Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Ruoli appropriati: agente di amministrazione
si applica a: Centro per i partner | Centro per i partner gestito da 21Vianet | Centro per i partner per Microsoft Cloud per il governo degli Stati Uniti
Come aggiungere un dominio verificato all'elenco di domini approvati per un cliente esistente.
Prerequisiti
- È necessario essere un partner registrar di dominio.
- Credenziali come descritto in autenticazione del Centro Partner. Questo scenario supporta l'autenticazione con le credenziali delle applicazioni autonome e App+Utente.
- Un ID cliente (
customer-tenant-id
). Se non si conosce l'ID del cliente, è possibile cercarlo in Centro per i partner selezionando l'area di lavoro clienti, quindi il cliente dall'elenco dei clienti, quindi Account. Nella pagina Account del cliente cercare il ID Microsoft nella sezione informazioni sull'account cliente. L'ID Microsoft corrisponde all'ID cliente (customer-tenant-id
).
Aggiungere un dominio verificato
Se si è un partner che è un registrar di dominio, è possibile usare l'API verifieddomain
per pubblicare una nuova risorsa dominio all'elenco di domini per un cliente esistente. A tale scopo, identificare il cliente usando il proprio CustomerTenantId. Specificare un valore per la proprietà VerifiedDomainName. Passare una risorsa del dominio nella richiesta, includendo le proprietà richieste: Nome, Funzionalità, Tipo di autenticazione, Stato e Metodo di verifica. Per specificare che il nuovo dominio è un dominio federato, impostare la proprietà AuthenticationType nella risorsa dominio su Federated
e includere una risorsa DomainFederationSettings nella richiesta. Se il metodo ha esito positivo, la risposta include una risorsa dominio per il nuovo dominio verificato.
Aggiungere domini verificati personalizzati
Quando si aggiunge un dominio verificato personalizzato, un dominio non registrato in onmicrosoft.com, è necessario impostare la proprietà CustomerUser.immutableId su un valore ID univoco per il cliente per cui si sta aggiungendo il dominio. Questo identificatore univoco è necessario durante il processo di convalida quando il dominio viene verificato. Per altre informazioni sugli account utente del cliente, vedere creare account utente per un cliente.
Inviare una richiesta REST
Usare la sintassi seguente per inviare una richiesta REST.
Sintassi della richiesta
Metodo | URI della richiesta |
---|---|
INSERISCI | {baseURL}/v1/customers/{CustomerTenantId}/verifieddomain HTTP/1.1 |
Parametro URI
Usare il parametro di query seguente per specificare il cliente per cui si sta aggiungendo un dominio verificato.
Nome | Digitare | Obbligatorio | Descrizione |
---|---|---|---|
CustomerTenantId | Guid | Sì | Il valore è un GUID formattato CustomerTenantId che consente di specificare un cliente. |
Intestazioni della richiesta
Per ulteriori informazioni, vedere intestazioni REST del Centro partner.
Corpo della richiesta
Questa tabella descrive le proprietà necessarie nel corpo della richiesta.
Nome | Digitare | Obbligatorio | Descrizione |
---|---|---|---|
VerifiedDomainName | corda | Sì | Nome di dominio verificato. |
Dominio | oggetto | Sì | Contiene le informazioni sul dominio. |
ImpostazioniFederazioneDominio | oggetto | Sì (Se AuthenticationType = Federated ) |
Impostazioni di federazione del dominio da utilizzare se il dominio è un dominio Federated e non un dominio Managed . |
Informazioni sulle proprietà del dominio
Questa tabella descrive le proprietà necessarie e facoltative Dominio nel corpo della richiesta.
Nome | Digitare | Obbligatorio | Descrizione |
---|---|---|---|
Tipo di Autenticazione | corda | Sì | Definisce se il dominio è un dominio Managed o un dominio Federated . Valori supportati: Managed , Federated . |
Capacità | corda | Sì | Specifica la funzionalità di dominio. Ad esempio, Email . |
ÈPredefinito | booleano che può essere null | NO | Indica se il dominio è il dominio predefinito per il tenant. Valori supportati: True , False , Null . |
IsInitial | booleano che può essere null | NO | Indica se il dominio è un dominio iniziale. Valori supportati: True , False , Null . |
Nome | corda | Sì | Nome di dominio. |
RootDomain | corda | NO | Nome del dominio radice. |
Stato | corda | Sì | Stato del dominio. Ad esempio, Verified . Valori supportati: Unverified , Verified , PendingDeletion . |
Metodo di Verifica | corda | Sì | Tipo di metodo di verifica del dominio. Valori supportati: None , DnsRecord , Email . |
Impostazioni di federazione del dominio
Questa tabella descrive le proprietà obbligatorie e facoltative DomainFederationSettings nel corpo della richiesta.
Nome | Digitare | Obbligatorio | Descrizione |
---|---|---|---|
ActiveLogOnUri | corda | NO | URI di accesso usato dai client ricchi. Questa proprietà è l'URL di autenticazione stS del partner. |
MetodoDiAutenticazioneInterattivoPredefinito | corda | NO | Indica il metodo di autenticazione predefinito che deve essere usato quando un'applicazione richiede che l'utente abbia accesso interattivo. |
FederationBrandName | corda | NO | Nome del marchio della federazione. |
EmittenteUri | corda | Sì | Nome dell'emittente dei certificati. |
LogOffUri | corda | Sì | URI di disconnessione. Questa proprietà descrive l'URI di disconnessione del dominio federato. |
Metadata Exchange Uri | corda | NO | URL che specifica l'endpoint di scambio dei metadati usato per l'autenticazione da applicazioni client avanzate. |
ProssimoCertificatoDiFirma | corda | NO | Certificato usato per il futuro prossimo dal servizio token di sicurezza di ADFS V2 per firmare le richieste. Questa proprietà è una rappresentazione con codifica Base64 del certificato. |
Punto di scoperta OpenIdConnect | corda | NO | Endpoint di individuazione OpenID Connect del servizio token di sicurezza IDP federato. |
PassiveLogOnUri | corda | Sì | URI di accesso usato dai client passivi meno recenti. Questa proprietà è l'indirizzo per inviare richieste di accesso federate. |
Protocollo di Autenticazione Preferito | corda | Sì | Formato per il token di autenticazione. Ad esempio, WsFed . Valori supportati: WsFed , Samlp |
PromptLoginBehavior | corda | Sì | Tipo di comportamento di accesso rapido. Ad esempio, TranslateToFreshPasswordAuth . Valori supportati: TranslateToFreshPasswordAuth , NativeSupport , Disabled |
Certificato di firma | corda | Sì | Certificato attualmente usato da ADFS V2 STS per firmare le attestazioni. Questa proprietà è una rappresentazione con codifica Base64 del certificato. |
StatoAggiornamentoCertificatoDiFirma | corda | NO | Indica lo stato di aggiornamento del certificato di firma. |
StatoAggiornamentoCertificatoDiFirma | booleano che può essere null | NO | Indica se il servizio di token di sicurezza dell'IDP STS supporta l'autenticazione multifattoriale. Valori supportati: True , False , Null . |
Esempio di richiesta
POST https://api.partnercenter.microsoft.com/v1/customers/{CustomerTenantId}/verifieddomain HTTP/1.1
Authorization: Bearer <token>
Accept: application/json, text/plain, */*
MS-RequestId: 312b044d-dc41-4b37-c2d5-7d27322d9654
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
Content-Type: application/json;charset=utf-8
X-Locale: "en-US"
{
"VerifiedDomainName": "Example.com",
"Domain": {
"AuthenticationType": "Federated",
"Capability": "Email",
"IsDefault": Null,
"IsInitial": Null,
"Name": "Example.com",
"RootDomain": null,
"Status": "Verified",
"VerificationMethod": "None"
},
"DomainFederationSettings": {
"ActiveLogOnUri": "https://sts.microsoftonline.com/FederationPassive/",
"DefaultInteractiveAuthenticationMethod": "http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password",
"FederationBrandName": "FederationBrandName",
"IssuerUri": "Example.com",
"LogOffUri": "https://sts.microsoftonline.com/FederationPassive/",
"MetadataExchangeUri": null,
"NextSigningCertificate": null,
"OpenIdConnectDiscoveryEndpoint": "https://sts.contoso.com/adfs/.well-known/openid-configuration",
"PassiveLogOnUri": "https://sts.microsoftonline.com/Trust/2005/UsernameMixed",
"PreferredAuthenticationProtocol": "WsFed",
"PromptLoginBehavior": "TranslateToFreshPasswordAuth",
"SigningCertificate": <Certificate Signature goes here>,
"SigningCertificateUpdateStatus": null,
"SupportsMfa": true
}
}
Esaminare la risposta REST
In caso di esito positivo, questa API restituisce una risorsa dominio per il nuovo dominio verificato.
Codici di errore e esito positivo della risposta
Ogni risposta viene fornita con un codice di stato HTTP che indica l'esito positivo o negativo e altre informazioni di debug. Usare uno strumento di traccia di rete per leggere questo codice, il tipo di errore e altri parametri. Per l'elenco completo, vedere codici di errore REST del Centro per i partner.
Esempio di risposta
HTTP/1.1 201 Created
Content-Length: 206
Content-Type: application/json; charset=utf-8
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 312b044d-dc41-4b37-c2d5-7d27322d9654
Date: Tue, 14 Feb 2017 20:06:02 GMT
{
"authenticationType": "federated",
"capability": "email",
"isDefault": false,
"isInitial": null,
"name": "Example.com",
"status": "verified",
"verificationMethod": "dns_record"
}