Egyéni tartománynevek kezelése a Microsoft Entra-azonosítóban

A tartománynév fontos része az erőforrások azonosítójának számos Microsoft Entra-telepítésben. Ez egy felhasználó felhasználóneve vagy e-mail-címe, egy csoport címének része, és néha egy alkalmazás alkalmazásazonosítójának URI-jának része. A Microsoft Entra-azonosítóban szereplő erőforrások tartalmazhatnak olyan tartománynevet, amely a Microsoft Entra szervezet tulajdonában van (más néven bérlő), amely tartalmazza az erőforrást. A globális rendszergazdák és a tartománynév-rendszergazdák a Microsoft Entra-azonosítóban kezelhetik a tartományokat.

A Microsoft Entra-szervezet elsődleges tartománynevének beállítása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

A szervezet létrehozásakor a kezdeti tartománynév ( például "contoso.onmicrosoft.com" ) is az elsődleges tartománynév. Új felhasználó létrehozásakor az elsődleges tartomány az új felhasználó alapértelmezett tartományneve. Az elsődleges tartománynév beállításával egyszerűbbé válik, hogy a rendszergazda új felhasználókat hozzon létre a portálon. Az elsődleges tartománynév módosítása:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba globális rendszergazdaként.

2. Válassza ki a Microsoft Entra ID.

3. Válassza az Egyéni tartománynevek elemet.

   

4. Válassza ki annak a tartománynak a nevét, amelyet elsődleges tartománnyá szeretne tenni.

5. Válassza az Elsődleges létrehozása parancsot. Amikor a rendszer kéri, erősítse meg a választását.

   

A szervezet elsődleges tartománynevét bármely ellenőrzött egyéni tartományra módosíthatja, amely nem összevont. A szervezet elsődleges tartományának módosítása nem változtatja meg a meglévő felhasználók felhasználónevét.

Egyéni tartománynevek hozzáadása a Microsoft Entra-szervezethez

Legfeljebb 5000 felügyelt tartománynevet adhat hozzá. Ha az összes tartományát összevonásra konfigurálja helyi Active Directory, legfeljebb 2500 tartománynevet adhat hozzá az egyes szervezetekhez.

Egyéni tartomány altartományainak hozzáadása

Ha olyan altartománynevet szeretne hozzáadni, mint például a "europe.contoso.com" a szervezethez, először vegye fel és ellenőrizze a gyökértartományt, például contoso.com. Az altartományt a Microsoft Entra ID automatikusan ellenőrzi. A hozzáadott altartomány ellenőrzésének ellenőrzéséhez frissítse a tartománylistát a böngészőben.

Ha már hozzáadott egy contoso.com tartományt egy Microsoft Entra-szervezethez, egy másik Microsoft Entra-szervezetben is ellenőrizheti az altartomány europe.contoso.com. Az altartomány hozzáadásakor a rendszer kérni fogja, hogy adjon hozzá egy TXT rekordot a DNS-szolgáltatóhoz.

Mi a teendő, ha módosítja az egyéni tartománynév DNS-regisztrálóját?

Ha módosítja a DNS-regisztrálókat, a Microsoft Entra ID-ban nincsenek más konfigurációs feladatok. A tartománynevet megszakítás nélkül használhatja a Microsoft Entra-azonosítóval. Ha egyéni tartománynevét a Microsoft 365, az Intune vagy más olyan szolgáltatásokkal használja, amelyek egyéni tartománynevekre támaszkodnak a Microsoft Entra ID-ban, tekintse meg a szolgáltatások dokumentációját.

Egyéni tartománynév törlése

Egyéni tartománynevet akkor törölhet a Microsoft Entra ID-ből, ha a szervezete már nem használja az adott tartománynevet, vagy ha az adott tartománynevet egy másik Microsoft Entra-szervezettel szeretné használni.

Egyéni tartománynév törléséhez először győződjön meg arról, hogy a szervezet egyik erőforrása sem támaszkodik a tartománynévre. Nem törölhet tartománynevet a szervezetből, ha:

• Minden felhasználó rendelkezik olyan felhasználónévvel, e-mail-címmel vagy proxycímmel, amely tartalmazza a tartománynevet.
• Bármely csoport rendelkezik a tartománynevet tartalmazó e-mail-címmel vagy proxycímmel.
• A Microsoft Entra-azonosítóban lévő alkalmazásokhoz tartozik egy alkalmazásazonosító URI-ja, amely tartalmazza a tartománynevet.

Az egyéni tartománynév törlése előtt módosítania vagy törölnie kell az ilyen erőforrásokat a Microsoft Entra-szervezetben.

Feljegyzés

Az egyéni tartomány törléséhez használjon egy globális rendszergazdai fiókot, amely az alapértelmezett tartományon (onmicrosoft.com) vagy egy másik egyéni tartományon (mydomainname.com) alapul.

ForceDelete beállítás

A ForceDelete tartománynevet az Azure Portalon vagy a Microsoft Graph API használatával teheti meg. Ezek a beállítások aszinkron műveletet használnak, és frissítik az egyéni tartománynév (például "user@contoso.com) összes hivatkozását a kezdeti alapértelmezett tartománynévre, például a "user@contoso.onmicrosoft.com"-ra.

A ForceDelete Azure Portalon való meghívásához győződjön meg arról, hogy a tartománynévre kevesebb mint 1000 hivatkozás van, és az Exchange Felügyeleti központban (EAC) frissíteni vagy eltávolítani kell az Exchange Felügyeleti központban (EAC) található hivatkozásokat, ahol az Exchange a kiépítési szolgáltatás. Ide tartoznak az Exchange Mail-kompatibilis biztonsági csoportok és az elosztott listák. További információ: Levelezésre képes biztonsági csoportok eltávolítása. Emellett a ForceDelete művelet nem fog sikerülni, ha az alábbiak bármelyike igaz:

• Tartományt vásárolt a Microsoft 365 tartományi előfizetési szolgáltatásain keresztül
• Ön egy másik ügyfélszervezet nevében felügyelt partner

A ForceDelete művelet részeként a következő műveletek hajthatók végre:

• Átnevezi a felhasználók UPN-, EmailAddress- és ProxyAddress-nevét az egyéni tartománynévre mutató hivatkozásokkal a kezdeti alapértelmezett tartománynévre.
• Átnevezi a csoportok e-mailcímét az egyéni tartománynévre mutató hivatkozásokkal a kezdeti alapértelmezett tartománynévre.
• Átnevezi az egyéni tartománynévre hivatkozó alkalmazások azonosítóurijait a kezdeti alapértelmezett tartománynévre.
• Letiltja a ForceDelete beállítás által érintett felhasználói fiókokat az Azure/Microsoft Entra felügyeleti központban, és opcionálisan a Graph API használatakor.

Hiba jelenik meg a következő esetekben:

• Az átnevezendő objektumok száma nagyobb, mint 1000
• Az átnevezendő alkalmazások egyike egy több-bérlős alkalmazás

Ajánlott eljárások a tartományhigiéniához

Használjon megbízható regisztrálót, amely bőséges értesítéseket biztosít a tartománynév változásairól, a regisztráció lejárati idejéről, a lejárt tartományok türelmi idejéről, és magas biztonsági szabványokat biztosít annak szabályozásához, hogy ki férhet hozzá a tartománynév konfigurációjához és TXT rekordjaihoz. Tartsa naprakészen a tartományneveket a regisztrálónál, és ellenőrizze a TXT rekordokat a pontosság érdekében.

