元の製品バージョン: Cloud Services (Web ロール/Worker ロール)、Microsoft Entra ID、Microsoft Intune、Azure Backup、Office 365 User and Domain Management、Office 365 Identity Management
元の KB 番号: 2666578
現象
New-MSOLDomain コマンドを使用して、Office 365、Microsoft Intune、Microsoft Azure などの Microsoft クラウド サービスの既存のドメインにサブドメインを追加しようとするとします。 ただし、次のエラー メッセージが表示されます。
New-MsolDomain: このドメインを追加できません。 サブドメインであり、その認証の種類はルート ドメインの認証の種類とは異なります。
Note
Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となります。 詳細については、非推奨の最新情報を参照してください。 この日以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正プログラムに限定されます。 非推奨になるモジュールは、2025 年 3 月 30 日まで引き続き機能します。
Microsoft Entra ID (旧称 Azure AD) を使用するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、「移行に関する FAQ」を参照してください。 ノート: バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に使用障害が発生する可能性があります。
原因
この問題は、New-MSOLDomain コマンドを使用して、フェデレーション認証用に設定されている既存のドメインにサブドメインを追加しようとすると発生します。 New-MSOLDomain コマンドは、サブドメインを標準認証ドメインとして追加しようとします。
解決方法
フェデレーション認証用に設定されたドメインにサブドメインを追加するには、次の手順に従います。
Windows PowerShell を使用して Microsoft Entra ID に接続します。 詳細については、「 Windows PowerShell を使用した Microsoft Entra ID への接続を参照してください。
New-MSOLFederatedDomain コマンドを使用します。
サブドメインを追加する構文は次のとおりです。ここで、 <subdomain> は追加するサブドメインの名前です。
New-MSOLFederatedDomain -DomainName:<subdomain>
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。