Microsoft Entra テナントは、例えば domainname.onmicrosoft.com
のような初期ドメイン名が付けられています。 初期ドメイン名を変更または削除することはできませんが、組織の DNS 名をカスタム ドメインとして追加し、プライマリ ドメインとして設定することはできます。 ドメイン名を追加することで、ユーザーになじみのあるユーザー名を追加できます。次に例を示 alain@contoso.com
します。
カスタム ドメイン名をテナントに追加する
前提条件
カスタム ドメイン名を追加するには、あらかじめドメイン レジストラーでドメイン名を作成しておきます。 認定ドメイン レジストラーについては、ICANN 認定レジストラーに関するページを参照してください。
自分のディレクトリの作成
ヒント
この記事の手順は、開始するポータルに応じて若干異なる場合があります。
ドメイン名を取得したら、最初の ディレクトリを作成できます。 サブスクリプションの所有者ロールを持つアカウントを使用して、お使いのディレクトリの Azure portall にサインインします。
組織の新しいテナントを作成することに関するページの手順に従って、新しいディレクトリを作成します。
重要
テナントを作成する人が、自動的にそのテナントのグローバル管理者となります。 このロールは高い特権を持ち、テナントに管理者を追加できます。
サブスクリプション ロールの詳細については、Azure ロールに関するページを参照してください。
ヒント
オンプレミスの Windows Server Active Directory を Microsoft Entra ID とフェデレーションする予定の場合は、ディレクトリを同期するために Microsoft Entra Connect ツールを実行する際に [このドメインを構成して、ローカル Active Directory にシングル サインオンします] を選択する必要があります。
また、ウィザードの [Microsoft Entra ドメイン] の手順で、オンプレミスのディレクトリとフェデレーションするために選択したのと同じドメイン名を登録する必要があります。 この設定がどのようなものかを確認するには、「フェデレーション用に選択された ドメインの検証」を参照してください。 Microsoft Entra Connect ツールをお持ちでない場合は、こちらからダウンロードできます。
カスタム ドメイン名を追加する
ディレクトリを作成したら、カスタム ドメイン名を追加できます。
重要
ドメイン情報を更新するときに、そのプロセスを完了できず、HTTP 500 内部サーバー エラー メッセージが表示されることがあります。 ある条件下では、このエラーが発生する可能性があります。 このメッセージは、保護された DNS サフィックスを使用しようとしたときに表示される場合があります。 保護された DNS サフィックスは Microsoft のみが使用できます。 この操作が正常に完了したと思われる場合は、詳細について Microsoft の担当者にお問い合わせください。
少なくともドメイン名管理者の権限で Microsoft Entra 管理センターにサインインします。
ID>設定>ドメイン名>カスタム ドメインの追加 を参照します。
カスタム ドメイン名 に、お客様の組織の新しい名前を入力します。この例では contoso.com です。 [ドメインの追加] を選択します。
重要
これが機能するためには、.com や .net などのトップレベルの拡張子を含める必要があります。 カスタム ドメインを追加すると、パスワード ポリシーの値が初期ドメインから継承されます。
未確認ドメインが追加されます。 contoso.com ページに、ドメインの所有権を検証するために必要な DNS 情報が表示されます。 この情報は保存してください。
DNS 情報をドメイン レジストラーに追加する
次のステップを実行します。
カスタム ドメイン名を追加したら、ドメイン レジストラーに戻り、前の手順でコピーした DNS 情報を追加する必要があります。 ドメインのこの TXT または MX レコードを作成することで、ドメイン名の所有権を検証します。
ドメイン レジストラーに戻り、コピーされた DNS 情報に基づいて、ドメインの新しい TXT または MX レコードを作成します。 Time to Live (TTL) を 3600 秒 (60 分) に設定してから、レコードを保存します。
重要
必要な数のドメイン名を登録できます。 ただし、各ドメインは独自の TXT または MX レコードを取得します。 ドメイン レジストラーで情報を入力するときには注意してください。 間違った情報や重複する情報を誤って入力した場合、TTL のタイムアウト (60 分) を待ってから再試行する必要があります。
カスタム ドメイン名を検証する
カスタム ドメイン名を登録したら、Microsoft Entra で有効であることを確認します。 伝達時間は、即座に行われることも数日かかることもあり、ドメイン レジストラーによって異なります。
カスタム ドメイン名を検証するには、次の手順に従います。
少なくともドメイン名管理者の権限で Microsoft Entra 管理センターにサインインします。
ID>設定>ドメイン名 の順に進みます。
[カスタム ドメイン名] から、カスタム ドメイン名を選択します。 この例では、contoso.com を選択します。
contoso.com ページで 確認 を選択し、カスタム ドメインが正しく登録されていて、有効であることを確認します。
検証のよくある問題
カスタム ドメイン名を検証できない場合は、次の推奨事項を試してください:
少なくとも 1 時間待機してから、もう一度試します。 DNS レコードは、ドメインを検証する前に反映されている必要があります。 このプロセスに 1 時間以上かかることがあります。
DNS レコードが正しいことを確認します。 ドメイン名レジストラー サイトに戻ります。 エントリがあること、およびそれが Microsoft Entra 管理センター によって提供される DNS エントリ情報と一致していることを確認します。
- ご自分ではレジストラー サイトでレコードを更新できない場合は、エントリを追加するアクセス許可を持つ人とエントリを共有して、それが正しいことを検証してください。
そのドメイン名が、別のディレクトリで既に使用中でないことを確認します。 ドメイン名は、1 つのディレクトリでのみ検証できます。 ドメイン名が現在別のディレクトリで検証中の場合、それを新しいディレクトリでも検証することはできません。 この重複の問題を解決するには、古いディレクトリからそのドメイン名を削除する必要があります。 ドメイン名の削除に関する詳細については、カスタム ドメイン名の管理に関するページを参照してください。
管理されていない Power BI テナントがないことを確認します。 ユーザーがセルフサービス サインアップから Power BI をアクティブ化し、組織に対して管理されていないテナントを作成した場合、PowerShell を使用して、内部管理者または外部管理者として管理を引き継ぐ必要があります。 詳細については、管理されていないディレクトリを引き継ぐ を参照してください。