このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
各国のクラウドは、物理的に分離された Azure のインスタンスです。 Azure のこれらのリージョンは、データ所在地、主権、およびコンプライアンス要件が地理的境界内で確実に守られるように設計されています。
グローバル Azure クラウドを含め、Microsoft Entra ID は次の各国のクラウドにデプロイされています。
個々の各国のクラウドとグローバル Azure クラウドは、クラウド インスタンスです。 各クラウド インスタンスはそれぞれ独立しており、独自の環境とエンドポイントを持っています。 クラウド固有のエンドポイントには、OAuth 2.0 アクセス トークンと OpenID Connect ID トークン要求エンドポイント、アプリの管理とデプロイのための URL が含まれています。
アプリを開発する場合は、アプリケーションをデプロイするクラウド インスタンスのエンドポイントを使用します。
各国のクラウドには、それぞれ別個の Azure portal があります。 各国のクラウドでアプリケーションを Microsoft ID プラットフォームに統合するには、その環境に固有の各 Azure Portal で個別にアプリケーションを登録する必要があります。
注意
Microsoft Entra ゲスト アカウントを持つ別のナショナル クラウドのユーザーは、コスト管理と請求機能にアクセスして EA 登録を管理することはできません。 次の表は、各国のクラウドごとにアプリケーションを登録するために使用される Microsoft Entra エンドポイントのベース URL の一覧を示しています。
| 各国のクラウド | Azure portal エンドポイント |
|---|---|
| 米国政府の Azure portal | https://portal.azure.us |
| 21Vianet が運営する中国の Azure portal | https://portal.azure.cn |
| Azure portal (グローバル サービス) | https://portal.azure.com |
アプリケーションの認証エンドポイントを見つけることができます。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[アプリの登録] を参照します。
上部のメニューで [エンドポイント] を選びます。
アプリケーションの認証エンドポイントが表示される [エンドポイント] ページが表示されます。
使用している認証プロトコルに対応するエンドポイントを アプリケーション (クライアント) ID と共に使用して、アプリケーション固有の認証要求を作成します。
各国のクラウドはすべて、各環境で別個にユーザーを認証し、別個の認証エンドポイントを備えています。
次の表は、各国のクラウドごとにトークンを取得するために使用される Microsoft Entra エンドポイントのベース URL の一覧を示しています。
| 各国のクラウド | Microsoft Entra の認証エンドポイント |
|---|---|
| 米国政府のMicrosoft Entra ID | https://login.microsoftonline.us |
| 21Vianet が運営する中国の Microsoft Entra | https://login.partner.microsoftonline.cn |
| Microsoft Entra ID (グローバル サービス) | https://login.microsoftonline.com |
適切なリージョン固有のベース URL を使用して、Microsoft Entra 承認またはトークン エンドポイントへの要求を構成できます。 たとえば、グローバル Azure の場合:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize です。https://login.microsoftonline.com/common/oauth2/v2.0/token です。シングルテナント アプリケーションの場合は、前の URL にある "common" をテナント ID またはテナント名に置き換えます。 たとえば https://login.microsoftonline.com/contoso.com です。
アプリケーションを Azure Germany から移行していない場合は、Azure Germany からの移行に関する Microsoft Entra の情報に関するページに従って行うようにしてください。
各国のクラウドの環境で Microsoft Graph API を呼び出す方法については、各国のクラウドのデプロイでの Microsoft Graphに関するページを参照してください。
グローバル Azure クラウドのサービスや機能の中には、各国のクラウドのような他のクラウド インスタンスでは利用できないものがあります。
特定のクラウド インスタンスで使用できるサービスと機能については、「リージョン別の利用可能な製品」を参照してください。
Microsoft ID プラットフォームを使用してアプリケーションを構築する方法については、SPA (シングルページ アプリケーション) で認証コード フローする方法に関するチュートリアルを参照してください。 具体的には、このアプリはユーザーをサインインさせ、Microsoft Graph API を呼び出すためのアクセス トークンを取得します。
「国内クラウド環境で Microsoft Authentication Library (MSAL) を使用する」方法について学習する。
国内クラウドのドキュメント:
トレーニング
モジュール
Microsoft Entra ID を使用してアプリを登録する - Training
このモジュールでは、Microsoft Entra ID でアプリ登録を作成するプロセスを確認します。 その後、設定と構成オプションを確認します。 シングル ページ アプリの作成、マルチテナント アプリの登録、その他のオプション。 このプロセスの一環として、アプリへのアクセスをユーザーに付与する方法を確認し、アプリとそのデータを使用する方法とタイミングを構成します。
認定資格
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID ソリューションの現代化、ハイブリッド ソリューションの実装、ID ガバナンスの実装を行う Microsoft Entra ID の機能を実証します。
ドキュメント
アプリケーション プロパティのセキュリティに関するベスト プラクティス - Microsoft identity platform
Microsoft Entra ID のセキュリティ関連アプリケーション プロパティのベスト プラクティスと一般的なガイダンスについて説明します。
Microsoft ID プラットフォーム開発者向けのサポートとヘルプのオプション - Microsoft identity platform
Microsoft Entra ID と Microsoft ID プラットフォームのその他のコンポーネントと統合される ID およびアクセス管理 (IAM) ソリューションを構築する際に役立つ情報を入手し、質問の答えを見つける方法について説明します。
アプリケーションでアプリ インスタンス プロパティ ロックを構成する方法 - Microsoft identity platform
アプリケーションの機密性の高いプロパティのプロパティ変更ロックを構成して、アプリのセキュリティを強化する方法。