分享方式:

國家/地區雲端

  • 文章

國家雲端是 Azure 的實體隔離實例。 這些 Azure 區域的設計目的是要確保地理界限內遵守數據落地、主權和合規性需求。

包括全域 Azure 雲端,Microsoft Entra ID 會部署在下列國家/地區雲端中:

個別國家雲端和全域 Azure 雲端是雲端 實例。 每個雲端實例都與其他實例分開,而且有自己的環境和 端點。 雲端特定端點包括 OAuth 2.0 存取令牌和 OpenID 連線 識別符令牌要求端點,以及應用程式管理和部署的 URL。

當您開發應用程式時,請使用將部署應用程式的雲端實例端點。

應用程式註冊端點

每個國家雲端都有個別的 Azure 入口網站。 若要將應用程式與國家雲端中的 Microsoft 身分識別平台 整合,您必須在環境專屬的每個 Azure 入口網站 個別註冊您的應用程式。

注意

具有來自另一個國家雲端的 Microsoft Entra 來賓帳戶的使用者無法存取成本管理 + 計費功能來管理 EA 註冊。 下表列出用來註冊每個國家雲端之應用程式之 Microsoft Entra 端點的基底 URL。

國家雲端 Azure 入口網站端點
適用於美國政府的 Azure 入口網站 https://portal.azure.us
由21Vianet運營的中國 Azure 入口網站 https://portal.azure.cn
Azure 入口網站 (全球服務) https://portal.azure.com

應用程式端點

您可以找到應用程式的驗證端點。

  1. 以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [身分>識別應用程式> 應用程式註冊]。

  3. 選取 頂端功能表中的 [端點 ]。

    [ 端點] 頁面會顯示應用程式的驗證端點。

    使用符合您驗證通訊協定的端點搭配應用程式 (用戶端) 識別碼,來製作您應用程式的特定驗證要求。

Microsoft Entra 驗證端點

所有國家雲端都會在每個環境中分別驗證使用者,並具有個別的驗證端點。

下表列出用來取得每個國家雲端令牌之 Microsoft Entra 端點的基底 URL。

國家雲端 Microsoft Entra 驗證端點
美國政府的 Microsoft Entra ID https://login.microsoftonline.us
由 21Vianet 營運的 Microsoft Entra China https://login.partner.microsoftonline.cn
Microsoft Entra ID (全域服務) https://login.microsoftonline.com

您可以使用適當的區域特定基底 URL,向 Microsoft Entra 授權或令牌端點提出要求。 例如,全域 Azure:

  • 授權通用端點為 https://login.microsoftonline.com/common/oauth2/v2.0/authorize
  • 權杖通用端點為 https://login.microsoftonline.com/common/oauth2/v2.0/token

對於單一租使用者應用程式,請將先前URL中的「一般」取代為您的租用戶標識碼或名稱。 例如 https://login.microsoftonline.com/contoso.com

Azure 德國 (Microsoft Cloud Deutschland)

如果您尚未從 Azure 德國移轉應用程式,請遵循 Microsoft Entra 資訊,從 Azure 德國 移轉以開始使用。

Microsoft Graph API

若要瞭解如何在國家雲端環境中呼叫 Microsoft Graph API,請移至 國家雲端部署中的 Microsoft Graph。

全域 Azure 雲端中的某些服務和功能可能無法在其他雲端實例中使用,例如國家雲端。

若要瞭解指定雲端實例中有哪些服務和功能可用,請參閱 依區域提供的產品。

若要瞭解如何使用 Microsoft 身分識別平台 建置應用程式,請遵循使用驗證程式碼流程的單頁應用程式 (SPA) 教學課程。 具體而言,此應用程式會登入使用者,並取得存取令牌以呼叫 Microsoft Graph API。

下一步

瞭解如何在 國家雲端環境中使用 Microsoft 驗證連結庫 (MSAL)。

國家雲端檔: