各国のクラウド
各国のクラウドは、物理的に分離された Azure のインスタンスです。 Azure のこれらのリージョンは、データ所在地、主権、およびコンプライアンス要件が地理的境界内で確実に守られるように設計されています。
グローバル Azure クラウドを含め、Microsoft Entra ID は次の各国のクラウドにデプロイされています。
- Azure Government
- 21Vianet が運用する Microsoft Azure
- Azure Germany (2021 年 10 月 29 日に終了)。 Azure Germany の移行について説明します。
個々の各国のクラウドとグローバル Azure クラウドは、クラウド インスタンスです。 各クラウド インスタンスはそれぞれ独立しており、独自の環境とエンドポイントを持っています。 クラウド固有のエンドポイントには、OAuth 2.0 アクセス トークンと OpenID Connect ID トークン要求エンドポイント、アプリの管理とデプロイのための URL が含まれています。
アプリを開発する場合は、アプリケーションをデプロイするクラウド インスタンスのエンドポイントを使用します。
アプリ登録エンドポイント
各国のクラウドには、それぞれ別個の Azure portal があります。 各国のクラウドでアプリケーションを Microsoft ID プラットフォームに統合するには、その環境に固有の各 Azure Portal で個別にアプリケーションを登録する必要があります。
Note
Microsoft Entra ゲスト アカウントを持つ別のナショナル クラウドのユーザーは、コスト管理と請求機能にアクセスして EA 登録を管理することはできません。 次の表は、各国のクラウドごとにアプリケーションを登録するために使用される Microsoft Entra エンドポイントのベース URL の一覧を示しています。
各国のクラウド | Azure portal エンドポイント |
---|---|
米国政府の Azure portal | https://portal.azure.us |
21Vianet が運営する中国の Azure portal | https://portal.azure.cn |
Azure portal (グローバル サービス) | https://portal.azure.com |
アプリケーション エンドポイント
アプリケーションの認証エンドポイントを見つけることができます。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[アプリの登録] を参照します。
上部のメニューで [エンドポイント] を選びます。
アプリケーションの認証エンドポイントが表示される [エンドポイント] ページが表示されます。
使用している認証プロトコルに対応するエンドポイントを アプリケーション (クライアント) ID と共に使用して、アプリケーション固有の認証要求を作成します。
Microsoft Entra の認証エンドポイント
各国のクラウドはすべて、各環境で別個にユーザーを認証し、別個の認証エンドポイントを備えています。
次の表は、各国のクラウドごとにトークンを取得するために使用される Microsoft Entra エンドポイントのベース URL の一覧を示しています。
各国のクラウド | Microsoft Entra の認証エンドポイント |
---|---|
米国政府のMicrosoft Entra ID | https://login.microsoftonline.us |
21Vianet が運営する中国の Microsoft Entra | https://login.partner.microsoftonline.cn |
Microsoft Entra ID (グローバル サービス) | https://login.microsoftonline.com |
適切なリージョン固有のベース URL を使用して、Microsoft Entra 承認またはトークン エンドポイントへの要求を構成できます。 たとえば、グローバル Azure の場合:
- 承認共通エンドポイントは
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
です。 - トークン共通エンドポイントは
https://login.microsoftonline.com/common/oauth2/v2.0/token
です。
シングルテナント アプリケーションの場合は、前の URL にある "common" をテナント ID またはテナント名に置き換えます。 たとえば https://login.microsoftonline.com/contoso.com
です。
Azure Germany (Microsoft Cloud Deutschland)
アプリケーションを Azure Germany から移行していない場合は、Azure Germany からの移行に関する Microsoft Entra の情報に関するページに従って行うようにしてください。
Microsoft Graph API
各国のクラウドの環境で Microsoft Graph API を呼び出す方法については、各国のクラウドのデプロイでの Microsoft Graphに関するページを参照してください。
グローバル Azure クラウドのサービスや機能の中には、各国のクラウドのような他のクラウド インスタンスでは利用できないものがあります。
特定のクラウド インスタンスで使用できるサービスと機能については、「リージョン別の利用可能な製品」を参照してください。
Microsoft ID プラットフォームを使用してアプリケーションを構築する方法については、SPA (シングルページ アプリケーション) で認証コード フローする方法に関するチュートリアルを参照してください。 具体的には、このアプリはユーザーをサインインさせ、Microsoft Graph API を呼び出すためのアクセス トークンを取得します。
次のステップ
「国内クラウド環境で Microsoft Authentication Library (MSAL) を使用する」方法について学習する。
国内クラウドのドキュメント: