国家云
国家云是物理上独立的 Azure 实例。 Azure 的这些区域旨在确保数据驻留、主权和合规性要求在地理边界内得到遵从。
包括全球 Azure 云在内,Microsoft Entra ID 在以下国家/地区云中部署:
- Azure Government
- 由世纪互联运营的 Microsoft Azure
- Azure 德国(已于 2021 年 10 月 29 日关闭)
单个国家云和全球 Azure 云是云实例。 每个云实例都独立于其他云实例,并具有自己的环境和终结点。 特定于云的终结点包括 OAuth 2.0 访问令牌和 OpenID Connect ID 令牌请求终结点,以及用于应用管理和部署的 URL。
开发应用时,请使用要在其中部署应用程序的云实例的终结点。
应用注册终结点
每个国家云都有一个单独的 Azure 门户。 若要在国家云中将应用程序与 Microsoft 标识平台集成,需要在每个特定于环境的 Azure 门户中单独注册应用程序。
注意
另一国家云中具有 Microsoft Entra 来宾帐户的用户无法访问“成本管理 + 计费”功能来管理 EA 注册。 下表列出了用于为每个国家云注册应用程序的 Microsoft Entra 终结点的基 URL。
| 国家云 | Azure 门户终结点 |
|---|---|
| 适用于美国政府的 Azure 门户 | https://portal.azure.us |
| 由世纪互联运营的 Azure 门户中国版 | https://portal.azure.cn |
| Azure 门户(全局服务) | https://portal.azure.com |
应用程序终结点
你可以找到应用程序的身份验证终结点。
至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“应用程序”>“应用注册”。
在顶部菜单中选择“终结点”。
此时会显示“终结点”页,其中显示应用的身份验证终结点。
将与所用身份验证协议匹配的终结点与“应用程序(客户端) ID”结合使用,生成特定于应用程序的身份验证请求。
Microsoft Entra 身份验证终结点
所有各国云在每个环境中分别对用户进行身份验证,并具有单独的身份验证终结点。
下表列出了用于获取令牌以针对每个国家云的 Microsoft Entra 终结点的基 URL。
| 国家云 | Microsoft Entra 身份验证终结点 |
|---|---|
| 美国政府 Microsoft Entra ID | https://login.microsoftonline.us |
| 中国区 Microsoft Entra(由世纪互联运营) | https://login.partner.microsoftonline.cn |
| Microsoft Entra ID(全局服务) | https://login.microsoftonline.com |
可使用适当的特定于区域的基 URL 来形成对 Microsoft Entra 授权或令牌终结点的请求。 例如,针对由世纪互联运营的 Microsoft Azure
- 授权常用终结点为
https://login.partner.microsoftonline.cn/common/oauth2/v2.0/authorize。 - 令牌常用终结点为
https://login.partner.microsoftonline.cn/common/oauth2/v2.0/token。
对于单租户应用程序,请将先前 URL 中的“common”替换为你的租户 ID 或名称。 示例为 https://login.partner.microsoftonline.cn/contoso.com。
Microsoft Graph API
若要了解如何在国家云环境中调用 Microsoft Graph API,请转到国家云部署中的 Microsoft Graph。
全球 Azure 云中的某些服务和功能可能在其他云实例(如国家云)中不可用。
若要了解给定云实例中可用的服务和功能,请参阅可用产品(按区域)。
若要了解如何使用 Microsoft 标识平台来生成应用程序,请按使用授权代码流的单页应用程序 (SPA) 教程操作。 具体而言,此应用会将用户登录,获取用于调用 Microsoft Graph API 的访问令牌。
后续步骤
国家云文档: