Развертывания microsoft Graph в национальном облаке
В этой статье содержатся сведения о различных национальных облачных развертываниях Microsoft Graph и возможностях, доступных разработчикам в каждом из них.
Помимо глобальной сети центров обработки данных облачные службы Майкрософт доступны в двух отдельных национальных облаках. Эти национальные облачные версии представляют собой физические и логически изолированные от сети экземпляры корпоративных облачных служб Майкрософт, которые ограничены географическими границами определенных стран и управляются местным персоналом.
Существующие национальные облака:
- Microsoft Cloud for US Government
- Microsoft Azure и Microsoft 365, управляемые компанией 21Vianet в Китае
Каждая национальная облачная среда уникальна и отличается от глобальной среды Майкрософт. Важно учитывать некоторые из этих ключевых различий при разработке приложений для национальных облачных сред. Например, регистрация приложений, получение маркеров и вызов API Graph Майкрософт могут отличаться.
Примечание.
Microsoft Graph Data Connect не поддерживает ни одно из национальных облачных развертываний.
Корневые конечные точки службы регистрации приложений и маркеров
Перед вызовом API Microsoft Graph необходимо сначала зарегистрировать приложение и получить маркер. В следующей таблице перечислены базовые URL-адреса конечных точек для регистрации приложения и получения маркеров для каждого национального облака.
| Национальное облако | Конечная точка портал Azure | Конечная точка Microsoft Entra ID |
|---|---|---|
| Глобальная служба Azure | https://portal.azure.com |
https://login.microsoftonline.com |
| Azure – Правительство США | https://portal.azure.us |
https://login.microsoftonline.us |
| Azure для Китая под управлением 21Vianet | https://portal.azure.cn |
https://login.chinacloudapi.cn |
Дополнительные сведения о маркерах доступа и Microsoft Graph см. в статье Основы проверки подлинности. Сценарии проверки подлинности см. в разделе платформа удостоверений Майкрософт основные сведения о проверке подлинности.
Корневые конечные точки службы Microsoft Graph и Graph Обозреватель
В следующей таблице показаны корневые конечные точки службы для Microsoft Graph и Обозреватель Graph для каждого национального облака.
| Национальное облако | Microsoft Graph | Песочница Graph |
|---|---|---|
| Глобальная служба Microsoft Graph | https://graph.microsoft.com |
https://developer.microsoft.com/graph/graph-explorer |
| Microsoft Graph для государственных организаций США L4 | https://graph.microsoft.us |
Не поддерживается. |
| Microsoft Graph для правительства США L5 (DOD) | https://dod-graph.microsoft.us |
Не поддерживается. |
| Microsoft Graph для Китая под управлением 21Vianet | https://microsoftgraph.chinacloudapi.cn |
Не поддерживается. |
Важно!
Для приложения в облаках для государственных организаций США используйте следующие корневые конечные точки для портал Azure и Microsoft Graph соответственно.
- Если вы работаете в среде Microsoft 365 GCC, продолжайте использовать глобальные конечные точки:
https://portal.azure.comиhttps://graph.microsoft.com. - Если вы работаете в среде Microsoft 365 GCC High, используйте
https://portal.azure.usиhttps://graph.microsoft.us. - Если вы работаете в среде Microsoft 365 DoD, используйте
https://portal.azure.usиhttps://dod-graph.microsoft.us.
Примечание.
Приложения могут получать доступ к данным организации только через национальные облачные конечные точки. Это означает, что приложения могут получать доступ к данным только в клиентах, зарегистрированных в определенном национальном облаке. Приложения, которые пытаются получить доступ к данным потребителей, связанным с личными учетными записями Майкрософт, через Microsoft Graph, должны использовать глобальную службу https://graph.microsoft.com. Маркеры доступа, полученные для развертывания национального облака, не являются взаимозаменяемыми с маркерами, приобретенными для глобальной службы или любого другого национального облака.
Поддержка API служб в национальных облаках
Дополнительные сведения о поддержке API для служб Microsoft Graph в национальных облаках см. в справочнике по бета-версии API и справочнике по API версии 1.0.
Важно!
Некоторые службы и функции, которые находятся в определенных регионах глобальной службы, могут быть недоступны во всех национальных облаках. Сведения о доступных службах см. в разделе Продукты, доступные по регионам.
Связанные материалы
Дополнительные сведения о национальных облаках см. в следующих статьях:
- Microsoft National Clouds
- Microsoft 365 для государственных организаций США
- Microsoft 365 под управлением 21Vianet
- Azure для государственных организаций
- Azure для Китая 21Vianet
Ознакомьтесь с примерами проверки подлинности и работы с Azure и Microsoft 365 в национальных облачных развертываниях: