国家云
国家云是物理上独立的 Azure 实例。 Azure 的这些区域旨在确保数据驻留、主权和合规性要求在地理边界内得到遵从。
包括全球 Azure 云在内,Microsoft Entra ID 在以下国家/地区云中部署:
- Azure Government
- 由世纪互联运营的 Microsoft Azure
- Azure 德国(已于 2021 年 10 月 29 日关闭) 详细了解 Azure 德国迁移。
单个国家云和全球 Azure 云是云实例。 每个云实例都独立于其他云实例,并具有自己的环境和终结点。 特定于云的终结点包括 OAuth 2.0 访问令牌和 OpenID Connect ID 令牌请求终结点,以及用于应用管理和部署的 URL。
开发应用时,请使用要在其中部署应用程序的云实例的终结点。
应用注册终结点
每个国家云都有一个单独的 Azure 门户。 若要在国家云中将应用程序与 Microsoft 标识平台集成,需要在每个特定于环境的 Azure 门户中单独注册应用程序。
注意
另一国家云中具有 Microsoft Entra 来宾帐户的用户无法访问“成本管理 + 计费”功能来管理 EA 注册。 下表列出了用于为每个国家云注册应用程序的 Microsoft Entra 终结点的基 URL。
国家云 | Azure 门户终结点 |
---|---|
适用于美国政府的 Azure 门户 | https://portal.azure.us |
由世纪互联运营的 Azure 门户中国版 | https://portal.azure.cn |
Azure 门户(全局服务) | https://portal.azure.com |
应用程序终结点
你可以找到应用程序的身份验证终结点。
至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“应用程序”>“应用注册”。
在顶部菜单中选择“终结点”。
此时会显示“终结点”页,其中显示应用的身份验证终结点。
将与所用身份验证协议匹配的终结点与“应用程序(客户端) ID”结合使用,生成特定于应用程序的身份验证请求。
Microsoft Entra 身份验证终结点
所有各国云在每个环境中分别对用户进行身份验证,并具有单独的身份验证终结点。
下表列出了用于获取令牌以针对每个国家云的 Microsoft Entra 终结点的基 URL。
国家云 | Microsoft Entra 身份验证终结点 |
---|---|
美国政府 Microsoft Entra ID | https://login.microsoftonline.us |
中国区 Microsoft Entra(由世纪互联运营) | https://login.partner.microsoftonline.cn |
Microsoft Entra ID(全局服务) | https://login.microsoftonline.com |
可使用适当的特定于区域的基 URL 来形成对 Microsoft Entra 授权或令牌终结点的请求。 例如,对于全球 Azure:
- 授权常用终结点为
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
。 - 令牌常用终结点为
https://login.microsoftonline.com/common/oauth2/v2.0/token
。
对于单租户应用程序,请将先前 URL 中的“common”替换为你的租户 ID 或名称。 示例为 https://login.microsoftonline.com/contoso.com
。
Azure 德国(Microsoft 云德国版)
如果尚未从 Azure 德国迁移应用程序,请按有关如何从 Azure 德国进行迁移的 Microsoft Entra 信息中的说明开始迁移。
Microsoft Graph API
若要了解如何在国家云环境中调用 Microsoft Graph API,请转到国家云部署中的 Microsoft Graph。
全球 Azure 云中的某些服务和功能可能在其他云实例(如国家云)中不可用。
若要了解给定云实例中可用的服务和功能,请参阅可用产品(按区域)。
若要了解如何使用 Microsoft 标识平台来生成应用程序,请按使用授权代码流的单页应用程序 (SPA) 教程操作。 具体而言,此应用会将用户登录,获取用于调用 Microsoft Graph API 的访问令牌。
后续步骤
了解如何在国家云环境中使用 Microsoft 身份验证库 (MSAL)。
国家云文档: