Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano administratorów, jak można utworzyć nazwę CNAME DNS, aby uprościć i dostosować środowisko logowania przy użyciu Microsoft Intune.
Gdy twoja organizacja zarejestruje się w usłudze opartej na chmurze firmy Microsoft, takiej jak Intune, otrzymasz początkową nazwę domeny hostowaną w Tożsamość Microsoft Entra, która wygląda jak your-domain.onmicrosoft.com. W tym przykładzie twoja domena jest nazwą domeny wybraną podczas tworzenia konta. onmicrosoft.com jest sufiksem przypisanym do kont dodanych do subskrypcji. Domenę niestandardową organizacji można skonfigurować tak, aby uzyskiwała dostęp do Intune zamiast nazwy domeny podanej w ramach subskrypcji.
Przed utworzeniem kont użytkowników lub zsynchronizowania lokalna usługa Active Directory zdecydowanie zalecamy podjęcie decyzji, czy należy użyć tylko domeny .onmicrosoft.com, czy dodać co najmniej jedną niestandardową nazwę domeny. Skonfiguruj domenę niestandardową przed dodaniem użytkowników, aby uprościć zarządzanie użytkownikami. Skonfigurowanie domeny klienta umożliwia użytkownikom logowanie się przy użyciu poświadczeń używanych do uzyskiwania dostępu do innych zasobów domeny.
W przypadku subskrybowania usługi opartej na chmurze firmy Microsoft wystąpienie tej usługi staje się dzierżawą Microsoft Entra. Dzierżawa usługi Entra udostępnia usługi tożsamości i katalogów dla Intune i innych usług opartych na chmurze. Ponieważ zadania konfigurowania Intune do używania niestandardowej nazwy domeny organizacji są takie same jak w przypadku innych usług, możesz użyć informacji i procedur w temacie Zarządzanie niestandardowymi nazwami domen w Tożsamość Microsoft Entra.
Porada
Możesz dodawać, weryfikować i usuwać niestandardowe nazwy domen używane z Intune, aby zachować czytelność tożsamości biznesowej, ale nie można zmienić nazwy ani usunąć początkowej nazwy domeny onmicrosoft.com.
Aby dowiedzieć się więcej o domenach niestandardowych, zobacz Koncepcyjne omówienie niestandardowych nazw domen w Tożsamość Microsoft Entra.
Kontrola dostępu oparta na rolach
Następująca Microsoft Entra wbudowana rola RBAC jest rolą o najniższych uprawnieniach, która zawiera wystarczające uprawnienia do zarządzania niestandardowymi nazwami domen:
- Administrator nazw domen — ta rola zapewnia uprawnienia wystarczające do zarządzania niestandardowymi nazwami domen (odczyt, dodawanie, weryfikowanie, aktualizowanie i usuwanie). Użytkownicy przypisani do tej roli mogą również odczytywać informacje o katalogu dotyczące użytkowników, grup i aplikacji, ponieważ te obiekty mają zależności domeny.
Podczas pracy z kontrolami dostępu opartymi na rolach firma Microsoft zaleca stosowanie zasady najmniejszych uprawnień przy użyciu tylko kont, które mają minimalne wymagane uprawnienia dla zadania, oraz ograniczenie użycia i przypisania uprzywilejowanych ról administracyjnych.
Dodawanie i weryfikowanie domeny niestandardowej
Zarządzanie domenami niestandardowymi dla organizacji Microsoft Entra wymaga użycia konta z wystarczającymi uprawnieniami w Tożsamość Entra. Aby uzyskać wskazówki dotyczące dodawania, a następnie sprawdzania, czy niestandardowa nazwa domeny jest prawidłowa w Microsoft Entra, zobacz Dodawanie niestandardowej nazwy domeny do dzierżawy w dokumentacji Tożsamość Entra.
Dowiedz się więcej o początkowej domenie onmicrosoft.com na platformie Microsoft 365.