Ulusal bulutlar, Azure'ın fiziksel olarak yalıtılmış örnekleridir. Azure'ın bu bölgeleri veri yerleşimi, egemenlik ve uyumluluk gereksinimlerinin coğrafi sınırlar içinde karşılandığından emin olmak için tasarlanmıştır.
Genel Azure bulutu da dahil olmak üzere Microsoft Entra ID aşağıdaki ulusal bulutlara dağıtılır:
Azure Kamu
21Vianet tarafından çalıştırılan Microsoft Azure
Azure Almanya (29 Ekim 2021 tarihinde kapatıldı). Azure Almanya geçişi hakkında daha fazla bilgi edinin.
Tek tek ulusal bulutlar ve genel Azure bulutu bulut örnekleridir. Her bulut örneği diğerlerinden ayrıdır ve kendi ortamına ve uç noktalarına sahiptir. Buluta özgü uç noktalar arasında OAuth 2.0 erişim belirteci ve OpenID Connect Kimliği belirteci istek uç noktaları ile uygulama yönetimi ve dağıtımı için URL'ler bulunur.
Ulusal bulutların her biri için ayrı bir Azure portalı vardır. Uygulamaları ulusal bir buluttaki Microsoft kimlik platformu tümleştirmek için, uygulamanızı ortama özgü her Azure portalına ayrı olarak kaydetmeniz gerekir.
Not
Başka bir ulusal buluttan Microsoft Entra konuk hesabına sahip kullanıcılar, EA kayıtlarını yönetmek için Maliyet yönetimi + Faturalama özelliklerine erişemez.
Aşağıdaki tabloda, her ulusal bulut için bir uygulama kaydetmek için kullanılan Microsoft Entra uç noktalarının temel URL'leri listelanmaktadır.
Uygulamanın kimlik doğrulama uç noktalarını gösteren Uç Noktalar sayfası görüntülenir.
Uygulamanıza özgü kimlik doğrulama isteğini oluşturmak için Uygulama (istemci) kimliğiyle birlikte kullandığınız kimlik doğrulama protokolüyle eşleşen uç noktayı kullanın.
Microsoft Entra kimlik doğrulama uç noktaları
Tüm ulusal bulutlar her ortamda kullanıcıların kimliğini ayrı olarak doğrular ve ayrı kimlik doğrulama uç noktalarına sahiptir.
Aşağıdaki tabloda, her ulusal bulut için belirteç almak için kullanılan Microsoft Entra uç noktalarının temel URL'leri listelanmaktadır.
Ulusal bulut
Microsoft Entra kimlik doğrulama uç noktası
ABD Kamu için Microsoft Entra Id
https://login.microsoftonline.us
21Vianet tarafından işletilen Microsoft Entra China
https://login.partner.microsoftonline.cn
Microsoft Entra Id (genel hizmet)
https://login.microsoftonline.com
Bölgeye özgü uygun temel URL'yi kullanarak Microsoft Entra yetkilendirmesine veya belirteç uç noktalarına istekler oluşturabilirsiniz. Örneğin, genel Azure için:
Yetkilendirme ortak uç noktasıdır https://login.microsoftonline.com/common/oauth2/v2.0/authorize.
Belirteç ortak uç noktasıdır https://login.microsoftonline.com/common/oauth2/v2.0/token.
Tek kiracılı uygulamalar için, önceki URL'lerdeki "ortak" ifadesini kiracı kimliğiniz veya adınız ile değiştirin.
https://login.microsoftonline.com/contoso.com bunun bir örneğidir.
Microsoft Graph API'lerini ulusal bulut ortamında çağırmayı öğrenmek için ulusal bulut dağıtımlarında Microsoft Graph'a gidin.
Genel Azure bulutundaki bazı hizmetler ve özellikler, ulusal bulutlar gibi diğer bulut örneklerinde kullanılamayabilir.
Belirli bir bulut örneğinde hangi hizmet ve özelliklerin kullanılabilir olduğunu öğrenmek için bkz . Bölgeye göre kullanılabilir ürünler.
Microsoft kimlik platformu kullanarak uygulama oluşturmayı öğrenmek için kimlik doğrulama kod akışı öğreticisini kullanarak tek sayfalı uygulama (SPA) öğreticisini izleyin. Özellikle, bu uygulama bir kullanıcıda oturum açar ve Microsoft Graph API'sini çağırmak için bir erişim belirteci alır.
Bu modülde, Microsoft Entra Id'de uygulama kaydı oluşturma işlemini inceleyeceğiz. Ardından ayarları ve yapılandırma seçeneklerini keşfedin. Tek sayfalı bir uygulama oluşturur, çok kiracılı uygulamayı ve diğer seçenekleri kaydedersiniz. Bu işlemin bir parçası olarak, kullanıcılara uygulamalara erişim izni vermenin yanı sıra uygulamayı ve verilerini nasıl ve ne zaman kullanabileceklerini yapılandıracağız.