Partager via

Ajouter votre nom de domaine personnalisé à votre locataire

Les locataires Microsoft Entra sont fournis avec un nom de domaine initial comme domainname.onmicrosoft.com. Vous ne pouvez pas modifier ou supprimer le nom de domaine initial, mais vous pouvez ajouter le nom DNS de votre organisation en tant que nom de domaine personnalisé et le définir comme principal. En ajoutant votre nom de domaine, vous pouvez ajouter des noms d’utilisateur familiers à vos utilisateurs, tels que alain@contoso.com.

Prerequisites

Avant de pouvoir ajouter un nom de domaine personnalisé, créez votre nom de domaine avec un bureau d’enregistrement de domaines. Pour obtenir un bureau d’enregistrement de domaines accrédité, consultez ICANN-Accredited Bureaux d’enregistrement.

Créer votre répertoire

Une fois que vous avez obtenu votre nom de domaine, vous pouvez créer votre premier répertoire. Connectez-vous au portail Azure pour votre annuaire à l’aide d’un compte avec le rôle Propriétaire de l’abonnement.

  1. Créez votre répertoire en suivant les étapes décrites dans Créer un locataire pour votre organisation.

  2. Par défaut, l’utilisateur qui crée un locataire Microsoft Entra est automatiquement affecté au rôle Administrateur général .

Conseil / Astuce

Si vous envisagez de fédérer windows Server Active Directory local avec l’ID Microsoft Entra, vous devez sélectionner mon choix pour configurer ce domaine pour l’authentification unique avec mon Active Directory local lorsque vous exécutez l’outil Microsoft Entra Connect pour synchroniser vos répertoires.

Vous devez également inscrire le même nom de domaine que celui que vous sélectionnez pour la fédération avec votre répertoire local dans l’étape Domaine Microsoft Entra de l’Assistant. Pour voir à quoi ressemble cette configuration, consultez Vérifier le domaine sélectionné pour la fédération. Si vous n’avez pas l’outil Microsoft Entra Connect, vous pouvez le télécharger ici.

Ajouter votre nom de domaine personnalisé

Après avoir créé votre répertoire, vous pouvez ajouter votre nom de domaine personnalisé.

Important

Lors de la mise à jour des informations de domaine, vous ne pouvez peut-être pas terminer le processus et rencontrer un message d’erreur http 500 interne du serveur. Dans certaines conditions, cette erreur peut être attendue. Ce message peut apparaître si vous essayez d’utiliser un suffixe DNS protégé. Les suffixes DNS protégés peuvent uniquement être utilisés par Microsoft. Si vous pensez que cette opération doit avoir été effectuée avec succès, contactez votre représentant Microsoft pour obtenir de l’aide.

  1. Connectez-vous au Centre d’administration Microsoft Entra au minimum en tant qu’Administrateur de nom de domaine.

  2. Accédez aux noms >de domaineEntra ID>Ajouter un domaine personnalisé.

Capture d’écran de la page Noms de domaine personnalisés, avec Ajout d’un domaine personnalisé affiché.

  1. Dans le nom de domaine personnalisé, entrez le domaine de votre organisation, dans cet exemple, contoso.com. Sélectionnez Ajouter un domaine.

Capture d’écran de la page Noms de domaine personnalisés, avec la page Ajouter un domaine personnalisé.

Important

Vous devez inclure .com, .net ou toute autre extension de niveau supérieur pour que cela fonctionne. Lors de l’ajout d’un domaine personnalisé, les valeurs de stratégie de mot de passe sont héritées du domaine initial.

  1. Le domaine non vérifié est ajouté. La page contoso.com s’affiche montrant les informations DNS nécessaires pour valider la propriété de votre domaine. Enregistrez ces informations.

Capture d’écran de la page Contoso avec les informations d’entrée DNS.

Ajouter vos informations DNS au bureau d’enregistrement de domaines

Suivez ces étapes :

  1. Après avoir ajouté votre nom de domaine personnalisé, vous devez revenir à votre bureau d’enregistrement de domaines et ajouter les informations DNS de votre copie à l’étape précédente. La création de cet enregistrement TXT ou MX pour votre domaine vérifie la propriété de votre nom de domaine.

  2. Revenez à votre bureau d’enregistrement de domaines et créez un enregistrement TXT ou MX pour votre domaine en fonction de vos informations DNS copiées. Définissez la durée de vie (TTL) sur 3600 secondes (60 minutes), puis enregistrez l’enregistrement.

Important

Vous pouvez inscrire autant de noms de domaine que vous le souhaitez. Toutefois, chaque domaine obtient son propre enregistrement TXT ou MX. Soyez prudent lorsque vous entrez les informations au bureau d’enregistrement de domaines. Si vous entrez des informations incorrectes ou dupliquées par erreur, vous devrez attendre que la durée de vie expire (60 minutes) avant de pouvoir réessayer.

Vérifier votre nom de domaine personnalisé

Après avoir inscrit votre nom de domaine personnalisé, vérifiez qu’il est valide dans Microsoft Entra. Le temps de propagation peut être instantané ou peut prendre quelques jours, selon votre bureau d’enregistrement de domaines.

Pour vérifier votre nom de domaine personnalisé, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft Entra au minimum en tant qu’Administrateur de nom de domaine.

  2. Accédez auxnoms de domaineEntra ID>.

  3. Dans les noms de domaine personnalisés, sélectionnez le nom de domaine personnalisé. Dans cet exemple, sélectionnez contoso.com.

Capture d’écran de la page Fabrikam - Noms de domaine personnalisés, avec Contoso mis en surbrillance.

  1. Dans la page contoso.com , sélectionnez Vérifier pour vous assurer que votre domaine personnalisé est correctement inscrit et qu’il est valide.

Capture d’écran de la page Contoso avec les informations d’entrée DNS et le bouton Vérifier.

Problèmes de vérification courants

Si vous ne pouvez pas vérifier un nom de domaine personnalisé, essayez les suggestions suivantes :

  1. Attendez au moins une heure et réessayez. Les enregistrements DNS doivent se propager avant de pouvoir vérifier le domaine. Ce processus peut prendre une heure ou plus.

  2. Vérifiez que l’enregistrement DNS est correct. Revenez au site d’enregistrement de noms de domaine. Vérifiez que l’entrée est là et qu’elle correspond aux informations d’entrée DNS fournies dans le Centre d’administration Microsoft Entra.

  • Si vous ne pouvez pas mettre à jour l’enregistrement sur le site du bureau d’enregistrement, partagez l’entrée avec une personne disposant des autorisations nécessaires pour ajouter l’entrée et vérifiez qu’elle est correcte.

  1. Vérifiez que le nom de domaine n’est pas déjà utilisé dans un autre répertoire. Un nom de domaine ne peut être vérifié que dans un seul répertoire. Si votre nom de domaine est actuellement vérifié dans un autre répertoire, il ne peut pas également être vérifié dans le nouveau répertoire. Pour résoudre ce problème de duplication, vous devez supprimer le nom de domaine de l’ancien répertoire. Pour plus d’informations sur la suppression de noms de domaine, consultez Gérer les noms de domaine personnalisés.

  2. Assurez-vous que vous n’avez pas de locataires Power BI non gérés. Si vos utilisateurs ont activé Power BI via l’inscription en libre-service et créé un locataire non géré pour votre organisation, vous devez prendre le contrôle en tant qu’administrateur interne ou externe à l’aide de PowerShell. Pour plus d’informations, consultez Prendre le contrôle d’un répertoire non managé.

Contenu connexe

  • Last updated on