Dela via


Nationella moln

Nationella moln är fysiskt isolerade instanser av Azure. De här regionerna i Azure är utformade för att se till att kraven på datahemvist, suveränitet och efterlevnad uppfylls inom geografiska gränser.

Microsoft Entra-ID distribueras i följande nationella moln, inklusive det globala Azure-molnet:

De enskilda nationella molnen och det globala Azure-molnet är molninstanser. Varje molninstans är separat från de andra och har en egen miljö och slutpunkter. Molnspecifika slutpunkter inkluderar OAuth 2.0-åtkomsttoken och Slutpunkter för OpenID Connect-ID-tokenbegäran samt URL:er för apphantering och distribution.

När du utvecklar dina appar använder du slutpunkterna för molninstansen där du distribuerar programmet.

Slutpunkter för appregistrering

Det finns en separat Azure Portal för vart och ett av de nationella molnen. För att integrera program med Microsofts identitetsplattform i ett nationellt moln måste du registrera ditt program separat i varje Azure Portal som är specifik för miljön.

Kommentar

Användare med ett Microsoft Entra-gästkonto från ett annat nationellt moln kan inte komma åt funktioner för kostnadshantering och fakturering för att hantera EA-registreringar. I följande tabell visas bas-URL:er för Microsoft Entra-slutpunkter som används för att registrera ett program för varje nationellt moln.

Nationellt moln Azure Portal slutpunkt
Azure Portal för amerikanska myndigheter https://portal.azure.us
Azure Portal Kina drivs av 21Vianet https://portal.azure.cn
Azure Portal (global tjänst) https://portal.azure.com

Programslutpunkter

Du hittar autentiseringsslutpunkterna för ditt program.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identitetsprogram>> Appregistreringar.

  3. Välj Slutpunkter på den översta menyn.

    Sidan Slutpunkter visas som visar autentiseringsslutpunkterna för programmet.

    Använd slutpunkten som matchar det autentiseringsprotokoll som du använder tillsammans med program-ID:t (klient)-ID :t för att skapa den autentiseringsbegäran som är specifik för ditt program.

Microsoft Entra-autentiseringsslutpunkter

Alla nationella moln autentiserar användare separat i varje miljö och har separata autentiseringsslutpunkter.

I följande tabell visas bas-URL:er för Microsoft Entra-slutpunkter som används för att hämta token för varje nationellt moln.

Nationellt moln Microsoft Entra-autentiseringsslutpunkt
Microsoft Entra-ID för amerikanska myndigheter https://login.microsoftonline.us
Microsoft Entra Kina drivs av 21Vianet https://login.partner.microsoftonline.cn
Microsoft Entra ID (global tjänst) https://login.microsoftonline.com

Du kan skapa begäranden till Microsoft Entra-auktorisering eller tokenslutpunkter med hjälp av lämplig regionspecifik bas-URL. Till exempel för globala Azure:

  • Den gemensamma auktoriseringsslutpunkten är https://login.microsoftonline.com/common/oauth2/v2.0/authorize.
  • Den vanliga slutpunkten för token är https://login.microsoftonline.com/common/oauth2/v2.0/token.

För program med en klientorganisation ersätter du "common" i de tidigare URL:erna med ditt klient-ID eller namn. Ett exempel är https://login.microsoftonline.com/contoso.com.

Azure Tyskland (Microsoft Cloud Deutschland)

Om du inte har migrerat ditt program från Azure Tyskland följer du Microsoft Entra-informationen för migreringen från Azure Tyskland för att komma igång.

Microsoft Graph API

Om du vill lära dig hur du anropar Microsoft Graph-API:er i en nationell molnmiljö går du till Microsoft Graph i nationella molndistributioner.

Vissa tjänster och funktioner i det globala Azure-molnet kanske inte är tillgängliga i andra molninstanser som nationella moln.

Information om vilka tjänster och funktioner som är tillgängliga i en viss molninstans finns i Produkter tillgängliga per region.

Om du vill lära dig hur du skapar ett program med hjälp av Microsofts identitetsplattform följer du självstudiekursen För enkelsidigt program (SPA) med hjälp av autentiseringskodflöde. Mer specifikt loggar den här appen in en användare och hämtar en åtkomsttoken för att anropa Microsoft Graph API.

Nästa steg

Lär dig hur du använder Microsoft Authentication Library (MSAL) i en nationell molnmiljö.

Dokumentation om nationella moln: