Tartomány hozzáadása ügyfél-bérlőhöz a Windows PowerShell delegált hozzáférési engedéllyel (DAP) rendelkező partnerek számára
Ez a cikk a Microsoft 365 Nagyvállalati verzióra és az Office 365 Nagyvállalati verzióra egyaránt vonatkozik.
Gyorsabban hozhat létre és társíthat új tartományokat az ügyfél bérlői fiókjához a Microsoft 365-höz készült PowerShell-lel, mint a Microsoft 365 Felügyeleti központ használatával.
A delegált hozzáférési engedéllyel (DAP) rendelkező partnerek a Syndication és a Cloud Solution Provider (CSP) partnerei. Ezek gyakran hálózat- vagy távközlési szolgáltatók más vállalatok számára. Microsoft 365-előfizetéseket csomagolnak az ügyfeleiknek nyújtott szolgáltatásajánlataikba. Amikor eladnak egy Microsoft 365-előfizetést, automatikusan rendszergazdai (AOBO) engedélyeket kapnak az ügyfél-bérlők számára, hogy felügyelhessenek és jelentést készíthessenek az ügyfél-bérlőkről.
Mit kell tudnia a kezdés előtt?
A cikkben ismertetett eljárások megkövetelik, hogy a PowerShell használatával csatlakozzon a Microsoft 365-höz való csatlakozáshoz.
Szüksége lesz a partnerbérlő rendszergazdai hitelesítő adataira is.
A következő információkra is szüksége lesz:
Szüksége lesz az ügyfél által igényelt teljes tartománynévre (FQDN).
Szüksége lesz az ügyfél TenantId azonosítójára.
A teljes tartománynevet regisztrálni kell egy internetes tartománynév-szolgáltatás (DNS) regisztrálójával, például a GoDaddyvel. A tartománynevek nyilvános regisztrálásáról további információt a Tartománynév vásárlása című témakörben talál.
Tudnia kell, hogyan adhat hozzá TXT rekordot a DNS-regisztráló regisztrált DNS-zónájához. A TXT rekordok hozzáadásáról további információt a DNS-rekordok hozzáadása a tartomány csatlakoztatásához című témakörben talál. Ha ezek az eljárások nem működnek Önnek, meg kell keresnie a DNS-regisztráló eljárásait.
Tartományok létrehozása
Az ügyfelek valószínűleg megkérik, hogy hozzon létre további tartományokat a bérlői fiókjukhoz társítani, mert nem szeretnék, hogy az alapértelmezett <domain.onmicrosoft.com> tartomány legyen az elsődleges tartomány, amely a vállalati identitásokat képviseli a világ számára. Ez az eljárás végigvezeti az ügyfél bérlői fiókjához társított új tartomány létrehozásának folyamatán.
Megjegyzés:
Ezen műveletek némelyikének végrehajtásához a partnerrendszergazdai fióknak, amellyel bejelentkezik, Teljes felügyelet értékre kell állítania a Rendszergazdai hozzáférés hozzárendelése az Ön által támogatott vállalatokhoz beállítást a Microsoft 365 Felügyeleti központban található rendszergazdai fiók részleteiben. A partnerrendszergazdai szerepkörök kezelésével kapcsolatos további információkért lásd : Partnerek: Delegált felügyelet felajánlása.
A tartomány létrehozása a Microsoft Entra-azonosítóban
Ez a parancs létrehozza a tartományt a Microsoft Entra-azonosítóban, de nem társítja a nyilvánosan regisztrált tartománnyal. Ez akkor következik, ha bizonyítja, hogy Ön a nyilvánosan regisztrált tartomány tulajdonosa a Microsoft 365 nagyvállalatoknak.
Megjegyzés:
Az Azure Active Directory modult a Microsoft Graph PowerShell SDK váltja fel. A Microsoft Graph PowerShell SDK-val elérheti az összes Microsoft Graph API-t. További információ: Ismerkedés a Microsoft Graph PowerShell SDK-val.
Először használjon Microsoft Entra DC-rendszergazdai vagy felhőalkalmazás-rendszergazdai fiókot a Microsoft 365-bérlőhöz való csatlakozáshoz.
A felhasználók licenceinek hozzárendeléséhez és eltávolításához a Domain.ReadWrite.All engedélyhatókörre vagy a "Licenc hozzárendelése" Graph API-referenciaoldalon felsorolt engedélyek egyikére van szükség.
Megjegyzés:
Az Azure AD- és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információért olvassa el az elavulással kapcsolatos frissítést. Ezen időpont után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok továbbra is működni fognak 2025. március 30-án.
Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. A gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Jegyzet: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadásokat tapasztalhatnak.
Connect-MgGraph -Scopes "Domain.ReadWrite.All"
Új tartomány létrehozásához futtassa a következő parancsot:
New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>
A DNS TXT ellenőrző rekord adatainak lekérése
A Microsoft 365 létrehozza azokat az adatokat, amelyeket a DNS TXT ellenőrző rekordjába kell helyeznie. Az adatok lekéréséhez futtassa ezt a parancsot.
Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text
Ez a parancs a következőhöz hasonló kimenetet biztosít:
MS=ms########
Megjegyzés:
Erre a szövegre szüksége lesz a TXT rekord nyilvánosan regisztrált DNS-zónában való létrehozásához. Mindenképpen másolja és mentse.
TXT rekord hozzáadása a nyilvánosan regisztrált DNS-zónához
Mielőtt a Microsoft 365 elkezdené fogadni a nyilvánosan regisztrált tartománynévre irányuló forgalmat, igazolnia kell, hogy Ön a tulajdonosa, és rendszergazdai engedélyekkel rendelkezik a tartományhoz. A tartomány tulajdonjogának igazolásához hozzon létre egy TXT rekordot a tartományban. A TXT rekord nem tesz semmit a tartományban, és a tartomány tulajdonjogának megállapítása után törölhető. A TXT rekordok létrehozásához kövesse az Add DNS records to connect your domain (DNS-rekordok hozzáadása) című témakör eljárásait a tartomány csatlakoztatásához. Ha ezek az eljárások nem működnek, meg kell keresnie a DNS-regisztráló eljárásait.
Erősítse meg a TXT rekord sikeres létrehozását az nslookup használatával. Kövesse ezt a szintaxist.
nslookup -type=TXT <FQDN of registered domain>
Ez a parancs a következőhöz hasonló kimenetet biztosít:
Non-authoritative answer:
FQDN of the registered domain
text=MS=ms########
Tartomány tulajdonjogának ellenőrzése a Microsoft 365-ben
Ebben az utolsó lépésben ellenőrzi a Microsoft 365-nek, hogy Öné a nyilvánosan regisztrált tartomány. Ezt követően a Microsoft 365 megkezdi az új tartománynévre irányított forgalom fogadását. A tartománylétrehozási és -regisztrációs folyamat befejezéséhez futtassa ezt a parancsot.
Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}
Ez a parancs nem ad vissza kimenetet, ezért a parancs sikerességének ellenőrzéséhez futtassa ezt a parancsot.
Get-MgDomain -DomainId <FQDN of new domain>
Ez a következőhöz hasonló eredményt ad vissza:
Id AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact
urer
-- ------------------ ------------------ -------------- --------- --------- ------ ---------- --------
contoso.com Managed True True True True True
Lásd még
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: