カスタム ドメイン名をテナントに追加する

Microsoft Entra テナントには、domainname.onmicrosoft.comなどの初期ドメイン名が付属しています。 初期ドメイン名を変更または削除することはできませんが、組織の DNS 名をカスタム ドメイン名として追加し、プライマリとして設定することはできます。 ドメイン名を追加すると、alain@contoso.com などの、ユーザーになじみのあるユーザー名を追加できます。

前提条件

カスタム ドメイン名を追加するには、あらかじめドメイン レジストラーでドメイン名を作成しておきます。 認定ドメイン レジストラーについては、「 ICANN-Accredited レジストラー」を参照してください。

自分のディレクトリの作成

ドメイン名を取得したら、最初の ディレクトリを作成できます。 サブスクリプションの所有者ロールを持つアカウントを使用して、ディレクトリの Azure portal にサインインします。

1. 「組織の新しいテナントを作成する」の手順に従って 、新しいディレクトリを作成します。

2. 既定では、Microsoft Entra テナントを作成するユーザーには、 グローバル管理者 ロールが自動的に割り当てられます。

   ヒント

   オンプレミスの Windows Server Active Directory と Microsoft Entra ID をフェデレーションする場合は、Microsoft Entra Connect ツールを実行してディレクトリを同期するときに、 ローカル Active Directory でシングル サインオンするようにこのドメインを構成 する予定です。

   また、ウィザードの Microsoft Entra Domain ステップで、オンプレミス ディレクトリとのフェデレーション用に選択したのと同じドメイン名を登録する必要があります。 そのセットアップの外観を確認するには、「 フェデレーション用に選択されたドメインを確認する」を参照してください。 Microsoft Entra Connect ツールをお持ちでない場合は、 ここからダウンロードできます。

カスタム ドメイン名を追加する

ディレクトリを作成したら、カスタム ドメイン名を追加できます。

重要

ドメイン情報を更新するときに、そのプロセスを完了できず、HTTP 500 内部サーバー エラー メッセージが表示されることがあります。 ある条件下では、このエラーが発生する可能性があります。 このメッセージは、保護された DNS サフィックスを使用しようとしたときに表示される場合があります。 保護された DNS サフィックスは Microsoft のみが使用できます。 この操作が正常に完了している必要があると思われる場合は、Microsoft の担当者にお問い合わせください。

1. Microsoft Entra 管理センターに、少なくともドメイン名管理者としてサインインします。

2. Entra ID>ドメイン名>カスタム ドメインの追加に移動します。

   

3. [カスタム ドメイン名] に、組織のドメインを入力します。この例では、contoso.com。 [ ドメインの追加] を選択します。

   

   重要

   これを機能させるには、 .com、 .net、またはその他の最上位レベルの拡張機能を含める必要があります。 カスタム ドメインを追加すると、パスワード ポリシーの値が初期ドメインから継承されます。

4. 未確認ドメインが追加されます。 contoso.com ページに、ドメインの所有権を検証するために必要な DNS 情報が表示されます。 この情報は保存してください。

   

DNS 情報をドメイン レジストラーに追加する

次のステップを実行します。

1. カスタム ドメイン名を追加したら、ドメイン レジストラーに戻り、前の手順でコピーした DNS 情報を追加する必要があります。 ドメインのこの TXT または MX レコードを作成することで、ドメイン名の所有権を検証します。

2. ドメイン レジストラーに戻り、コピーされた DNS 情報に基づいて、ドメインの新しい TXT または MX レコードを作成します。 Time to Live (TTL) を 3600 秒 (60 分) に設定してから、レコードを保存します。

   重要

   必要な数のドメイン名を登録できます。 ただし、各ドメインは独自の TXT または MX レコードを取得します。 ドメイン レジストラーで情報を入力するときには注意してください。 間違った情報や重複する情報を誤って入力した場合、TTL のタイムアウト (60 分) を待ってから再試行する必要があります。

カスタム ドメイン名を検証する

カスタム ドメイン名を登録したら、Microsoft Entra で有効であることを確認します。 伝達時間は、即座に行われることも数日かかることもあり、ドメイン レジストラーによって異なります。

