Nationella moln

Nationella moln är fysiskt isolerade instanser av Azure. Dessa regioner i Azure är utformade för att se till att kraven på datahemvist, suveränitet och efterlevnad följs inom geografiska gränser.

Inklusive det globala Azure-molnet distribueras Azure Active Directory (Azure AD) i följande nationella moln:

De enskilda nationella molnen och det globala Azure-molnet är molninstanser. Varje molninstans är separat från de andra och har sin egen miljö och sina slutpunkter. Molnspecifika slutpunkter inkluderar OAuth 2.0-åtkomsttoken och OpenID-Anslut ID-tokenbegärandeslutpunkter och URL:er för apphantering och distribution, till exempel Azure Portal.

När du utvecklar dina appar använder du slutpunkterna för den molninstans där du distribuerar programmet.

Slutpunkter för appregistrering

Det finns en separat Azure Portal för vart och ett av de nationella molnen. För att integrera program med Microsofts identitetsplattform i ett nationellt moln måste du registrera ditt program separat i varje Azure Portal som är specifik för miljön.

I följande tabell visas bas-URL:er för Azure AD-slutpunkter som används för att registrera ett program för varje nationellt moln.

Nationellt moln Azure Portal slutpunkt
Azure Portal för amerikanska myndigheter https://portal.azure.us
Azure Portal Kina drivs av 21Vianet https://portal.azure.cn
Azure Portal (global tjänst) https://portal.azure.com

Programslutpunkter

Du hittar autentiseringsslutpunkterna för ditt program i Azure Portal.

  1. Logga in på Azure-portalen.

  2. Välj Azure Active Directory.

  3. Under Hantera väljer du Appregistreringar och sedan Slutpunkter på den översta menyn.

    Sidan Slutpunkter visas som visar autentiseringsslutpunkterna för programmet som är registrerat i din Azure AD-klientorganisation.

    Använd den slutpunkt som matchar det autentiseringsprotokoll som du använder tillsammans med program-ID:t (klient) för att skapa den autentiseringsbegäran som är specifik för ditt program.

Azure AD-autentiseringsslutpunkter

Alla nationella moln autentiserar användare separat i varje miljö och har separata autentiseringsslutpunkter.

I följande tabell visas bas-URL:er för Azure AD-slutpunkter som används för att hämta token för varje nationellt moln.

Nationellt moln Azure AD-autentiseringsslutpunkt
Azure AD för US Government https://login.microsoftonline.us
Azure AD Kina drivs av 21Vianet https://login.partner.microsoftonline.cn
Azure AD (global tjänst) https://login.microsoftonline.com

Du kan skapa begäranden till Azure AD-auktoriserings- eller tokenslutpunkterna med hjälp av lämplig regionsspecifik bas-URL. Till exempel för globala Azure:

  • Den gemensamma auktoriseringsslutpunkten är https://login.microsoftonline.com/common/oauth2/v2.0/authorize.
  • Den vanliga tokenslutpunkten är https://login.microsoftonline.com/common/oauth2/v2.0/token.

För program med en klientorganisation ersätter du "common" i de tidigare URL:erna med ditt klient-ID eller namn. Ett exempel är https://login.microsoftonline.com/contoso.com.

Azure Tyskland (Microsoft Cloud Deutschland)

Om du inte har migrerat ditt program från Azure Tyskland följer du Azure Active Directory information för migreringen från Azure Tyskland för att komma igång.

Microsoft Graph API

Om du vill lära dig hur du anropar Microsoft Graph-API:er i en nationell molnmiljö går du till Microsoft Graph i nationella molndistributioner.

Vissa tjänster och funktioner i det globala Azure-molnet kanske inte är tillgängliga i andra molninstanser som nationella moln.

Information om vilka tjänster och funktioner som är tillgängliga i en viss molninstans finns i Produkter tillgängliga per region.

Om du vill lära dig hur du skapar ett program med hjälp av Microsofts identitetsplattform följer du självstudiekursen För enkelsidigt program (SPA) med hjälp av autentiseringskodflöde. Mer specifikt loggar den här appen in en användare och hämtar en åtkomsttoken för att anropa Microsoft Graph API.

Nästa steg

Lär dig hur du använder Microsoft Authentication Library (MSAL) i en nationell molnmiljö.

Dokumentation om nationella moln: