Clouds nacionais
Nuvens nacionais são casos fisicamente isolados de Azure. Estas regiões de Azure destinam-se a garantir que os requisitos de residência, soberania e conformidade sejam respeitados dentro dos limites geográficos.
Incluindo a nuvem global de Azure, o Azure Ative Directory (Azure AD) é implantado nas seguintes nuvens nacionais:
- Azure Government
- Azure China 21Vianet
- Azure Alemanha (Encerrado a 29 de outubro de 2021). Saiba mais sobre a migração da Alemanha Azure.
As nuvens nacionais individuais e a nuvem azure global são exemplos de nuvens. Cada instância de nuvem é separada das outras e tem o seu próprio ambiente e pontos finais. Os pontos finais específicos da Cloud incluem o token de acesso OAuth 2.0 e os pontos finais de pedido de ID OpenID Connect ID e URLs para gestão e implementação de aplicações, como o portal Azure.
À medida que desenvolve as suas aplicações, use os pontos finais para a forma como irá implementar a aplicação.
Pontos finais de registo de aplicativos
Há um portal Azure separado para cada uma das nuvens nacionais. Para integrar aplicações com a plataforma de identidade da Microsoft numa nuvem nacional, é-lhe exigido que registe a sua aplicação separadamente em cada portal Azure que seja específico para o ambiente.
A tabela que se segue lista os URLs de base para os pontos finais Azure AD utilizados para registar uma aplicação para cada nuvem nacional.
| Nuvem nacional | Ponto final do portal Azure |
|---|---|
| Portal Azure para governo dos EUA | https://portal.azure.us |
| Portal Azure China operado pela 21Vianet | https://portal.azure.cn |
| Portal Azure (serviço global) | https://portal.azure.com |
Pontos finais de aplicação
Pode encontrar os pontos finais de autenticação da sua aplicação no portal Azure.
Inicie sessão no portal do Azure.
Selecione Azure Active Directory.
Em Gerir, selecione as inscrições da App e, em seguida, selecione Endpoints no menu superior.
A página Endpoints é apresentada mostrando os pontos finais de autenticação para a aplicação registada no seu inquilino AD Azure.
Utilize o ponto final que corresponda ao protocolo de autenticação que está a utilizar em conjunto com o ID de Aplicação (cliente) para elaborar o pedido de autenticação específico da sua aplicação.
Pontos finais de autenticação AD Azure
Todas as nuvens nacionais autenticam os utilizadores separadamente em cada ambiente e têm pontos finais de autenticação separados.
A tabela seguinte lista os URLs de base para os pontos finais Azure AD usados para adquirir fichas para cada nuvem nacional.
| Nuvem nacional | Ponto final de autenticação AD Azure |
|---|---|
| Azure AD para governo dos EUA | https://login.microsoftonline.us |
| Azure AD China operada pela 21Vianet | https://login.partner.microsoftonline.cn |
| Azure AD (serviço global) | https://login.microsoftonline.com |
Pode formar pedidos à autorização AD Azure ou pontos finais simbólicos utilizando o URL de base específico da região apropriado. Por exemplo, para o Azure global:
- O ponto final comum de autorização é
https://login.microsoftonline.com/common/oauth2/v2.0/authorize. - O ponto final comum token é
https://login.microsoftonline.com/common/oauth2/v2.0/token.
Para aplicações de inquilino único, substitua os URLs anteriores com o seu ID ou nome do seu inquilino. Um exemplo é https://login.microsoftonline.com/contoso.com.
Azure Germany (Microsoft Cloud Deutschland)
Se não emigrou a sua candidatura do Azure Germany, siga as informações do Azure Ative Directory para a migração do Azure Germany para começar.
Microsoft Graph API
Para aprender a chamar apis do Microsoft Graph num ambiente nacional de nuvem, vá ao Microsoft Graph em implementações nacionais em nuvem.
Alguns serviços e funcionalidades na nuvem global de Azure podem estar indisponíveis em outros casos de nuvem como as nuvens nacionais.
Para saber quais os serviços e funcionalidades disponíveis numa determinada forma de nuvem, consulte os Produtos disponíveis por região.
Para aprender a construir uma aplicação utilizando a plataforma de identidade da Microsoft, siga a aplicação de página única (SPA) usando tutorial de fluxo de código auth. Especificamente, esta aplicação irá iniciar seduções num utilizador e obter um token de acesso para ligar para a API do Gráfico da Microsoft.
Passos seguintes
Saiba como utilizar a Biblioteca de Autenticação da Microsoft (MSAL) num ambiente nacional de nuvem.
Documentação nacional em nuvem: