Résoudre les problèmes courants liés à l’ajout d’un nom de domaine personnalisé
Même si le processus d’ajout d’un nom de domaine personnalisé est simple, vous pouvez être confronté à certains problèmes.
Certains membres de votre service commercial, que vous ne connaissez pas, ont commencé à utiliser Power BI. Ils se connectent avec leurs adresses e-mail professionnelles @proseware.com. Cette action a créé une organisation Microsoft Entra non managée avec les utilisateurs de cette équipe.
Dans cette unité, vous allez résoudre le problème d’une organisation Microsoft Entra non managée, étudier d’autres problèmes et voir comment les résoudre.
Un nom de domaine personnalisé se trouve sous une organisation non managée
Si des membres de votre organisation s’inscrivent à un autre service Microsoft, comme OneDrive ou Power BI, leur domaine de courrier est utilisé pour créer une organisation Microsoft Entra non managée. Cette organisation ou cet annuaire est utilisable uniquement pour ce service. Vous ne pouvez pas l’ajouter en tant que domaine personnalisé dans Microsoft Entra ID.
Vous avez deux possibilités pour résoudre ce problème. L’option que vous utilisez dépend du service auquel ils sont inscrits.
- Prise de contrôle administrative interne : ajoutez-vous en tant qu’administrateur général pour l’organisation non managée.
- Prise de contrôle administrative externe : Ajoutez le nom de domaine DNS (Domain Name System) à votre organisation Microsoft Entra managée.
La meilleure solution est la prise de contrôle administrative externe. Malheureusement, elle ne constitue pas une option pour certains services. Le tableau suivant liste l’option que vous avez pour chaque service :
| Service | Solution |
|---|---|
| SharePoint | Prise de contrôle administrative interne |
| OneDrive | Prise de contrôle administrative interne |
| Microsoft 365 | Prise de contrôle administrative interne |
| Power BI | Prise de contrôle administrative externe |
| Azure Rights Management | Prise de contrôle administrative externe |
| Exchange Online | Prise de contrôle administrative externe |
| Dynamics 365 | Prise de contrôle administrative externe |
Étant donné que l’équipe commerciale s’est inscrite à Power BI dans ce scénario, vous pouvez faire une prise de contrôle administrative externe. Les étapes sont les mêmes que pour l’ajout d’un domaine personnalisé. L’organisation non managée ne vous empêche pas d’effectuer ces étapes.
Une fois que vous avez ajouté votre domaine personnalisé à votre organisation managée, tous les éléments suivants sont déplacés dans votre organisation Microsoft Entra :
- Utilisateurs du nom de domaine
- Abonnements
- Affectations de licences
Les prises de contrôle administratives internes sont plus complexes et impliquent l’inscription à un compte Power BI pour l’organisation non managée. Après l’inscription, utilisez Microsoft 365 pour vérifier le nom de domaine. Aucun utilisateur ni plan de service ne migrent au cours d’une prise de contrôle interne.
La vérification du nom du domaine ne fonctionne pas
Quand vous vérifiez votre domaine, vous mettez à jour les enregistrements DNS auprès de votre bureau d’enregistrement de noms de domaine. La propagation du changement sur tous les serveurs DNS du monde nécessite un certain temps. Cette opération peut prendre une heure ou davantage. Pendant cette période, Azure ne peut pas lire l’enregistrement ni vérifier le nom de domaine.
Si le domaine n’est toujours pas vérifié au bout d’une heure, vérifiez que vous avez entré les bons détails. Vous pouvez les vérifier directement auprès de votre bureau d’enregistrement ou avec la commande PowerShell Resolve-DnsName :
Resolve-DnsName -Name proseware.com -Type TXT
Vous devez obtenir un résultat similaire à ce qui suit :
Name Type TTL Section Strings
---- ---- --- ------- -------
proseware.com TXT 3600 Answer {MS=ms94126796}
Un nom de domaine est déjà utilisé
Si un nom de domaine est créé dans une organisation Microsoft Entra, il ne sera pas vérifié dans une nouvelle organisation. Supprimez le nom de domaine personnalisé de l’ancienne organisation Microsoft Entra. Supprimez aussi tous les utilisateurs ou toutes les applications créés qui utilisent le nom de domaine dans leur URI d’ID d’application. Après avoir supprimé ces ressources et le nom de domaine, vous pouvez ajouter le nom de domaine personnalisé à la nouvelle organisation Microsoft Entra.