国家云

国家云是物理上独立的 Azure 实例。 Azure 的这些区域旨在确保数据驻留、主权和合规性要求在地理边界内得到遵从。

包括全球 Azure 云在内,Microsoft Entra ID 在以下国家/地区云中部署:

  • Azure Government
  • 由世纪互联运营的 Microsoft Azure
  • Azure 德国(已于 2021 年 10 月 29 日关闭)

单个国家云和全球 Azure 云是云实例。 每个云实例都独立于其他云实例,并具有自己的环境和终结点。 特定于云的终结点包括 OAuth 2.0 访问令牌和 OpenID Connect ID 令牌请求终结点,以及用于应用管理和部署的 URL。

开发应用时,请使用要在其中部署应用程序的云实例的终结点。

应用注册终结点

每个国家云都有一个单独的 Azure 门户。 若要在国家云中将应用程序与 Microsoft 标识平台集成,需要在每个特定于环境的 Azure 门户中单独注册应用程序。

注意

另一国家云中具有 Microsoft Entra 来宾帐户的用户无法访问“成本管理 + 计费”功能来管理 EA 注册。 下表列出了用于为每个国家云注册应用程序的 Microsoft Entra 终结点的基 URL。

国家云 Azure 门户终结点
适用于美国政府的 Azure 门户 https://portal.azure.us
由世纪互联运营的 Azure 门户中国版 https://portal.azure.cn
Azure 门户(全局服务) https://portal.azure.com

应用程序终结点

你可以找到应用程序的身份验证终结点。

  1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识”>“应用程序”>“应用注册”。

  3. 在顶部菜单中选择“终结点”。

    此时会显示“终结点”页,其中显示应用的身份验证终结点。

    将与所用身份验证协议匹配的终结点与“应用程序(客户端) ID”结合使用,生成特定于应用程序的身份验证请求。

Microsoft Entra 身份验证终结点

所有各国云在每个环境中分别对用户进行身份验证,并具有单独的身份验证终结点。

下表列出了用于获取令牌以针对每个国家云的 Microsoft Entra 终结点的基 URL。

国家云 Microsoft Entra 身份验证终结点
美国政府 Microsoft Entra ID https://login.microsoftonline.us
中国区 Microsoft Entra(由世纪互联运营) https://login.partner.microsoftonline.cn
Microsoft Entra ID(全局服务) https://login.microsoftonline.com

可使用适当的特定于区域的基 URL 来形成对 Microsoft Entra 授权或令牌终结点的请求。 例如,针对由世纪互联运营的 Microsoft Azure

  • 授权常用终结点为 https://login.partner.microsoftonline.cn/common/oauth2/v2.0/authorize
  • 令牌常用终结点为 https://login.partner.microsoftonline.cn/common/oauth2/v2.0/token

对于单租户应用程序,请将先前 URL 中的“common”替换为你的租户 ID 或名称。 示例为 https://login.partner.microsoftonline.cn/contoso.com

Microsoft Graph API

若要了解如何在国家云环境中调用 Microsoft Graph API,请转到国家云部署中的 Microsoft Graph

全球 Azure 云中的某些服务和功能可能在其他云实例(如国家云)中不可用。

若要了解给定云实例中可用的服务和功能,请参阅可用产品(按区域)

若要了解如何使用 Microsoft 标识平台来生成应用程序,请按使用授权代码流的单页应用程序 (SPA) 教程操作。 具体而言,此应用会将用户登录,获取用于调用 Microsoft Graph API 的访问令牌。

后续步骤

国家云文档: