Configurar e gerenciar domínios personalizados

  • 10 minutos

Um nome de domínio é uma parte do identificador para muitos recursos de ID do Microsoft Entra: é parte de um nome de usuário ou endereço de email para um usuário, parte do endereço para um grupo e, às vezes, faz parte do URI de ID do aplicativo para um aplicativo. Um recurso no Microsoft Entra ID pode incluir um nome de domínio de propriedade da organização que contém o recurso. Somente um Administrador Global pode gerenciar domínios no Microsoft Entra ID.

Definir o nome de domínio principal para sua organização do Microsoft Entra

Quando sua organização é criada, o nome de domínio inicial, como 'contoso.onmicrosoft.com', também é o nome de domínio principal.

Importante

A pessoa que cria o locatário é automaticamente o administrador global desse locatário. O administrador global pode adicionar outros administradores ao locatário.

O domínio primário é o nome de domínio padrão para um novo usuário quando você cria um novo usuário. A definição de um nome de domínio primário simplifica o processo para um administrador criar novos usuários no portal. Para alterar o nome de domínio principal:

  1. Entre no portal do Azure com uma conta que seja um Administrador Global da organização.

  2. Selecione Microsoft Entra ID.

  3. Selecione Nomes de domínio personalizados.

    Captura de ecrã da caixa de diálogo Adicionar utilizador personalizado. Abrir a página de gerenciamento de usuários.

  4. Selecione o nome do domínio que deseja definir como domínio principal.

  5. Selecione o comando Tornar primário . Confirme a sua escolha quando solicitado.

    Captura de tela da caixa de diálogo configurar domínio. Você pode tornar um nome de domínio o principal.

Você pode alterar o nome de domínio principal da sua organização para ser qualquer domínio personalizado verificado que não esteja federado. Alterar o domínio principal da sua organização não alterará o nome de utilizador de nenhum dos utilizadores existentes.

Adicionar nomes de domínio personalizados à sua organização do Microsoft Entra

Você pode adicionar até 900 nomes de domínio gerenciados. Se você estiver configurando todos os seus domínios para federação com o Ative Directory local, poderá adicionar até 450 nomes de domínio em cada organização.

Adicionar subdomínios de um domínio personalizado

Se você quiser adicionar um nome de subdomínio, como 'europe.contoso.com' à sua organização, você deve primeiro adicionar e verificar o domínio raiz, como contoso.com. O subdomínio é verificado automaticamente pelo Microsoft Entra ID. Para ver o subdomínio verificado que você adicionou, atualize a lista de domínios no navegador.

Se você já adicionou um domínio contoso.com a uma organização do Microsoft Entra, também pode verificar o subdomínio europe.contoso.com em outra organização do Microsoft Entra. Ao adicionar o subdomínio, você será solicitado a adicionar um registro TXT no provedor de hospedagem DNS.

O que fazer se alterar o registrar DNS do seu nome de domínio personalizado

Se você alterar os registradores DNS, não há tarefas de configuração adicionais no Microsoft Entra ID. Você pode continuar usando o nome de domínio com o Microsoft Entra ID sem interrupção. Se você usar seu nome de domínio personalizado com o Microsoft 365, Intune ou outros serviços que dependem de nomes de domínio personalizados no Microsoft Entra ID, consulte a documentação desses serviços.

Excluir um nome de domínio personalizado

Pode eliminar um nome de domínio personalizado do seu ID do Microsoft Entra se a sua organização já não utilizar esse nome de domínio ou se precisar de utilizar esse nome de domínio com outro ID do Microsoft Entra.

Para excluir um nome de domínio personalizado, você deve primeiro garantir que nenhum recurso em sua organização dependa do nome de domínio. Não é possível excluir um nome de domínio da sua organização se:

  • Qualquer usuário tem um nome de usuário, endereço de e-mail ou endereço proxy que inclui o nome de domínio.
  • Qualquer grupo tem um endereço de e-mail ou proxy que inclui o nome de domínio.
  • Qualquer aplicativo em sua ID do Microsoft Entra tem um URI de ID de aplicativo que inclui o nome de domínio.

Você deve alterar ou excluir qualquer recurso em sua organização do Microsoft Entra antes de excluir o nome de domínio personalizado.

Opção ForceDelete

ForceDelete pode ser usado para remover um nome de domínio no centro de administração do Microsoft Entra ou usando a API do Microsoft Graph. Essas opções usam uma operação assíncrona e atualizam todas as referências do nome de domínio personalizado, como "user@contoso.com", para o nome de domínio padrão inicial, como "user@contoso.onmicrosoft.com."

Para chamar ForceDelete no portal do Azure, você deve garantir que haja menos de 1000 referências ao nome de domínio e todas as referências em que o Exchange é o serviço de provisionamento devem ser atualizadas ou removidas no Centro de Administração do Exchange. Grupos de Segurança Habilitados para Email do Exchange e listas distribuídas estão incluídos. Além disso, a operação ForceDelete não terá êxito se uma das seguintes opções for verdadeira:

  • Comprou um domínio através dos serviços de subscrição de domínio do Microsoft 365
  • Você é um parceiro que administra em nome de outra organização de clientes

As seguintes ações são executadas como parte da operação ForceDelete :

  • Renomeia o UPN, EmailAddress e ProxyAddress de usuários com referências ao nome de domínio personalizado para o nome de domínio padrão inicial.
  • Renomeia o EmailAddress de grupos com referências ao nome de domínio personalizado para o nome de domínio padrão inicial.
  • Renomeia o identifierUris de aplicativos com referências ao nome de domínio personalizado para o nome de domínio padrão inicial.

Um erro é retornado quando:

  • O número de objetos a serem renomeados é maior que 1000
  • Um dos aplicativos a serem renomeados é um aplicativo multilocatário