Konfigurieren und Verwalten benutzerdefinierter Domänen

  • 10 Minuten

Ein Domänenname ist ein Bestandteil des Bezeichners für viele Microsoft Entra ID-Ressourcen: Er ist Teil eines Benutzernamens oder einer E-Mail-Adresse für eine*n Benutzer*in, Teil der Adresse für eine Gruppe und zuweilen Teil des App-ID-URI für eine Anwendung. Eine Ressource in Microsoft Entra ID kann einen Domänennamen umfassen, der zu der Organisation gehört, die die Ressource enthält. Nur ein*e globale*r Administrator*in kann Domänen in Microsoft Entra ID verwalten.

Festlegen des primären Domänennamens für Ihre Microsoft Entra-Organisation

Wenn Ihre Organisation erstellt wird, ist der anfängliche Domänenname (z. B. contoso.onmicrosoft.com) auch der primäre Domänenname.

Wichtig

Die Person, die den Mandanten erstellt, wird automatisch zum globalen Administrator für diesen Mandanten. Der globale Administrator kann dem Mandanten andere Administratoren hinzufügen.

Die primäre Domäne ist der standardmäßige Domänenname für einen neuen Benutzer, wenn Sie einen neuen Benutzer erstellen. Durch das Festlegen eines primären Domänennamens wird die Erstellung neuer Benutzer durch einen Administrator im Portal optimiert. So ändern Sie den primären Domänennamen

  1. Melden Sie sich beim Azure-Portal mit einem Konto an, das als globaler Administrator für die Organisation konfiguriert ist.

  2. Wählen Sie Microsoft Entra ID aus.

  3. Wählen Sie Benutzerdefinierte Domänennamen.

    Screenshot: Dialogfeld „Benutzerdefinierten Benutzer hinzufügen“. Benutzerverwaltungsseite wird geöffnet.

  4. Wählen Sie den Namen der Domäne aus, die als primäre Domäne festgelegt werden soll.

  5. Wählen Sie den Befehl Als primär festlegen. Bestätigen Sie Ihre Auswahl, wenn Sie dazu aufgefordert werden.

    Screenshot: Dialogfeld „Domäne konfigurieren“. Sie können einen Domänennamen als primär festlegen.

Sie können den primären Domänennamen für Ihre Organisation in jede überprüfte benutzerdefinierte Domäne ändern, die keine Verbunddomäne ist. Durch Ändern der primären Domäne für Ihre Organisation werden die Benutzernamen vorhandener Benutzer nicht geändert.

Hinzufügen benutzerdefinierter Domänennamen zu Ihrer Microsoft Entra Organisation

Sie können bis zu 900 Namen für verwaltete Domänen hinzufügen. Wenn Sie alle Ihre Domänen für den Verbund mit der lokalen Active Directory-Instanz konfigurieren, können Sie in jeder Organisation bis zu 450 Domänennamen hinzufügen.

Hinzufügen von Unterdomänen einer benutzerdefinierten Domäne

Wenn Sie Ihrer Organisation einen Domänennamen wie beispielsweise „europe.contoso.com“ hinzufügen möchten, sollten Sie zuerst die Stammdomäne, d. h. „contoso.com“, hinzufügen und überprüfen. Die Unterdomäne wird automatisch von Microsoft Entra ID überprüft. Um die von Ihnen hinzugefügte überprüfte Unterdomäne anzuzeigen, aktualisieren Sie die Domänenliste im Browser.

Wenn Sie einer Microsoft Entra-Organisation bereits die Domäne contoso.com hinzugefügt haben, können Sie die Subdomäne europe.contoso.com auch in einer anderen Microsoft Entra-Organisation überprüfen. Wenn Sie die Unterdomäne hinzufügen, werden Sie aufgefordert, einen TXT-Eintrag im DNS-Hostinganbieter hinzuzufügen.

