Ajout d’un domaine à la location d’un client avec Windows PowerShell pour les partenaires avec autorisation d’accès délégué
Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.
Vous pouvez créer et associer de nouveaux domaines à la location de votre client avec PowerShell pour Microsoft 365 plus rapidement que d’utiliser le Centre d’administration Microsoft 365.
Les partenaires avec autorisation d'accès délégué sont les partenaires de syndication et fournisseurs de solutions cloud. Ils sont souvent des fournisseurs de réseau ou de télécommunications pour d’autres entreprises. Ils regroupent des abonnements Microsoft 365 dans leurs offres de service à leurs clients. Lorsqu’ils vendent un abonnement Microsoft 365, ils reçoivent automatiquement les autorisations Administrer au nom de (AOBO) pour les locations client afin qu’ils puissent administrer et signaler les locations clientes.
Ce qu'il faut savoir avant de commencer
Les procédures décrites dans cet article vous obligent à vous connecter à Se connecter à Microsoft 365 avec PowerShell.
Vous avez aussi besoin des informations d’identification d’administrateur de la location du partenaire.
Vous avez également besoin des informations suivantes :
Vous avez besoin du nom de domaine complet (FQDN) que votre client souhaite utiliser.
Vous avez besoin du code TenantID du client.
Le nom de domaine complet doit être enregistré auprès d'un bureau d'enregistrement de domaines DNS Internet, comme GoDaddy. Pour plus d’informations sur l’inscription publique d’un nom de domaine, consultez Comment acheter un nom de domaine.
Vous devez savoir comment ajouter un enregistrement TXT à la zone DNS enregistrée pour votre bureau d’enregistrement DNS. Pour plus d’informations sur l’ajout d’un enregistrement TXT, consultez Ajouter des enregistrements DNS pour connecter votre domaine. Si ces procédures ne fonctionnent pas pour vous, vous devez trouver les procédures pour votre bureau d’enregistrement DNS.
Création de domaines
Vos clients vous demanderont probablement de créer des domaines supplémentaires à associer à leur location, car ils ne souhaitent pas que le domaine par défaut.onmicrosoft.com <>soit le domaine principal qui représente leurs identités d’entreprise dans le monde. Cette procédure vous guide au fil du processus de création d’un domaine associé à la location de votre client.
Remarque
Pour effectuer certaines de ces opérations, le compte d’administrateur partenaire avec lequel vous vous connectez doit être défini sur Administration complète pour le paramètre Attribuer l’accès administratif aux entreprises que vous prenez en charge dans les détails du compte administrateur dans le Centre d’administration Microsoft 365. Pour plus d’informations sur la gestion des rôles d’administrateur de partenaire, consultez Partenaires : Administration déléguée de l’offre.
Créer le domaine dans l’ID Microsoft Entra
Cette commande crée le domaine dans l’ID Microsoft Entra, mais ne l’associe pas au domaine inscrit publiquement. Cela vient lorsque vous prouvez que vous êtes propriétaire du domaine enregistré publiquement auprès de Microsoft 365 pour les entreprises.
Remarque
Le module Azure Active Directory est remplacé par le Kit de développement logiciel (SDK) Microsoft Graph PowerShell. Vous pouvez utiliser le kit de développement logiciel (SDK) PowerShell Microsoft Graph pour accéder à toutes les API Microsoft Graph. Pour plus d’informations, consultez Démarrage avec le kit de développement logiciel (SDK) PowerShell Microsoft Graph.
Tout d’abord, utilisez un compte administrateur microsoft Entra DC ou administrateur d’application cloud pour vous connecter à votre locataire Microsoft 365.
L’attribution et la suppression de licences pour un utilisateur nécessitent l’étendue d’autorisation Domain.ReadWrite.All ou l’une des autres autorisations répertoriées dans la page de référence de l’API Graph « Attribuer une licence ».
Remarque
Les modules PowerShell Azure AD et MSOnline seront obsolètes à compter du 30 mars 2024. Pour en savoir plus, consultez la mise à jour sur l’obsolescence. Après cette date, la prise en charge de ces modules sera limitée à l’assistance à la migration vers le kit de développement logiciel Microsoft Graph PowerShell et aux correctifs de sécurité. Les modules obsolètes continueront de fonctionner jusqu’au 30 mars 2025.
Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour toutes questions liées à la migration, consultez la FAQ sur la migration. Remarque : les versions 1.0.x de MSOnline pourront subir des perturbations après le 30 juin 2024.
Connect-MgGraph -Scopes "Domain.ReadWrite.All"
Exécutez la commande suivante pour créer un domaine :
New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>
Obtention des données pour l’enregistrement de vérification TXT DNS
Microsoft 365 génère les données spécifiques que vous devez placer dans l’enregistrement de vérification TXT DNS. Pour obtenir les données, exécutez cette commande.
Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text
Cette commande vous donne une sortie semblable à celle-ci :
MS=ms########
Remarque
Vous aurez besoin de ce texte pour créer l'enregistrement TXT dans la zone DNS enregistrée publiquement. Copiez-le et enregistrez-le.
Ajout d’un enregistrement TXT à la zone DNS enregistrée publiquement
Avant que Microsoft 365 commence à accepter le trafic dirigé vers le nom de domaine enregistré publiquement, vous devez prouver que vous êtes propriétaire et que vous disposez des autorisations d’administrateur sur le domaine. Pour prouver que vous êtes propriétaire du domaine, créez un enregistrement TXT dans le domaine. Un enregistrement TXT n'a aucun effet sur votre domaine, et il peut être supprimé une fois qu'il est établi que vous êtes propriétaire du domaine. Pour créer les enregistrements TXT, suivez les procédures décrites dans Ajouter des enregistrements DNS pour connecter votre domaine. Si ces procédures ne fonctionnent pas pour vous, vous devez trouver les procédures pour votre bureau d’enregistrement DNS.
Confirmez la création de l’enregistrement TXT via nslookup. Suivez cette syntaxe.
nslookup -type=TXT <FQDN of registered domain>
Cette commande vous donne une sortie semblable à celle-ci :
Non-authoritative answer:
FQDN of the registered domain
text=MS=ms########
Valider la propriété du domaine dans Microsoft 365
Dans cette dernière étape, vous vérifiez auprès de Microsoft 365 que vous êtes propriétaire du domaine enregistré publiquement. Après cette étape, Microsoft 365 commence à accepter le trafic routé vers le nouveau nom de domaine. Pour terminer la création du domaine et le processus d’inscription, exécutez cette commande.
Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}
Cette commande ne retourne aucune sortie. Pour confirmer que la commande a fonctionné, exécutez cette commande.
Get-MgDomain -DomainId <FQDN of new domain>
Cette opération renvoie un résultat semblable à ceci :
Id AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact
urer
-- ------------------ ------------------ -------------- --------- --------- ------ ---------- --------
contoso.com Managed True True True True True