إضافة مجال إلى إيجار عميل مع Windows PowerShell لشركاء إذن الوصول المفوض (DAP)

تنطبق هذه المقالة على كل من Microsoft 365 Enterprise Office 365 Enterprise.

يمكنك إنشاء مجالات جديدة وربطها بإيجار العميل باستخدام PowerShell ل Microsoft 365 بشكل أسرع من استخدام مركز مسؤولي Microsoft 365.

شركاء إذن الوصول المفوض (DAP) هم شركاء Syndication وموفرو حلول السحابة (CSP). غالبا ما يكونون موفري شبكات أو اتصالات لشركات أخرى. يقومون بتجميع اشتراكات Microsoft 365 في عروض الخدمة الخاصة بهم لعملائهم. عندما يبيعون اشتراك Microsoft 365، يتم منحهم تلقائيا أذونات الإدارة نيابة عن (AOBO) لاتفاقيات العميل حتى يتمكنوا من إدارة معاهدات العميل والإبلاغ عنها.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

تتطلب منك الإجراءات الواردة في هذه المقالة الاتصال ب Microsoft 365 باستخدام PowerShell.

تحتاج أيضا إلى بيانات اعتماد مسؤول المستأجر الشريك.

تحتاج أيضا إلى المعلومات التالية:

• تحتاج إلى اسم المجال المؤهل بالكامل (FQDN) الذي يريده عميلك.

• تحتاج إلى TenantId الخاص بالعميل.

• يجب تسجيل FQDN لدى جهة تسجيل خدمة اسم مجال الإنترنت (DNS)، مثل GoDaddy. لمزيد من المعلومات حول كيفية تسجيل اسم مجال بشكل عام، راجع كيفية شراء اسم مجال.

• تحتاج إلى معرفة كيفية إضافة سجل TXT إلى منطقة DNS المسجلة لجهة تسجيل DNS. لمزيد من المعلومات حول كيفية إضافة سجل TXT، راجع إضافة سجلات DNS لتوصيل مجالك. إذا لم تعمل هذه الإجراءات نيابة عنك، فستحتاج إلى العثور على الإجراءات الخاصة بسجل DNS الخاص بك.

مجالات الإنشاء

من المحتمل أن يطلب منك عملاؤك إنشاء مجالات إضافية لإقرانها بإيجارهم لأنهم لا يريدون أن يكون المجال الافتراضي <domain.onmicrosoft.com> هو المجال الأساسي الذي يمثل هويات شركاتهم للعالم. يرشدك هذا الإجراء خلال إنشاء مجال جديد مرتبط بإيجار العميل.

ملاحظة

لتنفيذ بعض هذه العمليات، يجب تعيين حساب مسؤول الشريك الذي تقوم بتسجيل الدخول باستخدامه إلى الإدارة الكاملة لإعداد تعيين الوصول الإداري للشركات التي تدعمها الموجودة في تفاصيل حساب المسؤول في مركز مسؤولي Microsoft 365. لمزيد من المعلومات حول إدارة أدوار مسؤول الشريك، راجع الشركاء: عرض الإدارة المفوضة.

الإنشاء المجال في Microsoft Entra ID

ينشئ هذا الأمر المجال في Microsoft Entra ID ولكنه لا يربطه بالمجال المسجل بشكل عام. يأتي ذلك عندما تثبت أنك تملك المجال المسجل للجمهور إلى Microsoft 365 للمؤسسات.

ملاحظة

يتم استبدال وحدة Azure Active Directory ب Microsoft Graph PowerShell SDK. يمكنك استخدام Microsoft Graph PowerShell SDK للوصول إلى جميع واجهات برمجة تطبيقات Microsoft Graph. لمزيد من المعلومات، راجع بدء استخدام Microsoft Graph PowerShell SDK.

أولا، استخدم حساب مسؤول Microsoft Entra DC أو مسؤول تطبيق السحابة أو حساب مسؤول عموميللاتصال بمستأجر Microsoft 365.