カスタム ドメイン名を検証するには、次の手順に従います。

1. Microsoft Entra 管理センターに、少なくともドメイン名管理者としてサインインします。

2. Entra ID>ドメイン名を参照します。

3. [ カスタム ドメイン名] で、カスタム ドメイン名を選択します。 この例では、contoso.com を選択 します。

   

4. contoso.com ページで、[確認] を選択して、カスタム ドメインが正しく登録され、有効であることを確認します。

   

検証のよくある問題

カスタム ドメイン名を検証できない場合は、次の推奨事項を試してください:

1. 少なくとも 1 時間待機してから、もう一度試します。 DNS レコードは、ドメインを検証する前に反映されている必要があります。 このプロセスに 1 時間以上かかることがあります。

2. DNS レコードが正しいことを確認します。 ドメイン名レジストラー サイトに戻ります。 エントリがあること、およびそれが Microsoft Entra 管理センター によって提供される DNS エントリ情報と一致していることを確認します。

   • ご自分ではレジストラー サイトでレコードを更新できない場合は、エントリを追加するアクセス許可を持つ人とエントリを共有して、それが正しいことを検証してください。

3. そのドメイン名が、別のディレクトリで既に使用中でないことを確認します。 ドメイン名は、1 つのディレクトリでのみ検証できます。 ドメイン名が現在別のディレクトリで検証中の場合、それを新しいディレクトリでも検証することはできません。 この重複の問題を解決するには、古いディレクトリからそのドメイン名を削除する必要があります。 ドメイン名の削除の詳細については、「 カスタム ドメイン名の管理」を参照してください。

4. 管理されていない Power BI テナントがないことを確認します。 ユーザーがセルフサービス サインアップから Power BI をアクティブ化し、組織に対して管理されていないテナントを作成した場合、PowerShell を使用して、内部管理者または外部管理者として管理を引き継ぐ必要があります。 詳細については、「 アンマネージド ディレクトリを引き継ぐ」を参照してください。

関連するコンテンツ

• ロールと管理者を割り当てる方法
• ユーザーを追加または削除する方法
• カスタム ドメイン名の管理

Microsoft Entra テナントには、domainname.onmicrosoft.comなどの初期ドメイン名が付属しています。 初期ドメイン名を変更または削除することはできませんが、組織の DNS 名をカスタム ドメイン名として追加し、プライマリとして設定することはできます。 ドメイン名を追加すると、alain@contoso.com などの、ユーザーになじみのあるユーザー名を追加できます。

カスタム ドメイン名を追加するには、あらかじめドメイン レジストラーでドメイン名を作成しておきます。 認定ドメイン レジストラーについては、「 ICANN-Accredited レジストラー」を参照してください。

ドメイン名を取得したら、最初の ディレクトリを作成できます。 サブスクリプションの所有者ロールを持つアカウントを使用して、ディレクトリの Azure portal にサインインします。

1. 「組織の新しいテナントを作成する」の手順に従って 、新しいディレクトリを作成します。

2. 既定では、Microsoft Entra テナントを作成するユーザーには、 グローバル管理者 ロールが自動的に割り当てられます。

   ヒント

   オンプレミスの Windows Server Active Directory と Microsoft Entra ID をフェデレーションする場合は、Microsoft Entra Connect ツールを実行してディレクトリを同期するときに、 ローカル Active Directory でシングル サインオンするようにこのドメインを構成 する予定です。

   また、ウィザードの Microsoft Entra Domain ステップで、オンプレミス ディレクトリとのフェデレーション用に選択したのと同じドメイン名を登録する必要があります。 そのセットアップの外観を確認するには、「 フェデレーション用に選択されたドメインを確認する」を参照してください。 Microsoft Entra Connect ツールをお持ちでない場合は、 ここからダウンロードできます。

