Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Administratoren, wie Sie einen DNS-CNAME erstellen können, um Ihre Anmeldeerfahrung mithilfe von Microsoft Intune zu vereinfachen und anzupassen.
Wenn sich Ihr organization für einen cloudbasierten Microsoft-Dienst wie Intune registriert, erhalten Sie einen anfänglichen Domänennamen, der in Microsoft Entra ID gehostet wird und wie your-domain.onmicrosoft.com aussieht. In diesem Beispiel ist Your-domain der Domänenname, den Sie bei der Registrierung ausgewählt haben. onmicrosoft.com ist das Suffix, das den Konten zugewiesen ist, die Sie Ihrem Abonnement hinzufügen. Sie können die benutzerdefinierte Domäne Ihrer Organisation so konfigurieren, dass auf Intune zugegriffen wird und nicht auf den bei der Einrichtung Ihres Abonnements angegebenen Domänennamen.
Bevor Sie Benutzerkonten erstellen oder Ihre lokales Active Directory synchronisieren, wird dringend empfohlen, dass Sie entscheiden, ob Sie nur die .onmicrosoft.com-Domäne verwenden oder einen oder mehrere Ihrer benutzerdefinierten Domänennamen hinzufügen möchten. Richten Sie eine benutzerdefinierte Domäne ein, bevor Sie zur Vereinfachung der Benutzerverwaltung Benutzer hinzufügen. Durch Einrichten einer benutzerdefinierten Domäne können sich Benutzer mit den Anmeldeinformationen anmelden, die sie für den Zugriff auf andere Domänenressourcen verwenden.
Wenn Sie einen cloudbasierten Dienst von Microsoft abonnieren, wird Ihr instance zu einem Microsoft Entra Mandanten. Ihr Entra-Mandant stellt Identitäts- und Verzeichnisdienste für Intune und Ihre anderen cloudbasierten Dienste bereit. Da die Aufgaben zum Konfigurieren Intune für die Verwendung des benutzerdefinierten Domänennamens Ihrer Organisation mit denen für andere Dienste identisch sind, können Sie die Informationen und Verfahren unter Verwalten von benutzerdefinierten Domänennamen in Ihrem Microsoft Entra ID verwenden.
Tipp
Sie können benutzerdefinierte Domänennamen hinzufügen, überprüfen oder entfernen, die mit Intune verwendet werden, um Ihre Geschäftsidentität klar zu halten, aber Sie können den ursprünglichen onmicrosoft.com Domänennamen nicht umbenennen oder entfernen.
Weitere Informationen zu benutzerdefinierten Domänen finden Sie unter Konzeptionelle Übersicht über benutzerdefinierte Domänennamen in Microsoft Entra ID.
Rollenbasierte Zugriffssteuerungen
Die folgende Microsoft Entra integrierte RBAC-Rolle ist die Rolle mit den geringsten Berechtigungen, die ausreichende Berechtigungen zum Verwalten von benutzerdefinierten Domänennamen enthält:
- Domänennamenadministrator : Diese Rolle bietet ausreichende Berechtigungen zum Verwalten benutzerdefinierter Domänennamen (Lesen, Hinzufügen, Überprüfen, Aktualisieren und Löschen). Benutzer, denen diese Rolle zugewiesen ist, können auch Verzeichnisinformationen zu Benutzern, Gruppen und Anwendungen lesen, da diese Objekte Domänenabhängigkeiten besitzen.
Bei der Arbeit mit rollenbasierten Zugriffssteuerungen (Role-Based Access Controls, RBAC) empfiehlt Microsoft, das Prinzip der geringsten Berechtigungen zu befolgen, indem nur Konten verwendet werden, die über die mindestens erforderlichen Berechtigungen für eine Aufgabe verfügen, und die Verwendung und Zuweisung privilegierter Administratorrollen einschränken.
Hinzufügen und Überprüfen Ihrer benutzerdefinierten Domäne
Die Verwaltung benutzerdefinierter Domänen für Ihre Microsoft Entra organization erfordert die Verwendung eines Kontos mit ausreichenden Berechtigungen in Entra ID. Anleitungen zum Hinzufügen und anschließenden Überprüfen, ob Ihr benutzerdefinierter Domänenname in Microsoft Entra gültig ist, finden Sie unter Hinzufügen ihres benutzerdefinierten Domänennamens zu Ihrem Mandanten in der Entra ID-Dokumentation.
Erfahren Sie mehr über die anfängliche onmicrosoft.com Domäne in Microsoft 365.