Aangepaste domeinen configureren en beheren

  • 10 minuten

Een domeinnaam maakt deel uit van de id voor veel Microsoft Entra ID-resources: deze maakt deel uit van een gebruikersnaam of e-mailadres voor een gebruiker, deel van het adres voor een groep en maakt soms deel uit van de app-id-URI voor een toepassing. Een resource in Microsoft Entra-id kan een domeinnaam bevatten die eigendom is van de organisatie die de resource bevat. Alleen een globale beheerder kan domeinen in Microsoft Entra-id beheren.

De primaire domeinnaam instellen voor uw Microsoft Entra-organisatie

Wanneer uw organisatie wordt gemaakt, is de initiële domeinnaam, zoals 'contoso.onmicrosoft.com', ook de primaire domeinnaam.

Belangrijk

De persoon die de tenant maakt, wordt automatisch de Globale beheerder voor die tenant. De globale beheerder kan andere beheerders toevoegen aan de tenant.

Het primaire domein is de standaarddomeinnaam voor een nieuwe gebruiker wanneer u een nieuwe gebruiker maakt. Als u een primaire domeinnaam instelt, wordt het proces voor een beheerder gestroomlijnd om nieuwe gebruikers te maken in de portal. De primaire domeinnaam wijzigen:

  1. Meld u aan bij Azure Portal met een account dat een globale beheerder voor de organisatie is.

  2. Selecteer Microsoft Entra ID.

  3. Selecteer Namen van aangepaste domeinen.

    Schermopname van het dialoogvenster Aangepaste gebruiker toevoegen. De pagina gebruikersbeheer openen.

  4. Selecteer de naam van het domein dat u het primaire domein wilt maken.

  5. Selecteer de primaire opdracht Maken. Bevestig uw keuze wanneer u hierom wordt gevraagd.

    Schermopname van het dialoogvenster Domein configureren. U kunt een domeinnaam de primaire domeinnaam maken.

U kunt de primaire domeinnaam voor uw organisatie wijzigen in een geverifieerd aangepast domein dat niet is gefedereerd. Als u het primaire domein voor uw organisatie wijzigt, wordt de gebruikersnaam voor bestaande gebruikers niet gewijzigd.

Aangepaste domeinnamen toevoegen aan uw Microsoft Entra-organisatie

U kunt maximaal 900 beheerde domeinnamen toevoegen. Als u al uw domeinen configureert voor federatie met on-premises Active Directory, kunt u maximaal 450 domeinnamen toevoegen in elke organisatie.

Subdomeinen van een aangepast domein toevoegen

Als u een subdomeinnaam zoals 'europe.contoso.com' wilt toevoegen aan uw organisatie, moet u eerst het hoofddomein toevoegen en verifiëren, zoals contoso.com. Het subdomein wordt automatisch geverifieerd door Microsoft Entra-id. Als u het geverifieerde subdomein wilt zien dat u hebt toegevoegd, vernieuwt u de lijst met domeinen in de browser.

Als u al een contoso.com-domein hebt toegevoegd aan één Microsoft Entra-organisatie, kunt u ook het subdomein controleren europe.contoso.com in een andere Microsoft Entra-organisatie. Wanneer u het subdomein toevoegt, wordt u gevraagd een TXT-record toe te voegen in de DNS-hostingprovider.

Wat u moet doen als u de DNS-registrar voor uw aangepaste domeinnaam wijzigt

Als u de DNS-registrars wijzigt, zijn er geen aanvullende configuratietaken in Microsoft Entra-id. U kunt de domeinnaam zonder onderbreking blijven gebruiken met Microsoft Entra-id. Als u uw aangepaste domeinnaam gebruikt met Microsoft 365, Intune of andere services die afhankelijk zijn van aangepaste domeinnamen in Microsoft Entra ID, raadpleegt u de documentatie voor deze services.

Een aangepaste domeinnaam verwijderen

U kunt een aangepaste domeinnaam verwijderen uit uw Microsoft Entra-id als uw organisatie deze domeinnaam niet meer gebruikt of als u die domeinnaam wilt gebruiken met een andere Microsoft Entra-id.

Als u een aangepaste domeinnaam wilt verwijderen, moet u er eerst voor zorgen dat er geen resources in uw organisatie afhankelijk zijn van de domeinnaam. U kunt een domeinnaam niet verwijderen uit uw organisatie als:

  • Elke gebruiker heeft een gebruikersnaam, e-mailadres of proxyadres dat de domeinnaam bevat.
  • Elke groep heeft een e-mailadres of proxyadres dat de domeinnaam bevat.
  • Elke toepassing in uw Microsoft Entra-id heeft een app-id-URI die de domeinnaam bevat.

U moet een dergelijke resource in uw Microsoft Entra-organisatie wijzigen of verwijderen voordat u de aangepaste domeinnaam kunt verwijderen.

Optie ForceDelete

ForceDelete kan worden gebruikt om een domeinnaam te verwijderen in het Microsoft Entra-beheercentrum of met behulp van Microsoft Graph API. Deze opties gebruiken een asynchrone bewerking en werken alle verwijzingen van de aangepaste domeinnaam, zoals 'user@contoso.com', bij naar de initiële standaarddomeinnaam, zoals '.user@contoso.onmicrosoft.com'

Als u ForceDelete wilt aanroepen in Azure Portal, moet u ervoor zorgen dat er minder dan 1000 verwijzingen naar de domeinnaam zijn en eventuele verwijzingen waarin Exchange de inrichtingsservice is, moeten worden bijgewerkt of verwijderd in het Exchange-beheercentrum. Beveiligingsgroepen en gedistribueerde lijsten met Exchange Mail zijn opgenomen. De forceDelete-bewerking slaagt ook niet als een van de volgende beweringen waar is:

  • U hebt een domein aangeschaft via abonnementsservices voor Microsoft 365-domeinen
  • U bent een partner die namens een andere klantorganisatie wordt beheerd

De volgende acties worden uitgevoerd als onderdeel van de forceDelete-bewerking :

  • Wijzigt de naam van de UPN, EmailAddress en ProxyAddress van gebruikers met verwijzingen naar de aangepaste domeinnaam naar de oorspronkelijke standaarddomeinnaam.
  • Wijzigt de naam van het EmailAddress van groepen met verwijzingen naar de aangepaste domeinnaam in de oorspronkelijke standaarddomeinnaam.
  • Wijzigt de idUri's van toepassingen met verwijzingen naar de aangepaste domeinnaam in de oorspronkelijke standaarddomeinnaam.

Er wordt een fout geretourneerd wanneer:

  • Het aantal objecten waarvan de naam moet worden gewijzigd, is groter dan 1000
  • Een van de toepassingen waarvan de naam moet worden gewijzigd, is een multitenant-app