Národní cloudy

Národní cloudy jsou fyzicky izolované instance Azure. Tyto oblasti Azure jsou navržené tak, aby v rámci geografických hranic byly splněny požadavky na rezidenci dat, suverenitu a dodržování předpisů.

Včetně globálního cloudu Azure se Azure Active Directory (Azure AD) nasazovat v následujících národních cloudech:

Každá cloudová instance, jednotlivé národní cloudy a globální cloud Azure, je samostatné prostředí s vlastními koncovými body. Mezi koncové body specifické pro cloud patří přístupový token OAuth 2.0, koncové body žádosti o token OpenID Připojení ID a adresy URL pro správu a nasazení aplikací, jako je Azure Portal.

Při vývoji aplikací použijte koncové body pro cloudovou instanci, do které aplikaci nasadíte.

Koncové body registrace aplikací

Pro každý národní cloud Azure Portal samostatný prostor. Pokud chcete integrovat aplikace s Microsoft identity platform v národním cloudu, musíte svou aplikaci zaregistrovat samostatně v každé aplikaci Azure Portal která je specifická pro konkrétní prostředí.

Následující tabulka uvádí základní adresy URL koncových bodů Azure AD, které se používají k registraci aplikace pro každý národní cloud.

Národní cloud Azure Portal koncový bod
Azure Portal pro státní instituce USA https://portal.azure.us
Azure Portal China provozované společností 21Vianet https://portal.azure.cn
Azure Portal (globální služba) https://portal.azure.com

Koncové body ověřování Azure AD

Všechny národní cloudy ověřují uživatele samostatně v každém prostředí a mají samostatné ověřovací koncové body.

Následující tabulka uvádí základní adresy URL koncových bodů Azure AD, které se používají k získání tokenů pro každý národní cloud.

Národní cloud Koncový bod ověřování Azure AD
Azure AD pro státní správu USA https://login.microsoftonline.us
Azure AD China provozované společností 21Vianet https://login.partner.microsoftonline.cn
Azure AD (globální služba) https://login.microsoftonline.com

Požadavky na koncové body autorizace nebo tokenu Azure AD můžete tvořit pomocí příslušné základní adresy URL konkrétní oblasti. Například pro globální Azure:

  • Běžný koncový bod autorizace je https://login.microsoftonline.com/common/oauth2/v2.0/authorize .
  • Běžný koncový bod tokenu je https://login.microsoftonline.com/common/oauth2/v2.0/token .

V případě aplikací s jedním tenantem nahraďte "common" v předchozích adresách URL id nebo názvem tenanta. Příklad: https://login.microsoftonline.com/contoso.com.

Azure (Německo) (Microsoft Cloud Deutschland)

Upozornění

Azure (Německo) (Microsoft Cloud Deutschland) bude uzavřeno 29. října 2021. Služby a aplikace, které se rozhodnete nemigrovat do globální oblasti v Globálním Azure před tím, budou nepřístupné.

Pokud jste aplikaci nemigroval z Azure Germany, Azure Active Directory informace o migraci z Azure Germany.

Microsoft Graph API

Informace o volání rozhraní API služby Microsoft Graph v prostředí národního cloudu najdete v tématu Microsoft Graph v nasazeních národních cloudů.

Důležité

Některé služby a funkce, které jsou v konkrétních oblastech globální služby, nemusí být dostupné ve všech národních cloudech. Pokud chcete zjistit, které služby jsou k dispozici, přejděte na dostupné produkty v oblasti.

Pokud chcete zjistit, jak sestavit aplikaci pomocí Microsoft identity platform, postupujte podle kurzu Jedno stránkovací aplikace (SPA) s využitím toku ověřovacího kódu. Konkrétně tato aplikace přihlásí uživatele a dostane přístupový token pro volání rozhraní Api Graph Microsoftu.

Další kroky

Naučte se používat knihovnu Microsoft Authentication Library (MSAL) v prostředí národního cloudu.

Dokumentace k národnímu cloudu: