Megosztás a következőn keresztül:

Tartomány hozzáadása ügyfél-bérlőhöz a Windows PowerShell delegált hozzáférési engedéllyel (DAP) rendelkező partnerek számára

  • Cikk

Ez a cikk a Microsoft 365 Nagyvállalati verzióra és az Office 365 Nagyvállalati verzióra egyaránt vonatkozik.

Gyorsabban hozhat létre és társíthat új tartományokat az ügyfél bérlői fiókjához a Microsoft 365-höz készült PowerShell-lel, mint a Microsoft 365 Felügyeleti központ használatával.

A delegált hozzáférési engedéllyel (DAP) rendelkező partnerek a Syndication és a Cloud Solution Provider (CSP) partnerei. Ezek gyakran hálózat- vagy távközlési szolgáltatók más vállalatok számára. Microsoft 365-előfizetéseket csomagolnak az ügyfeleiknek nyújtott szolgáltatásajánlataikba. Amikor eladnak egy Microsoft 365-előfizetést, automatikusan rendszergazdai (AOBO) engedélyeket kapnak az ügyfél-bérlők számára, hogy felügyelhessenek és jelentést készíthessenek az ügyfél-bérlőkről.

Mit kell tudnia a kezdés előtt?

A cikkben ismertetett eljárások megkövetelik, hogy a PowerShell használatával csatlakozzon a Microsoft 365-höz való csatlakozáshoz.

Szüksége lesz a partnerbérlő rendszergazdai hitelesítő adataira is.

A következő információkra is szüksége lesz:

  • Szüksége lesz az ügyfél által igényelt teljes tartománynévre (FQDN).

  • Szüksége lesz az ügyfél TenantId azonosítójára.

  • A teljes tartománynevet regisztrálni kell egy internetes tartománynév-szolgáltatás (DNS) regisztrálójával, például a GoDaddyvel. A tartománynevek nyilvános regisztrálásáról további információt a Tartománynév vásárlása című témakörben talál.

  • Tudnia kell, hogyan adhat hozzá TXT rekordot a DNS-regisztráló regisztrált DNS-zónájához. A TXT rekordok hozzáadásáról további információt a DNS-rekordok hozzáadása a tartomány csatlakoztatásához című témakörben talál. Ha ezek az eljárások nem működnek Önnek, meg kell keresnie a DNS-regisztráló eljárásait.

Tartományok létrehozása

Az ügyfelek valószínűleg megkérik, hogy hozzon létre további tartományokat a bérlői fiókjukhoz társítani, mert nem szeretnék, hogy az alapértelmezett <domain.onmicrosoft.com> tartomány legyen az elsődleges tartomány, amely a vállalati identitásokat képviseli a világ számára. Ez az eljárás végigvezeti az ügyfél bérlői fiókjához társított új tartomány létrehozásának folyamatán.

Megjegyzés:

Ezen műveletek némelyikének végrehajtásához a partnerrendszergazdai fióknak, amellyel bejelentkezik, Teljes felügyelet értékre kell állítania a Rendszergazdai hozzáférés hozzárendelése az Ön által támogatott vállalatokhoz beállítást a Microsoft 365 Felügyeleti központban található rendszergazdai fiók részleteiben. A partnerrendszergazdai szerepkörök kezelésével kapcsolatos további információkért lásd : Partnerek: Delegált felügyelet felajánlása.

A tartomány létrehozása a Microsoft Entra-azonosítóban

Ez a parancs létrehozza a tartományt a Microsoft Entra-azonosítóban, de nem társítja a nyilvánosan regisztrált tartománnyal. Ez akkor következik, ha bizonyítja, hogy Ön a nyilvánosan regisztrált tartomány tulajdonosa a Microsoft 365 nagyvállalatoknak.

Megjegyzés:

Az Azure Active Directory modult a Microsoft Graph PowerShell SDK váltja fel. A Microsoft Graph PowerShell SDK-val elérheti az összes Microsoft Graph API-t. További információ: Ismerkedés a Microsoft Graph PowerShell SDK-val.

Először használjon Microsoft Entra DC-rendszergazdai vagy felhőalkalmazás-rendszergazdai fiókot a Microsoft 365-bérlőhöz való csatlakozáshoz.

A felhasználók licenceinek hozzárendeléséhez és eltávolításához a Domain.ReadWrite.All engedélyhatókörre vagy a "Licenc hozzárendelése" Graph API-referenciaoldalon felsorolt engedélyek egyikére van szükség.

Megjegyzés:

Az Azure AD- és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információért olvassa el az elavulással kapcsolatos frissítést. Ezen időpont után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok továbbra is működni fognak 2025. március 30-án.

Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. A gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Jegyzet: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadásokat tapasztalhatnak.

Connect-MgGraph -Scopes "Domain.ReadWrite.All"

Új tartomány létrehozásához futtassa a következő parancsot:

New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>

A DNS TXT ellenőrző rekord adatainak lekérése

A Microsoft 365 létrehozza azokat az adatokat, amelyeket a DNS TXT ellenőrző rekordjába kell helyeznie. Az adatok lekéréséhez futtassa ezt a parancsot.

Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text

Ez a parancs a következőhöz hasonló kimenetet biztosít:

MS=ms########

Megjegyzés:

Erre a szövegre szüksége lesz a TXT rekord nyilvánosan regisztrált DNS-zónában való létrehozásához. Mindenképpen másolja és mentse.

TXT rekord hozzáadása a nyilvánosan regisztrált DNS-zónához

Mielőtt a Microsoft 365 elkezdené fogadni a nyilvánosan regisztrált tartománynévre irányuló forgalmat, igazolnia kell, hogy Ön a tulajdonosa, és rendszergazdai engedélyekkel rendelkezik a tartományhoz. A tartomány tulajdonjogának igazolásához hozzon létre egy TXT rekordot a tartományban. A TXT rekord nem tesz semmit a tartományban, és a tartomány tulajdonjogának megállapítása után törölhető. A TXT rekordok létrehozásához kövesse az Add DNS records to connect your domain (DNS-rekordok hozzáadása) című témakör eljárásait a tartomány csatlakoztatásához. Ha ezek az eljárások nem működnek, meg kell keresnie a DNS-regisztráló eljárásait.

Erősítse meg a TXT rekord sikeres létrehozását az nslookup használatával. Kövesse ezt a szintaxist.

nslookup -type=TXT <FQDN of registered domain>

Ez a parancs a következőhöz hasonló kimenetet biztosít:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

Tartomány tulajdonjogának ellenőrzése a Microsoft 365-ben

Ebben az utolsó lépésben ellenőrzi a Microsoft 365-nek, hogy Öné a nyilvánosan regisztrált tartomány. Ezt követően a Microsoft 365 megkezdi az új tartománynévre irányított forgalom fogadását. A tartománylétrehozási és -regisztrációs folyamat befejezéséhez futtassa ezt a parancsot.

Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}

Ez a parancs nem ad vissza kimenetet, ezért a parancs sikerességének ellenőrzéséhez futtassa ezt a parancsot.

Get-MgDomain -DomainId <FQDN of new domain>

Ez a következőhöz hasonló eredményt ad vissza:

Id                            AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact 
                                                                                                                         urer     
--                            ------------------ ------------------ -------------- --------- --------- ------ ---------- -------- 
contoso.com                   Managed                               True           True      True      True   True

Lásd még

Súgó partnerek számára