Azure 德国的安全和标识服务

重要

自 2018 年 8 月以来，我们没有接受新客户，也没有在原始 Microsoft 云德国地区部署任何新功能和服务。

根据客户需求的变化，我们最近在德国推出了两个新的数据中心区域，提供客户数据驻留、与 Microsoft 全球云网络的完整连接以及具有市场竞争力的定价。

此外，在 2020 年 9 月 30 日，我们宣布了 Microsoft 云德国将于 2021 年 10 月 29 日关闭。 此处提供了更多详细信息：https://www.microsoft.com/cloud-platform/germany-cloud-regions。

立即迁移，以充分利用新的德国数据中心区域提供的广泛功能、企业级安全性和全面功能。

Key Vault

有关 Azure Key Vault 服务以及如何使用该服务的详细信息，请参阅Key Vault 全球文档。

Key Vault 已在 Azure 德国中正式发布。 由于在全球 Azure 中没有扩展，因此只能通过 PowerShell 和 CLI 使用 Key Vault。

Azure Active Directory

Azure Active Directory 为在 Microsoft Azure 中运行的信息系统提供标识和访问功能。 使用目录服务、安全组和组策略，可以帮助控制使用 Azure Active Directory 的计算机的访问和安全策略。 可以使用帐户和安全组，以及 Azure 基于角色的访问控制 (Azure RBAC) 来帮助管理对信息系统的访问。

Azure Active Directory 已在 Azure 德国中正式发布。

变体

• Azure 德国中的 Azure Active Directory 与全球 Azure 中的 Azure Active Directory 是完全分离的。
• 客户无法使用 Microsoft 帐户登录 Azure 德国。
• Azure 德国的登录后缀是 onmicrosoft.de（而不是全球 Azure 中的 onmicrosoft.com） 。
• 客户需要单独的订阅才能使用 Azure 德国。
• Azure 德国中的客户无法访问需要全球 Azure 中的订阅或标识的资源。
• 全球 Azure 中的客户无法访问需要 Azure 德国中的订阅或标识的资源。
• 只能在一个云环境中添加/验证其他域。

注意

目前尚无法通过 Azure 德国内部的这两个租户为其他租户的用户分配权限。

后续步骤

有关补充信息和更新，请订阅 Azure 德国博客。