Een domein toevoegen aan een clienttenancy met Windows PowerShell voor DAP-partners (Delegated Access Permission)

  • Artikel

Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.

U kunt nieuwe domeinen sneller maken en koppelen aan de tenancy van uw klant met PowerShell voor Microsoft 365 dan met behulp van de Microsoft 365-beheercentrum.

DAP-partners (Delegated Access Permission) zijn syndicatie- en CSP-partners (Cloud Solution Providers). Het zijn vaak netwerk- of telecomproviders voor andere bedrijven. Ze bundelen Microsoft 365-abonnementen in hun serviceaanbiedingen voor hun klanten. Wanneer ze een Microsoft 365-abonnement verkopen, krijgen ze automatisch AOBO-machtigingen (Admin On Behalf Of) voor de klant, zodat ze de huurtermijnen van de klant kunnen beheren en rapporteren.

Wat moet u weten voordat u begint?

Voor de procedures in dit artikel moet u verbinding maken met Verbinding maken met Microsoft 365 met PowerShell.

U hebt ook de referenties van uw partnertenantbeheerder nodig.

U hebt ook de volgende informatie nodig:

  • U hebt de FQDN (Fully Qualified Domain Name) nodig die uw klant wil.

  • U hebt de TenantId van de klant nodig.

  • De FQDN moet zijn geregistreerd bij een DNS-registrar (Internet Domain Name Service), zoals GoDaddy. Zie Een domeinnaam kopen voor meer informatie over het openbaar registreren van een domeinnaam.

  • U moet weten hoe u een TXT-record toevoegt aan de geregistreerde DNS-zone voor uw DNS-registrar. Zie DNS-records toevoegen om uw domein te verbinden voor meer informatie over het toevoegen van een TXT-record. Als deze procedures niet voor u werken, moet u de procedures voor uw DNS-registrar vinden.

Creatie domeinen

Uw klanten zullen u waarschijnlijk vragen om extra domeinen te maken om aan hun tenancy te koppelen, omdat ze niet willen dat het standaarddomein.onmicrosoft.com <het primaire domein> is dat hun bedrijfsidentiteiten vertegenwoordigt voor de wereld. Deze procedure begeleidt u bij het maken van een nieuw domein dat is gekoppeld aan de tenancy van uw klant.

Opmerking

Als u een aantal van deze bewerkingen wilt uitvoeren, moet het partnerbeheerdersaccount waarmee u zich aanmeldt, zijn ingesteld op Volledig beheer voor de instelling Beheerderstoegang toewijzen aan bedrijven die u ondersteunt, die u vindt in de details van het beheerdersaccount in de Microsoft 365-beheercentrum. Zie Partners: Gedelegeerd beheer aanbieden voor meer informatie over het beheren van partnerbeheerdersrollen.

Creatie het domein in Microsoft Entra ID

Met deze opdracht wordt het domein in Microsoft Entra ID gemaakt, maar wordt het niet gekoppeld aan het openbaar geregistreerde domein. Dit komt wanneer u bewijst dat u eigenaar bent van het openbaar geregistreerde domein voor Microsoft 365 voor ondernemingen.

Opmerking

De Azure Active Directory-module wordt vervangen door de Microsoft Graph PowerShell SDK. U kunt de Microsoft Graph PowerShell SDK gebruiken voor toegang tot alle Microsoft Graph API's. Zie Aan de slag met de Microsoft Graph PowerShell SDK voor meer informatie.

Gebruik eerst een Microsoft Entra DC-beheerder, cloudtoepassingsaccount Beheer of globale beheerder om verbinding te maken met uw Microsoft 365-tenant.

Voor het toewijzen en verwijderen van licenties voor een gebruiker is het machtigingsbereik Domain.ReadWrite.All of een van de andere machtigingen vereist die worden vermeld op de referentiepagina 'Licentie toewijzen' Graph API.

Opmerking

Azure AD- en MSOnline PowerShell-modules zijn afgeschaft vanaf 30 maart 2024. Lees de afschaffingsupdate voor meer informatie. Na deze datum is ondersteuning voor deze modules beperkt tot hulp bij migratie naar Microsoft Graph PowerShell SDK en beveiligingspatches. De afgeschafte modules blijven functioneren tot en met 30 maart 2025.

U wordt aangeraden te migreren naar Microsoft Graph PowerShell om te communiceren met Microsoft Entra ID (voorheen Azure AD). Raadpleeg de veelgestelde vragen over migratie voor veelgestelde vragen over migratie. Opmerking: Versies 1.0.x van MSOnline kunnen na 30 juni 2024 worden onderbroken.

Connect-MgGraph -Scopes "Domain.ReadWrite.All"

Voer de volgende opdracht uit om een nieuw domein te maken:

New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>

De gegevens voor de DNS TXT-verificatierecord ophalen

Microsoft 365 genereert de specifieke gegevens die u in de DNS TXT-verificatierecord moet plaatsen. Voer deze opdracht uit om de gegevens op te halen.

Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text

Met deze opdracht krijgt u uitvoer zoals:

MS=ms########

Opmerking

U hebt deze tekst nodig om de TXT-record te maken in de openbaar geregistreerde DNS-zone. Zorg ervoor dat u deze kopieert en opslaat.

Een TXT-record toevoegen aan de openbaar geregistreerde DNS-zone

Voordat Microsoft 365 begint met het accepteren van verkeer dat wordt omgeleid naar de openbaar geregistreerde domeinnaam, moet u bewijzen dat u eigenaar bent van en beheerdersmachtigingen hebt voor het domein. U bewijst dat u eigenaar bent van het domein door een TXT-record in het domein te maken. Een TXT-record doet niets in uw domein en kan worden verwijderd nadat uw eigendom van het domein is vastgesteld. Als u de TXT-records wilt maken, volgt u de procedures in DNS-records toevoegen om uw domein te verbinden. Als deze procedures niet voor u werken, moet u de procedures voor uw DNS-registrar vinden.

Bevestig dat de TXT-record is gemaakt via nslookup. Volg deze syntaxis.

nslookup -type=TXT <FQDN of registered domain>

Met deze opdracht krijgt u uitvoer zoals:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

Domeineigendom valideren in Microsoft 365

In deze laatste stap valideert u bij Microsoft 365 dat u eigenaar bent van het openbaar geregistreerde domein. Na deze stap accepteert Microsoft 365 verkeer dat naar de nieuwe domeinnaam wordt gerouteerd. Voer deze opdracht uit om het proces voor het maken en registreren van een domein te voltooien.

Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}

Deze opdracht retourneert geen uitvoer, dus voer deze opdracht uit om te controleren of de opdracht heeft gewerkt.

Get-MgDomain -DomainId <FQDN of new domain>

Dit retourneert iets als dit:

Id                            AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact 
                                                                                                                         urer     
--                            ------------------ ------------------ -------------- --------- --------- ------ ---------- -------- 
contoso.com                   Managed                               True           True      True      True   True

Zie ook

Help voor partners