Национальные облачные развертывания
В дополнение к глобальной сети центров обработки данных облачные службы Майкрософт доступны в двух отдельных национальных облаках. Эти национальные облачные версии представляют собой физические и логически изолированные от сети экземпляры корпоративных облачных служб Майкрософт, которые ограничены географическими границами определенных стран и управляются местным персоналом.
Существующие национальные облака:
- Microsoft Cloud for US Government
- Microsoft Azure и Microsoft 365, управляемые компанией 21Vianet в Китае
Каждая национальная облачная среда уникальна и отличается от глобальной среды Майкрософт. Важно учитывать некоторые из этих ключевых различий при разработке приложений для национальных облачных сред. Например, регистрация приложений, получение маркеров и вызов API Graph Майкрософт могут отличаться.
В этой статье содержатся сведения о различных национальных облачных развертываниях Microsoft Graph и возможностях, доступных разработчикам в каждом из них.
Примечание.
Microsoft Graph Data Connect не поддерживает ни одно из национальных облачных развертываний.
Корневые конечные точки службы регистрации приложений и маркеров
Перед вызовом API Microsoft Graph необходимо сначала зарегистрировать приложение и получить маркер. В следующей таблице перечислены базовые URL-адреса конечных точек Azure Active Directory (Azure AD) для регистрации приложения и получения маркеров для каждого национального облака.
| Национальное облако | Конечная точка портала Azure AD | Конечная точка Azure AD |
|---|---|---|
| Azure AD (глобальная служба) | https://portal.azure.com |
https://login.microsoftonline.com |
| Azure AD для государственных организаций США | https://portal.azure.us |
https://login.microsoftonline.us |
| Azure AD для Китая под управлением 21Vianet | https://portal.azure.cn |
https://login.chinacloudapi.cn |
Дополнительные сведения о маркерах доступа и Microsoft Graph см. в статье Основы проверки подлинности. Azure AD сценарии проверки подлинности см. в статье основы проверки подлинности Azure AD.
Корневые конечные точки службы Microsoft Graph и Graph Обозреватель
В следующей таблице показаны корневые конечные точки службы для Microsoft Graph и Обозреватель Graph для каждого национального облака.
| Национальное облако | Microsoft Graph | Песочница Graph |
|---|---|---|
| Глобальная служба Microsoft Graph | https://graph.microsoft.com |
https://developer.microsoft.com/graph/graph-explorer |
| Microsoft Graph для государственных организаций США L4 | https://graph.microsoft.us |
Не поддерживается. |
| Microsoft Graph для правительства США L5 (DOD) | https://dod-graph.microsoft.us |
Не поддерживается. |
| Microsoft Graph для Китая под управлением 21Vianet | https://microsoftgraph.chinacloudapi.cn |
Не поддерживается. |
Важно!
Для приложения в государственных учреждениях США:
- Если вы работаете в среде Microsoft 365 GCC, продолжайте использовать глобальные конечные точки:
https://graph.microsoft.comиhttps://portal.azure.com. - Если вы работаете в среде Microsoft 365 GCC High, используйте
https://portal.azure.usиhttps://graph.microsoft.us. - Если вы работаете в среде Microsoft 365 DoD, используйте
https://portal.azure.usиhttps://dod-graph.microsoft.us.
Примечание.
Приложения могут получать доступ к данным организации только через национальные облачные конечные точки. Это означает, что приложения могут получать доступ к данным только в клиентах, зарегистрированных в определенном национальном облаке. Приложения, которые пытаются получить доступ к данным потребителей, связанным с личными учетными записями Майкрософт, через Microsoft Graph, должны использовать глобальную службу https://graph.microsoft.com. Маркеры доступа, полученные для развертывания национального облака, не являются взаимозаменяемыми с маркерами, приобретенными для глобальной службы или любого другого национального облака.
Поддерживаемые функции
Следующие функции Microsoft Graph обычно доступны в конечной точке /v1.0 во всех национальных облачных развертываниях, за исключением случаев, когда это указано.
| Функции Microsoft Graph | Microsoft Cloud for US Government | Microsoft Cloud China под управлением 21Vianet |
|---|---|---|
| Проверки доступа | ✔ | ✔ |
| Приложения и субъекты-службы | ✔ | ✔ |
| Уведомления об изменениях (подписки) | ✔ | ✔ |
| Отслеживание изменений (разностный запрос) | ✔ | ✔ |
| Расширения каталогов | ✔ | ✔ |
| Excel | ✔ | ➖ |
| Группы | ✔ | ✔ |
| OneDrive | ✔ | ✔* |
| Расширения открытого типа | ✔ | ✔ |
| Контакты организации | ✔ | ✔ |
| Календарь Outlook | ✔ | ✔ |
| Почта Outlook | ✔ | ✔ |
| личные контакты; | ✔ | ✔ |
| управление привилегированными пользователями (PIM); | ✔ | ✔ |
| Планировщик | ✔ | ✔ |
| Отчеты (Azure AD отчеты о действиях) | ✔ | ✔ |
| Отчеты (отчеты Microsoft 365) | ➖ | ➖ |
| Поиск (Поиск (Майкрософт) | ✔ | ✔ |
| Безопасность | ✔ | ✔ |
| Работоспособность и взаимодействие служб | ✔ | ✔ |
| SharePoint | ✔ | ✔ |
| Teams | ✔ | ➖ |
| To-Do | ✔ | ➖ |
| Пользователи | ✔ | ✔ |
Дополнительные сведения о доступности отчетов об использовании Microsoft 365 в национальных облаках см. в статье Работа с отчетами об использовании Microsoft 365 в Microsoft Graph.
(*) Ограниченная поддержка только служб Exchange и OneDrive. Azure AD службы не поддерживаются.
Важно!
Некоторые службы и функции, которые находятся в определенных регионах глобальной службы, могут быть недоступны во всех национальных облаках. Сведения о доступных службах см. в разделе Продукты, доступные по регионам.
Дополнительные сведения о национальных облаках см. в следующих статьях:
- Microsoft National Clouds
- Microsoft 365 для государственных организаций США
- Microsoft 365 под управлением 21Vianet
- Azure для государственных организаций
- Azure для Китая 21Vianet
Ознакомьтесь с примерами проверки подлинности и работы с Azure и Microsoft 365 в национальных облачных развертываниях: