Sdílet prostřednictvím

Přidání domény do tenanta klienta pomocí Prostředí Windows PowerShell pro partnery s oprávněními delegovaného přístupu (DAP)

  • Článek

Tento článek se vztahuje na Microsoft 365 Enterprise i Office 365 Enterprise.

Nové domény můžete vytvářet a přidružit k tenantovi zákazníka pomocí PowerShellu pro Microsoft 365 rychleji než v Centru pro správu Microsoftu 365.

Partneři DAP (Delegated Access Permission) jsou partneři syndikace a CSP (Cloud Solution Provider). Často jsou to poskytovatelé sítí nebo telekomunikačních služeb jiným společnostem. Do svých nabídek služeb pro své zákazníky zabalí předplatná Microsoftu 365. Když prodají předplatné Microsoftu 365, automaticky se jim udělí oprávnění AOBO (Spravovat jménem uživatele), aby mohli spravovat a hlásit zákaznické tenanty.

Co potřebujete vědět, než začnete?

Postupy v tomto článku vyžadují, abyste se připojili k Připojení k Microsoftu 365 pomocí PowerShellu.

Potřebujete také přihlašovací údaje správce partnerského tenanta.

Potřebujete také následující informace:

  • Potřebujete plně kvalifikovaný název domény (FQDN), který zákazník požaduje.

  • Potřebujete ID tenanta zákazníka.

  • Plně kvalifikovaný název domény musí být zaregistrovaný u registrátora DNS (Internet Domain Name Service), jako je goDaddy. Další informace o tom, jak veřejně zaregistrovat název domény, najdete v tématu Jak koupit název domény.

  • Potřebujete vědět, jak přidat záznam TXT do registrované zóny DNS pro vašeho registrátora DNS. Další informace o tom, jak přidat záznam TXT, najdete v tématu Přidání záznamů DNS pro připojení domény. Pokud vám tyto postupy nefungují, budete je muset najít u svého registrátora DNS.

Vytvoření domén

Vaši zákazníci vás pravděpodobně budou žádat o vytvoření dalších domén, které přidruží k jejich tenantům, protože nechtějí, aby výchozí <doména domain.onmicrosoft.com> byla primární doménou, která představuje jejich podnikové identity pro celý svět. Tento postup vás provede vytvořením nové domény přidružené k tenantovi zákazníka.

Poznámka

Aby bylo možné provádět některé z těchto operací, musí být účet správce partnera, pod kterým se přihlašujete, nastavený na Úplnou správu pro nastavení Přiřazovat přístup pro správu společnostem, které podporujete , které najdete v podrobnostech účtu správce v Centru pro správu Microsoftu 365. Další informace o správě rolí správce partnera najdete v tématu Partneři: Nabídka delegovaného správce.

Vytvoření domény v Microsoft Entra ID

Tento příkaz vytvoří doménu v Id Microsoft Entra, ale nepřidruží ji k veřejně registrované doméně. To nastane, když prokážete, že jste vlastníkem veřejně registrované domény v Microsoftu 365 pro podniky.

Poznámka

Modul Azure Active Directory je nahrazován sadou Microsoft Graph PowerShell SDK. Pro přístup ke všem rozhraním Microsoft Graph API můžete použít sadu Microsoft Graph PowerShell SDK. Další informace najdete v tématu Začínáme se sadou Microsoft Graph PowerShell SDK.

Nejprve se k vašemu tenantovi Microsoftu 365 připojte pomocí účtu správce Microsoft Entra DC nebo správce cloudových aplikací.

Přiřazení a odebrání licencí pro uživatele vyžaduje obor oprávnění Domain.ReadWrite.All nebo jedno z dalších oprávnění uvedených na stránce s referenčními informacemi o přiřazení licence v rozhraní Graph API.

Poznámka

Moduly PowerShellu Azure AD a MSOnline jsou od 30. března 2024 zastaralé. Další informace najdete v aktualizaci o vyřazení z provozu. Po tomto datu se podpora těchto modulů omezí na pomoc s migrací na sadu Microsoft Graph PowerShell SDK a opravy zabezpečení. Zastaralé moduly budou fungovat až do 30. března 2025.

Pro interakci s ID Microsoft Entra (dříve Azure AD) doporučujeme migrovat na Microsoft Graph PowerShell . Běžné dotazy k migraci najdete v nejčastějších dotazech k migraci. Poznámka: Po 30. červnu 2024 může dojít k přerušení verze 1.0.x nástroje MSOnline.

Connect-MgGraph -Scopes "Domain.ReadWrite.All"

Spuštěním následujícího příkazu vytvořte novou doménu:

New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>

Získání dat pro ověřovací záznam DNS TXT

Microsoft 365 vygeneruje konkrétní data, která potřebujete vložit do ověřovacího záznamu DNS TXT. Pokud chcete získat data, spusťte tento příkaz.

Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text

Tento příkaz vám poskytne výstup podobný následujícímu:

MS=ms########

Poznámka

Tento text budete potřebovat k vytvoření záznamu TXT ve veřejně registrované zóně DNS. Nezapomeňte ho zkopírovat a uložit.

Přidání záznamu TXT do veřejně registrované zóny DNS

Než Microsoft 365 začne přijímat provoz směřující na veřejně zaregistrovaný název domény, musíte prokázat, že doménu vlastníte a máte k tomu oprávnění správce. Vytvořením záznamu TXT v doméně prokážete, že doménu vlastníte. Záznam TXT ve vaší doméně nic nedělá a po vytvoření vlastnictví domény ho můžete odstranit. Pokud chcete vytvořit záznamy TXT, postupujte podle pokynů v tématu Přidání záznamů DNS a připojte svoji doménu. Pokud vám tyto postupy nefungují, musíte je najít u svého registrátora DNS.

Potvrďte úspěšné vytvoření záznamu TXT pomocí nástroje nslookup. Postupujte podle této syntaxe.

nslookup -type=TXT <FQDN of registered domain>

Tento příkaz vám poskytne výstup podobný následujícímu:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

Ověření vlastnictví domény v Microsoftu 365

V tomto posledním kroku ověříte u Microsoftu 365, že jste vlastníkem veřejně registrované domény. Po tomto kroku začne Microsoft 365 přijímat provoz směrovaný na nový název domény. Spuštěním tohoto příkazu dokončete proces vytvoření a registrace domény.

Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}

Tento příkaz nevrací žádný výstup, takže pokud chcete ověřit, že příkaz funguje, spusťte tento příkaz.

Get-MgDomain -DomainId <FQDN of new domain>

Vrátí se přibližně takto:

Id                            AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact 
                                                                                                                         urer     
--                            ------------------ ------------------ -------------- --------- --------- ------ ---------- -------- 
contoso.com                   Managed                               True           True      True      True   True

Viz také

Nápověda pro partnery