Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Chmury krajowe są fizycznie izolowanymi wystąpieniami platformy Azure. Te regiony platformy Azure zostały zaprojektowane tak, aby upewnić się, że wymagania dotyczące rezydencji, niezależności i zgodności danych są uznawane w granicach geograficznych.
W tym globalna chmura platformy Azure identyfikator Entra firmy Microsoft jest wdrażany w następujących chmurach krajowych:
- Azure Government (usługi chmury dla administracji publicznej)
- Platforma Microsoft Azure obsługiwana przez firmę 21Vianet
- Azure Germany (zamknięte 29 października 2021 r.). Dowiedz się więcej o migracji na platformę Azure w Niemczech.
Poszczególne chmury krajowe i globalna chmura platformy Azure to wystąpienia chmury. Każde wystąpienie chmury jest oddzielone od innych i ma własne środowisko i punkty końcowe. Punkty końcowe specyficzne dla chmury obejmują token dostępu OAuth 2.0 i punkty końcowe żądań tokenu OpenID Connect id oraz adresy URL na potrzeby zarządzania aplikacjami i wdrażania.
Podczas opracowywania aplikacji użyj punktów końcowych dla wystąpienia chmury, w którym wdrożysz aplikację.
Punkty końcowe rejestracji aplikacji
Dla każdej z chmur krajowych istnieje oddzielna witryna Azure Portal. Aby zintegrować aplikacje z Platforma tożsamości Microsoft w chmurze krajowej, musisz zarejestrować aplikację oddzielnie w każdej witrynie Azure Portal, która jest specyficzna dla środowiska.
Uwaga
Użytkownicy z kontem gościa Entra firmy Microsoft z innej chmury krajowej nie mogą uzyskać dostępu do funkcji Zarządzanie kosztami i rozliczenia w celu zarządzania rejestracjami w ramach umowy EA. W poniższej tabeli wymieniono podstawowe adresy URL punktów końcowych firmy Microsoft entra używanych do rejestrowania aplikacji dla każdej chmury krajowej.
| Chmura narodowa | Punkt końcowy witryny Azure Portal |
|---|---|
| Witryna Azure Portal dla instytucji rządowych USA | https://portal.azure.us |
| Witryna Azure Portal — Chiny obsługiwane przez firmę 21Vianet | https://portal.azure.cn |
| Azure Portal (usługa globalna) | https://portal.azure.com |
Punkty końcowe aplikacji
Punkty końcowe uwierzytelniania dla aplikacji można znaleźć.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do obszaruRejestracje aplikacji>.
Wybierz pozycję Punkty końcowe w górnym menu.
Zostanie wyświetlona strona Punkty końcowe z punktami końcowymi uwierzytelniania dla aplikacji.
Użyj punktu końcowego zgodnego z używanym protokołem uwierzytelniania w połączeniu z identyfikatorem aplikacji (klienta), aby utworzyć żądanie uwierzytelniania specyficzne dla aplikacji.
Punkty końcowe uwierzytelniania firmy Microsoft Entra
Wszystkie chmury krajowe uwierzytelniają użytkowników oddzielnie w każdym środowisku i mają oddzielne punkty końcowe uwierzytelniania.
W poniższej tabeli wymieniono podstawowe adresy URL punktów końcowych firmy Microsoft używanych do uzyskiwania tokenów dla każdej chmury krajowej.
| Chmura narodowa | Punkt końcowy uwierzytelniania entra firmy Microsoft |
|---|---|
| Microsoft Entra ID dla instytucji rządowych USA | https://login.microsoftonline.us |
| Firma Microsoft Entra China obsługiwana przez firmę 21Vianet | https://login.partner.microsoftonline.cn |
| Microsoft Entra ID (usługa globalna) | https://login.microsoftonline.com |
Żądania do punktu końcowego autoryzacji lub tokenu firmy Microsoft można tworzyć przy użyciu odpowiedniego podstawowego adresu URL specyficznego dla regionu. Na przykład w przypadku globalnej platformy Azure:
- Typowym punktem końcowym autoryzacji jest
https://login.microsoftonline.com/common/oauth2/v2.0/authorize. - Typowym punktem końcowym tokenu jest
https://login.microsoftonline.com/common/oauth2/v2.0/token.
W przypadku aplikacji z jedną dzierżawą zastąp ciąg "common" w poprzednich adresach URL identyfikatorem dzierżawy lub nazwą. Może to być na przykład https://login.microsoftonline.com/contoso.com.
Azure (Niemcy) (Microsoft Cloud Deutschland)
Jeśli nie przeprowadzono migracji aplikacji z platformy Azure (Niemcy), postępuj zgodnie z informacjami firmy Microsoft dotyczącymi migracji z platformy Azure w Niemczech , aby rozpocząć pracę.
Interfejsu API programu Microsoft Graph
Aby dowiedzieć się, jak wywoływać interfejsy API programu Microsoft Graph w środowisku chmury krajowej, przejdź do pozycji Microsoft Graph we wdrożeniach chmury krajowej.
Niektóre usługi i funkcje w globalnej chmurze platformy Azure mogą być niedostępne w innych wystąpieniach chmury, takich jak chmury krajowe.
Aby dowiedzieć się, które usługi i funkcje są dostępne w danym wystąpieniu chmury, zobacz Dostępność produktów według regionów.
Aby dowiedzieć się, jak utworzyć aplikację przy użyciu platformy tożsamości firmy Microsoft, postępuj zgodnie z samouczkiem dotyczącym jednostronicowej aplikacji (SPA) korzystającej z przepływu kodu uwierzytelniania. W szczególności ta aplikacja zaloguje użytkownika i uzyska token dostępu w celu wywołania interfejsu API programu Microsoft Graph.
Powiązana zawartość
Dowiedz się, jak używać biblioteki Microsoft Authentication Library (MSAL) w środowisku chmury krajowej.
Dokumentacja chmury krajowej: