Adicionar um domínio a um inquilino de cliente com o Windows PowerShell para parceiros de Permissões de Acesso Delegado (DAP)
Este artigo aplica-se ao Microsoft 365 Enterprise e ao Office 365 Enterprise.
Pode criar e associar novos domínios ao inquilino do cliente ao PowerShell para Microsoft 365 mais rapidamente do que utilizar o centro de administração do Microsoft 365.
Os parceiros da Permissão de Acesso Delegado (DAP) são Parceiros de Fornecedores de Soluções Cloud (CSP) e Desindicação. São frequentemente fornecedores de rede ou telecomunicações para outras empresas. Agrupam as subscrições do Microsoft 365 nas suas ofertas de serviço aos clientes. Quando vendem uma subscrição do Microsoft 365, são-lhes automaticamente concedidas permissões De Administração em Nome de (AOBO) aos inquilinos do cliente para que possam administrar e comunicar os inquilinos dos clientes.
O que precisa de saber antes de começar?
Os procedimentos neste artigo exigem que se ligue ao Microsoft 365 com o PowerShell.
Também precisa das suas credenciais de administrador inquilino parceiro.
Também precisa das seguintes informações:
Precisa do nome de domínio completamente qualificado (FQDN) que o cliente quer.
Precisa do TenantId do cliente.
O FQDN tem de estar registado numa entidade de registo de nome de domínio (DNS) da Internet, como a GoDaddy. Para obter mais informações sobre como registar publicamente um nome de domínio, veja Como comprar um nome de domínio.
Precisa de saber como adicionar um registo TXT à zona DNS registada da sua entidade de registo DNS. Para obter mais informações sobre como adicionar um registo TXT, veja Adicionar registos DNS para ligar o seu domínio. Se esses procedimentos não funcionarem para si, terá de encontrar os procedimentos para a sua entidade de registo de DNS.
Criar domínios
É provável que os seus clientes lhe peçam para criar domínios adicionais para associar ao inquilino, uma vez que não querem que o domínio.onmicrosoft.com> predefinido <seja o domínio principal que representa as respetivas identidades empresariais ao mundo. Este procedimento orienta-o ao longo da criação de um novo domínio associado ao inquilino do cliente.
Nota
Para efetuar algumas destas operações, a conta de administrador parceiro com a qual inicia sessão tem de estar definida como Administração completa para a definiçãoAtribuir acesso administrativo às empresas que suporta , nos detalhes da conta de administrador no centro de administração do Microsoft 365. Para obter mais informações sobre como gerir funções de administrador parceiro, veja Parceiros: Administração delegada de ofertas.
Criar o domínio no Microsoft Entra ID
Este comando cria o domínio no Microsoft Entra ID, mas não o associa ao domínio registado publicamente. Isto acontece quando prova que é o proprietário do domínio registado publicamente no Microsoft 365 para empresas.
Nota
O módulo do Azure Active Directory está a ser substituído pelo SDK do PowerShell do Microsoft Graph. Pode utilizar o SDK do PowerShell do Microsoft Graph para aceder a todas as APIs do Microsoft Graph. Para obter mais informações, veja Introdução ao SDK do PowerShell do Microsoft Graph.
Primeiro, utilize uma conta de administrador do Microsoft Entra DC ou de Administrador de Aplicações na Cloud para ligar ao seu inquilino do Microsoft 365.
Atribuir e remover licenças de um utilizador requer o âmbito de permissão Domain.ReadWrite.All ou uma das outras permissões listadas na página de referência da Graph API "Atribuir licença".
Nota
Os módulos do PowerShell do Azure AD e do MSOnline são preteridos a partir de 30 de março de 2024. Para saber mais, leia a atualização de preterição. Após esta data, o suporte para estes módulos está limitado à assistência de migração para o SDK do PowerShell do Microsoft Graph e correções de segurança. Os módulos preteridos continuarão a funcionar até 30 de março de 2025.
Recomendamos que migre para o Microsoft Graph PowerShell para interagir com o Microsoft Entra ID (anteriormente Azure AD). Para perguntas de migração comuns, veja as FAQ sobre Migração. Nota: As versões 1.0.x do MSOnline podem sofrer interrupções após 30 de junho de 2024.
Connect-MgGraph -Scopes "Domain.ReadWrite.All"
Execute o seguinte comando para criar um novo domínio:
New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>
Obter os dados do registo de verificação TXT do DNS
O Microsoft 365 gera os dados específicos que precisa de colocar no registo de verificação TXT do DNS. Para obter os dados, execute este comando.
Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text
Este comando dá-lhe um resultado como:
MS=ms########
Nota
Precisará deste texto para criar o registo TXT na zona DNS registada publicamente. Certifique-se de que copia e guarda.
Adicionar um registo TXT à zona DNS registada publicamente
Antes de o Microsoft 365 começar a aceitar o tráfego direcionado para o nome de domínio registado publicamente, tem de provar que é o proprietário e tem permissões de administrador para o domínio. Prova que é o proprietário do domínio ao criar um registo TXT no domínio. Um registo TXT não faz nada no seu domínio e pode ser eliminado após a sua propriedade do domínio ser estabelecida. Para criar os registos TXT, siga os procedimentos em Adicionar registos DNS para ligar o seu domínio. Se esses procedimentos não funcionarem para si, terá de encontrar os procedimentos para a sua entidade de registo de DNS.
Confirme a criação com êxito do registo TXT através de nslookup. Siga esta sintaxe.
nslookup -type=TXT <FQDN of registered domain>
Este comando dá-lhe um resultado como:
Non-authoritative answer:
FQDN of the registered domain
text=MS=ms########
Validar a propriedade do domínio no Microsoft 365
Neste último passo, valida para o Microsoft 365 que é o proprietário do domínio registado publicamente. Após este passo, o Microsoft 365 começará a aceitar o tráfego encaminhado para o novo nome de domínio. Para concluir o processo de criação e registo de domínios, execute este comando.
Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}
Este comando não devolve nenhuma saída, por isso, para confirmar que o comando funcionou, execute este comando.
Get-MgDomain -DomainId <FQDN of new domain>
Isto irá devolver algo semelhante ao seguinte:
Id AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact
urer
-- ------------------ ------------------ -------------- --------- --------- ------ ---------- --------
contoso.com Managed True True True True True