Национальные облака

Национальные облака — это физически изолированные экземпляры Azure. Эти регионы Azure призваны обеспечить соблюдение требований по размещению и независимости данных, а также законодательных требований в пределах географических границ.

Включая глобальное облако Azure, идентификатор Microsoft Entra развертывается в следующих национальных облаках:

Отдельные национальные облака и глобальное облако Azure являются экземплярами облака. Каждый экземпляр облака отделен от других экземпляров и имеет собственную среду и конечные точки. К облачным конечным точкам относятся маркер доступа OAuth 2.0 и конечные точки запроса маркера идентификатора OpenID Connect, а также URL-адреса для управления приложениями и развертывания.

При разработке приложений используйте конечные точки для экземпляра облака, где будет развернуто приложение.

Конечные точки регистрации приложений

Для каждого национального облака существует отдельный портал Azure. Чтобы интегрировать приложения с платформой удостоверений Microsoft в национальном облаке, необходимо зарегистрировать каждое приложение отдельно на соответствующем портале Azure в зависимости от среды.

Примечание.

Пользователи с гостевой учетной записью Microsoft Entra из другого национального облака не могут получить доступ к функциям управления затратами и выставлением счетов для управления регистрацией EA. В следующей таблице перечислены базовые URL-адреса конечных точек Microsoft Entra, используемых для регистрации приложения для каждого национального облака.

Национальное облако Конечная точка портала Azure
Портал Azure для государственных организаций США https://portal.azure.us
Портал Azure для Китая под управлением 21Vianet https://portal.azure.cn
Портал Azure (глобальная служба) https://portal.azure.com

Конечные точки приложения

Конечные точки проверки подлинности для приложения можно найти.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к приложениям> удостоверений>Регистрация приложений.

  3. Выберите конечные точки в верхнем меню.

    На странице "Конечные точки" отображаются конечные точки проверки подлинности для приложения.

    Используйте соответствующую конечную точку для своего протокола проверки подлинности в сочетании с идентификатором приложения (клиента), чтобы создать запрос на аутентификацию для своего приложения.

Конечные точки проверки подлинности Microsoft Entra

Все национальные облака проводят проверку подлинности пользователей в каждой среде отдельно и имеют отдельные конечные точки для проверки подлинности.

В следующей таблице перечислены базовые URL-адреса конечных точек Microsoft Entra, используемых для получения маркеров для каждого национального облака.

Национальное облако Конечная точка проверки подлинности Microsoft Entra
Идентификатор Microsoft Entra для государственных организаций США https://login.microsoftonline.us
Microsoft Entra China, управляемый 21Vianet https://login.partner.microsoftonline.cn
Идентификатор Microsoft Entra (глобальная служба) https://login.microsoftonline.com

Вы можете сформировать запросы к конечным точкам авторизации Microsoft Entra или маркера, используя соответствующий базовый URL-адрес для конкретного региона. Например, для глобального облака Azure:

  • стандартная конечная точка авторизации — https://login.microsoftonline.com/common/oauth2/v2.0/authorize;
  • стандартная конечная точка токена — https://login.microsoftonline.com/common/oauth2/v2.0/token.

В приложениях с одним клиентом замените общее в указанных выше URL-адресах идентификатором или именем клиента. Например, https://login.microsoftonline.com/contoso.com.

Azure для Германии (Microsoft Cloud Deutschland)

Если вы еще не выполнили миграцию приложения из Azure в Германии, следуйте сведениям Microsoft Entra о миграции из Германии в Azure, чтобы приступить к работе.

API Microsoft Graph

Сведения о процедуре вызова API Microsoft Graph в среде национального облака см. в разделе Развертывание Microsoft Graph в национальном облаке.

Некоторые службы и функции в глобальном облаке Azure могут быть недоступны в других экземплярах облака, таких как национальные облака.

Сведения о службах и функциях, доступных в заданном экземпляре облака, см. в разделе Доступность продуктов по регионам.

Чтобы узнать, как создать приложение с использованием платформы удостоверений Майкрософт, выполните инструкции из раздела Учебник. Вход пользователей в систему и вызов API Microsoft Graph из одностраничного приложения (SPA) Angular с помощью потока кода проверки подлинности. В частности, приложение авторизует пользователя и получает маркер доступа для вызова API Microsoft Graph.

Следующие шаги

Узнайте, как использовать MSAL в среде национального облака.

Документация по национальным облакам