Føj et domæne til en klientleje med DaP-partnere (Windows PowerShell for Delegated Access Permission)
Denne artikel gælder for både Microsoft 365 Enterprise og Office 365 Enterprise.
Du kan oprette og knytte nye domæner til din kundes lejer med PowerShell til Microsoft 365 hurtigere end at bruge Microsoft 365 Administration.
DAP-partnere (Delegated Access Permission) er syndikerings- og CSP-partnere (Cloud Solution Providers). De er ofte netværks- eller telekommunikationsudbydere til andre virksomheder. De samler Microsoft 365-abonnementer i deres servicetilbud til deres kunder. Når de sælger et Microsoft 365-abonnement, tildeles de automatisk tilladelserne Administrer på vegne af (AOBO) til kundens lejere, så de kan administrere og rapportere om kundens lejere.
Hvad har du brug for at vide, før du begynder?
Procedurerne i denne artikel kræver, at du opretter forbindelse til Opret forbindelse til Microsoft 365 med PowerShell.
Du skal også bruge legitimationsoplysningerne for din partnerlejeradministrator.
Du skal også bruge følgende oplysninger:
Du skal bruge det fuldt kvalificerede domænenavn (FQDN), som din kunde ønsker.
Du skal bruge kundens TenantId.
FQDN skal være registreret hos en DNS-registrator (Internet domain name service), f.eks. GoDaddy. Du kan få flere oplysninger om, hvordan du registrerer et domænenavn offentligt, under Sådan køber du et domænenavn.
Du skal vide, hvordan du føjer en TXT-post til den registrerede DNS-zone for din DNS-registrator. Du kan få flere oplysninger om, hvordan du tilføjer en TXT-post, under Tilføj DNS-poster for at oprette forbindelse til dit domæne. Hvis disse procedurer ikke fungerer for dig, skal du finde procedurerne for din DNS-registrator.
Opret domæner
Dine kunder vil sandsynligvis bede dig om at oprette yderligere domæner, der skal knyttes til deres lejer, fordi de ikke ønsker, at standarddomænet.onmicrosoft.com <>domæne skal være det primære domæne, der repræsenterer deres virksomhedsidentiteter i verden. Denne procedure fører dig gennem oprettelse af et nyt domæne, der er knyttet til din kundes lejemål.
Bemærk!
Hvis du vil udføre nogle af disse handlinger, skal den partneradministratorkonto, du logger på med, være angivet til Fuld administration for indstillingen Tildel administrativ adgang til de firmaer, du understøtter , som findes i oplysningerne om administratorkontoen i Microsoft 365 Administration. Du kan få flere oplysninger om administration af partneradministratorroller under Partnere: Tilbyd delegeret administration.
Opret domænet i Microsoft Entra-id
Denne kommando opretter domænet i Microsoft Entra-id, men knytter det ikke til det offentligt registrerede domæne. Det kommer, når du beviser, at du ejer det offentligt registrerede domæne til Microsoft 365 for virksomheder.
Bemærk!
Azure Active Directory-modulet erstattes af Microsoft Graph PowerShell SDK. Du kan bruge Microsoft Graph PowerShell SDK til at få adgang til alle Microsoft Graph-API'er. Du kan få flere oplysninger under Kom i gang med Microsoft Graph PowerShell SDK.
Brug først en Microsoft Entra DC-administrator - eller Cloud Application Admin-konto til at oprette forbindelse til din Microsoft 365-lejer.
Tildeling og fjernelse af licenser til en bruger kræver tilladelsesområdet Domain.ReadWrite.All eller en af de andre tilladelser, der er angivet på siden "Tildel licens" Graph API-referenceside.
Bemærk!
Azure AD- og MSOnline PowerShell-moduler frarådes fra den 30. marts 2024. Du kan få mere at vide ved at læse udfasningsopdateringen. Efter denne dato er understøttelse af disse moduler begrænset til migreringshjælp til Microsoft Graph PowerShell SDK og sikkerhedsrettelser. De udfasede moduler fungerer fortsat til og med den 30. marts 2025.
Vi anbefaler, at du overfører til Microsoft Graph PowerShell for at interagere med Microsoft Entra ID (tidligere Azure AD). Du kan finde almindelige spørgsmål om migrering under Ofte stillede spørgsmål om migrering. Seddel: Versioner 1.0.x af MSOnline kan opleve afbrydelse efter den 30. juni 2024.
Connect-MgGraph -Scopes "Domain.ReadWrite.All"
Kør følgende kommando for at oprette et nyt domæne:
New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>
Hent dataene til bekræftelsesposten for DNS TXT
Microsoft 365 genererer de specifikke data, du skal placere i DNS TXT-bekræftelsesposten. Kør denne kommando for at hente dataene.
Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text
Denne kommando giver dig output som:
MS=ms########
Bemærk!
Du skal bruge denne tekst til at oprette TXT-posten i den offentligt registrerede DNS-zone. Sørg for at kopiere og gemme den.
Føj en TXT-post til den offentligt registrerede DNS-zone
Før Microsoft 365 begynder at acceptere trafik, der er rettet mod det offentligt registrerede domænenavn, skal du bevise, at du ejer og har administratortilladelser til domænet. Du kan bevise, at du ejer domænet ved at oprette en TXT-post i domænet. En TXT-post gør ikke noget i dit domæne, og den kan slettes, når dit ejerskab af domænet er etableret. Hvis du vil oprette TXT-posterne, skal du følge procedurerne på Tilføj DNS-poster for at oprette forbindelse til dit domæne. Hvis disse procedurer ikke fungerer for dig, skal du finde procedurerne for din DNS-registrator.
Bekræft, at TXT-posten blev oprettet via nslookup. Følg denne syntaks.
nslookup -type=TXT <FQDN of registered domain>
Denne kommando giver dig output som:
Non-authoritative answer:
FQDN of the registered domain
text=MS=ms########
Valider ejerskab af domæne i Microsoft 365
I dette sidste trin skal du validere til Microsoft 365, at du ejer det offentligt registrerede domæne. Efter dette trin begynder Microsoft 365 at acceptere trafik, der distribueres til det nye domænenavn. Kør denne kommando for at fuldføre domæneoprettelses- og registreringsprocessen.
Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}
Denne kommando returnerer ikke noget output, så kør denne kommando for at bekræfte, at kommandoen virkede.
Get-MgDomain -DomainId <FQDN of new domain>
Dette returnerer noget i stil med dette:
Id AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact
urer
-- ------------------ ------------------ -------------- --------- --------- ------ ---------- --------
contoso.com Managed True True True True True