に使用して、アプリケーション固有の認証要求を作成します。

Azure AD 認証エンドポイント

各国のクラウドはすべて、各環境で別個にユーザーを認証し、別個の認証エンドポイントを備えています。

次の表は、各国のクラウドごとにトークンを取得するために使用される Azure AD エンドポイントのベース URL の一覧を示しています。

各国のクラウド Azure AD 認証エンドポイント
米国政府向け Azure AD https://login.microsoftonline.us
21Vianet が運営する Azure AD China https://login.partner.microsoftonline.cn
Azure AD (グローバル サービス) https://login.microsoftonline.com

適切なリージョン固有のベース URL を使用して、Azure AD 承認またはトークン エンドポイントへの要求を構成できます。 たとえば、グローバル Azure の場合:

  • 承認共通エンドポイントは https://login.microsoftonline.com/common/oauth2/v2.0/authorize です。
  • トークン共通エンドポイントは https://login.microsoftonline.com/common/oauth2/v2.0/token です。

シングルテナント アプリケーションの場合は、前の URL にある "common" をテナント ID またはテナント名に置き換えます。 たとえば https://login.microsoftonline.com/contoso.com です。

Azure Germany (Microsoft Cloud Deutschland)

アプリケーションを Azure Germany から移行していない場合は、Azure Germany からの移行に関する Azure Active Directory 情報に従って開始してください。

Microsoft Graph API

各国のクラウドの環境で Microsoft Graph API を呼び出す方法については、各国のクラウドのデプロイでの Microsoft Graphに関するページを参照してください。

グローバル Azure クラウドのサービスや機能の中には、各国のクラウドのような他のクラウド インスタンスでは利用できないものがあります。

特定のクラウド インスタンスで使用できるサービスと機能については、「リージョン別の利用可能な製品」を参照してください。

Microsoft ID プラットフォームを使用してアプリケーションを構築する方法については、SPA (シングルページ アプリケーション) で認証コード フローする方法に関するチュートリアルを参照してください。 具体的には、このアプリはユーザーをサインインさせ、Microsoft Graph API を呼び出すためのアクセス トークンを取得します。

次のステップ

国内クラウド環境で Microsoft Authentication Library (MSAL) を使用する」方法について学習する。

国内クラウドのドキュメント: