Condividi tramite


Aggiungere un dominio verificato all'elenco dei domini approvati per un cliente esistente

Ruoli appropriati: agente di amministrazione

si applica a: Centro per i partner | Centro per i partner gestito da 21Vianet | Centro per i partner per Microsoft Cloud per il governo degli Stati Uniti

Come aggiungere un dominio verificato all'elenco di domini approvati per un cliente esistente.

Prerequisiti

  • È necessario essere un partner registrar di dominio.
  • Credenziali come descritto in autenticazione del Centro Partner. Questo scenario supporta l'autenticazione con le credenziali delle applicazioni autonome e App+Utente.
  • Un ID cliente (customer-tenant-id). Se non si conosce l'ID del cliente, è possibile cercarlo in Centro per i partner selezionando l'area di lavoro clienti, quindi il cliente dall'elenco dei clienti, quindi Account. Nella pagina Account del cliente cercare il ID Microsoft nella sezione informazioni sull'account cliente. L'ID Microsoft corrisponde all'ID cliente (customer-tenant-id).

Aggiungere un dominio verificato

Se si è un partner che è un registrar di dominio, è possibile usare l'API verifieddomain per pubblicare una nuova risorsa dominio all'elenco di domini per un cliente esistente. A tale scopo, identificare il cliente usando il proprio CustomerTenantId. Specificare un valore per la proprietà VerifiedDomainName. Passare una risorsa del dominio nella richiesta, includendo le proprietà richieste: Nome, Funzionalità, Tipo di autenticazione, Stato e Metodo di verifica. Per specificare che il nuovo dominio è un dominio federato, impostare la proprietà AuthenticationType nella risorsa dominio su Federatede includere una risorsa DomainFederationSettings nella richiesta. Se il metodo ha esito positivo, la risposta include una risorsa dominio per il nuovo dominio verificato.

Aggiungere domini verificati personalizzati

Quando si aggiunge un dominio verificato personalizzato, un dominio non registrato in onmicrosoft.com, è necessario impostare la proprietà CustomerUser.immutableId su un valore ID univoco per il cliente per cui si sta aggiungendo il dominio. Questo identificatore univoco è necessario durante il processo di convalida quando il dominio viene verificato. Per altre informazioni sugli account utente del cliente, vedere creare account utente per un cliente.

Inviare una richiesta REST

Usare la sintassi seguente per inviare una richiesta REST.

Sintassi della richiesta

Metodo URI della richiesta
INSERISCI {baseURL}/v1/customers/{CustomerTenantId}/verifieddomain HTTP/1.1

Parametro URI

Usare il parametro di query seguente per specificare il cliente per cui si sta aggiungendo un dominio verificato.

Nome Digitare Obbligatorio Descrizione
CustomerTenantId Guid Il valore è un GUID formattato CustomerTenantId che consente di specificare un cliente.

Intestazioni della richiesta

Per ulteriori informazioni, vedere intestazioni REST del Centro partner.

Corpo della richiesta

Questa tabella descrive le proprietà necessarie nel corpo della richiesta.

Nome Digitare Obbligatorio Descrizione
VerifiedDomainName corda Nome di dominio verificato.
Dominio oggetto Contiene le informazioni sul dominio.
ImpostazioniFederazioneDominio oggetto Sì (Se AuthenticationType = Federated) Impostazioni di federazione del dominio da utilizzare se il dominio è un dominio Federated e non un dominio Managed.

Informazioni sulle proprietà del dominio

Questa tabella descrive le proprietà necessarie e facoltative Dominio nel corpo della richiesta.

Nome Digitare Obbligatorio Descrizione
Tipo di Autenticazione corda Definisce se il dominio è un dominio Managed o un dominio Federated. Valori supportati: Managed, Federated.
Capacità corda Specifica la funzionalità di dominio. Ad esempio, Email.
ÈPredefinito booleano che può essere null NO Indica se il dominio è il dominio predefinito per il tenant. Valori supportati: True, False, Null.
IsInitial booleano che può essere null NO Indica se il dominio è un dominio iniziale. Valori supportati: True, False, Null.
Nome corda Nome di dominio.
RootDomain corda NO Nome del dominio radice.
Stato corda Stato del dominio. Ad esempio, Verified. Valori supportati: Unverified, Verified, PendingDeletion.
Metodo di Verifica corda Tipo di metodo di verifica del dominio. Valori supportati: None, DnsRecord, Email.

Impostazioni di federazione del dominio

Questa tabella descrive le proprietà obbligatorie e facoltative DomainFederationSettings nel corpo della richiesta.

