Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra agli amministratori come creare un CNAME DNS per semplificare e personalizzare l'esperienza di accesso usando Microsoft Intune.
Quando l'organizzazione si iscrive a un servizio basato sul cloud Microsoft come Intune, viene assegnato un nome di dominio iniziale ospitato in Microsoft Entra ID simile a your-domain.onmicrosoft.com. In questo esempio, il dominio è il nome di dominio scelto al momento dell'iscrizione. onmicrosoft.com è il suffisso assegnato agli account aggiunti alla sottoscrizione. È possibile configurare il dominio personalizzato dell'organizzazione per accedere a Intune anziché al nome di dominio fornito con la sottoscrizione.
Prima di creare account utente o sincronizzare il Active Directory locale, è consigliabile decidere se usare solo il dominio con estensione onmicrosoft.com o aggiungere uno o più nomi di dominio personalizzati. Configurare un dominio personalizzato prima di aggiungere utenti per semplificare la gestione degli utenti. La configurazione di un dominio del cliente consente agli utenti di accedere con le credenziali usate per accedere ad altre risorse di dominio.
Quando si sottoscrive un servizio basato sul cloud da Microsoft, l'istanza di tale servizio diventa un tenant Microsoft Entra. Il tenant Entra fornisce servizi di identità e directory per Intune e altri servizi basati sul cloud. Poiché le attività da configurare Intune per l'uso del nome di dominio personalizzato dell'organizzazione sono le stesse di altri servizi, è possibile usare le informazioni e le procedure in Gestione dei nomi di dominio personalizzati nel Microsoft Entra ID.
Consiglio
È possibile aggiungere, verificare o rimuovere nomi di dominio personalizzati usati con Intune per mantenere l'identità aziendale chiara, ma non è possibile rinominare o rimuovere il nome di dominio onmicrosoft.com iniziale.
Per altre informazioni sui domini personalizzati, vedere Panoramica concettuale dei nomi di dominio personalizzati in Microsoft Entra ID.
Controlli di accesso in base al ruolo
Il ruolo RBAC predefinito Microsoft Entra seguente è il ruolo con privilegi minimi che include autorizzazioni sufficienti per gestire i nomi di dominio personalizzati:
- Amministratore dei nomi di dominio: questo ruolo fornisce autorizzazioni sufficienti per gestire nomi di dominio personalizzati (lettura, aggiunta, verifica, aggiornamento ed eliminazione). Gli utenti a cui è stato assegnato questo ruolo possono anche leggere le informazioni sulla directory relative a utenti, gruppi e applicazioni, poiché questi oggetti possiedono dipendenze di dominio.
Quando si usa il controllo degli accessi in base al ruolo, Microsoft consiglia di seguire il principio delle autorizzazioni minime usando solo gli account con le autorizzazioni minime necessarie per un'attività e limitando l'uso e l'assegnazione di ruoli amministrativi con privilegi .
Aggiungere e verificare il dominio personalizzato
La gestione dei domini personalizzati per l'organizzazione Microsoft Entra richiede l'uso di un account con autorizzazioni sufficienti in Entra ID. Per indicazioni su come aggiungere e verificare che il nome di dominio personalizzato sia valido in Microsoft Entra, vedere Aggiungere il nome di dominio personalizzato al tenant nella documentazione di Entra ID.
Altre informazioni sul dominio onmicrosoft.com iniziale in Microsoft 365.