Egyéni tartományok konfigurálása és kezelése

  • 10 perc

A tartománynév számos Microsoft Entra-azonosító-erőforrás azonosítójának része: egy felhasználó felhasználóneve vagy e-mail-címe, egy csoport címének része, és néha az alkalmazás alkalmazásazonosítójának URI-jának része. A Microsoft Entra-azonosítóban szereplő erőforrások tartalmazhatnak olyan tartománynevet, amely az erőforrást tartalmazó szervezet tulajdonában van. Csak egy globális Rendszergazda istrator kezelheti a tartományokat a Microsoft Entra ID-ban.

A Microsoft Entra-szervezet elsődleges tartománynevének beállítása

A szervezet létrehozásakor a kezdeti tartománynév ( például "contoso.onmicrosoft.com" ) is az elsődleges tartománynév.

Fontos

A bérlőt létrehozó személy automatikusan az adott bérlő globális rendszergazdája. A globális rendszergazda hozzáadhat más rendszergazdákat a bérlőhöz.

Új felhasználó létrehozásakor az elsődleges tartomány az új felhasználó alapértelmezett tartományneve. Az elsődleges tartománynév beállításával egyszerűbbé válik, hogy a rendszergazda új felhasználókat hozzon létre a portálon. Az elsődleges tartománynév módosítása:

  1. Jelentkezzen be az Azure Portalra egy olyan fiókkal, amely a szervezet globális Rendszergazda istratora.

  2. Válassza a Microsoft Entra-azonosítót.

  3. Válassza az Egyéni tartománynevek elemet.

    Screenshot of the Add custom user dialog box. Opening the user management page.

  4. Válassza ki annak a tartománynak a nevét, amelyet elsődleges tartománynak szeretne nevezni.

  5. Válassza az Elsődleges létrehozása parancsot. Amikor a rendszer kéri, erősítse meg a választását.

    Screenshot of the configure domain dialog. You can make a domain name the primary.

A szervezet elsődleges tartománynevét bármely ellenőrzött egyéni tartományra módosíthatja, amely nem összevont. Changing the primary domain for your organization won't change the user name for any existing users.

Egyéni tartománynevek hozzáadása a Microsoft Entra-szervezethez

Legfeljebb 900 felügyelt tartománynevet adhat hozzá. Ha az összes tartományát összevonásra konfigurálja helyi Active Directory, az egyes szervezetekben legfeljebb 450 tartománynevet adhat hozzá.

Egyéni tartomány altartományainak hozzáadása

Ha olyan altartománynevet szeretne hozzáadni, mint például a "europe.contoso.com" a szervezethez, először vegye fel és ellenőrizze a gyökértartományt, például contoso.com. Az altartományt a Microsoft Entra ID automatikusan ellenőrzi. A hozzáadott ellenőrzött altartomány megtekintéséhez frissítse a tartománylistát a böngészőben.

Ha már hozzáadott egy contoso.com tartományt egy Microsoft Entra-szervezethez, egy másik Microsoft Entra-szervezetben is ellenőrizheti az altartomány europe.contoso.com. Az altartomány hozzáadásakor a rendszer egy TXT rekord hozzáadását kéri a DNS-szolgáltatóhoz.

Mi a teendő, ha módosítja az egyéni tartománynév DNS-regisztrálóját?

Ha módosítja a DNS-regisztrálókat, a Microsoft Entra ID nem tartalmaz további konfigurációs feladatokat. A tartománynevet megszakítás nélkül használhatja a Microsoft Entra-azonosítóval. Ha egyéni tartománynevét a Microsoft 365, az Intune vagy más olyan szolgáltatásokkal használja, amelyek egyéni tartománynevekre támaszkodnak a Microsoft Entra ID-ban, tekintse meg a szolgáltatások dokumentációját.

Egyéni tartománynév törlése

Az egyéni tartománynevet törölheti a Microsoft Entra-azonosítóból, ha a szervezet már nem használja ezt a tartománynevet, vagy ha ezt a tartománynevet egy másik Microsoft Entra-azonosítóval kell használnia.

Egyéni tartománynév törléséhez először győződjön meg arról, hogy a szervezet egyik erőforrása sem támaszkodik a tartománynévre. Nem törölhet tartománynevet a szervezetből, ha:

  • Minden felhasználó rendelkezik olyan felhasználónévvel, e-mail-címmel vagy proxycímmel, amely tartalmazza a tartománynevet.
  • Bármely csoport rendelkezik a tartománynevet tartalmazó e-mail-címmel vagy proxycímmel.
  • A Microsoft Entra-azonosítóban lévő alkalmazásokhoz tartozik egy alkalmazásazonosító URI-ja, amely tartalmazza a tartománynevet.

Az egyéni tartománynév törlése előtt módosítania vagy törölnie kell az ilyen erőforrásokat a Microsoft Entra-szervezetben.

ForceDelete beállítás

A ForceDelete használatával eltávolíthat egy tartománynevet a Microsoft Entra felügyeleti központban vagy a Microsoft Graph API használatával. Ezek a beállítások aszinkron műveletet használnak, és frissítik az egyéni tartománynév (például "user@contoso.com) összes hivatkozását a kezdeti alapértelmezett tartománynévre, például a "user@contoso.onmicrosoft.com"-ra.

A ForceDelete azure portalon való meghívásához győződjön meg arról, hogy a tartománynévre kevesebb mint 1000 hivatkozás van, és az Exchange Rendszergazda Centerben frissíteni vagy eltávolítani kell azokat a hivatkozásokat, amelyekben az Exchange a kiépítési szolgáltatás. Az Exchange Mail-kompatibilis biztonsági csoportok és az elosztott listák is szerepelnek benne. Emellett a ForceDelete művelet nem fog sikerülni, ha az alábbiak bármelyike igaz:

  • Tartományt vásárolt a Microsoft 365 tartományi előfizetési szolgáltatásain keresztül
  • Ön egy másik ügyfélszervezet nevében felügyelt partner

A ForceDelete művelet részeként a következő műveletek hajthatók végre:

  • Átnevezi a felhasználók UPN-, EmailAddress- és ProxyAddress-nevét az egyéni tartománynévre mutató hivatkozásokkal a kezdeti alapértelmezett tartománynévre.
  • Átnevezi a csoportok e-mailcímét az egyéni tartománynévre mutató hivatkozásokkal a kezdeti alapértelmezett tartománynévre.
  • Átnevezi az egyéni tartománynévre hivatkozó alkalmazások azonosítóurijait a kezdeti alapértelmezett tartománynévre.

Hiba jelenik meg a következő esetekben:

  • Az átnevezendő objektumok száma nagyobb, mint 1000
  • Az átnevezendő alkalmazások egyike egy több-bérlős alkalmazás