Configuración y administración de dominios personalizados
Un nombre de dominio es una parte del identificador para muchos recursos de Microsoft Entra ID: forma parte de un nombre de usuario o una dirección de correo electrónico de un usuario, forma parte de la dirección para un grupo y puede formar parte del URI del identificador de una aplicación. Un recurso de Microsoft Entra ID puede incluir un nombre de dominio que pertenezca a la organización que contiene ese recurso. Solo los administradores globales pueden administrar dominios en Microsoft Entra ID.
Establecimiento del nombre de dominio principal para su organización de Microsoft Entra
Cuando se crea la organización, el nombre de dominio inicial, por ejemplo, contoso.onmicrosoft.com, también será el nombre de dominio principal.
Importante
La persona que crea el inquilino es automáticamente el administrador global de ese inquilino. El Administrador global puede agregar otros administradores al inquilino.
El dominio principal será el nombre de dominio predeterminado de un nuevo usuario cuando este se cree. Establecer un nombre de dominio primario simplifica el proceso para que un administrador cree usuarios nuevos en el portal. Para cambiar el nombre de dominio principal, siga estos pasos:
Inicie sesión en Azure Portal con una cuenta que tenga el rol de administrador global para la organización.
Seleccione Microsoft Entra ID.
Seleccione Nombres de dominio personalizados.
Seleccione el nombre del dominio que quiere que sea el dominio principal.
Seleccione el comando Convertir en principal. Confirme la elección cuando se le pregunte.
Puede cambiar el nombre de dominio principal para la organización de modo que sea cualquier dominio personalizado verificado que no esté federado. El hecho de cambiar el dominio principal para la organización no cambiará los nombres de usuario existentes.
Agregar nombres de dominio personalizados a la organización de Microsoft Entra
Puede agregar un máximo de 900 nombres de dominio administrados. Si configura todos los dominios para la federación con Windows Server Active Directory, puede agregar un máximo de 450 nombres de dominio en cada organización.
Adición de subdominios de un dominio personalizado
Si desea agregar un nombre de subdominio como "europe.contoso.com" a su organización, antes debe agregar y verificar el dominio raíz, como contoso.com. El subdominio se comprueba automáticamente mediante Microsoft Entra ID. Para ver el subdominio verificado que ha agregado, actualice la lista de dominios en el explorador.
Si ya ha agregado un dominio contoso.com a una organización de Microsoft Entra, también puede verificar el subdominio europe.contoso.com en otra organización de Microsoft Entra. Al agregar el subdominio, se le pide que agregue un registro TXT en el proveedor de hospedaje DNS.
Qué hacer si se cambia el registrador DNS del nombre de dominio personalizado
Si cambia a los registradores DNS más habituales, no hay ninguna tarea de configuración adicional en Microsoft Entra ID. Puede continuar usando el nombre de dominio con Microsoft Entra ID sin interrupciones. Si usa el nombre de dominio personalizado con Microsoft 365, Intune u otros servicios que dependan de los nombres de dominio personalizados en Microsoft Entra ID, consulte la documentación de dichos servicios.
Eliminación de un nombre de dominio personalizado
Puede eliminar un nombre de dominio personalizado de Microsoft Entra ID si su organización ya no utiliza ese nombre de dominio o si necesita utilizar ese nombre de dominio con otro Microsoft Entra ID.
Para eliminar un nombre de dominio personalizado, antes debe asegurarse de que no haya recursos en la organización que se basen en ese nombre. No puede eliminar un nombre de dominio de la organización si se da alguno de los siguientes casos:
- Algún usuario tiene un nombre de usuario, una dirección de correo electrónico o una dirección de proxy que incluyan el nombre de dominio.
- Algún grupo tiene una dirección de correo electrónico o una dirección de proxy que incluya el nombre de dominio.
- Alguna aplicación en Microsoft Entra ID tiene un URI de identificador de aplicación que incluye el nombre de dominio.
Debe cambiar o eliminar esos recursos de su organización de Microsoft Entra para poder eliminar el nombre de dominio personalizado.
Opción ForceDelete
ForceDelete se puede usar para eliminar un nombre de dominio en el Centro de administración de Microsoft Entra o mediante Microsoft Graph API. Estas opciones usan una operación asincrónica y actualizan todas las referencias del nombre de dominio personalizado, como "user@contoso.com", al nombre de dominio predeterminado inicial, como "user@contoso.onmicrosoft.com".
Para llamar a ForceDelete en Azure Portal, debe asegurarse de que hay menos de 1000 referencias en el nombre de dominio, y todas las referencias en las que Exchange sea el servicio de aprovisionamiento deben actualizarse o quitarse del Centro de administración de Exchange. Se incluyen las listas distribuidas y los grupos de seguridad habilitados para correo electrónico de Exchange. Además, la operación ForceDelete no se realizará correctamente si se cumple alguna de las siguientes condiciones:
- Adquirió un dominio mediante los servicios de suscripción de dominios de Microsoft 365.
- Es un asociado de administración en nombre de otra organización del cliente
Las siguientes acciones se realizan como parte de la operación ForceDelete:
- Cambia el nombre de UPN, la dirección de correo electrónico y la dirección proxy de los usuarios con referencias al nombre de dominio personalizado al nombre de dominio predeterminado inicial.
- Cambia el nombre de la dirección de correo electrónico de los usuarios con referencias al nombre de dominio personalizado al nombre de dominio predeterminado inicial.
- Cambia el nombre de los URI de identificador de los usuarios con referencias al nombre de dominio personalizado al nombre de dominio predeterminado inicial.
Se devuelve el error cuando:
- El número de objetos cuyo nombre se va a cambiar es mayor que 1000.
- Una de las aplicaciones cuyo nombre se va a cambiar es una aplicación multiinquilino