既定では、トレーニング ポータルは <name>.azurefd.net でホストされます。ここで、<name>* はプラットフォームのデプロイとインストール時に管理者が入力した Web サイト名です。
カスタム ドメインを構成する理由
一部のお客様は、ブランド化と信頼を目的として、プロバイダーが異なっても自らのドメイン名を維持することを好む場合があります。 学習ポータルを任意のドメインに "マップ" するオプションが用意されています。
任意のカスタム ドメインで Microsoft Community Training インスタンスをホストする場合は、以下の手順に従います。
開始する前に
- ドメイン プロバイダー (Namecheap、GoDaddy など) から任意のドメイン名を購入済みであることを確認します。
- ドメイン プロバイダーの DNS レジストリにアクセスできることを確認します。 たとえば、contoso.com と
www.contoso.comの DNS エントリを追加するには、contoso.com ルート ドメインに対して DNS 設定を構成できる必要があります。
カスタム ドメイン URL を構成する手順
- CNAME DNS レコードを使用して、Microsoft Community Training インスタンスを指すようにカスタム DNS 名をマップします。
注意
上記のドキュメントで指定されている場所に MCT インスタンスの Front Door URL を追加します。 通常、https://<InstanceName>.azurefd.net/ のようになります
Microsoft Community Training インスタンスの Front Door リソースに、マップされたカスタム ドメインを関連付けます。
Microsoft Community Training インスタンスの SSL 証明書を構成します。
AFD マネージド証明書を使用して、調達や更新などのシームレスな証明書管理を行います。新しいドメインで Web Application Firewall を有効にします。
(設定は、Custom Domain HTTPS 構成のすぐ下にあります)
同じリソース グループにデプロイされている WAF ポリシー インスタンスを選択します。ご自分の Microsoft Community Training インスタンスに属するリソース グループをクリックします。
マネージド アプリケーション インスタンスをクリックします。
.png)
[マネージド リソース グループ] のリンクをクリックします。
.png)
ご自分の App Service のリソースを選択します。
左側のメニューの [設定] で、[構成] をクリックします。
.png)
構成設定 ContentEndpointをカスタム ドメイン名に続けてパス "/storage" で更新します。 例 -
https://contosolearning.contoso.com/storage。
重要
上記の設定は、作成した新しいカスタム ドメインを使用して構成する必要があります。そうしないと、問題が発生する可能性があります。
次に、選択した ID の種類に基づいて、以下の手順に従います。
Google、Microsoft、Facebook などのソーシャル アカウントまたはメール ベースの認証の場合は、こちらの手順に従います
Azure Active Directory (職場または学校アカウント) の場合は、こちらの手順に従います
電話番号認証の場合は、次の値を使用して Microsoft Community Training HelpDesk のサポート チケットを作成します。 サポート チームが 2 から 3 営業日以内にカスタム URL をアクティブ化し、変更を通知します。
フィールド 内容 タイトル 「Set up custom domain URL」と入力します Type [リクエスト] を選択します。 サブジェクト [インフラストラクチャ管理] で、"Set up custom domain URL" を選択します 説明 既存の URL と新しいカスタム URL を指定します
重要
電話番号認証が有効になっているインスタンスのサポート チケットを作成する前に、構成したカスタム ドメインでトレーニング ポータルにアクセスできることを確認してください。 Web サイトを開いた後、[サインイン] をクリックすると、ログイン ページにエラーが返されます。
Google、Microsoft、Facebook などのソーシャル アカウントの場合
運用スロットの URL について
リソース グループから B2C テナント リソースを開きます。
[Azure Active Directory B2C 設定] を選択します
[管理] で [アプリケーション] を選択し、アプリケーションを選択します
[応答 URL] で、新しいカスタム ドメイン URL を "https:// {カスタム ドメイン} /signin-b2c" という形式で追加してください。 (例: https://contosolearning.contoso.com/signin-b2c")。
注意
URL では大文字と小文字が区別されるため、"/signin-b2c" の大文字と小文字が正確に指定されていることを確認してください。
[保存] をクリックします。
ステージング スロット URL について
リソース グループから B2C テナント リソースを開きます。
[Azure Active Directory B2C 設定] を選択します
新しいアプリケーションを作成します。 (+ 追加)
アプリケーションの名前を入力します。
[Web アプリ/Web API] をオンにします
[暗黙的なフローを許可する] がオフになっていること、および [ネイティブ クライアント] がオフになっていることを確認します。
Azure AD B2C の応答 URI を <basedomain>/signin-b2c (例: 'https://<name>-staging.azurewebsites.net/signin-b2c') として設定します。 この URL は、運用環境に移行する前に Web サイトをデプロイする一時的なテスト URL として機能します。
注意
URL では大文字と小文字が区別されるため、"/signin-b2c" の大文字と小文字が正確に指定されていることを確認してください。
[作成] をクリックします。
Azure Active Directory (職場または学校アカウント) の場合
運用スロットの URL について
Azure portal で、[Azure Active Directory] を選択します。
次に、[アプリの登録] を選択します。
登録されているアプリの一覧からアプリケーションを選択します。
[認証] を選択します。
次に、"https:// {カスタム ドメイン} /signin-azureAD" という形式でリダイレクト URL を追加します (例: "https://contosolearning.contoso.com/signin-azureAD")
注意
URL では大文字と小文字が区別されるため、"/azureAD" の大文字と小文字が正確に指定されていることを確認してください。
[保存] をクリックします。
ステージング スロット URL について
Azure portal で、[Azure Active Directory] を選択します。
次に、[アプリの登録] を選択します。
[+ New application registration](+ 新規アプリケーション登録) をクリックします。
アプリケーションの名前を入力し、[アプリケーションの種類] として [Web アプリ/API] を選択します
次に、"https:// {web サイト名}-staging /signin-azureAD" という形式でリダイレクト URL を追加します (例: "https://contosolearning-staging.azurewebsites.net/signin-azureAD")
注意
URL では大文字と小文字が区別されるため、"/azureAD" の大文字と小文字が正確に指定されていることを確認してください。
[作成] をクリックします。
カスタム ドメイン URL セットアップのトラブルシューティング
上記のすべての手順に従ったにもかかわらず Web サイトに到達できないシナリオのトラブルシューティング手順を次に示します。
.png)
DNS エントリが、使用可能な任意のオンライン ツールによって伝達されることを確認します。 例。
2 つのケースが考えられます。
.png)
.png)
.png)