Vorgehensweise beim Ändern der DNS-Registrierungsstelle für Ihren benutzerdefinierten Domänennamen

Wenn Sie die DNS-Registrierungsstellen ändern, sind keine weiteren Konfigurationsaufgaben in Microsoft Entra ID auszuführen. Sie können den Domänennamen in Microsoft Entra ID ohne jede Unterbrechung weiterverwenden. Wenn Sie Ihren benutzerdefinierten Domänennamen mit Microsoft 365, Intune oder anderen Diensten verwenden, die benutzerdefinierte Domänennamen in Microsoft Entra ID verwenden, lesen Sie die Dokumentation zu diesen Diensten.

Löschen eines benutzerdefinierten Domänennamens

Sie können einen benutzerdefinierten Domänennamen aus Microsoft Entra ID löschen, wenn dieser von Ihrer Organisation nicht mehr verwendet wird oder wenn Sie den Domänennamen für eine andere Microsoft Entra ID-Instanz verwenden möchten.

Um einen benutzerdefinierten Domänennamen zu löschen, müssen Sie zunächst sicherstellen, dass dieser Name für keine Ressourcen in Ihrer Organisation verwendet wird. In folgenden Fällen können Sie einen Domänennamen nicht aus Ihrer Organisation löschen:

  • Ein Benutzer verwendet einen Benutzernamen, eine E-Mail-Adresse oder eine Proxyadresse mit dem Domänennamen.
  • Eine Gruppe verwendet eine E-Mail-Adresse oder Proxyadresse mit dem Domänennamen.
  • Eine Anwendung in Ihrem Microsoft Entra-Verzeichnis besitzt eine App-ID-URI mit dem Domänennamen.

Solche Ressourcen müssen Sie in Ihrer Microsoft Entra-Organisation ändern oder löschen, bevor Sie den benutzerdefinierten Domänennamen löschen können.

ForceDelete-Option

ForceDelete kann verwendet werden, um einen Domänennamen im Microsoft Entra Admin Center oder mithilfe der Microsoft Graph-API zu entfernen. Diese Optionen verwenden einen asynchronen Vorgang und aktualisieren alle Verweise vom benutzerdefinierten Domänenamen wie „user@contoso.com“ auf den anfänglichen Standarddomänennamen wie „user@contoso.onmicrosoft.com“.

Um ForceDelete im Azure-Portal aufzurufen, müssen Sie sicherstellen, dass weniger als 1.000 Verweise auf den Domänennamen vorhanden sind und dass alle Verweise, bei denen Exchange der Bereitstellungsdienst ist, im Exchange Admin Center aktualisiert oder entfernt werden. Exchange Mail-aktivierte Sicherheitsgruppen und verteilte Listen sind enthalten. Der ForceDelete-Vorgang kann nicht erfolgreich ausgeführt werden, wenn eine der folgenden Aussagen zutrifft:

  • Sie haben eine Domäne über Microsoft 365-Domänenabonnementdienste erworben.
  • Sie sind Partner und führen die Verwaltung im Auftrag einer anderen Organisation des Kunden aus.

Folgende Aktionen werden im Rahmen des ForceDelete-Vorgangs ausgeführt:

  • UPNs, E-Mail-Adressen und Proxyadressen von Benutzern mit Verweisen auf den benutzerdefinierten Domänennamen werden in den anfänglichen Standarddomänennamen umbenannt.
  • E-Mail-Adressen von Gruppen mit Verweisen auf den benutzerdefinierten Domänennamen werden in den anfänglichen Standarddomänennamen umbenannt.
  • Bezeichner-URIs von Anwendungen mit Verweisen auf den benutzerdefinierten Domänennamen werden in den anfänglichen Standarddomänennamen umbenannt.

In folgenden Fällen wird ein Fehler zurückgegeben:

  • Die Anzahl von umzubenennenden Objekten ist größer als 1.000.
  • Bei einer der umzubenennenden Anwendungen handelt es sich um eine mehrinstanzenfähige App