Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Национальные облака — это физически изолированные экземпляры Azure. Эти регионы Azure призваны обеспечить соблюдение требований по размещению и независимости данных, а также законодательных требований в пределах географических границ.
Включая глобальное облако Azure, идентификатор Microsoft Entra развертывается в следующих национальных облаках:
- Azure для государственных организаций
- Microsoft Azure под управлением 21Vianet
- Azure Германия (закрыто 29 октября 2021 года). Дополнительные сведения о миграции Azure в Германии.
Отдельные национальные облака и глобальное облако Azure — это облачные экземпляры. Каждый облачный экземпляр изолирован от других и имеет собственную среду и конечные точки. К облачным конечным точкам относятся маркер доступа OAuth 2.0 и конечные точки запроса маркера идентификатора OpenID Connect, а также URL-адреса для управления приложениями и развертывания.
При разработке приложений используйте конечные точки для экземпляра облака, где будет развернуто приложение.
Конечные точки регистрации приложений
Для каждого национального облака существует отдельный портал Azure. Чтобы интегрировать приложения с платформой удостоверений Microsoft в национальном облаке, необходимо зарегистрировать каждое приложение отдельно на соответствующем портале Azure в зависимости от среды.
Примечание.
Пользователи с гостевой учетной записью Microsoft Entra из другого национального облака не могут получить доступ к функциям управления затратами и выставлением счетов для управления регистрацией EA. В следующей таблице перечислены базовые URL-адреса конечных точек Microsoft Entra, используемых для регистрации приложения для каждого национального облака.
| Национальное облако | Конечная точка портала Azure |
|---|---|
| Портал Azure для государственных организаций США | https://portal.azure.us |
| Портал Azure для Китая под управлением 21Vianet | https://portal.azure.cn |
| Портал Azure (глобальная служба) | https://portal.azure.com |
Конечные точки приложения
Конечные точки проверки подлинности для приложения можно найти.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите к идентификатор Entra>регистрациям приложений.
Выберите конечные точки в верхнем меню.
На странице "Конечные точки" отображаются конечные точки проверки подлинности для приложения.
Используйте конечную точку, которая соответствует протоколу проверки подлинности, который используется в сочетании с идентификатором приложения (клиента), чтобы создать запрос проверки подлинности, характерный для приложения.
Конечные точки проверки подлинности Microsoft Entra
Все национальные облака проводят проверку подлинности пользователей в каждой среде отдельно и имеют отдельные конечные точки для проверки подлинности.
В следующей таблице перечислены базовые URL-адреса конечных точек Microsoft Entra, используемых для получения маркеров для каждого национального облака.
| Национальное облако | Конечная точка проверки подлинности Microsoft Entra |
|---|---|
| Идентификатор Microsoft Entra для государственных организаций США | https://login.microsoftonline.us |
| Microsoft Entra China, управляемый 21Vianet | https://login.partner.microsoftonline.cn |
| Идентификатор Microsoft Entra (глобальная служба) | https://login.microsoftonline.com |
Вы можете сформировать запросы к конечным точкам авторизации Microsoft Entra или маркера, используя соответствующий базовый URL-адрес для конкретного региона. Например, для глобального облака Azure:
- стандартная конечная точка авторизации —
https://login.microsoftonline.com/common/oauth2/v2.0/authorize; - стандартная конечная точка токена —
https://login.microsoftonline.com/common/oauth2/v2.0/token.
В приложениях с одним клиентом замените общее в указанных выше URL-адресах идентификатором или именем клиента. Например, https://login.microsoftonline.com/contoso.com.
Azure для Германии (Microsoft Cloud Deutschland)
Если вы еще не выполнили миграцию приложения из Azure в Германии, следуйте сведениям Microsoft Entra о миграции из Германии в Azure , чтобы приступить к работе.
API Microsoft Graph
Чтобы узнать, как вызывать API Microsoft Graph в национальной облачной среде, перейдите в Microsoft Graph в национальных облачных развертываниях.
Некоторые службы и функции в глобальном облаке Azure могут быть недоступны в других экземплярах облака, таких как национальные облака.
Сведения о том, какие службы и функции доступны в данном облачном экземпляре, см. в разделе "Продукты" по регионам.
Чтобы узнать, как создать приложение с помощью платформы удостоверений Майкрософт, следуйте инструкциям из одностраничного приложения (SPA), используя руководство по потоку кода проверки подлинности. В частности, приложение авторизует пользователя и получает маркер доступа для вызова API Microsoft Graph.
Связанное содержимое
Узнайте, как использовать библиотеку проверки подлинности Майкрософт (MSAL) в национальной облачной среде.
Документация по национальным облакам