Nationella moln
Nationella moln är fysiskt isolerade instanser av Azure. De här regionerna i Azure är utformade för att se till att kraven på datahemvist, suveränitet och efterlevnad uppfylls inom geografiska gränser.
Microsoft Entra-ID distribueras i följande nationella moln, inklusive det globala Azure-molnet:
- Azure Government
- Microsoft Azure drivs av 21Vianet
- Azure Tyskland (stängt den 29 oktober 2021). Läs mer om Migrering av Azure Tyskland.
De enskilda nationella molnen och det globala Azure-molnet är molninstanser. Varje molninstans är separat från de andra och har en egen miljö och slutpunkter. Molnspecifika slutpunkter inkluderar OAuth 2.0-åtkomsttoken och OpenID Anslut slutpunkter för ID-tokenbegäran samt URL:er för apphantering och distribution.
När du utvecklar dina appar använder du slutpunkterna för molninstansen där du distribuerar programmet.
Slutpunkter för appregistrering
Det finns en separat Azure-portal för vart och ett av de nationella molnen. För att integrera program med Microsofts identitetsplattform i ett nationellt moln måste du registrera ditt program separat i varje Azure-portal som är specifik för miljön.
Kommentar
Användare med ett Microsoft Entra-gästkonto kan inte komma åt kostnadshanterings- och faktureringsfunktioner för att hantera EA-registreringar.
I följande tabell visas bas-URL:er för Microsoft Entra-slutpunkter som används för att registrera ett program för varje nationellt moln.
| Nationellt moln | Slutpunkt för Azure-portalen |
|---|---|
| Azure-portalen för US Government | https://portal.azure.us |
| Azure-portalen Kina drivs av 21Vianet | https://portal.azure.cn |
| Azure-portalen (global tjänst) | https://portal.azure.com |
Programslutpunkter
Du hittar autentiseringsslutpunkterna för ditt program.
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Identitetsprogram>> Appregistreringar.
Välj Slutpunkter på den översta menyn.
Sidan Slutpunkter visas som visar autentiseringsslutpunkterna för programmet.
Använd slutpunkten som matchar det autentiseringsprotokoll som du använder tillsammans med program-ID:t (klient)-ID :t för att skapa den autentiseringsbegäran som är specifik för ditt program.
Microsoft Entra-autentiseringsslutpunkter
Alla nationella moln autentiserar användare separat i varje miljö och har separata autentiseringsslutpunkter.
I följande tabell visas bas-URL:er för Microsoft Entra-slutpunkter som används för att hämta token för varje nationellt moln.
| Nationellt moln | Microsoft Entra-autentiseringsslutpunkt |
|---|---|
| Microsoft Entra-ID för amerikanska myndigheter | https://login.microsoftonline.us |
| Microsoft Entra Kina drivs av 21Vianet | https://login.partner.microsoftonline.cn |
| Microsoft Entra ID (global tjänst) | https://login.microsoftonline.com |
Du kan skapa begäranden till Microsoft Entra-auktorisering eller tokenslutpunkter med hjälp av lämplig regionspecifik bas-URL. Till exempel för globala Azure:
- Den gemensamma auktoriseringsslutpunkten är
https://login.microsoftonline.com/common/oauth2/v2.0/authorize. - Den vanliga slutpunkten för token är
https://login.microsoftonline.com/common/oauth2/v2.0/token.
För program med en klientorganisation ersätter du "common" i de tidigare URL:erna med ditt klient-ID eller namn. Ett exempel är https://login.microsoftonline.com/contoso.com.
Azure Tyskland (Microsoft Cloud Deutschland)
Om du inte har migrerat ditt program från Azure Tyskland följer du Microsoft Entra-informationen för migreringen från Azure Tyskland för att komma igång.
Microsoft Graph API
Om du vill lära dig hur du anropar Microsoft Graph-API:er i en nationell molnmiljö går du till Microsoft Graph i nationella molndistributioner.
Vissa tjänster och funktioner i det globala Azure-molnet kanske inte är tillgängliga i andra molninstanser som nationella moln.
Information om vilka tjänster och funktioner som är tillgängliga i en viss molninstans finns i Produkter tillgängliga per region.
Om du vill lära dig hur du skapar ett program med hjälp av Microsofts identitetsplattform följer du självstudiekursen För enkelsidigt program (SPA) med hjälp av autentiseringskodflöde. Mer specifikt loggar den här appen in en användare och hämtar en åtkomsttoken för att anropa Microsoft Graph API.
Nästa steg
Lär dig hur du använder Microsoft Authentication Library (MSAL) i en nationell molnmiljö.
Dokumentation om nationella moln: