Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se explica a los administradores cómo puede crear un CNAME de DNS para simplificar y personalizar la experiencia de inicio de sesión mediante Microsoft Intune.
Cuando su organización se registra en un servicio basado en la nube de Microsoft como Intune, se le asigna un nombre de dominio inicial hospedado en Microsoft Entra ID que se parece a your-domain.onmicrosoft.com. En este ejemplo, su dominio es el nombre de dominio que eligió al registrarse. onmicrosoft.com es el sufijo asignado a las cuentas que agrega a la suscripción. Puede configurar el dominio personalizado de su organización para obtener acceso a Intune en lugar del nombre de dominio proporcionado con la suscripción.
Antes de crear cuentas de usuario o sincronizar la Active Directory local, se recomienda encarecidamente que decida si desea usar solo el dominio .onmicrosoft.com o agregar uno o varios de los nombres de dominio personalizados. Configure un dominio personalizado antes de agregar usuarios para simplificar la administración de usuarios. La configuración de un dominio de cliente permite a los usuarios iniciar sesión con las credenciales que usan para obtener acceso a otros recursos del dominio.
Al suscribirse a un servicio basado en la nube desde Microsoft, la instancia de ese servicio se convierte en un inquilino Microsoft Entra. El inquilino entra proporciona servicios de identidad y directorio para Intune y otros servicios basados en la nube. Dado que las tareas para configurar Intune usar el nombre de dominio personalizado de las organizaciones son las mismas que para otros servicios, puede usar la información y los procedimientos de Administración de nombres de dominio personalizados en el Microsoft Entra ID.
Sugerencia
Puede agregar, comprobar o quitar nombres de dominio personalizados usados con Intune para mantener su identidad empresarial clara, pero no puede cambiar el nombre de dominio de onmicrosoft.com inicial ni quitarlo.
Para obtener más información sobre los dominios personalizados, consulte Introducción conceptual a los nombres de dominio personalizados en Microsoft Entra ID.
Controles de acceso basados en rol
El siguiente Microsoft Entra rol RBAC integrado es el rol con privilegios mínimos que incluye permisos suficientes para administrar nombres de dominio personalizados:
- Administrador de nombres de dominio : este rol proporciona permisos suficientes para administrar nombres de dominio personalizados (lectura, adición, comprobación, actualización y eliminación). Los usuarios asignados a este rol también pueden leer información de directorio sobre usuarios, grupos y aplicaciones, ya que estos objetos poseen dependencias de dominio.
Al trabajar con controles de acceso basado en rol (RBAC), Microsoft recomienda seguir el principio de permisos mínimos mediante el uso de solo cuentas que tengan los permisos mínimos necesarios para una tarea y limitar el uso y la asignación de roles administrativos con privilegios .
Agregar y comprobar el dominio personalizado
La administración de dominios personalizados para la organización Microsoft Entra requiere el uso de una cuenta con permisos suficientes en Entra ID. Para obtener instrucciones para agregar y, a continuación, comprobar que el nombre de dominio personalizado es válido en Microsoft Entra, consulte Agregar el nombre de dominio personalizado al inquilino en la documentación de Entra ID.
Obtenga más información sobre el dominio de onmicrosoft.com inicial en Microsoft 365.