DAP(위임된 액세스 권한) 파트너용 Windows PowerShell을 사용하여 클라이언트 테넌트에 도메인 추가
이 문서는 Microsoft 365 Enterprise와 Office 365 Enterprise에 모두 적용됩니다.
Microsoft 365 관리 센터를 사용하는 것보다 더 빠르게 새 도메인을 만들고 고객의 테넌트와 Microsoft 365용 PowerShell에 연결할 수 있습니다.
DAP(위임된 액세스 권한) 파트너는 Syndication 및 CSP(클라우드 솔루션 공급자) 파트너입니다. 그들은 종종 다른 회사에 네트워크 또는 통신 공급자입니다. Microsoft 365 구독을 고객에게 제공하는 서비스 제품에 번들로 묶습니다. Microsoft 365 구독을 판매하면 고객 테넌트에서 관리하고 보고할 수 있도록 AOBO(대신 관리) 권한이 자동으로 부여됩니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
이 문서의 절차를 수행하려면 PowerShell을 사용하여 Microsoft 365에 연결해야 합니다.
파트너 테넌트 관리자 자격 증명도 필요합니다.
다음 정보도 필요합니다.
고객이 원하는 FQDN(정규화된 도메인 이름)이 필요합니다.
고객의 TenantId 가 필요합니다.
FQDN은 GoDaddy 등의 DNS(인터넷 도메인 이름 서비스) 등록 기관으로 등록해야 합니다. 도메인 이름을 공개적으로 등록하는 방법에 대한 자세한 내용은 도메인 이름을 구입하는 방법을 참조하세요.
DNS 등록 기관에 대해 TXT 레코드를 등록된 DNS 영역에 추가하는 방법을 알아야 합니다. TXT 레코드를 추가하는 방법에 대한 자세한 내용은 도메인 연결을 위한 DNS 레코드 추가를 참조하세요. 이러한 절차가 작동하지 않는 경우 DNS 등록 기관에 대한 절차를 찾아야 합니다.
도메인 만들기
고객은 기본 <domain.onmicrosoft.com 도메인이 전 세계의 회사 ID를 나타내는 기본 도메인>이 되는 것을 원하지 않기 때문에 테넌티와 연결할 추가 도메인을 만들도록 요청할 수 있습니다. 이 절차를 통해 고객의 테넌트와 연관된 새 도메인 만들기가 진행됩니다.
참고
이러한 작업 중 일부를 수행하려면 Microsoft 365 관리 센터의 관리자 계정 세부 정보에 있는 지원되는 회사에 대한 관리 액세스 할당 설정에 대해 로그인한 파트너 관리자 계정을 전체 관리로 설정해야 합니다. 파트너 관리자 역할 관리에 대한 자세한 내용은 파트너: 위임된 관리 제공을 참조하세요.
Microsoft Entra ID에서 도메인 만들기
이 명령은 Microsoft Entra ID에서 도메인을 만들지만 공개적으로 등록된 도메인과 연결하지 않습니다. 이는 기업용 Microsoft 365에 공개적으로 등록된 도메인을 소유하고 있음을 증명할 때 발생합니다.
참고
Azure Active Directory 모듈은 Microsoft Graph PowerShell SDK로 대체됩니다. Microsoft Graph PowerShell SDK를 사용하여 모든 Microsoft Graph API에 액세스할 수 있습니다. 자세한 내용은 Microsoft Graph PowerShell SDK 시작하기를 참조하세요.
먼저 Microsoft Entra DC 관리자 또는 클라우드 애플리케이션 관리자 계정을 사용하여 Microsoft 365 테넌트 연결합니다.
사용자에 대한 라이선스를 할당하고 제거하려면 Domain.ReadWrite.All 권한 범위 또는 '라이선스 할당' Graph API 참조 페이지에 나열된 다른 권한 중 하나가 필요합니다.
참고
Azure AD 및 MSOnline PowerShell 모듈은 2024년 3월 30일부터 더 이상 사용되지 않습니다. 자세한 내용은 사용 중단 업데이트를 참조하세요. 이 날짜 이후에는 이러한 모듈에 대한 지원이 Microsoft Graph PowerShell SDK 및 보안 수정에 대한 마이그레이션 지원으로 제한됩니다. 사용되지 않는 모듈은 2025년 3월 30일까지 계속 작동합니다.
Microsoft Graph PowerShell로 마이그레이션하여 Microsoft Entra ID(이전의 Azure AD)와 상호 작용하는 것이 좋습니다. 일반적인 마이그레이션 질문은 마이그레이션 FAQ를 참조하세요. 메모: MSOnline 버전 1.0.x는 2024년 6월 30일 이후에 중단이 발생할 수 있습니다.
Connect-MgGraph -Scopes "Domain.ReadWrite.All"
다음 명령을 실행하여 새 도메인을 만듭니다.
New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>
DNS TXT 확인 레코드에 대한 데이터 가져오기
Microsoft 365는 DNS TXT 확인 레코드에 배치해야 하는 특정 데이터를 생성합니다. 데이터를 가져오려면 이 명령을 실행합니다.
Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text
이 명령은 다음과 같은 출력을 제공합니다.
MS=ms########
참고
공개적으로 등록된 DNS 영역에서 TXT 레코드를 만들려면 이 텍스트가 필요합니다. 텍스트를 복사하고 저장해야 합니다.
TXT 레코드를 공개적으로 등록된 DNS 영역에 추가
Microsoft 365가 공개적으로 등록된 도메인 이름으로 전달되는 트래픽을 수락하기 전에 사용자가 소유하고 있고 도메인에 대한 관리자 권한이 있음을 증명해야 합니다. 도메인에서 TXT 레코드를 생성하여 도메인 소유를 증명합니다. TXT 레코드는 도메인에서 아무 작업도 수행하지 않으며 도메인 소유권이 설정되고 나면 삭제할 수 있습니다. TXT 레코드를 만들려면 DNS 레코드 추가의 절차에 따라 도메인을 연결합니다. 이러한 절차가 작동하지 않는 경우 DNS 등록 기관에 대한 절차를 찾아야 합니다.
nslookup을 통해 TXT 레코드가 만들어졌음을 확인합니다. 이 구문을 사용합니다.
nslookup -type=TXT <FQDN of registered domain>
이 명령은 다음과 같은 출력을 제공합니다.
Non-authoritative answer:
FQDN of the registered domain
text=MS=ms########
Microsoft 365에서 도메인 소유권 유효성 검사
이 마지막 단계에서는 공개적으로 등록된 도메인을 소유하고 있는 Microsoft 365의 유효성을 검사합니다. 이 단계가 끝나면 Microsoft 365는 새 도메인 이름으로 라우팅된 트래픽을 수락하기 시작합니다. 도메인 만들기 및 등록 프로세스를 완료하려면 이 명령을 실행합니다.
Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}
이 명령은 출력을 반환하지 않으므로 명령이 작동했는지 확인하려면 이 명령을 실행합니다.
Get-MgDomain -DomainId <FQDN of new domain>
그러면 다음과 같은 항목이 반환됩니다.
Id AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact
urer
-- ------------------ ------------------ -------------- --------- --------- ------ ---------- --------
contoso.com Managed True True True True True