Mengelola nama domain kustom di ID Microsoft Entra Anda

Nama domain adalah bagian penting dari pengidentifikasi untuk sumber daya di banyak penyebaran Microsoft Entra. Ini adalah bagian dari nama pengguna atau alamat email untuk pengguna, bagian dari alamat untuk grup, dan terkadang merupakan bagian dari URI ID aplikasi untuk aplikasi. Sumber daya di ID Microsoft Entra dapat menyertakan nama domain yang dimiliki oleh organisasi Microsoft Entra (terkadang disebut penyewa) yang berisi sumber daya. Administrator Global dan administrator Nama domain dapat mengelola domain di ID Microsoft Entra.

Mengatur nama domain utama untuk organisasi Microsoft Entra Anda

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Saat organisasi Anda dibuat, nama domain awal, seperti "contoso.onmicrosoft.com", juga merupakan nama domain utama. Domain utama adalah nama domain default untuk pengguna baru saat Anda membuat pengguna baru. Mengatur nama domain utama menyederhanakan proses bagi administrator untuk membuat pengguna baru di portal. Untuk mengubah nama domain utama:

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Global.

2. Pilih Microsoft Entra ID.

3. Pilih Nama domain kustom.

   

4. Pilih nama domain yang anda inginkan menjadi domain utama.

5. Pilih perintah Buat utama. Konfirmasikan pilihan Anda saat diminta.

   

Anda bisa mengubah nama domain utama agar organisasi Anda menjadi domain kustom terverifikasi yang tidak terfederasi. Mengubah domain utama untuk organisasi Anda tidak akan mengubah nama pengguna untuk pengguna yang sudah ada.

Menambahkan nama domain kustom ke organisasi Microsoft Entra Anda

Anda dapat menambahkan hingga 5000 nama domain terkelola. Jika mengonfigurasi semua domain untuk federasi dengan Direktori Aktif lokal, Anda bisa menambahkan hingga 2500 nama domain di setiap organisasi.

Menambahkan subdomain dari domain kustom

Jika ingin menambahkan nama subdomain seperti 'europe.contoso.com' ke organisasi, Anda harus terlebih dahulu menambahkan dan memverifikasi domain akar, seperti contoso.com. Subdomain secara otomatis diverifikasi oleh ID Microsoft Entra. Untuk melihat bahwa subdomain yang Anda tambahkan diverifikasi, refresh daftar domain di browser.

Jika Anda telah menambahkan domain contoso.com ke satu organisasi Microsoft Entra, Anda juga dapat memverifikasi subdomain europe.contoso.com di organisasi Microsoft Entra yang berbeda. Saat menambahkan subdomain, Anda diminta untuk menambahkan rekaman TXT di penyedia hosting DNS.

Apa yang harus dilakukan jika Anda mengubah pencatat DNS untuk nama domain kustom Anda

Jika Anda mengubah pencatat DNS, tidak ada tugas konfigurasi lain di ID Microsoft Entra. Anda dapat terus menggunakan nama domain dengan ID Microsoft Entra tanpa gangguan. Jika Anda menggunakan nama domain kustom dengan Microsoft 365, Intune, atau layanan lain yang mengandalkan nama domain kustom di ID Microsoft Entra, lihat dokumentasi untuk layanan tersebut.

Hapus nama domain kustom

Anda dapat menghapus nama domain kustom dari Microsoft Entra ID jika organisasi Anda tidak lagi menggunakan nama domain tersebut, atau jika Anda perlu menggunakan nama domain tersebut dengan organisasi Microsoft Entra lain.

Untuk menghapus nama domain kustom, Anda harus terlebih dahulu memastikan bahwa tidak ada sumber daya di organisasi Anda yang bergantung pada nama domain. Anda tidak bisa menghapus nama domain dari organisasi Anda jika:

• Setiap pengguna memiliki nama pengguna, alamat email, atau alamat proksi yang menyertakan nama domain.
• Grup apa pun memiliki alamat email atau alamat proksi yang menyertakan nama domain.
• Aplikasi apa pun di ID Microsoft Entra Anda memiliki URI ID aplikasi yang menyertakan nama domain.

Anda harus mengubah atau menghapus sumber daya tersebut di organisasi Microsoft Entra anda sebelum dapat menghapus nama domain kustom.

Catatan

Untuk menghapus domain kustom, gunakan akun Administrator Global yang didasarkan pada domain default (onmicrosoft.com) atau domain kustom yang berbeda (mydomainname.com).

Opsi ForceDelete

Anda dapat ForceDelete nama domain di portal Azure atau menggunakan Microsoft Graph API. Opsi ini menggunakan operasi asinkron dan memperbarui semua referensi dari nama domain kustom seperti “user@contoso.com” ke nama domain default awal seperti “user@contoso.onmicrosoft.com”.

Untuk memanggil ForceDelete di portal Azure, Anda harus memastikan bahwa ada kurang dari 1000 referensi ke nama domain, dan referensi apa pun di mana Exchange adalah layanan provisi harus diperbarui atau dihapus di Pusat Admin Exchange (EAC). Ini termasuk Kelompok Keamanan Berkemampuan Email Exchange dan daftar terdistribusi. Untuk informasi selengkapnya, lihat Menghapus grup keamanan yang mendukung email. Selain itu, operasi ForceDelete tidak akan berhasil jika salah satu dari yang berikut ini benar:

• Anda membeli domain melalui layanan langganan domain Microsoft 365
• Anda adalah mitra yang mengelola atas nama organisasi pelanggan lain

Tindakan berikut dilakukan sebagai bagian dari operasi ForceDelete:

• Mengganti nama UPN, EmailAddress, dan ProxyAddress pengguna dengan referensi ke nama domain kustom menjadi nama domain default awal.
• Mengganti nama Alamat Email grup dengan referensi ke nama domain kustom menjadi nama domain default awal.
• Mengganti nama pengidentifikasiUris aplikasi dengan referensi ke nama domain kustom menjadi nama domain default awal.
• Menonaktifkan akun pengguna yang terpengaruh oleh opsi ForceDelete di pusat admin Azure/Microsoft Entra dan secara opsional saat menggunakan Graph API.

