Chmury narodowe
Chmury krajowe są fizycznie izolowanymi wystąpieniami platformy Azure. Te regiony platformy Azure zostały zaprojektowane tak, aby upewnić się, że wymagania dotyczące rezydencji, niezależności i zgodności danych są uznawane w granicach geograficznych.
W tym globalna chmura platformy Azure identyfikator Entra firmy Microsoft jest wdrażany w następujących chmurach krajowych:
- Azure Government
- Platforma Microsoft Azure obsługiwana przez firmę 21Vianet
- Azure Germany (zamknięte 29 października 2021 r.). Dowiedz się więcej o migracji na platformę Azure w Niemczech.
Poszczególne chmury krajowe i globalna chmura platformy Azure to wystąpienia chmury. Każde wystąpienie chmury jest oddzielone od innych i ma własne środowisko i punkty końcowe. Punkty końcowe specyficzne dla chmury obejmują token dostępu OAuth 2.0 i punkty końcowe żądań tokenu OpenID Connect id oraz adresy URL na potrzeby zarządzania aplikacjami i wdrażania.
Podczas opracowywania aplikacji użyj punktów końcowych dla wystąpienia chmury, w którym wdrożysz aplikację.
Punkty końcowe rejestracji aplikacji
Dla każdej z chmur krajowych istnieje oddzielna witryna Azure Portal. Aby zintegrować aplikacje z Platforma tożsamości Microsoft w chmurze krajowej, musisz zarejestrować aplikację oddzielnie w każdej witrynie Azure Portal, która jest specyficzna dla środowiska.
Uwaga
Użytkownicy z kontem gościa Entra firmy Microsoft z innej chmury krajowej nie mogą uzyskać dostępu do funkcji Zarządzanie kosztami i rozliczenia w celu zarządzania rejestracjami w ramach umowy EA. W poniższej tabeli wymieniono podstawowe adresy URL punktów końcowych firmy Microsoft entra używanych do rejestrowania aplikacji dla każdej chmury krajowej.
| Chmura narodowa | Punkt końcowy witryny Azure Portal |
|---|---|
| Witryna Azure Portal dla instytucji rządowych USA | https://portal.azure.us |
| Witryna Azure Portal — Chiny obsługiwane przez firmę 21Vianet | https://portal.azure.cn |
| Azure Portal (usługa globalna) | https://portal.azure.com |
Punkty końcowe aplikacji
Punkty końcowe uwierzytelniania dla aplikacji można znaleźć.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do aplikacji tożsamości>> Rejestracje aplikacji.
Wybierz pozycję Punkty końcowe w górnym menu.
Zostanie wyświetlona strona Punkty końcowe z punktami końcowymi uwierzytelniania dla aplikacji.
Użyj punktu końcowego zgodnego z używanym protokołem uwierzytelniania w połączeniu z identyfikatorem aplikacji (klienta), aby utworzyć żądanie uwierzytelniania specyficzne dla aplikacji.
Punkty końcowe uwierzytelniania firmy Microsoft Entra
Wszystkie chmury krajowe uwierzytelniają użytkowników oddzielnie w każdym środowisku i mają oddzielne punkty końcowe uwierzytelniania.
W poniższej tabeli wymieniono podstawowe adresy URL punktów końcowych firmy Microsoft używanych do uzyskiwania tokenów dla każdej chmury krajowej.
| Chmura narodowa | Punkt końcowy uwierzytelniania entra firmy Microsoft |
|---|---|
| Microsoft Entra ID dla instytucji rządowych USA | https://login.microsoftonline.us |
| Firma Microsoft Entra China obsługiwana przez firmę 21Vianet | https://login.partner.microsoftonline.cn |
| Microsoft Entra ID (usługa globalna) | https://login.microsoftonline.com |
Żądania do punktu końcowego autoryzacji lub tokenu firmy Microsoft można tworzyć przy użyciu odpowiedniego podstawowego adresu URL specyficznego dla regionu. Na przykład w przypadku globalnej platformy Azure:
- Typowym punktem końcowym autoryzacji jest
https://login.microsoftonline.com/common/oauth2/v2.0/authorize. - Typowym punktem końcowym tokenu jest
https://login.microsoftonline.com/common/oauth2/v2.0/token.
W przypadku aplikacji z jedną dzierżawą zastąp ciąg "common" w poprzednich adresach URL identyfikatorem dzierżawy lub nazwą. Może to być na przykład https://login.microsoftonline.com/contoso.com.
Azure (Niemcy) (Microsoft Cloud Deutschland)
Jeśli nie przeprowadzono migracji aplikacji z platformy Azure (Niemcy), postępuj zgodnie z informacjami firmy Microsoft dotyczącymi migracji z platformy Azure w Niemczech , aby rozpocząć pracę.
Interfejsu API programu Microsoft Graph
Aby dowiedzieć się, jak wywoływać interfejsy API programu Microsoft Graph w środowisku chmury krajowej, przejdź do pozycji Microsoft Graph we wdrożeniach chmury krajowej.
Niektóre usługi i funkcje w globalnej chmurze platformy Azure mogą być niedostępne w innych wystąpieniach chmury, takich jak chmury krajowe.
Aby dowiedzieć się, które usługi i funkcje są dostępne w danym wystąpieniu chmury, zobacz Dostępność produktów według regionów.
Aby dowiedzieć się, jak utworzyć aplikację przy użyciu Platforma tożsamości Microsoft, postępuj zgodnie z samouczkiem dotyczącym jednostronicowej aplikacji (SPA) korzystającej z przepływu kodu uwierzytelniania. W szczególności ta aplikacja zaloguje użytkownika i uzyska token dostępu w celu wywołania interfejsu API programu Microsoft Graph.
Następne kroki
Dowiedz się, jak używać biblioteki Microsoft Authentication Library (MSAL) w środowisku chmury krajowej.
Dokumentacja chmury krajowej: