Модель разрешений в клиенте с поддержкой нескольких регионов
Модель разрешений в OneDrive и клиенте SharePoint Online с поддержкой нескольких регионов аналогична модели для одного географического клиента.
Клиент с несколькими регионами имеет одну среду Azure Active Directory (Azure AD), распределенную по всем географическим расположениям. Эта Azure AD среда включает в себя:
- Все пользователи и группы. Если предоставить пользователю или группе разрешения, эти разрешения применяются ко всем географическим расположениям.
- Все субъекты безопасности. Независимо от того, зарегистрировано ли приложение в Azure AD с помощью одного из порталов Azure или служб контроль доступа Azure (appregnew.aspx в SharePoint), предоставленные разрешения применяются ко всем географическим расположениям.
На следующем рисунке показан клиент с несколькими регионами с:
- Географическое расположение по умолчанию в Северная Америка.
- Спутниковое географическое расположение в Европе.
- Спутниковое географическое расположение в Азии.
Этот клиент имеет одну распределенную среду Azure AD, включающую всех пользователей, группы и разрешения. Центральный экземпляр Azure AD распределяется по всем географическим расположениям.
Сведения о настройке приложений для клиентов с несколькими регионами в Azure AD см. в статье Настройка примера приложения с несколькими регионами.