Kesalahan dikembalikan ketika:

• Jumlah objek yang akan diganti namanya lebih besar dari 1000
• Salah satu aplikasi yang akan diganti namanya adalah aplikasi multipenyewa

Praktik Terbaik untuk Kebersihan Domain

Gunakan registrar terkemuka yang menyediakan pemberitahuan yang cukup untuk perubahan nama domain, kedaluwarsa pendaftaran, masa tenggang untuk domain yang kedaluwarsa, dan mempertahankan standar keamanan tinggi untuk mengontrol siapa yang memiliki akses ke konfigurasi nama domain dan catatan TXT Anda. Pertahankan nama domain Anda tetap terkini dengan Registrar Anda, dan verifikasi data TXT untuk akurasi.

• Jika Anda sengaja kedaluwarsa nama domain Anda atau menyerahkan kepemilikan kepada orang lain (secara terpisah dari penyewa Microsoft Entra), Anda harus menghapusnya dari penyewa Microsoft Entra Anda sebelum kedaluwarsa atau mentransfer.
• Jika Anda mengizinkan nama domain kedaluwarsa, jika Anda dapat mengaktifkannya kembali/mendapatkan kembali kontrolnya, tinjau semua catatan TXT dengan pencatat dengan hati-hati untuk memastikan tidak ada perubahan nama domain Anda yang terjadi.
• Jika Anda tidak dapat segera mengaktifkan kembali atau mendapatkan kembali kontrol atas nama domain, Anda harus menghapusnya dari penyewa Microsoft Entra Anda. Jangan membaca/memverifikasi ulang hingga Anda dapat menyelesaikan kepemilikan nama domain dan memverifikasi catatan TXT lengkap untuk kebenarannya.

Catatan

Microsoft tidak akan mengizinkan nama domain diverifikasi dengan lebih dari satu penyewa Microsoft Entra. Setelah menghapus nama domain dari penyewa, Anda tidak akan dapat menambahkan/memverifikasi ulang dengan penyewa Microsoft Entra Anda jika kemudian ditambahkan dan diverifikasi dengan penyewa Microsoft Entra lain.

Tanya jawab umum

T: Mengapa penghapusan domain gagal dengan kesalahan yang menyatakan bahwa saya memiliki grup yang dikuasai Exchange pada nama domain ini?
J: Hari ini, grup tertentu seperti grup Keamanan Berkemampukan Email dan daftar terdistribusi disediakan oleh Exchange dan perlu dibersihkan secara manual di Pusat Admin Exchange. Mungkin ada ProxyAddresses yang berlama-waktu, yang mengandalkan nama domain kustom dan perlu diperbarui secara manual ke nama domain lain.

T: Saya masuk sebagai admin@contoso.com tetapi saya tidak dapat menghapus nama domain "contoso.com"?
A: Anda tidak dapat mereferensikan nama domain kustom yang coba Anda hapus di nama akun pengguna Anda. Pastikan bahwa akun Administrator Global menggunakan nama domain default awal (.onmicrosoft.com) seperti admin@contoso.onmicrosoft.com. Masuk dengan akun Administrator Global lain yang seperti admin@contoso.onmicrosoft.com atau nama domain kustom lain seperti "fabrikam.com" tempat akun berada admin@fabrikam.com.

T: Saya mengeklik tombol Hapus domain dan melihat status In Progress untuk operasi Hapus. Berapa lama waktu yang dibutuhkan? Apa yang terjadi jika gagal?
J: Operasi hapus domain adalah tugas latar belakang asinkron yang mengganti nama semua referensi menjadi nama domain. Mungkin perlu waktu hingga 24 jam untuk menyelesaikannya. Jika penghapusan domain gagal, pastikan bahwa Anda tidak memiliki:

• Aplikasi dikonfigurasi pada nama domain dengan appIdentifierURI
• Setiap grup email aktif yang mereferensikan nama domain kustom
• Lebih dari 1000 referensi ke nama domain
• Domain yang akan dihapus ditetapkan sebagai domain Utama organisasi Anda

Perhatikan juga bahwa opsi ForceDelete tidak akan berfungsi jika domain menggunakan jenis autentikasi Federasi. Dalam hal ini pengguna/grup pada domain harus diganti namanya atau dihapus menggunakan Active Directory lokal sebelum memasang ulang penghapusan domain. Jika Anda menemukan bahwa salah satu kondisi belum terpenuhi, bersihkan referensi secara manual, dan coba hapus domain lagi.

Menggunakan PowerShell atau Microsoft Graph API untuk mengelola nama domain

Sebagian besar tugas manajemen untuk nama domain di MICROSOFT Entra ID juga dapat diselesaikan menggunakan Microsoft PowerShell, atau secara terprogram menggunakan Microsoft Graph API.

• Menggunakan PowerShell untuk mengelola nama domain di MICROSOFT Entra ID
• Domain jenis sumber daya

Langkah berikutnya

• Menambahkan nama domain kustom
• Menghapus grup keamanan dengan dukungan email Exchange di Pusat Admin Exchange pada nama domain kustom di ID Microsoft Entra
• ForceDelete nama domain kustom dengan Microsoft Graph API