Co jsou názvy domén v Microsoft Entra ID?
Názvy domén vám umožňují přístup k prostředkům na síti. Nejčastějšími z nich jsou webové stránky na internetu. Služby, jako je Exchange Server, Microsoft 365 a Microsoft Entra ID, můžete také přidružit k názvu domény.
Než začnete vytvářet firemní aplikace Azure a učit zaměstnance, aby je používali, chcete zjistit, jak Microsoft Entra ID podporuje vlastní názvy.
V této lekci se dozvíte, jak používat názvy domén v MICROSOFT Entra ID a jak se podporují subdomény.
Co jsou názvy vlastních domén v Azure?
Při vytváření předplatného Azure zadáte výchozí doménu pro vaši organizaci. Doména je ve tvaru nejaky_retezec.onmicrosoft.com. Příkladem je contoso.onmicrosoft.com.
Azure poskytuje výchozí název domény onmicrosoft.com všem organizacím Microsoft Entra. Ve své organizaci ho můžete volně používat pro vytváření uživatelů a udělování přístupu k prostředkům. Pokud vaše společnost zvolí tento postup, uživatelé se budou přihlašovat pomocí adresy uzivatelske_jmeno@nejaky_retezec.onmicrosoft.com.
Název domény, který vaše společnost vlastní, můžete přidružit k Microsoft Entra ID, aby byly přihlašovací názvy pro vaši organizaci zapamatovatelné a identifikovatelné. V MICROSOFT Entra ID můžete přidat název domény jako vlastní název domény. V našem scénáři předpokládáme, že vaše společnost vlastní doménu proseware.com. Pokud tento název domény přidáte jako vlastní doménu v MICROSOFT Entra ID, budou se uživatelé přihlašovat pomocí jmen ve formátu uživatelské jméno@proseware.com.
Po přihlášení řídí funkce správy přístupu k Microsoft Entra ID přístup k externím služby Microsoft, jako je Microsoft 365 a Azure Portal. S Microsoft Entra ID mohou uživatelé také přistupovat k interním prostředkům vaší společnosti, jako jsou intranety a cloudové aplikace vyvinuté interně.
Nákup názvu domény
Název domény si můžete koupit pomocí domén Aplikace Azure Service nebo jiného registrátora názvu domény. Domény App Service představují domény nejvyšší úrovně, které spravuje přímo Azure. Usnadňují správu vlastních domén pro App Service.
Přidání názvu domény do Azure
Pokud už vaše organizace přidala vlastní doménu pro předplatné Microsoft 365, pravděpodobně ji nebudete muset přidat do Microsoft Entra ID. Doména už bude v seznamu a bude k dispozici pro použití jako primární doména.
Pokud nastavíte Microsoft 365 v organizaci, která se liší od předplatného Azure, nebo pokud chcete použít jinou doménu, možná budete muset přidat vlastní doménu do ID Microsoft Entra.
Do vaší organizace Microsoft Entra můžete přidat až 900 spravovaných názvů domén.
Přidání subdomény
Po přidání vlastní domény a jeho ověření Microsoft Entra ID automaticky ověří všechny subdomény, které přidáte. Příkladem jsou subdomény www.proseware.com a sandbox.proseware.com.
Správa záznamů DNS
Název domény by byl nepoužitelný bez DNS (Domain Name System). Tento distribuovaný počítačový systém poskytuje vyhledávací databázi, která přidruží název domény k záznamům DNS. Jeden název domény může obsahovat aliasové záznamy, které odkazují:
- Na webové servery pomocí záznamů A, AAAA a CNAME
- Na e-mailové služby pomocí záznamů MX
- Na názvové servery pomocí záznamů NS
- Na ověření vlastnictví pomocí záznamů TXT
Záznamy DNS můžete spravovat u společnosti, která vám prodala název domény, nebo můžete poskytovatele DNS přepnout tak, že změníte názvový server přidružený k vaší doméně. Pokud chcete správu DNS sloučit se zbytkem vaší infrastruktury, zvažte Azure DNS.