Konfigurace a správa vlastních domén

  • 10 min

Název domény je součástí identifikátoru mnoha prostředků Microsoft Entra ID: je součástí uživatelského jména nebo e-mailové adresy uživatele, části adresy skupiny a někdy je součástí identifikátoru URI ID aplikace pro aplikaci. Prostředek v MICROSOFT Entra ID může obsahovat název domény vlastněný organizací, která prostředek obsahuje. Domény v Microsoft Entra ID může spravovat pouze globální správce.

Nastavení primárního názvu domény pro vaši organizaci Microsoft Entra

Po vytvoření organizace je také primárním názvem domény počáteční název domény, například contoso.onmicrosoft.com.

Důležité

Osoba, která tenanta vytvoří, je automaticky globálním správcem daného tenanta. Globální správce může do tenanta přidat další správce.

Primární doména je výchozí název domény nového uživatele při vytváření nového uživatele. Nastavení primárního názvu domény zjednodušuje proces pro správce, aby na portálu vytvořil nové uživatele. Změna názvu primární domény:

  1. Přihlaste se k webu Azure Portal pomocí účtu, který je globálním správcem organizace.

  2. Vyberte Microsoft Entra ID.

  3. Vyberte Názvy vlastních domén.

    Snímek obrazovky s dialogovým oknem Přidat vlastního uživatele Otevření stránky pro správu uživatelů

  4. Vyberte název domény, která má být primární doménou.

  5. Vyberte příkaz Nastavit jako primární . Po zobrazení výzvy potvrďte svou volbu.

    Snímek obrazovky s dialogovým oknem konfigurovat doménu Název domény můžete nastavit jako primární.

Primární název domény pro vaši organizaci můžete změnit tak, aby byl jakýkoli ověřený vlastní doména, která není federovaná. Změnou primární domény pro vaši organizaci nedojde ke změně uživatelských jmen stávajících uživatelů.

Přidání vlastních názvů domén do organizace Microsoft Entra

Můžete přidat až 900 názvů spravovaných domén. Pokud konfigurujete všechny domény pro federaci pomocí místní Active Directory, můžete v každé organizaci přidat až 450 názvů domén.

Přidání subdomén vlastní domény

Pokud chcete do vaší organizace přidat název subdomény, například europe.contoso.com, měli byste nejprve přidat a ověřit kořenovou doménu, například contoso.com. Subdoména je automaticky ověřena id Microsoft Entra. Pokud chcete zobrazit ověřenou subdoménu, kterou jste přidali, aktualizujte seznam domén v prohlížeči.

Pokud jste už přidali doménu contoso.com do jedné organizace Microsoft Entra, můžete také ověřit subdoménu europe.contoso.com v jiné organizaci Microsoft Entra. Při přidávání subdomény se zobrazí výzva k přidání záznamu TXT v poskytovateli hostingu DNS.

Co dělat, když změníte registrátora DNS pro vlastní název domény

Pokud změníte registrátora DNS, v Microsoft Entra ID nejsou žádné další úlohy konfigurace. Název domény můžete dál používat s ID Microsoft Entra bez přerušení. Pokud používáte vlastní název domény s Microsoftem 365, Intune nebo jinými službami, které spoléhají na vlastní názvy domén v Microsoft Entra ID, přečtěte si dokumentaci k těmto službám.

Odstranění vlastního názvu domény

Vlastní název domény můžete odstranit z VAŠEHO ID Microsoft Entra, pokud už vaše organizace tento název domény nepoužívá, nebo pokud potřebujete tento název domény použít s jiným ID Microsoft Entra.

Pokud chcete odstranit vlastní název domény, musíte nejprve zajistit, aby žádné prostředky ve vaší organizaci nespoléhaly na název domény. Název domény z vaší organizace nejde odstranit, pokud:

  • Každý uživatel má uživatelské jméno, e-mailovou adresu nebo proxy adresu, která obsahuje název domény.
  • Každá skupina má e-mailovou adresu nebo proxy adresu, která obsahuje název domény.
  • Každá aplikace ve vašem ID Microsoft Entra má identifikátor URI ID aplikace, který obsahuje název domény.

Před odstraněním vlastního názvu domény musíte změnit nebo odstranit jakýkoli takový prostředek ve vaší organizaci Microsoft Entra.

Možnost ForceDelete

ForceDelete lze použít k odebrání názvu domény v Centru pro správu Microsoft Entra nebo pomocí rozhraní Microsoft Graph API. Tyto možnosti používají asynchronní operaci a aktualizují všechny odkazy z vlastního názvu domény, například "user@contoso.com" na počáteční výchozí název domény, například "user@contoso.onmicrosoft.com.

Pokud chcete volat ForceDelete na webu Azure Portal, musíte zajistit, aby v Centru pro správu Exchange existovalo méně než 1000 odkazů na název domény a všechny odkazy, ve kterých exchange je služba zřizování, musí být aktualizována nebo odebrána. Jsou zahrnuty skupiny zabezpečení s podporou pošty Exchange a distribuované seznamy. Operace ForceDelete také nebude úspěšná, pokud platí některý z následujících způsobů:

  • Koupili jste doménu prostřednictvím služeb předplatného domény Microsoftu 365.
  • Jste partner, který spravuje jménem jiné organizace zákazníka.

V rámci operace ForceDelete se provádějí následující akce:

  • Přejmenuje hlavní název uživatele (UPN), EmailAddress a ProxyAddress uživatelů s odkazy na název vlastní domény na počáteční výchozí název domény.
  • Přejmenuje EmailAddress skupin s odkazy na název vlastní domény na počáteční výchozí název domény.
  • Přejmenuje identifikátoryURI aplikací s odkazy na název vlastní domény na počáteční výchozí název domény.

Pokud se vrátí chyba:

  • Počet objektů, které se mají přejmenovat, je větší než 1 000.
  • Jednou z aplikací, které se mají přejmenovat, je víceklientová aplikace.