يتطلب تعيين التراخيص للمستخدم وإزالتها نطاق الإذن Domain.ReadWrite.All أو أحد الأذونات الأخرى المدرجة في الصفحة المرجعية لواجهة برمجة تطبيقات Graph "تعيين ترخيص".

ملاحظة

تم إهمال Azure AD ووحدات MSOnline PowerShell اعتبارا من 30 مارس 2024. لمعرفة المزيد، اقرأ تحديث الإهمال. بعد هذا التاريخ، يقتصر دعم هذه الوحدات على مساعدة الترحيل إلى Microsoft Graph PowerShell SDK وإصلاحات الأمان. ستستمر الوحدات المتوقفة في العمل حتى مارس 30 2025.

نوصي بالترحيل إلى Microsoft Graph PowerShell للتفاعل مع Microsoft Entra ID (المعروف سابقا Azure AD). للحصول على أسئلة الترحيل الشائعة، راجع الأسئلة المتداولة حول الترحيل. ملاحظه: قد تواجه الإصدارات 1.0.x من MSOnline اضطرابا بعد 30 يونيو 2024.

Connect-MgGraph -Scopes "Domain.ReadWrite.All"

قم بتشغيل الأمر التالي لإنشاء مجال جديد:

New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>

الحصول على بيانات سجل التحقق من DNS TXT

ينشئ Microsoft 365 البيانات المحددة التي تحتاج إلى وضعها في سجل التحقق من DNS TXT. للحصول على البيانات، قم بتشغيل هذا الأمر.

Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text

يمنحك هذا الأمر إخراجا مثل:

MS=ms########

ملاحظة

ستحتاج إلى هذا النص لإنشاء سجل TXT في منطقة DNS المسجلة بشكل عام. تأكد من نسخه وحفظه.

إضافة سجل TXT إلى منطقة DNS المسجلة بشكل عام

قبل أن يبدأ Microsoft 365 في قبول نسبة استخدام الشبكة الموجهة إلى اسم المجال المسجل بشكل عام، يجب أن تثبت أنك تملك أذونات المسؤول والمتوفرة لديك للمجال. تثبت أنك تملك المجال عن طريق إنشاء سجل TXT في المجال. لا يقوم سجل TXT بأي شيء في مجالك، ويمكن حذفه بعد إنشاء ملكية المجال. لإنشاء سجلات TXT، اتبع الإجراءات الموجودة في إضافة سجلات DNS لتوصيل مجالك. إذا لم تعمل هذه الإجراءات نيابة عنك، فستحتاج إلى العثور على الإجراءات الخاصة بسجل DNS الخاص بك.

تأكد من الإنشاء الناجح لسجل TXT عبر nslookup. اتبع بناء الجملة هذا.

nslookup -type=TXT <FQDN of registered domain>

يمنحك هذا الأمر إخراجا مثل:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

التحقق من صحة ملكية المجال في Microsoft 365

في هذه الخطوة الأخيرة، يمكنك التحقق من صحة Microsoft 365 من أنك تملك المجال المسجل بشكل عام. بعد هذه الخطوة، سيبدأ Microsoft 365 في قبول نسبة استخدام الشبكة التي تم توجيهها إلى اسم المجال الجديد. لإكمال عملية إنشاء المجال والتسجيل، قم بتشغيل هذا الأمر.

Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}

لا يرجع هذا الأمر أي إخراج، لذا للتأكد من أن الأمر يعمل، قم بتشغيل هذا الأمر.

Get-MgDomain -DomainId <FQDN of new domain>

سيؤدي هذا إلى إرجاع شيء مثل هذا:

Id                            AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact 
                                                                                                                         urer     
--                            ------------------ ------------------ -------------- --------- --------- ------ ---------- -------- 
contoso.com                   Managed                               True           True      True      True   True

راجع أيضًا

تعليمات للشركاء