ディレクトリを作成したら、カスタム ドメイン名を追加できます。

重要

ドメイン情報を更新するときに、そのプロセスを完了できず、HTTP 500 内部サーバー エラー メッセージが表示されることがあります。 ある条件下では、このエラーが発生する可能性があります。 このメッセージは、保護された DNS サフィックスを使用しようとしたときに表示される場合があります。 保護された DNS サフィックスは Microsoft のみが使用できます。 この操作が正常に完了している必要があると思われる場合は、Microsoft の担当者にお問い合わせください。

1. Microsoft Entra 管理センターに、少なくともドメイン名管理者としてサインインします。

2. Entra ID>ドメイン名>カスタム ドメインの追加に移動します。

   

3. [カスタム ドメイン名] に、組織のドメインを入力します。この例では、contoso.com。 [ ドメインの追加] を選択します。

   

   重要

   これを機能させるには、 .com、 .net、またはその他の最上位レベルの拡張機能を含める必要があります。 カスタム ドメインを追加すると、パスワード ポリシーの値が初期ドメインから継承されます。

4. 未確認ドメインが追加されます。 contoso.com ページに、ドメインの所有権を検証するために必要な DNS 情報が表示されます。 この情報は保存してください。

   

次のステップを実行します。

1. カスタム ドメイン名を追加したら、ドメイン レジストラーに戻り、前の手順でコピーした DNS 情報を追加する必要があります。 ドメインのこの TXT または MX レコードを作成することで、ドメイン名の所有権を検証します。

2. ドメイン レジストラーに戻り、コピーされた DNS 情報に基づいて、ドメインの新しい TXT または MX レコードを作成します。 Time to Live (TTL) を 3600 秒 (60 分) に設定してから、レコードを保存します。

   重要

   必要な数のドメイン名を登録できます。 ただし、各ドメインは独自の TXT または MX レコードを取得します。 ドメイン レジストラーで情報を入力するときには注意してください。 間違った情報や重複する情報を誤って入力した場合、TTL のタイムアウト (60 分) を待ってから再試行する必要があります。

カスタム ドメイン名を登録したら、Microsoft Entra で有効であることを確認します。 伝達時間は、即座に行われることも数日かかることもあり、ドメイン レジストラーによって異なります。

カスタム ドメイン名を検証するには、次の手順に従います。

1. Microsoft Entra 管理センターに、少なくともドメイン名管理者としてサインインします。

2. Entra ID>ドメイン名を参照します。

3. [ カスタム ドメイン名] で、カスタム ドメイン名を選択します。 この例では、contoso.com を選択 します。

   

4. contoso.com ページで、[確認] を選択して、カスタム ドメインが正しく登録され、有効であることを確認します。

   

カスタム ドメイン名を検証できない場合は、次の推奨事項を試してください:

1. 少なくとも 1 時間待機してから、もう一度試します。 DNS レコードは、ドメインを検証する前に反映されている必要があります。 このプロセスに 1 時間以上かかることがあります。

2. DNS レコードが正しいことを確認します。 ドメイン名レジストラー サイトに戻ります。 エントリがあること、およびそれが Microsoft Entra 管理センター によって提供される DNS エントリ情報と一致していることを確認します。

   • ご自分ではレジストラー サイトでレコードを更新できない場合は、エントリを追加するアクセス許可を持つ人とエントリを共有して、それが正しいことを検証してください。

3. そのドメイン名が、別のディレクトリで既に使用中でないことを確認します。 ドメイン名は、1 つのディレクトリでのみ検証できます。 ドメイン名が現在別のディレクトリで検証中の場合、それを新しいディレクトリでも検証することはできません。 この重複の問題を解決するには、古いディレクトリからそのドメイン名を削除する必要があります。 ドメイン名の削除の詳細については、「 カスタム ドメイン名の管理」を参照してください。

4. 管理されていない Power BI テナントがないことを確認します。 ユーザーがセルフサービス サインアップから Power BI をアクティブ化し、組織に対して管理されていないテナントを作成した場合、PowerShell を使用して、内部管理者または外部管理者として管理を引き継ぐ必要があります。 詳細については、「 アンマネージド ディレクトリを引き継ぐ」を参照してください。