Configurare e gestire i domini personalizzati
Un nome di dominio è una parte dell'identificatore per numerose risorse di Microsoft Entra ID: fa parte del nome utente o dell'indirizzo e-mail per un utente, dell'indirizzo per un gruppo e talvolta dell'app ID URI per un'applicazione. Una risorsa in Microsoft Entra ID può includere un nome di dominio di proprietà dell'organizzazione contenente la risorsa. Solo un amministratore globale può gestire i domini in Microsoft Entra ID.
Impostare il nome di dominio primario per l'organizzazione Microsoft Entra
Quando viene creata l'organizzazione, il nome di dominio iniziale, ad esempio "contoso.onmicrosoft.com", è anche il nome di dominio primario.
Importante
La persona che crea il tenant ne diventa automaticamente l'amministratore globale. L'amministratore globale può aggiungere altri amministratori al tenant.
Il dominio primario è il nome di dominio predefinito per un nuovo utente quando si crea un nuovo utente. Impostare un nome di dominio primario semplifica il processo di creazione di nuovi utenti nel portale da parte degli amministratori. Per cambiare il nome di dominio primario:
Accedere al portale di Azure con un account di amministratore globale per l'organizzazione.
Selezionare Microsoft Entra ID.
Selezionare Nomi di dominio personalizzati.
Selezionare il nome del dominio che si vuole impostare come dominio primario.
Selezionare il comando Imposta come primario. Confermare la scelta quando viene richiesto.
È possibile modificare il nome di dominio primario per l'organizzazione scegliendo qualsiasi dominio personalizzato verificato e non federato. La modifica del dominio primario per l'organizzazione non comporta la modifica dei nomi utente degli utenti esistenti.
Aggiungere nomi di dominio personalizzati all'organizzazione Microsoft Entra
È possibile aggiungere fino a 900 nomi di dominio gestiti. Se si intende configurare tutti i domini per la federazione con l'istanza di Active Directory locale, è possibile aggiungere fino a 450 nomi di dominio in ogni organizzazione.
Aggiungere sottodomini di un dominio personalizzato
Per aggiungere un nome di sottodominio, ad esempio "europe.contoso.com" all'organizzazione, è prima necessario aggiungere e verificare il dominio radice, ad esempio contoso.com. Il sottodominio viene verificato automaticamente da Microsoft Entra ID. Per visualizzare il sottodominio verificato aggiunto, aggiornare l'elenco dei domini nel browser.
Se un dominio contoso.com è già stato aggiunto a un'organizzazione di Microsoft Entra, è anche possibile verificare il sottodominio europe.contoso.com in un'organizzazione di Microsoft Entra diversa. Quando si aggiunge il sottodominio, viene richiesto di aggiungere un record TXT nel provider di hosting DNS.
Cosa fare se si modifica il registrar DNS per il nome di dominio personalizzato
Se si modifica il registrar DNS, non ci sono operazioni di configurazione aggiuntive in Microsoft Entra ID. È possibile continuare a usare il nome di dominio con Microsoft Entra ID senza interruzioni. Se si usa il nome di dominio personalizzato con Microsoft 365, Intune o altri servizi che si basano sui nomi di dominio personalizzati in Microsoft Entra ID, vedere la documentazione relativa a tali servizi.
Eliminare un nome di dominio personalizzato
È possibile eliminare un nome di dominio personalizzato da Microsoft Entra ID se l'organizzazione non usa più tale nome di dominio o se è necessario usare tale nome di dominio con un altro Microsoft Entra ID.
Per eliminare un nome di dominio personalizzato, è prima necessario assicurarsi che nell'organizzazione non siano presenti risorse che usano tale nome di dominio. Non è possibile eliminare un nome di dominio dall'organizzazione nei casi seguenti:
- Sono presenti utenti con un nome utente, un indirizzo di posta elettronica o un indirizzo proxy che include il nome di dominio.
- Sono presenti gruppi con un indirizzo di posta elettronica o un indirizzo proxy che include il nome di dominio.
- Qualsiasi applicazione in Microsoft Entra ID ha un’app ID URI che include il nome di dominio.
È necessario modificare o eliminare tali risorse nell'organizzazione di Microsoft Entra prima di poter eliminare il nome di dominio personalizzato.
Opzione ForceDelete
È possibile usare ForceDelete per rimuovere un nome di dominio nell'interfaccia di amministrazione di Microsoft Entra o usando l'API Microsoft Graph. Tali opzioni usano un'operazione asincrona e aggiornano tutti i riferimenti del nome di dominio personalizzato, come "user@contoso.com", con il nome di dominio predefinito iniziale, come "user@contoso.onmicrosoft.com".
Per chiamare ForceDelete nel portale di Azure, è necessario verificare che siano presenti meno di 1000 riferimenti al nome di dominio, nonché aggiornare o rimuovere nell'interfaccia di amministrazione di Exchange tutti i riferimenti in cui il servizio di provisioning è Exchange. Sono inclusi i gruppi di sicurezza abilitati per la posta di Exchange e le liste di distribuzione. L'operazione ForceDelete non riesce, inoltre, in presenza di una delle condizioni seguenti:
- È stato acquistato un dominio tramite i servizi di sottoscrizione di domini di Microsoft 365
- Come partner, si esegue l'amministrazione per conto dell'organizzazione di un altro cliente
L'operazione ForceDelete include le azioni seguenti:
- Rinomina il nome dell'entità utente, l'indirizzo di posta elettronica e l'indirizzo proxy degli utenti con riferimenti al nome di dominio personalizzato usando il nome di dominio predefinito iniziale.
- Rinomina l'indirizzo di posta elettronica dei gruppi con riferimenti al nome di dominio personalizzato usando il nome di dominio predefinito iniziale.
- Rinomina gli URI identificatore delle applicazioni con riferimenti al nome di dominio personalizzato usando il nome di dominio predefinito iniziale.
Viene restituito un errore nei casi seguenti:
- Il numero di oggetti da rinominare è superiore a 1000
- Una delle applicazioni da rinominare è un'app multi-tenant