Konfigurowanie domen niestandardowych i zarządzanie nimi

  • 10 min

Nazwa domeny jest częścią identyfikatora wielu zasobów microsoft Entra ID: jest częścią nazwy użytkownika lub adresu e-mail użytkownika, części adresu dla grupy, a czasami jest częścią identyfikatora URI identyfikatora aplikacji dla aplikacji. Zasób w identyfikatorze Entra firmy Microsoft może zawierać nazwę domeny należącą do organizacji, która zawiera zasób. Tylko administrator globalny może zarządzać domenami w identyfikatorze Entra firmy Microsoft.

Ustawianie podstawowej nazwy domeny dla organizacji firmy Microsoft Entra

Po utworzeniu organizacji początkowa nazwa domeny, taka jak "contoso.onmicrosoft.com", jest również nazwą domeny podstawowej.

Ważne

Osoba, która tworzy dzierżawę, jest automatycznie administratorem globalnym dla tej dzierżawy. Administrator globalny może dodać innych administratorów do dzierżawy.

Domena podstawowa jest domyślną nazwą domeny dla nowego użytkownika podczas tworzenia nowego użytkownika. Ustawienie podstawowej nazwy domeny usprawnia proces tworzenia nowych użytkowników w portalu przez administratora. Aby zmienić nazwę domeny podstawowej:

  1. Zaloguj się do witryny Azure Portal przy użyciu konta administratora globalnego organizacji.

  2. Wybierz Microsoft Entra ID.

  3. Wybierz pozycję Niestandardowe nazwy domen.

    Zrzut ekranu przedstawiający okno dialogowe Dodawanie użytkownika niestandardowego. Otwieranie strony zarządzania użytkownikami.

  4. Wybierz nazwę domeny, która ma być domeną podstawową.

  5. Wybierz polecenie Ustaw jako podstawowe. Potwierdź wybór po wyświetleniu monitu.

    Zrzut ekranu przedstawiający okno dialogowe Konfigurowanie domeny. Nazwę domeny można ustawić jako podstawową.

Możesz zmienić nazwę domeny podstawowej organizacji na dowolną zweryfikowaną domenę niestandardową, która nie jest federacyjna. Zmiana domeny podstawowej organizacji nie spowoduje zmiany nazw użytkowników dla istniejących użytkowników.

Dodawanie niestandardowych nazw domen do organizacji firmy Microsoft Entra

Można dodać maksymalnie 900 nazw domen zarządzanych. Jeśli konfigurujesz wszystkie domeny dla federacji przy użyciu lokalna usługa Active Directory, możesz dodać do 450 nazw domen w każdej organizacji.

Dodawanie domen podrzędnych domeny niestandardowej

Jeśli chcesz dodać nazwę poddomeny, taką jak "europe.contoso.com" do organizacji, najpierw dodaj i zweryfikuj domenę główną, taką jak contoso.com. Poddomena jest automatycznie weryfikowana przez identyfikator Entra firmy Microsoft. Aby wyświetlić dodaną zweryfikowaną poddomenę, odśwież listę domen w przeglądarce.

Jeśli domena contoso.com została już dodana do jednej organizacji firmy Microsoft Entra, możesz również zweryfikować poddomenę europe.contoso.com w innej organizacji firmy Microsoft Entra. Podczas dodawania poddomeny zostanie wyświetlony monit o dodanie rekordu TXT u dostawcy hostingu DNS.

Co zrobić, jeśli zmienisz rejestratora DNS dla niestandardowej nazwy domeny

W przypadku zmiany rejestratorów DNS nie ma żadnych dodatkowych zadań konfiguracyjnych w identyfikatorze Entra firmy Microsoft. Możesz nadal używać nazwy domeny z identyfikatorem Entra firmy Microsoft bez przerwy. Jeśli używasz niestandardowej nazwy domeny z usługami Microsoft 365, Intune lub innymi usługami, które opierają się na niestandardowych nazwach domen w identyfikatorze Entra firmy Microsoft, zapoznaj się z dokumentacją tych usług.

Usuwanie niestandardowej nazwy domeny

Możesz usunąć niestandardową nazwę domeny z identyfikatora entra firmy Microsoft, jeśli twoja organizacja nie używa już tej nazwy domeny lub jeśli musisz użyć tej nazwy domeny z innym identyfikatorem Microsoft Entra.

Aby usunąć niestandardową nazwę domeny, musisz najpierw upewnić się, że żadne zasoby w organizacji nie korzystają z nazwy domeny. Nie można usunąć nazwy domeny z organizacji, jeśli:

  • Każdy użytkownik ma nazwę użytkownika, adres e-mail lub adres proxy, który zawiera nazwę domeny.
  • Każda grupa ma adres e-mail lub adres proxy, który zawiera nazwę domeny.
  • Każda aplikacja w identyfikatorze Entra firmy Microsoft ma identyfikator URI identyfikatora aplikacji, który zawiera nazwę domeny.

Aby można było usunąć niestandardową nazwę domeny, musisz zmienić lub usunąć dowolny taki zasób w organizacji firmy Microsoft Entra.

Opcja ForceDelete

Za pomocą metody ForceDelete można usunąć nazwę domeny w centrum administracyjnym firmy Microsoft Entra lub przy użyciu interfejsu API programu Microsoft Graph. Te opcje używają operacji asynchronicznej i aktualizują wszystkie odwołania z niestandardowej nazwy domeny, takiej jak "user@contoso.com" do początkowej domyślnej nazwy domeny, takiej jak "user@contoso.onmicrosoft.com".

Aby wywołać metodę ForceDelete w witrynie Azure Portal, należy upewnić się, że istnieje mniej niż 1000 odwołań do nazwy domeny, a wszelkie odwołania, w których program Exchange jest usługą aprowizacji, muszą zostać zaktualizowane lub usunięte w Centrum administracyjnym programu Exchange. Uwzględnione są grupy zabezpieczeń z włączoną obsługą poczty programu Exchange i listy rozproszone. Ponadto operacja ForceDelete nie powiedzie się, jeśli któraś z następujących wartości ma wartość true:

  • Domena została zakupiona za pośrednictwem usług subskrypcji domeny platformy Microsoft 365
  • Jesteś partnerem administrowanym w imieniu innej organizacji klienta

Następujące akcje są wykonywane w ramach operacji ForceDelete :

  • Zmienia nazwy UPN, EmailAddress i ProxyAddress użytkowników z odwołaniami do niestandardowej nazwy domeny na początkową domyślną nazwę domeny.
  • Zmienia nazwę elementu EmailAddress grup z odwołaniami do niestandardowej nazwy domeny na początkową domyślną nazwę domeny.
  • Zmienia nazwę identyfikatorów identifierUris aplikacji z odwołaniami do niestandardowej nazwy domeny na początkową domyślną nazwę domeny.

Zwracany jest błąd, gdy:

  • Liczba obiektów do zmiany nazwy jest większa niż 1000
  • Jedną z aplikacji do zmiany nazwy jest wielodostępna aplikacja