各国のクラウド

各国のクラウドは、物理的に分離された Azure のインスタンスです。 Azure のこれらのリージョンは、データの保存場所、主権、およびコンプライアンス要件が地理的な境界内で確実に守られるように設計されています。

グローバル クラウドを含め、Azure Active Directory (Azure AD) は次の各国のクラウドにデプロイされています。  

  • Azure Government
  • Azure Germany
  • Azure China 21Vianet

各国のクラウドは独特であり、Azure グローバルとは別の環境です。 これらの環境用にアプリケーションを開発するときは、その主な違いに注意することが重要です。 これらの違いには、アプリケーションの登録、トークンの取得、およびエンドポイントの構成が含まれます。

アプリ登録エンドポイント

各国のクラウドには、それぞれ別個の Azure portal があります。 各国のクラウドでアプリケーションを Microsoft ID プラットフォームに統合するには、その環境に固有の各 Azure Portal で個別にアプリケーションを登録する必要があります。

次の表は、各国のクラウドごとにアプリケーションを登録するために使用される Azure AD エンドポイントのベース URL の一覧を示しています。

各国のクラウド Azure AD ポータル エンドポイント
米国政府向け Azure AD https://portal.azure.us
Azure AD Germany https://portal.microsoftazure.de
21Vianet が運営する Azure AD China https://portal.azure.cn
Azure AD (グローバル サービス) https://portal.azure.com

Azure AD 認証エンドポイント

各国のクラウドはすべて、各環境で別個にユーザーを認証し、別個の認証エンドポイントを備えています。

次の表は、各国のクラウドごとにトークンを取得するために使用される Azure AD エンドポイントのベース URL の一覧を示しています。

各国のクラウド Azure AD 認証エンドポイント
米国政府向け Azure AD https://login.microsoftonline.us
Azure AD Germany https://login.microsoftonline.de
21Vianet が運営する Azure AD China https://login.partner.microsoftonline.cn
Azure AD (グローバル サービス) https://login.microsoftonline.com

適切なリージョン固有のベース URL を使用して、Azure AD 承認またはトークン エンドポイントへの要求を構成できます。 例として、Azure Germany の場合を示します。

  • 承認共通エンドポイントは https://login.microsoftonline.de/common/oauth2/v2.0/authorize です。
  • トークン共通エンドポイントは https://login.microsoftonline.de/common/oauth2/v2.0/token です。

シングルテナント アプリケーションの場合は、前の URL にある "common" をテナント ID またはテナント名に置き換えます。 たとえば https://login.microsoftonline.de/contoso.com です。

Microsoft Graph API

各国のクラウドの環境で Microsoft Graph API を呼び出す方法については、各国のクラウドのデプロイでの Microsoft Graphに関するページを参照してください。

重要

グローバル サービスの特定のリージョンにある特定のサービスや機能が、一部の各国のクラウドでは使用できない場合があります。 どのようなサービスが使用できるかを見つけるには、「リージョン別の利用可能な製品」を参照してください。

Microsoft ID プラットフォームを使用してアプリケーションを構築する方法を学習するには、Microsoft Authentication Library (MSAL) のチュートリアルに従ってください。 具体的には、このアプリはユーザーをサインインさせ、Microsoft Graph API を呼び出すためのアクセス トークンを取得します。

次のステップ

国内クラウド環境で Microsoft Authentication Library (MSAL) を使用する」方法について学習する。

国内クラウドのドキュメント: