Clouds nacionais

As nuvens nacionais são instâncias fisicamente isoladas do Azure. Essas regiões do Azure foram projetadas para garantir que os requisitos de residência, soberania e conformidade de dados sejam respeitados dentro dos limites geográficos.

Incluindo a nuvem global do Azure, o Microsoft Entra ID é implantado nas seguintes nuvens nacionais:

As nuvens nacionais individuais e a nuvem global do Azure são instâncias de nuvem. Cada instância de nuvem é separada das outras e tem seu próprio ambiente e endpoints. Os endpoints específicos da nuvem incluem token de acesso OAuth 2.0 e pontos de extremidade de solicitação de token OpenID Connect ID e URLs para gerenciamento e implantação de aplicativos.

Ao desenvolver seus aplicativos, use os pontos de extremidade para a instância de nuvem onde você implantará o aplicativo.

Pontos finais de registo da aplicação

Há um portal do Azure separado para cada uma das nuvens nacionais. Para integrar aplicativos com a plataforma de identidade da Microsoft em uma nuvem nacional, é necessário registrar seu aplicativo separadamente em cada portal do Azure específico para o ambiente.

Nota

Os usuários com uma conta de convidado do Microsoft Entra de outra nuvem nacional não podem acessar os recursos de gerenciamento de custos + cobrança para gerenciar inscrições no EA. A tabela a seguir lista as URLs base para os pontos de extremidade do Microsoft Entra usados para registrar um aplicativo para cada nuvem nacional.

Nuvem nacional Ponto de extremidade do portal do Azure
Portal do Azure para o governo dos EUA https://portal.azure.us
Portal do Azure China operado pela 21Vianet https://portal.azure.cn
Portal do Azure (serviço global) https://portal.azure.com

Pontos finais de aplicação

Você pode encontrar os pontos de extremidade de autenticação para seu aplicativo.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Registros do aplicativo Identity>Applications>.

  3. Selecione Pontos de extremidade no menu superior.

    A página Pontos de extremidade é exibida mostrando os pontos de extremidade de autenticação para o aplicativo.

    Use o ponto de extremidade que corresponde ao protocolo de autenticação que você está usando em conjunto com a ID do aplicativo (cliente) para criar a solicitação de autenticação específica para seu aplicativo.

Pontos de extremidade de autenticação do Microsoft Entra

Todas as nuvens nacionais autenticam os usuários separadamente em cada ambiente e têm pontos de extremidade de autenticação separados.

A tabela a seguir lista as URLs base para os pontos de extremidade do Microsoft Entra usados para adquirir tokens para cada nuvem nacional.

Nuvem nacional Ponto de extremidade de autenticação do Microsoft Entra
Microsoft Entra ID para o governo dos EUA https://login.microsoftonline.us
Microsoft Entra China operado pela 21Vianet https://login.partner.microsoftonline.cn
Microsoft Entra ID (serviço global) https://login.microsoftonline.com

Você pode formar solicitações para os pontos de extremidade de token ou autorização do Microsoft Entra usando a URL base específica da região apropriada. Por exemplo, para o Azure global:

  • O ponto de extremidade comum de autorização é https://login.microsoftonline.com/common/oauth2/v2.0/authorize.
  • O ponto de extremidade comum do token é https://login.microsoftonline.com/common/oauth2/v2.0/token.

Para aplicativos de locatário único, substitua "comum" nas URLs anteriores pelo ID ou nome do locatário. Um exemplo é https://login.microsoftonline.com/contoso.com.

Azure Alemanha (Microsoft Cloud Deutschland)

Se você não migrou seu aplicativo do Azure Alemanha, siga as informações do Microsoft Entra para a migração do Azure Alemanha para começar.

Microsoft Graph API

Para saber como chamar as APIs do Microsoft Graph em um ambiente de nuvem nacional, vá para Microsoft Graph em implantações de nuvem nacionais.

Alguns serviços e recursos na nuvem global do Azure podem não estar disponíveis em outras instâncias de nuvem, como as nuvens nacionais.

Para descobrir quais serviços e recursos estão disponíveis em uma determinada instância de nuvem, consulte Produtos disponíveis por região.

Para saber como criar um aplicativo usando a plataforma de identidade da Microsoft, siga o tutorial Aplicativo de página única (SPA) usando fluxo de código de autenticação. Especificamente, este aplicativo entrará em um usuário e obterá um token de acesso para chamar a API do Microsoft Graph.

Próximos passos

Saiba como usar a Microsoft Authentication Library (MSAL) em um ambiente de nuvem nacional.

Documentação nacional na nuvem: