各国のクラウドは、物理的に分離された Azure のインスタンスです。 Azure のこれらのリージョンは、データ所在地、主権、およびコンプライアンス要件が地理的境界内で確実に守られるように設計されています。
グローバル Azure クラウドを含め、Microsoft Entra ID は次の各国のクラウドにデプロイされています。
- Azure Government(アジュール・ガバメント)
- 21Vianet が運用する Microsoft Azure
- Azure Germany (2021 年 10 月 29 日は閉鎖)。 Azure Germany の移行について詳しくは、こちらをご覧ください。
個々の国内クラウドとグローバル Azure クラウドはクラウド インスタンスです。 各クラウド インスタンスは他のクラウド インスタンスとは異なり、独自の環境と エンドポイントを持ちます。 クラウド固有のエンドポイントには、OAuth 2.0 アクセス トークンと OpenID Connect ID トークン要求エンドポイント、アプリの管理とデプロイのための URL が含まれています。
アプリを開発する場合は、アプリケーションをデプロイするクラウド インスタンスのエンドポイントを使用します。
アプリ登録エンドポイント
各国のクラウドには、それぞれ別個の Azure portal があります。 各国のクラウドでアプリケーションを Microsoft ID プラットフォームに統合するには、その環境に固有の各 Azure Portal で個別にアプリケーションを登録する必要があります。
注
Microsoft Entra ゲスト アカウントを持つ別のナショナル クラウドのユーザーは、コスト管理と請求機能にアクセスして EA 登録を管理することはできません。 次の表は、各国のクラウドごとにアプリケーションを登録するために使用される Microsoft Entra エンドポイントのベース URL の一覧を示しています。
| 各国のクラウド | Azure portal エンドポイント |
|---|---|
| 米国政府の Azure portal | https://portal.azure.us |
| 21Vianet が運営する中国の Azure portal | https://portal.azure.cn |
| Azure portal (グローバル サービス) | https://portal.azure.com |
アプリケーション エンドポイント
アプリケーションの認証エンドポイントを見つけることができます。
Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。
Entra ID>App 登録を参照してください。
上部のメニューで [ エンドポイント ] を選択します。
[エンドポイント] ページが表示され、アプリケーションの認証エンドポイントが表示されます。
アプリケーション (クライアント) ID と組み合わせて使用している認証プロトコルと一致するエンドポイントを使用して、アプリケーションに固有の認証要求を作成します。
Microsoft Entra の認証エンドポイント
各国のクラウドはすべて、各環境で別個にユーザーを認証し、別個の認証エンドポイントを備えています。
次の表は、各国のクラウドごとにトークンを取得するために使用される Microsoft Entra エンドポイントのベース URL の一覧を示しています。
| 各国のクラウド | Microsoft Entra の認証エンドポイント |
|---|---|
| 米国政府のMicrosoft Entra ID | https://login.microsoftonline.us |
| 21Vianet が運営する中国の Microsoft Entra | https://login.partner.microsoftonline.cn |
| Microsoft Entra ID (グローバル サービス) | https://login.microsoftonline.com |
適切なリージョン固有のベース URL を使用して、Microsoft Entra 承認またはトークン エンドポイントへの要求を構成できます。 たとえば、グローバル Azure の場合:
- 承認共通エンドポイントは
https://login.microsoftonline.com/common/oauth2/v2.0/authorizeです。 - トークン共通エンドポイントは
https://login.microsoftonline.com/common/oauth2/v2.0/tokenです。
シングルテナント アプリケーションの場合は、前の URL にある "common" をテナント ID またはテナント名に置き換えます。 たとえば https://login.microsoftonline.com/contoso.com です。
Azure Germany (Microsoft Cloud Deutschland)
Azure Germany からアプリケーションを移行していない場合は、 Microsoft Entra の情報に従って Azure Germany からの移行 を開始します。
Microsoft Graph API
国内クラウド環境で Microsoft Graph API を呼び出す方法については、 国内クラウドデプロイの Microsoft Graph にアクセスしてください。
グローバル Azure クラウドのサービスや機能の中には、各国のクラウドのような他のクラウド インスタンスでは利用できないものがあります。
特定のクラウド インスタンスで使用できるサービスと機能を確認するには、「 リージョン別に利用可能な製品」を参照してください。
Microsoft ID プラットフォームを使用してアプリケーションを構築する方法については、 認証コード フローを使用したシングルページ アプリケーション (SPA) のチュートリアルに従ってください。 具体的には、このアプリはユーザーをサインインさせ、Microsoft Graph API を呼び出すためのアクセス トークンを取得します。
関連コンテンツ
国内クラウド環境で Microsoft Authentication Library (MSAL) を使用する方法について説明します。
国内クラウドのドキュメント: