Chmury narodowe

Chmury krajowe są fizycznie izolowanymi wystąpieniami platformy Azure. Te regiony platformy Azure zostały zaprojektowane tak, aby upewnić się, że wymagania dotyczące rezydencji, niezależności i zgodności danych są spełnione w granicach geograficznych.

W tym globalna chmura platformy Azure, usługa Azure Active Directory (Azure AD) jest wdrażana w następujących chmurach krajowych:

Poszczególne chmury krajowe i globalna chmura platformy Azure to wystąpienia chmury. Każde wystąpienie chmury jest oddzielone od innych i ma własne środowisko i punkty końcowe. Punkty końcowe specyficzne dla chmury obejmują token dostępu OAuth 2.0 i punkty końcowe żądania tokenu openID Connect identyfikatora oraz adresy URL zarządzania aplikacjami i wdrażania, takie jak witryna Azure Portal.

Podczas opracowywania aplikacji użyj punktów końcowych dla wystąpienia chmury, w którym wdrożysz aplikację.

Punkty końcowe rejestracji aplikacji

Dla każdej chmury krajowej znajduje się oddzielna witryna Azure Portal. Aby zintegrować aplikacje z platformą tożsamości firmy Microsoft w chmurze krajowej, musisz zarejestrować aplikację oddzielnie w każdej witrynie Azure Portal, która jest specyficzna dla środowiska.

W poniższej tabeli wymieniono podstawowe adresy URL punktów końcowych usługi Azure AD używane do rejestrowania aplikacji dla każdej chmury krajowej.

Chmura narodowa Punkt końcowy witryny Azure Portal
Witryna Azure Portal dla instytucji rządowych USA https://portal.azure.us
Witryna Azure Portal — Chiny obsługiwane przez firmę 21Vianet https://portal.azure.cn
Witryna Azure Portal (usługa globalna) https://portal.azure.com

Punkty końcowe aplikacji

Punkty końcowe uwierzytelniania dla aplikacji można znaleźć w witrynie Azure Portal.

  1. Zaloguj się w witrynie Azure Portal.

  2. Wybierz pozycję Azure Active Directory.

  3. W obszarze Zarządzanie wybierz pozycję Rejestracje aplikacji, a następnie wybierz pozycję Punkty końcowe w górnym menu.

    Zostanie wyświetlona strona Punkty końcowe z punktami końcowymi uwierzytelniania dla aplikacji zarejestrowanej w dzierżawie usługi Azure AD.

    Użyj punktu końcowego zgodnego z używanym protokołem uwierzytelniania w połączeniu z identyfikatorem aplikacji (klienta), aby utworzyć żądanie uwierzytelniania specyficzne dla aplikacji.

Punkty końcowe uwierzytelniania usługi Azure AD

Wszystkie chmury krajowe uwierzytelniają użytkowników oddzielnie w każdym środowisku i mają oddzielne punkty końcowe uwierzytelniania.

W poniższej tabeli wymieniono podstawowe adresy URL punktów końcowych usługi Azure AD używanych do uzyskiwania tokenów dla każdej chmury krajowej.

Chmura narodowa Punkt końcowy uwierzytelniania usługi Azure AD
Usługa Azure AD dla instytucji rządowych USA https://login.microsoftonline.us
Azure AD — Chiny obsługiwane przez firmę 21Vianet https://login.partner.microsoftonline.cn
Azure AD (usługa globalna) https://login.microsoftonline.com

Żądania do punktów końcowych autoryzacji lub tokenu usługi Azure AD można tworzyć przy użyciu odpowiedniego podstawowego adresu URL specyficznego dla regionu. Na przykład w przypadku globalnej platformy Azure:

  • Typowy punkt końcowy autoryzacji to https://login.microsoftonline.com/common/oauth2/v2.0/authorize.
  • Typowy punkt końcowy tokenu to https://login.microsoftonline.com/common/oauth2/v2.0/token.

W przypadku aplikacji z jedną dzierżawą zastąp ciąg "common" w poprzednich adresach URL identyfikatorem dzierżawy lub nazwą. Może to być na przykład https://login.microsoftonline.com/contoso.com.

Azure Germany (Microsoft Cloud Deutschland)

Jeśli aplikacja nie została zmigrowana z platformy Azure (Niemcy), postępuj zgodnie z informacjami o usłudze Azure Active Directory, aby rozpocząć migrację z platformy Azure (Niemcy ).

Microsoft Graph API

Aby dowiedzieć się, jak wywoływać interfejsy API programu Microsoft Graph w środowisku chmury krajowej, przejdź do witryny Microsoft Graph we wdrożeniach chmury krajowej.

Niektóre usługi i funkcje w globalnej chmurze platformy Azure mogą być niedostępne w innych wystąpieniach chmur, takich jak chmury krajowe.

Aby dowiedzieć się, które usługi i funkcje są dostępne w danym wystąpieniu chmury, zobacz Produkty dostępne według regionów.

Aby dowiedzieć się, jak utworzyć aplikację przy użyciu platformy tożsamości firmy Microsoft, postępuj zgodnie z samouczkiem dotyczącym jednostronicowej aplikacji (SPA) przy użyciu przepływu kodu uwierzytelniania. W szczególności ta aplikacja zaloguje użytkownika i uzyska token dostępu w celu wywołania interfejsu API programu Microsoft Graph.

Następne kroki

Dowiedz się, jak używać biblioteki Microsoft Authentication Library (MSAL) w środowisku chmury krajowej.

Dokumentacja chmury krajowej: