Del via

Legg til et domene i en klientleie med Windows PowerShell for DAP-partnere (Delegated Access Permission)

  • Artikkel

Denne artikkelen gjelder for både Microsoft 365 Enterprise og Office 365 Enterprise.

Du kan opprette og knytte nye domener til kundens leieforhold med PowerShell for Microsoft 365 raskere enn å bruke Administrasjonssenter for Microsoft 365.

Delegerte tilgangstillatelsespartnere (DAP) er syndikerings- og skyløsningsleverandører (CSP)-partnere. De er ofte nettverks- eller teleleverandører til andre selskaper. De samler Microsoft 365-abonnementer i tjenestetilbudet til kundene sine. Når de selger et Microsoft 365-abonnement, får de automatisk tillatelsen Administrere på vegne av (AOBO) til kundens tendenser, slik at de kan administrere og rapportere om kundens tendenser.

Hva må du vite før du begynner?

Fremgangsmåtene i denne artikkelen krever at du kobler til Koble til Microsoft 365 med PowerShell.

Du trenger også administratorlegitimasjon for partnerleier.

Du trenger også følgende informasjon:

  • Du trenger det fullstendige domenenavnet (FQDN) som kunden ønsker.

  • Du trenger kundens TenantId.

  • FQDN må være registrert hos en DNS-registrator (Internet Domain Name Service), for eksempel GoDaddy. Hvis du vil ha mer informasjon om hvordan du registrerer et domenenavn offentlig, kan du se Slik kjøper du et domenenavn.

  • Du må vite hvordan du legger til en TXT-post i den registrerte DNS-sonen for DNS-registratoren. Hvis du vil ha mer informasjon om hvordan du legger til en TXT-post, kan du se Legge til DNS-poster for å koble til domenet. Hvis disse prosedyrene ikke fungerer for deg, må du finne fremgangsmåtene for DNS-registratoren.

Opprett domener

Kundene vil sannsynligvis be deg om å opprette flere domener som skal knyttes til leieren, fordi de ikke vil at standarddomenet.onmicrosoft.com <>skal være det primære som representerer bedriftens identiteter til verden. Denne fremgangsmåten veileder deg gjennom oppretting av et nytt domene som er knyttet til kundens leieforhold.

Obs!

Hvis du vil utføre noen av disse operasjonene, må partneradministratorkontoen du logger på med, være satt til Full administrasjon for å tilordne administrativ tilgang til firmaer du støtter, som du finner i detaljene for administratorkontoen i Administrasjonssenter for Microsoft 365. Hvis du vil ha mer informasjon om administrasjon av partneradministratorroller, kan du se Partnere: Tilby delegert administrasjon.

Opprett domenet i Microsoft Entra ID

Denne kommandoen oppretter domenet i Microsoft Entra ID men knytter det ikke til det offentlig registrerte domenet. Det kommer når du beviser at du eier det offentlig registrerte domenet til Microsoft 365 for virksomheter.

Obs!

Azure Active Directory-modulen erstattes av Microsoft Graph PowerShell SDK. Du kan bruke Microsoft Graph PowerShell SDK til å få tilgang til alle Microsoft Graph API-er. Hvis du vil ha mer informasjon, kan du se Komme i gang med Microsoft Graph PowerShell SDK.

Først må du bruke en Microsoft Entra DC-administrator eller Cloud Application Admin-konto for å koble til Microsoft 365-leieren.

Tilordning og fjerning av lisenser for en bruker krever domain.ReadWrite.All tillatelsesomfang eller én av de andre tillatelsene som er oppført på referansesiden tilordne lisens i Graph API.

Obs!

Azure AD- og MSOnline PowerShell-moduler avvikles fra og med 30. mars 2024. Hvis du vil ha mer informasjon, kan du lese avskrivingsoppdateringen. Etter denne datoen er støtte for disse modulene begrenset til overføringshjelp til Microsoft Graph PowerShell SDK og sikkerhetsoppdateringer. De avskrevne modulene vil fortsette å fungere til og med 30. mars 2025.

Vi anbefaler at du overfører til Microsoft Graph PowerShell for å samhandle med Microsoft Entra ID (tidligere Azure AD). Se vanlige spørsmål om overføring for vanlige spørsmål om overføring. Notat: Versjoner 1.0.x av MSOnline kan oppleve forstyrrelser etter 30. juni 2024.

Connect-MgGraph -Scopes "Domain.ReadWrite.All"

Kjør følgende kommando for å opprette et nytt domene:

New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>

Hent dataene for DNS TXT-bekreftelsesposten

Microsoft 365 genererer de spesifikke dataene du må plassere i DNS TXT-bekreftelsesposten. Kjør denne kommandoen for å hente dataene.

Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text

Denne kommandoen gir deg utdata som:

MS=ms########

Obs!

Du trenger denne teksten for å opprette TXT-posten i den offentlig registrerte DNS-sonen. Pass på å kopiere og lagre den.

Legge til en TXT-post i den offentlig registrerte DNS-sonen

Før Microsoft 365 begynner å godta trafikk som sendes til det offentlig registrerte domenenavnet, må du bevise at du eier og har administratortillatelser til domenet. Du beviser at du eier domenet ved å opprette en TXT-post i domenet. En TXT-post gjør ikke noe i domenet, og den kan slettes etter at eierskapet av domenet er opprettet. Hvis du vil opprette TXT-postene, følger du fremgangsmåten på Legg til DNS-poster for å koble til domenet. Hvis disse prosedyrene ikke fungerer for deg, må du finne fremgangsmåtene for DNS-registratoren.

Bekreft vellykket oppretting av TXT-posten via nslookup. Følg denne syntaksen.

nslookup -type=TXT <FQDN of registered domain>

Denne kommandoen gir deg utdata som:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

Validere domeneeierskap i Microsoft 365

I dette siste trinnet validerer du til Microsoft 365 at du eier det offentlig registrerte domenet. Etter dette trinnet vil Microsoft 365 begynne å godta trafikk rutet til det nye domenenavnet. Kjør denne kommandoen for å fullføre opprettingen og registreringsprosessen for domenet.

Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}

Denne kommandoen returnerer ingen utdata, så kjør denne kommandoen for å bekrefte at kommandoen fungerte.

Get-MgDomain -DomainId <FQDN of new domain>

Dette vil returnere noe sånt som dette:

Id                            AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact 
                                                                                                                         urer     
--                            ------------------ ------------------ -------------- --------- --------- ------ ---------- -------- 
contoso.com                   Managed                               True           True      True      True   True

Se også

Hjelp for partnere