Nome Digitare Obbligatorio Descrizione
ActiveLogOnUri corda NO URI di accesso usato dai client ricchi. Questa proprietà è l'URL di autenticazione stS del partner.
MetodoDiAutenticazioneInterattivoPredefinito corda NO Indica il metodo di autenticazione predefinito che deve essere usato quando un'applicazione richiede che l'utente abbia accesso interattivo.
FederationBrandName corda NO Nome del marchio della federazione.
EmittenteUri corda Nome dell'emittente dei certificati.
LogOffUri corda URI di disconnessione. Questa proprietà descrive l'URI di disconnessione del dominio federato.
Metadata Exchange Uri corda NO URL che specifica l'endpoint di scambio dei metadati usato per l'autenticazione da applicazioni client avanzate.
ProssimoCertificatoDiFirma corda NO Certificato usato per il futuro prossimo dal servizio token di sicurezza di ADFS V2 per firmare le richieste. Questa proprietà è una rappresentazione con codifica Base64 del certificato.
Punto di scoperta OpenIdConnect corda NO Endpoint di individuazione OpenID Connect del servizio token di sicurezza IDP federato.
PassiveLogOnUri corda URI di accesso usato dai client passivi meno recenti. Questa proprietà è l'indirizzo per inviare richieste di accesso federate.
Protocollo di Autenticazione Preferito corda Formato per il token di autenticazione. Ad esempio, WsFed. Valori supportati: WsFed, Samlp
PromptLoginBehavior corda Tipo di comportamento di accesso rapido. Ad esempio, TranslateToFreshPasswordAuth. Valori supportati: TranslateToFreshPasswordAuth, NativeSupport, Disabled
Certificato di firma corda Certificato attualmente usato da ADFS V2 STS per firmare le attestazioni. Questa proprietà è una rappresentazione con codifica Base64 del certificato.
StatoAggiornamentoCertificatoDiFirma corda NO Indica lo stato di aggiornamento del certificato di firma.
StatoAggiornamentoCertificatoDiFirma booleano che può essere null NO Indica se il servizio di token di sicurezza dell'IDP STS supporta l'autenticazione multifattoriale. Valori supportati: True, False, Null.

Esempio di richiesta

POST https://api.partnercenter.microsoft.com/v1/customers/{CustomerTenantId}/verifieddomain HTTP/1.1
Authorization: Bearer <token>
Accept: application/json, text/plain, */*
MS-RequestId: 312b044d-dc41-4b37-c2d5-7d27322d9654
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
Content-Type: application/json;charset=utf-8
X-Locale: "en-US"

{
    "VerifiedDomainName": "Example.com",
    "Domain": {
        "AuthenticationType": "Federated",
        "Capability": "Email",
        "IsDefault": Null,
        "IsInitial": Null,
        "Name": "Example.com",
        "RootDomain": null,
        "Status": "Verified",
        "VerificationMethod": "None"
    },
    "DomainFederationSettings": {
        "ActiveLogOnUri": "https://sts.microsoftonline.com/FederationPassive/",
        "DefaultInteractiveAuthenticationMethod": "http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password",
        "FederationBrandName": "FederationBrandName",
        "IssuerUri": "Example.com",
        "LogOffUri": "https://sts.microsoftonline.com/FederationPassive/",
        "MetadataExchangeUri": null,
        "NextSigningCertificate": null,
        "OpenIdConnectDiscoveryEndpoint": "https://sts.contoso.com/adfs/.well-known/openid-configuration",
        "PassiveLogOnUri": "https://sts.microsoftonline.com/Trust/2005/UsernameMixed",
        "PreferredAuthenticationProtocol": "WsFed",
        "PromptLoginBehavior": "TranslateToFreshPasswordAuth",
        "SigningCertificate": <Certificate Signature goes here>,
        "SigningCertificateUpdateStatus": null,
        "SupportsMfa": true
    }
}

Esaminare la risposta REST

In caso di esito positivo, questa API restituisce una risorsa dominio per il nuovo dominio verificato.

Codici di errore e esito positivo della risposta

Ogni risposta viene fornita con un codice di stato HTTP che indica l'esito positivo o negativo e altre informazioni di debug. Usare uno strumento di traccia di rete per leggere questo codice, il tipo di errore e altri parametri. Per l'elenco completo, vedere codici di errore REST del Centro per i partner.

Esempio di risposta

HTTP/1.1 201 Created
Content-Length: 206
Content-Type: application/json; charset=utf-8
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 312b044d-dc41-4b37-c2d5-7d27322d9654
Date: Tue, 14 Feb 2017 20:06:02 GMT

{
    "authenticationType": "federated",
    "capability": "email",
    "isDefault": false,
    "isInitial": null,
    "name": "Example.com",
    "status": "verified",
    "verificationMethod": "dns_record"
}