Поделиться через


Развертывания microsoft Graph в национальном облаке

В этой статье содержатся сведения о различных национальных облачных развертываниях Microsoft Graph и возможностях, доступных разработчикам в каждом из них.

Помимо глобальной сети центров обработки данных облачные службы Майкрософт доступны в двух отдельных национальных облаках. Эти национальные облачные версии представляют собой физические и логически изолированные от сети экземпляры корпоративных облачных служб Майкрософт, которые ограничены географическими границами определенных стран и управляются местным персоналом.

Существующие национальные облака:

  • Microsoft Cloud for US Government
  • Microsoft Azure и Microsoft 365, управляемые компанией 21Vianet в Китае

Каждая национальная облачная среда уникальна и отличается от глобальной среды Майкрософт. Важно учитывать некоторые из этих ключевых различий при разработке приложений для национальных облачных сред. Например, регистрация приложений, получение маркеров и вызов API Graph Майкрософт могут отличаться.

Примечание.

Microsoft Graph Data Connect не поддерживает ни одно из национальных облачных развертываний.

Корневые конечные точки службы регистрации приложений и маркеров

Перед вызовом API Microsoft Graph необходимо сначала зарегистрировать приложение и получить маркер. В следующей таблице перечислены базовые URL-адреса конечных точек для регистрации приложения и получения маркеров для каждого национального облака.

Национальное облако Конечная точка портал Azure Конечная точка Microsoft Entra ID
Глобальная служба Azure https://portal.azure.com https://login.microsoftonline.com
Azure – Правительство США https://portal.azure.us https://login.microsoftonline.us
Azure для Китая под управлением 21Vianet https://portal.azure.cn https://login.chinacloudapi.cn

Дополнительные сведения о маркерах доступа и Microsoft Graph см. в статье Основы проверки подлинности. Сценарии проверки подлинности см. в разделе платформа удостоверений Майкрософт основные сведения о проверке подлинности.

Корневые конечные точки службы Microsoft Graph и Graph Обозреватель

В следующей таблице показаны корневые конечные точки службы для Microsoft Graph и Обозреватель Graph для каждого национального облака.

Национальное облако Microsoft Graph Песочница Graph
Глобальная служба Microsoft Graph https://graph.microsoft.com https://developer.microsoft.com/graph/graph-explorer
Microsoft Graph для государственных организаций США L4 https://graph.microsoft.us Не поддерживается.
Microsoft Graph для правительства США L5 (DOD) https://dod-graph.microsoft.us Не поддерживается.
Microsoft Graph для Китая под управлением 21Vianet https://microsoftgraph.chinacloudapi.cn Не поддерживается.

Важно!

Для приложения в облаках для государственных организаций США используйте следующие корневые конечные точки для портал Azure и Microsoft Graph соответственно.

  • Если вы работаете в среде Microsoft 365 GCC, продолжайте использовать глобальные конечные точки: https://portal.azure.com и https://graph.microsoft.com.
  • Если вы работаете в среде Microsoft 365 GCC High, используйте https://portal.azure.us и https://graph.microsoft.us.
  • Если вы работаете в среде Microsoft 365 DoD, используйте https://portal.azure.us и https://dod-graph.microsoft.us.

Примечание.

Приложения могут получать доступ к данным организации только через национальные облачные конечные точки. Это означает, что приложения могут получать доступ к данным только в клиентах, зарегистрированных в определенном национальном облаке. Приложения, которые пытаются получить доступ к данным потребителей, связанным с личными учетными записями Майкрософт, через Microsoft Graph, должны использовать глобальную службу https://graph.microsoft.com. Маркеры доступа, полученные для развертывания национального облака, не являются взаимозаменяемыми с маркерами, приобретенными для глобальной службы или любого другого национального облака.

Поддержка API служб в национальных облаках

Дополнительные сведения о поддержке API для служб Microsoft Graph в национальных облаках см. в справочнике по бета-версии API и справочнике по API версии 1.0.

Важно!

Некоторые службы и функции, которые находятся в определенных регионах глобальной службы, могут быть недоступны во всех национальных облаках. Сведения о доступных службах см. в разделе Продукты, доступные по регионам.

Дополнительные сведения о национальных облаках см. в следующих статьях:

Ознакомьтесь с примерами проверки подлинности и работы с Azure и Microsoft 365 в национальных облачных развертываниях: