分享方式:

國家/地區雲端

  • 文章

國家雲端是實際隔離的 Azure 執行個體。 這些 Azure 區域的設計目的,是要確保符合地理界限內的資料落地、主權及合規性需求。

包括全域 Azure 雲端,Microsoft Entra ID 會部署至下列國家雲端:

個別的國家雲端和全域 Azure 雲端都是雲端執行個體。 每個雲端執行個體都是獨立的,並有各自的環境和端點。 雲端特定的端點包括 OAuth 2.0 存取權杖和 OpenID Connect 識別碼權杖要求端點,以及應用程式管理和部署的 URL。

當您開發應用程式時,請使用您要在其中部署應用程式的雲端執行個體端點。

應用程式註冊端點

每個國家雲端都有個別的 Azure 入口網站。 若要在國家雲端中整合應用程式與 Microsoft 身分識別平台,您必須分別在各個專屬該環境的 Azure 入口網站中註冊應用程式。

注意

具有來自另一個國家雲端的 Microsoft Entra 來賓帳戶的使用者無法存取「成本管理 + 計費功能」來管理 EA 註冊。 下表所列的是用於在各個國家雲端註冊應用程式的 Microsoft Entra 端點基底 URL。

國家雲端 Azure 入口網站端點
適用於美國政府的 Azure 入口網站 https://portal.azure.us
由 21Vianet 營運的 Azure 入口網站中國 https://portal.azure.cn
Azure 入口網站 (全域服務) https://portal.azure.com

應用程式端點

您可以尋找應用程式的驗證端點。

  1. 至少以雲端應用程式管理員的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別]>[應用程式]>[應用程式註冊]

  3. 選取頂端功能表中的 [端點]

    [端點] 頁面隨即顯示,其中顯示應用程式的驗證端點。

    使用符合您驗證通訊協定的端點搭配應用程式 (用戶端) 識別碼,來製作您應用程式的特定驗證要求。

Microsoft Entra 驗證端點

所有國家雲端都會分別在每個環境中驗證使用者,而且有不同的驗證端點。

下表所列的是 Microsoft Entra 端點基底 URL,可用於取得各個國家雲端的權杖。

國家雲端 Microsoft Entra 驗證端點
美國政府的 Microsoft Entra ID https://login.microsoftonline.us
由 21Vianet 營運的 Microsoft Entra China https://login.partner.microsoftonline.cn
Microsoft Entra ID (全域服務) https://login.microsoftonline.com

您可以使用合適的區域特定基底 URL,形成對 Microsoft Entra 授權或權杖端點的要求。 例如,針對全域 Azure:

  • 授權通用端點為 https://login.microsoftonline.com/common/oauth2/v2.0/authorize
  • 權杖通用端點為 https://login.microsoftonline.com/common/oauth2/v2.0/token

對於單一租用戶應用程式,請將先前 URL 的 common 取代為租用戶識別碼或名稱。 例如 https://login.microsoftonline.com/contoso.com

Azure 德國 (Microsoft Cloud Deutschland)

如果您尚未從 Azure 德國移轉應用程式,請遵循從 Azure 德國進行移轉的 Microsoft Entra 資訊以開始使用。

Microsoft Graph API

若要了解如何在國家雲端環境中呼叫 Microsoft Graph API,請移至國家雲端部署中的 Microsoft Graph (英文)。

全域 Azure 雲端中的某些服務和功能可能無法在其他雲端執行個體中使用,例如國家雲端。

若要找出特定的雲端執行個體中有哪些可用的服務和功能,請參閱依區域提供的產品

若要了解如何使用 Microsoft 身分識別平台來組建應用程式,請遵循使用驗證碼流程的單頁應用程式 (SPA) 教學課程。 具體來說,此應用程式會讓使用者登入,並取得存取權杖來呼叫 Microsoft Graph API。

下一步

了解如何在國家雲端環境中使用 Microsoft 驗證程式庫 (MSAL)

國家雲端文件: