Clouds nacionais

As nuvens nacionais são instâncias fisicamente isoladas do Azure. Essas regiões do Azure foram projetadas para garantir que os requisitos de residência, soberania e conformidade de dados sejam respeitados dentro dos limites geográficos.

Incluindo a nuvem global do Azure, o Microsoft Entra ID é implantado nas seguintes nuvens nacionais:

• Azure Government
• Microsoft Azure operado pela 21Vianet
• Azure Alemanha (Encerrado em 29 de outubro de 2021). Saiba mais sobre a migração do Azure Alemanha.

As nuvens nacionais individuais e a nuvem global do Azure são instâncias de nuvem. Cada instância de nuvem é separada das outras e tem seu próprio ambiente e endpoints. Os endpoints específicos da nuvem incluem token de acesso OAuth 2.0 e pontos de extremidade de solicitação de token OpenID Connect ID e URLs para gerenciamento e implantação de aplicativos.

Ao desenvolver seus aplicativos, use os pontos de extremidade para a instância de nuvem onde você implantará o aplicativo.

Pontos finais de registo da aplicação

Há um portal do Azure separado para cada uma das nuvens nacionais. Para integrar aplicativos com a plataforma de identidade da Microsoft em uma nuvem nacional, é necessário registrar seu aplicativo separadamente em cada portal do Azure específico para o ambiente.

Pontos finais de aplicação

Você pode encontrar os pontos de extremidade de autenticação para seu aplicativo.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Registros do aplicativo Identity>Applications>.

3. Selecione Pontos de extremidade no menu superior.

   A página Pontos de extremidade é exibida mostrando os pontos de extremidade de autenticação para o aplicativo.

   Use o ponto de extremidade que corresponde ao protocolo de autenticação que você está usando em conjunto com a ID do aplicativo (cliente) para criar a solicitação de autenticação específica para seu aplicativo.

Pontos de extremidade de autenticação do Microsoft Entra

Todas as nuvens nacionais autenticam os usuários separadamente em cada ambiente e têm pontos de extremidade de autenticação separados.

A tabela a seguir lista as URLs base para os pontos de extremidade do Microsoft Entra usados para adquirir tokens para cada nuvem nacional.

Você pode formar solicitações para os pontos de extremidade de token ou autorização do Microsoft Entra usando a URL base específica da região apropriada. Por exemplo, para o Azure global:

• O ponto de extremidade comum de autorização é https://login.microsoftonline.com/common/oauth2/v2.0/authorize.
• O ponto de extremidade comum do token é https://login.microsoftonline.com/common/oauth2/v2.0/token.

Para aplicativos de locatário único, substitua "comum" nas URLs anteriores pelo ID ou nome do locatário. Um exemplo é https://login.microsoftonline.com/contoso.com.

Azure Alemanha (Microsoft Cloud Deutschland)

Se você não migrou seu aplicativo do Azure Alemanha, siga as informações do Microsoft Entra para a migração do Azure Alemanha para começar.

Microsoft Graph API

Para saber como chamar as APIs do Microsoft Graph em um ambiente de nuvem nacional, vá para Microsoft Graph em implantações de nuvem nacionais.

Alguns serviços e recursos na nuvem global do Azure podem não estar disponíveis em outras instâncias de nuvem, como as nuvens nacionais.

Para descobrir quais serviços e recursos estão disponíveis em uma determinada instância de nuvem, consulte Produtos disponíveis por região.

Para saber como criar um aplicativo usando a plataforma de identidade da Microsoft, siga o tutorial Aplicativo de página única (SPA) usando fluxo de código de autenticação. Especificamente, este aplicativo entrará em um usuário e obterá um token de acesso para chamar a API do Microsoft Graph.

Próximos passos

Saiba como usar a Microsoft Authentication Library (MSAL) em um ambiente de nuvem nacional.

Documentação nacional na nuvem:

• Azure Government
• Microsoft Azure operado pela 21Vianet
• Azure Germany (Fechado em 29 de outubro de 2021)