¿Qué son los nombres de dominio de Microsoft Entra ID?
Los nombres de dominio nos proporcionan acceso a los recursos en red. Los recursos más obvios son los sitios web en Internet. También podemos asociar servicios como Exchange Server, Microsoft 365 y Microsoft Entra ID con un nombre de dominio.
Antes de empezar a crear aplicaciones de Azure de la empresa y enseñar a los empleados a usarlas, queremos ver cómo Microsoft Entra ID admite nombres personalizados.
En esta unidad, veremos cómo se usan los nombres de dominio en Microsoft Entra ID y cómo se admiten los subdominios.
¿Qué son los nombres de dominio personalizados en Azure?
Al crear una suscripción de Azure, hay que especificar un dominio predeterminado para la organización. El dominio tiene el formato algo.onmicrosoft.com, Por ejemplo, contoso.onmicrosoft.com.
Azure proporciona el nombre de dominio predeterminado onmicrosoft.com a todas organizaciones de Microsoft Entra. Podemos usarlo en la organización para crear usuarios y darles acceso a los recursos. Si la empresa elige este método, los usuarios iniciarán sesión con nombredeusuario@algo.onmicrosoft.com.
Los nombres de dominio que la empresa posee se pueden asociar a Microsoft Entra ID para que los nombres de inicio de sesión sean más fáciles de recordar e identificables en la organización. En Microsoft Entra ID, puede agregar un nombre de dominio como nombre de dominio personalizado. En nuestro escenario, supongamos que la empresa posee proseware.com. Si agrega ese nombre de dominio como un dominio personalizado en Microsoft Entra ID, los usuarios inician sesión con nombres con el formato nombre_de_usuario@proseware.com.
Después de que los usuarios inicien sesión, las características de administración de acceso de Microsoft Entra ID controlan su acceso a servicios externos de Microsoft como Microsoft 365 y Azure Portal. Con Microsoft Entra ID, los usuarios también podrán acceder a los recursos internos de la empresa, como intranets y las aplicaciones en la nube desarrolladas internamente.
Compra de un nombre de dominio
Un nombre de dominio se puede comprar usando dominios de Azure App Service u otro registrador de nombres de dominio. Los dominios de App Service son dominios de nivel superior que Azure administra directamente y que permiten administrar fácilmente los dominios personalizados de Azure App Service.
Adición de un nombre de dominio a Azure
Si la organización ya ha agregado un dominio personalizado relativo a una suscripción de Microsoft 365, es probable que no sea necesario agregarlo a Microsoft Entra ID. El dominio se muestra y está disponible para su uso como dominio principal.
Si Microsoft 365 se configura en una organización distinta a la de la suscripción de Azure o quiere usar otro dominio, puede que necesite agregar un dominio personalizado a Microsoft Entra ID.
Se pueden agregar hasta 900 nombres de dominio administrados a la organización de Microsoft Entra.
Adición de un subdominio
Después de agregar y comprobar el dominio personalizado, Microsoft Entra ID comprueba automáticamente los subdominios que se hayan agregado. Los subdominios www.proseware.com y sandbox.proseware.com son ejemplos de ello.
Administración de registros DNS
El nombre de dominio no sería útil sin el Sistema de nombres de dominio (DNS). Este sistema distribuido de equipos proporciona una base de datos de búsqueda que asocia un nombre de dominio con registros DNS. Un nombre de dominio puede tener registros de alias que apunten a lo siguiente:
- Servidores web, mediante registros A, AAAA y CNAME
- Servicios de correo electrónico, mediante registros MX
- Servidores de nombres, mediante registros NS
- Prueba de propiedad, mediante registros TXT
Puede administrar registros DNS con la empresa que le vendió el nombre de dominio, o puede cambiar el proveedor DNS cambiando el servidor de nombres asociado al dominio. Si lo que se busca es centralizar la administración de DNS con la otra infraestructura, eche un vistazo a Azure DNS.