Nuvens nacionais

As nuvens nacionais são instâncias fisicamente isoladas do Azure. Essas regiões do Azure são projetadas para garantir que os requisitos de residência, de soberania e de conformidade de dados sejam respeitados dentro de limites geográficos.

Incluindo a nuvem global do Azure, o Microsoft Entra ID é implantado nas seguintes nuvens nacionais:

As nuvens nacionais individuais e a nuvem global do Azure são instâncias de nuvem. Cada instância de nuvem é separada das outras e tem seus próprios pontos de extremidade e ambiente. Os pontos de extremidade específicos da nuvem incluem pontos de extremidade de solicitação de token de acesso OAuth 2.0 e token de ID do OpenID Connect, além de URLs para gerenciamento e implantação de aplicativos.

Ao desenvolver seus aplicativos, use os pontos de extremidade para a instância de nuvem em que você implantará o aplicativo.

Pontos de extremidade de registro do aplicativo

Há um portal do Azure separado para cada uma das nuvens nacionais. Para integrar aplicativos com a plataforma de identidade da Microsoft em uma nuvem nacional, você precisa registrar o aplicativo separadamente em cada portal do Azure específico ao ambiente.

Observação

Os usuários com uma conta de convidado do Microsoft Entra de outra nuvem nacional não podem acessar os recursos Gerenciamento de custos + Cobrança para gerenciar registros do EA. A tabela a seguir lista as URLs base para os pontos de extremidade do Microsoft Entra usados para registrar um aplicativo para cada nuvem nacional.

Nuvem nacional Ponto de extremidade do portal do Azure
Portal do Azure para o Governo dos EUA https://portal.azure.us
Portal do Azure China operado pela 21Vianet https://portal.azure.cn
Portal do Azure (serviço global) https://portal.azure.com

Pontos de extremidade do aplicativo

Você pode encontrar os pontos de extremidade de autenticação do seu aplicativo.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Identidade>Aplicativos>Registros do aplicativo.

  3. Selecione Pontos de extremidade no menu superior.

    A página Pontos de extremidade é exibida, mostrando os pontos de extremidade de autenticação de aplicativos.

    Use o ponto de extremidade que corresponde ao protocolo de autenticação que você está usando, em conjunto com a ID do aplicativo (cliente) , para criar a solicitação de autenticação específica ao aplicativo.

Pontos de extremidade de autenticação do Microsoft Entra

Todas as nuvens nacionais autenticam usuários separadamente em cada ambiente e têm pontos de extremidade de autenticação separados.

A tabela a seguir lista as URLs base para os pontos de extremidade do Microsoft Entra usados para obter tokens para chamar o Microsoft Graph para cada nuvem nacional.

Nuvem nacional Ponto de extremidade de autenticação do Microsoft Entra
Microsoft Entra ID para o Governo dos EUA https://login.microsoftonline.us
Microsoft Entra China operado pela 21Vianet https://login.partner.microsoftonline.cn
Microsoft Entra ID (serviço global) https://login.microsoftonline.com

Você pode formar solicitações para os pontos de extremidade de token ou de autorização do Microsoft Entra se usar a URL base correta específica à região. Por exemplo, para o Azure global:

  • O ponto de extremidade de autorização comum é https://login.microsoftonline.com/common/oauth2/v2.0/authorize.
  • O ponto de extremidade de token comum é https://login.microsoftonline.com/common/oauth2/v2.0/token.

Para aplicativos de locatário único, substitua o comum nas URLs anteriores por sua ID de locatário ou nome. Um exemplo é https://login.microsoftonline.com/contoso.com.

Azure Alemanha (Microsoft Cloud Deutschland)

Se você não migrou seu aplicativo do Azure Alemanha, siga as informações do Microsoft Entra para a migração do Azure Alemanha para começar.

API do Microsoft Graph

Para saber como chamar as APIs do Microsoft Graph no ambiente de nuvem nacional, acesse Microsoft Graph em implantações de nuvem nacional.

Alguns serviços e recursos na nuvem global do Azure podem ficar indisponíveis em outras instâncias de nuvem como as nuvens nacionais.

Para descobrir quais serviços e recursos estão disponíveis em determinada instância de nuvem, confira Produtos disponíveis por região.

Para saber como criar um aplicativo usando o plataforma de identidade da Microsoft, siga o tutorial SPA (aplicativo de página única) usando o fluxo de código de autenticação. Esse aplicativo especificamente conectará um usuário e obterá um token de acesso para chamar a API de Microsoft Graph.

Próximas etapas

Saiba como usar a MSAL (Biblioteca de Autenticação da Microsoft) em um ambiente de nuvem nacional.

Documentação da nuvem nacional: