Sdílet prostřednictvím

Přidání domény do tenanta klienta s Windows PowerShell pro partnery s delegovaným přístupem (DAP)

Tento článek se týká Microsoft 365 Enterprise i Office 365 Enterprise.

Nové domény můžete vytvářet a přidružit k tenantovi zákazníka pomocí PowerShellu pro Microsoft 365 rychleji než pomocí Centrum pro správu Microsoftu 365.

Partneři DAP (Delegated Access Permission) jsou partneři syndikace a CSP (Cloud Solution Provider). Často jsou to poskytovatelé sítí nebo telekomunikačních služeb jiným společnostem. Do svých nabídek služeb pro své zákazníky zabalí předplatná Microsoftu 365. Když prodají předplatné Microsoftu 365, automaticky se jim udělí oprávnění AOBO (Spravovat jménem uživatele), aby mohli spravovat a hlásit zákaznické tenanty.

Co potřebujete vědět, než začnete?

Postupy v tomto článku vyžadují, abyste se připojili k Připojení k Microsoftu 365 pomocí PowerShellu.

Potřebujete také přihlašovací údaje správce partnerského tenanta.

Potřebujete také následující informace:

  • Potřebujete plně kvalifikovaný název domény (FQDN), který zákazník požaduje.

  • Potřebujete ID tenanta zákazníka.

  • Plně kvalifikovaný název domény musí být zaregistrovaný u registrátora DNS (Internet Domain Name Service), jako je goDaddy. Další informace o tom, jak veřejně zaregistrovat název domény, najdete v tématu Jak koupit název domény.

  • Potřebujete vědět, jak přidat záznam TXT do registrované zóny DNS pro vašeho registrátora DNS. Další informace o tom, jak přidat záznam TXT, najdete v tématu Přidání záznamů DNS pro připojení domény. Pokud vám tyto postupy nefungují, budete je muset najít u svého registrátora DNS.

Vytvoření domén

Vaši zákazníci vás pravděpodobně budou žádat o vytvoření dalších domén, které přidruží k jejich tenantům, protože nechtějí, aby výchozí <doména domain.onmicrosoft.com> byla primární doménou, která představuje jejich podnikové identity pro celý svět. Tento postup vás provede vytvořením nové domény přidružené k tenantovi zákazníka.

Poznámka

Aby bylo možné provádět některé z těchto operací, musí být účet správce partnera, pod kterým se přihlašujete, nastavený na Úplnou správu pro nastavení Přiřazovat přístup pro správu k podporovaným společnostem, které najdete v podrobnostech účtu správce v Centrum pro správu Microsoftu 365. Další informace o správě rolí správce partnera najdete v tématu Partneři: Nabídka delegovaného správce.

Vytvoření domény v Microsoft Entra ID

Tento příkaz vytvoří doménu v Microsoft Entra ID ale nepřidruží ji k veřejně registrované doméně. To nastane, když prokážete, že jste vlastníkem veřejně registrované domény v Microsoftu 365 pro podniky.

Poznámka

Modul Azure Active Directory je nahrazován sadou Microsoft Graph PowerShell SDK. Pro přístup ke všem rozhraním Microsoft Graph API můžete použít sadu Microsoft Graph PowerShell SDK. Další informace najdete v tématu Začínáme se sadou Microsoft Graph PowerShell SDK.

Nejprve se k vašemu tenantovi Microsoftu 365 připojte pomocí účtu správce Microsoft Entra řadiče domény nebo účtu Správa cloudových aplikací.

Přiřazení a odebrání licencí pro uživatele vyžaduje obor oprávnění Domain.ReadWrite.All nebo jedno z dalších oprávnění uvedených na stránce s referenční Graph API mi informacemi o přiřazení licence.

Poznámka

Moduly PowerShellu Azure AD a MSOnline jsou k 30. březnu 2024 zastaralé. Další informace najdete v aktualizaci o vyřazení z provozu. Po tomto datu se podpora těchto modulů omezí na pomoc s migrací na sadu Microsoft Graph PowerShell SDK a opravy zabezpečení. Zastaralé moduly budou fungovat až do 30. března 2025.

Pokud chcete pracovat s Microsoft Entra ID (dříve Azure AD), doporučujeme migrovat na Microsoft Graph PowerShell. Běžné dotazy k migraci najdete v nejčastějších dotazech k migraci. Poznámka: Po 30. červnu 2024 může dojít k přerušení verze 1.0.x nástroje MSOnline.

Connect-MgGraph -Scopes "Domain.ReadWrite.All"

Spuštěním následujícího příkazu vytvořte novou doménu:

New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>

Získání dat pro ověřovací záznam DNS TXT

Microsoft 365 vygeneruje konkrétní data, která potřebujete vložit do ověřovacího záznamu DNS TXT. Pokud chcete získat data, spusťte tento příkaz.

Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text

Tento příkaz vám poskytne výstup podobný následujícímu:

MS=ms########

Poznámka

Tento text budete potřebovat k vytvoření záznamu TXT ve veřejně registrované zóně DNS. Nezapomeňte ho zkopírovat a uložit.

Přidání záznamu TXT do veřejně registrované zóny DNS

Než Microsoft 365 začne přijímat provoz směřující na veřejně zaregistrovaný název domény, musíte prokázat, že doménu vlastníte a máte k tomu oprávnění správce. Vytvořením záznamu TXT v doméně prokážete, že doménu vlastníte. Záznam TXT ve vaší doméně nic nedělá a po vytvoření vlastnictví domény ho můžete odstranit. Pokud chcete vytvořit záznamy TXT, postupujte podle pokynů v tématu Přidání záznamů DNS a připojte svoji doménu. Pokud vám tyto postupy nefungují, musíte je najít u svého registrátora DNS.

Potvrďte úspěšné vytvoření záznamu TXT pomocí nástroje nslookup. Postupujte podle této syntaxe.

nslookup -type=TXT <FQDN of registered domain>

Tento příkaz vám poskytne výstup podobný následujícímu:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

Ověření vlastnictví domény v Microsoftu 365

V tomto posledním kroku ověříte u Microsoftu 365, že jste vlastníkem veřejně registrované domény. Po tomto kroku začne Microsoft 365 přijímat provoz směrovaný na nový název domény. Spuštěním tohoto příkazu dokončete proces vytvoření a registrace domény.

Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}

Tento příkaz nevrací žádný výstup, takže pokud chcete ověřit, že příkaz funguje, spusťte tento příkaz.

Get-MgDomain -DomainId <FQDN of new domain>

Vrátí se přibližně takto:

Id                            AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact 
                                                                                                                         urer     
--                            ------------------ ------------------ -------------- --------- --------- ------ ---------- -------- 
contoso.com                   Managed                               True           True      True      True   True

Viz také

Nápověda pro partnery