Que sont les noms de domaine dans Microsoft Entra ID ?
Les noms de domaine vous permettent d’accéder aux ressources réseau. Les ressources les plus évidentes sont les sites web accessibles sur Internet. Vous pouvez également associer des services comme Exchange Server, Microsoft 365 et Microsoft Entra ID à un nom de domaine.
Avant de commencer à créer des applications Azure d’entreprise et à former les employés à les utiliser, vous voulez savoir comment Microsoft Entra ID prend en charge les noms personnalisés.
Dans cette unité, vous allez découvrir comment utiliser des noms de domaine dans Microsoft Entra ID et comment les sous-domaines sont pris en charge.
Que sont les noms de domaine personnalisés dans Azure ?
Quand vous créez un abonnement Azure, vous spécifierez un domaine par défaut pour votre organisation. Le format du domaine est quelquechose.onmicrosoft.com. Par exemple : contoso.onmicrosoft.com.
Azure fournit le nom de domaine par défaut onmicrosoft.com à toutes les organisations Microsoft Entra. Vous êtes libre de l’utiliser dans votre organisation pour créer des utilisateurs et leur donner accès à des ressources. Si votre entreprise choisit cette approche, vos utilisateurs se connectent avec nom_utilisateur@quelquechose.onmicrosoft.com.
Vous pouvez associer un nom de domaine dont votre entreprise est propriétaire à Microsoft Entra ID pour rendre les noms de connexion plus faciles à retenir et à identifier pour votre organisation. Dans Microsoft Entra ID, vous pouvez ajouter votre nom de domaine en tant que nom de domaine personnalisé. Pour notre scénario, supposons que votre entreprise possède proseware.com. Si vous ajoutez ce nom de domaine en tant que domaine personnalisé dans Microsoft Entra ID, vos utilisateurs se connecteront avec des noms au format nom_utilisateur@proseware.com.
Une fois que les utilisateurs se connectent, les fonctionnalités de gestion des accès de Microsoft Entra ID contrôlent leur accès aux services Microsoft externes comme Microsoft 365 et le portail Azure. Avec Microsoft Entra ID, les utilisateurs peuvent également accéder aux ressources internes de votre entreprise, comme les intranets et les applications cloud développées en interne.
Acheter un nom de domaine
Vous pouvez acheter un nom de domaine en utilisant des domaines Azure App Service ou un autre bureau d’enregistrement de noms de domaine. Les domaines App Service sont des domaines généraux gérés directement par Azure. Ils facilitent la gestion des domaines personnalisés pour App Service.
Ajouter un nom de domaine à Azure
Si votre organisation a déjà ajouté un domaine personnalisé pour un abonnement Microsoft 365, vous n’aurez probablement pas besoin de l’ajouter à Microsoft Entra ID. Le domaine est listé et peut être utilisé comme domaine principal.
Si vous configurez Microsoft 365 dans une organisation différente de celle de votre abonnement Azure, ou si vous voulez utiliser un autre domaine, vous aurez peut-être besoin d’ajouter un domaine personnalisé à Microsoft Entra ID.
Vous pouvez ajouter jusqu’à 900 noms de domaine managé à votre organisation Microsoft Entra.
Ajouter un sous-domaine
Une fois que vous avez ajouté le domaine personnalisé et qu’il a été vérifié, Microsoft Entra ID vérifie automatiquement tous les sous-domaines que vous ajoutez. Les sous-domaines www.proseware.com et sandbox.proseware.com sont des exemples.
Gérer les enregistrements DNS
Votre nom de domaine est inutile sans le système DNS (Domain Name System). Ce système distribué d’ordinateurs fournit une base de données de recherche qui associe un nom de domaine à des enregistrements DNS. Un nom de domaine peut avoir des enregistrements d’alias qui pointent vers les éléments suivants :
- Serveurs web en utilisant des enregistrements A, AAAA et CNAME.
- Services e-mail en utilisant des enregistrements MX.
- Serveurs de noms en utilisant des enregistrements NS.
- Preuve de propriété en utilisant des enregistrements TXT.
Vous pouvez gérer les enregistrements DNS avec l’entreprise qui vous a vendu le nom de domaine, ou vous pouvez changer de fournisseur DNS en modifiant le serveur de noms associé à votre domaine. Si vous souhaitez centraliser la gestion DNS avec votre autre infrastructure, examinez Azure DNS.