• Ha szándékosan lejár a tartományneve, vagy valaki másnak adja át a tulajdonjogát (a Microsoft Entra-bérlőtől függetlenül), a lejárat vagy átadás előtt törölnie kell azt a Microsoft Entra-bérlőből.
• Ha engedélyezi a tartománynév lejáratát, ha újraaktiválja/vissza tudja szerezni az irányítást, gondosan tekintse át az összes TXT rekordot a tartományregisztrálónál, hogy ne történjen meg a tartománynév módosítása.
• Ha nem tudja azonnal újraaktiválni vagy visszanyerni a tartománynév feletti irányítást, akkor törölnie kell azt a Microsoft Entra-bérlőből. Ne olvassa el/ellenőrizze újra, amíg meg nem oldja a tartománynév tulajdonjogát, és a helyesség érdekében ellenőrizze a teljes TXT rekordot.

Feljegyzés

A Microsoft nem engedélyezi egy tartománynév több Microsoft Entra-bérlővel való ellenőrzését. Miután törölt egy tartománynevet a bérlőből, nem fogja tudni újból hozzáadni/újra ellenőrizni a Microsoft Entra-bérlővel, ha ezt követően hozzáadják és ellenőrzik egy másik Microsoft Entra-bérlővel.

Gyakori kérdések

K: Miért hiúsul meg a tartomány törlése olyan hibával, amely azt állítja, hogy exchange mastered csoportok vannak ezen a tartománynéven?
Válasz: Ma bizonyos csoportok, például a Levelezési biztonsági csoportok és az elosztott listák ki vannak építve az Exchange-ben, és manuálisan kell törölni őket az Exchange Felügyeleti központban. Előfordulhat, hogy a ProxyAddresses az egyéni tartománynévre támaszkodik, és manuálisan kell frissítenie egy másik tartománynévre.

K: Be vagyok jelentkezve, admin@contoso.com de nem tudom törölni a "contoso.com" tartománynevet?
Válasz: A felhasználónévben nem hivatkozhat a törölni kívánt egyéni tartománynévre. Győződjön meg arról, hogy a globális rendszergazdai fiók a kezdeti alapértelmezett tartománynevet (.onmicrosoft.com) használja, például admin@contoso.onmicrosoft.com. Jelentkezzen be egy másik globális rendszergazdai fiókkal, például admin@contoso.onmicrosoft.com egy másik egyéni tartománynévvel( például "fabrikam.com", ahol a fiók található admin@fabrikam.com.

K: A Tartomány törlése gombra kattintottam, és megtekintettem In Progress a Törlés művelet állapotát. Mennyi időt vesz igénybe? Mi történik, ha nem sikerül?
V: A tartomány törlése művelet egy aszinkron háttérfeladat, amely átnevezi a tartománynévre mutató összes hivatkozást. A befejezés akár 24 órát is igénybe vehet. Ha a tartomány törlése sikertelen, győződjön meg arról, hogy nem rendelkezik:

• A tartománynévre konfigurált alkalmazások az appIdentifierURI használatával
• Bármely levelezési csoport, amely az egyéni tartománynévre hivatkozik
• Több mint 1000 hivatkozás a tartománynévre
• A szervezet elsődleges tartományaként eltávolítandó tartomány

Vegye figyelembe, hogy a ForceDelete beállítás nem működik, ha a tartomány összevont hitelesítési típust használ. Ebben az esetben a tartomány felhasználóit/csoportjait át kell nevezni vagy el kell távolítani a helyi Active Directory a tartomány eltávolítása előtt. Ha úgy találja, hogy egyik feltétel sem teljesült, törölje manuálisan a hivatkozásokat, és próbálja meg újból törölni a tartományt.

Tartománynevek kezelése a PowerShell vagy a Microsoft Graph API használatával

A Microsoft Entra ID tartományneveinek legtöbb felügyeleti feladata a Microsoft PowerShell használatával vagy a Microsoft Graph API programozott módon is elvégezhető.

• Tartománynevek kezelése a Microsoft Entra-azonosítóban a PowerShell használatával
• Domain erőforrás típusa

Következő lépések

• Egyéni tartománynevek hozzáadása
• Az Exchange levelezésre képes biztonsági csoportjainak eltávolítása az Exchange Felügyeleti központban egy egyéni tartománynéven a Microsoft Entra-azonosítóban
• Egyéni tartománynév forceDelete a Microsoft Graph API-val