שתף באמצעות

הוספת תחום לשכירות של לקוח באמצעות Windows PowerShell שותפים של הרשאת גישה מוקצית (DAP)

מאמר זה חל הן על Microsoft 365 Enterprise והן Office 365 Enterprise.

באפשרותך ליצור ולשייך תחומים חדשים לשכירות של הלקוח שלך ל- PowerShell עבור Microsoft 365 מהר יותר מהשימוש מרכז הניהול של Microsoft 365.

שותפי הרשאת גישה מוקצית (DAP) הם סינדיקציה ושותפים של ספקי פתרונות ענן (CSP). לעתים קרובות הם ספקי רשת או טלקומוניקציה לחברות אחרות. הם מאגדים את מנויי Microsoft 365 להצעות השירות שלהם ללקוחות שלהם. כאשר הוא מוכר מנוי של Microsoft 365, הוא מעניק באופן אוטומטי הרשאות 'מנהל בשם' (AOBO) לתנויי הלקוח כדי שהוא יוכל לנהל ולדווח על תשובות הלקוח.

מה עליך לדעת לפני שתתחיל?

ההליכים במאמר זה מחייבים אותך להתחבר ל - Microsoft 365 באמצעות PowerShell.

דרושים לך גם אישורים של מנהל הדיירים השותף שלך.

דרוש לך גם המידע הבא:

  • דרוש לך שם התחום המלא (FQDN) שהלקוח שלך רוצה.

  • אתה זקוק ל- TenantId של הלקוח.

  • יש לרשום את ה- FQDN אצל רשם של שירות שמות תחומים באינטרנט (DNS), כגון GoDaddy. לקבלת מידע נוסף אודות רישום ציבורי של שם תחום, ראה כיצד לקנות שם תחום.

  • עליך לדעת כיצד להוסיף רשומת TXT לאזור ה- DNS הרשום עבור רשם ה- DNS שלך. לקבלת מידע נוסף אודות אופן ההוספה של רשומת TXT, ראה הוספת רשומות DNS כדי לחבר את התחום שלך. אם הליכים אלה אינם פועלים עבורך, יהיה עליך למצוא את ההליכים עבור רשם ה- DNS שלך.

יצירת תחומים

< >הלקוחות שלך יבקשו ממך ליצור תחומים נוספים לשיוך למשרה שלהם מכיוון שהם לא רוצים שתחום ברירת המחדל.onmicrosoft.com יהיה התחום הראשי המייצג את זהות החברה שלהם לעולם. הליך זה ינחה אותך לאורך יצירת תחום חדש המשויך ל הדיירות של הלקוח שלך.

הערה

כדי לבצע חלק מפעולות אלה, יש להגדיר את חשבון מנהל המערכת של השותף שאתה נכנס באמצעותו לניהול מלא עבור ההגדרה הקצה גישת ניהול לחברות שאתה תומך שבהם נמצאות בפרטי חשבון מנהל המערכת מרכז הניהול של Microsoft 365. לקבלת מידע נוסף אודות ניהול תפקידי מנהל שותף, ראה שותפים: הצעת ניהול מוסמך.

יצירת התחום ב- מזהה Microsoft Entra

פקודה זו יוצרת את התחום מזהה Microsoft Entra אך אינה משייכת אותו לתחום הרשום לציבור. זה מגיע כאשר אתה מוכיח שאתה הבעלים של התחום הרשום לציבור ב- Microsoft 365 לארגונים.

הערה

מודול Azure Active Directory מוחלף על-ידי SDK של Microsoft Graph PowerShell. באפשרותך להשתמש ב- SDK של Microsoft Graph PowerShell כדי לגשת לכל ממשקי ה- API של Microsoft Graph. לקבלת מידע נוסף, ראה תחילת העבודה עם Microsoft Graph PowerShell SDK.

תחילה, השתמש Microsoft Entra DC או יישום ענן מרכז הניהול כדי להתחבר לדייר Microsoft 365 שלך.

הקצאה והסרה של רשיונות עבור משתמש דורשות את טווח ההרשאה Domain.ReadWrite.All או אחת מההרשאות האחרות המפורטות בדף ההפניה ל- Graph API של 'הקצאת רשיון' של Graph.

הערה

Azure AD ו- MSOnline PowerShell הוצאו משימוש נכון ל- 30 במרץ, 2024. לקבלת מידע נוסף, קרא את עדכון הפחת. לאחר תאריך זה, התמיכה במודולים אלה מוגבלת לסיוע בהעברה ל- Microsoft Graph PowerShell SDK ולתוני אבטחה. המודולים שהופחתו ימשיכו לפעול עד 30 במרץ 2025.

אנו ממליצים לעבור ל- Microsoft Graph PowerShell כדי לקיים אינטראקציה עם מזהה Microsoft Entra (בעבר, Azure AD). לשאלות נפוצות בנושא העברה, עיין בשאלות נפוצות בנושא העברה. הערה: גירסאות 1.0.x של MSOnline עשויות להיתקל בהפרעה לאחר 30 ביוני 2024.

Connect-MgGraph -Scopes "Domain.ReadWrite.All"

הפעל את הפקודה הבאה כדי ליצור תחום חדש:

New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>

קבלת הנתונים עבור רשומת אימות DNS TXT

Microsoft 365 יוצר את הנתונים הספציפיים שעליך למקם ברשומת אימות ה- DNS TXT. כדי לקבל את הנתונים, הפעל פקודה זו.

Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text

פקודה זו מעניקה לך פלט כגון:

MS=ms########

הערה

תזדקק לטקסט זה כדי ליצור את רשומת ה- TXT באזור ה- DNS הרשום לציבור. הקפד להעתיק ולשמור אותו.

הוספת רשומת TXT לאזור ה- DNS הרשום לציבור

לפני ש- Microsoft 365 יתחיל לקבל תעבורה המופנה אל שם התחום הרשום לציבור, עליך להוכיח שאתה הבעלים של התחום ויש לך הרשאות מנהל מערכת. אתה מוכיח שאתה הבעלים של התחום על-ידי יצירת רשומת TXT בתחום. רשומת TXT אינה עושה דבר בתחום שלך, ובאפשרותך למחוק אותה לאחר יצירת הבעלות שלך על התחום. כדי ליצור את רשומות ה- TXT, בצע את ההליכים במאמר הוספת רשומות DNS כדי לחבר את התחום שלך. אם הליכים אלה אינם פועלים עבורך, עליך למצוא את ההליכים עבור רשם ה- DNS שלך.

אשר את היצירה המוצלחת של רשומת TXT באמצעות nslookup. פעל בהתאם לתחביר זה.

nslookup -type=TXT <FQDN of registered domain>

פקודה זו מעניקה לך פלט כגון:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

אימות בעלות על תחום ב- Microsoft 365

בשלב האחרון, אתה מאמת ל- Microsoft 365 שהתחום הרשום לציבור נמצא בבעלותך. לאחר שלב זה, Microsoft 365 יתחיל לקבל תעבורה מנותב לשם התחום החדש. כדי להשלים את תהליך היצירה והרישום של התחום, הפעל פקודה זו.

Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}

פקודה זו אינה מחזירה פלט, לכן כדי לאשר שהפקודה הצליחה, הפעל פקודה זו.

Get-MgDomain -DomainId <FQDN of new domain>

פעולה זו תחזיר משהו כזה:

Id                            AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact 
                                                                                                                         urer     
--                            ------------------ ------------------ -------------- --------- --------- ------ ---------- -------- 
contoso.com                   Managed                               True           True      True      True   True

למידע נוסף

עזרה לשותפים