Een domein toevoegen aan een clienttenancy met Windows PowerShell voor DAP-partners (Delegated Access Permission)

Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.

U kunt sneller nieuwe domeinen maken en koppelen aan de tenancy van uw klant met PowerShell voor Microsoft 365 dan met behulp van de Microsoft 365-beheercentrum.

DAP-partners (Delegated Access Permission) zijn partners van Syndication en Cloud Solution Providers (CSP). Ze zijn vaak netwerk- of telecomproviders voor andere bedrijven. Ze bundelen Microsoft 365-abonnementen in hun serviceaanbiedingen voor hun klanten. Wanneer ze een Microsoft 365-abonnement verkopen, krijgen ze automatisch AOBO-machtigingen (Admin On Behalf Of) toegewezen aan de klantrechten, zodat ze de klantrechten kunnen beheren en rapporteren.

Wat moet u weten voordat u begint?

Voor de procedures in dit onderwerp moet u verbinding maken met Microsoft 365 met PowerShell.

U hebt ook de referenties van de tenantbeheerder van uw partner nodig.

U hebt ook de volgende informatie nodig:

  • U hebt de FQDN (Fully Qualified Domain Name) nodig die uw klant wil.

  • U hebt de TenantId van de klant nodig.

  • De FQDN moet zijn geregistreerd bij een DNS-registrar (Internet Domain Name Service), zoals GoDaddy. Zie Een domeinnaam kopen voor meer informatie over het openbaar registreren van een domeinnaam.

  • U moet weten hoe u een TXT-record toevoegt aan de geregistreerde DNS-zone voor uw DNS-registrar. Zie DNS-records toevoegen om verbinding te maken met uw domein voor meer informatie over het toevoegen van een TXT-record. Als deze procedures niet voor u werken, moet u de procedures voor uw DNS-registrar vinden.

Domeinen maken

Uw klanten zullen u waarschijnlijk vragen om extra domeinen te maken die aan hun tenancy moeten worden gekoppeld, omdat ze niet willen dat het standaarddomein <domain.onmicrosoft.com> het primaire domein is dat hun bedrijfsidentiteiten voor de hele wereld vertegenwoordigt. Deze procedure begeleidt u bij het maken van een nieuw domein dat is gekoppeld aan de tenancy van uw klant.

Opmerking

Als u een aantal van deze bewerkingen wilt uitvoeren, moet het partnerbeheerdersaccount waarmee u zich aanmeldt, zijn ingesteld op Volledig beheer voor het toewijzen van beheerderstoegang aan bedrijven die u ondersteunt in de details van het beheerdersaccount in de Microsoft 365-beheercentrum. Zie Partners: Gedelegeerd beheer aanbieden voor meer informatie over het beheren van partnerbeheerdersrollen.

Het domein maken in Azure Active Directory

Met deze opdracht maakt u het domein in Azure Active Directory, maar koppelt u het niet aan het openbaar geregistreerde domein. Dat komt wanneer u bewijst dat u de eigenaar bent van het openbaar geregistreerde domein voor Microsoft Microsoft 365 voor ondernemingen.

New-MsolDomain -TenantId <customer TenantId> -Name <FQDN of new domain>

Opmerking

PowerShell Core biedt geen ondersteuning voor de Microsoft Azure Active Directory-module voor Windows PowerShell-module en cmdlets met Msol in hun naam. Als u deze cmdlets wilt blijven gebruiken, moet u deze uitvoeren vanuit Windows PowerShell.

De gegevens voor de DNS TXT-verificatierecord ophalen

Microsoft 365 genereert de specifieke gegevens die u in de DNS TXT-verificatierecord moet plaatsen. Voer deze opdracht uit om de gegevens op te halen.

Get-MsolDomainVerificationDNS -TenantId <customer TenantId> -DomainName <FQDN of new domain> -Mode DnsTxtRecord

Dit geeft u uitvoer zoals:

Label: domainname.com

Text: MS=ms########

Ttl: 3600

Opmerking

U hebt deze tekst nodig om de TXT-record te maken in de openbaar geregistreerde DNS-zone. Zorg ervoor dat u het kopieert en opslaat.

Een TXT-record toevoegen aan de openbaar geregistreerde DNS-zone

Voordat Microsoft 365 verkeer accepteert dat is omgeleid naar de openbaar geregistreerde domeinnaam, moet u bewijzen dat u de eigenaar bent en beheerdersmachtigingen voor het domein hebt. U bewijst dat u de eigenaar bent van het domein door een TXT-record in het domein te maken. Een TXT-record doet niets in uw domein en kan worden verwijderd nadat uw eigendom van het domein tot stand is gebracht. Als u de TXT-records wilt maken, volgt u de procedures bij DNS-records toevoegen om verbinding te maken met uw domein. Als deze procedures niet voor u werken, moet u de procedures voor uw DNS-registrar vinden.

Bevestig dat de TXT-record is gemaakt via nslookup. Volg deze syntaxis.

nslookup -type=TXT <FQDN of registered domain>

Dit geeft u uitvoer zoals:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

Domeineigendom valideren in Microsoft 365

In deze laatste stap valideert u bij Microsoft 365 dat u de eigenaar bent van het openbaar geregistreerde domein. Na deze stap begint Microsoft 365 met het accepteren van verkeer dat wordt doorgestuurd naar de nieuwe domeinnaam. Voer deze opdracht uit om het proces voor het maken en registreren van domeinen te voltooien.

Confirm-MsolDomain -TenantId <customer TenantId> -DomainName <FQDN of new domain>

Met deze opdracht wordt geen uitvoer geretourneerd, dus voer deze opdracht uit om te bevestigen dat dit heeft gewerkt.

Get-MsolDomain -TenantId <customer TenantId> -DomainName <FQDN of new domain>

Dit retourneert iets als dit

Name                   Status      Authentication
--------------------   ---------   --------------
FQDN of new domain     Verified    Managed

Zie ook

Help voor partners