국가별 클라우드
국가별 클라우드는 물리적으로 격리된 Azure 인스턴스입니다. 이러한 Azure 지역은 지리적 경계 내에서 데이터 상주, 주권 및 준수 요구 사항이 적용되도록 설계되었습니다.
글로벌 Azure 클라우드를 포함하여 Microsoft Entra ID는 다음국가별 클라우드에 배포됩니다.
- Azure Government
- 21Vianet에서 운영하는 Microsoft Azure
- Azure 독일(2021년 10월 29일에 종료) Azure 독일 마이그레이션에 대해 자세히 알아봅니다.
개별 국가 클라우드와 글로벌 Azure 클라우드는 클라우드 인스턴스입니다. 각 클라우드 인스턴스는 서로 별개이며 고유한 환경 및 엔드포인트를 포함합니다. 클라우드 관련 엔드포인트에는 OAuth 2.0 액세스 토큰 및 OpenID Connect ID 토큰 요청 엔드포인트와 앱 관리 및 배포에 대한 URL이 포함됩니다.
앱을 개발할 때 애플리케이션을 배포할 클라우드 인스턴스의 엔드포인트를 사용합니다.
앱 등록 엔드포인트
각 국가별 클라우드마다 별도의 Azure Portal이 있습니다. 국가별 클라우드에서 Microsoft ID 플랫폼과 애플리케이션을 통합하려면 환경별 각 Azure Portal에서 애플리케이션을 별도로 등록해야 합니다.
참고 항목
다른 국가 클라우드의 Microsoft Entra 게스트 계정이 있는 사용자는 Cost Management + Billing 기능에 액세스하여 EA 등록을 관리할 수 없습니다. 다음 표에는 각 국가별 클라우드에 대한 애플리케이션을 등록하는 데 사용되는 Microsoft Entra 엔드포인트의 기본 URL이 나열되어 있습니다.
국가별 클라우드 | Azure Portal 엔드포인트 |
---|---|
미국 정부에 대한 Azure Portal | https://portal.azure.us |
21Vianet으로 운영되는 Azure Portal 중국 | https://portal.azure.cn |
Azure Portal(글로벌 서비스) | https://portal.azure.com |
애플리케이션 엔드포인트
애플리케이션의 인증 엔드포인트를 찾을 수 있습니다.
최소한 클라우드 애플리케이션 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID>애플리케이션>앱 등록으로 이동합니다.
위쪽 메뉴에서 엔드포인트를 선택합니다.
엔드포인트 페이지가 표시되고 애플리케이션의 인증 엔드포인트가 표시됩니다.
애플리케이션 (클라이언트) ID와 함께 사용하는 인증 프로토콜과 일치하는 엔드포인트를 사용하여 애플리케이션에 해당하는 인증 요청을 만듭니다.
Microsoft Entra 인증 엔드포인트
모든 국가별 클라우드는 각 환경의 사용자를 개별적으로 인증하며 별도의 인증 엔드포인트를 포함합니다.
다음 표에는 각 국가별 클라우드용 토큰을 얻는 데 사용되는 Microsoft Entra 엔드포인트의 기본 URL이 나와 있습니다.
국가별 클라우드 | Microsoft Entra 인증 엔드포인트 |
---|---|
미국 정부 기관용 Microsoft Entra ID | https://login.microsoftonline.us |
21Vianet에서 운영하는 Microsoft Entra 중국 | https://login.partner.microsoftonline.cn |
Microsoft Entra ID(글로벌 서비스) | https://login.microsoftonline.com |
적절한 지역별 기본 URL을 사용하여 Microsoft Entra 권한 부여 또는 토큰 엔드포인트에 대한 요청을 구성할 수 있습니다. 예를 들어 글로벌 Azure의 경우:
- 권한 부여 공통 엔드포인트는
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
입니다. - 토큰 공통 엔드포인트는
https://login.microsoftonline.com/common/oauth2/v2.0/token
입니다.
단일 테넌트 애플리케이션의 경우 이전 URL의 "common"을 테넌트 ID 또는 이름으로 바꿉니다. 예제는 https://login.microsoftonline.com/contoso.com
입니다.
Azure 독일(Microsoft Cloud Deutschland)
Azure 독일에서 애플리케이션을 마이그레이션하지 않은 경우 Azure 독일에서 마이그레이션에 대한 Microsoft Entra 정보에 따라 시작하세요.
Microsoft Graph API
국가별 클라우드 환경에서 Microsoft Graph API를 호출하는 방법을 알아보려면 국가별 클라우드 배포의 Microsoft Graph로 이동하세요.
글로벌 Azure 클라우드의 일부 서비스 및 기능은 국가별 클라우드와 같은 다른 클라우드 인스턴스에서 사용할 수 없을 수도 있습니다.
지정된 클라우드 인스턴스에서 사용할 수 있는 서비스 및 기능을 확인하려면 지역별 사용 가능한 제품을 참조하세요.
Microsoft ID 플랫폼을 사용하여 애플리케이션을 빌드하는 방법을 알아보려면 인증 코드 흐름 자습서를 사용하여 SPA(단일 페이지 애플리케이션)를 따릅니다. 특히 이 앱은 사용자를 로그인하고 Microsoft Graph API를 호출하는 액세스 토큰을 가져옵니다.
다음 단계
국가 클라우드 환경에서 MSAL(Microsoft Authentication Library)을 사용하는 방법에 대해 알아봅니다.
국가별 클라우드 설명서: