Udostępnij za pośrednictwem

Dodawanie domeny do dzierżawy klienta za pomocą Windows PowerShell dla partnerów z uprawnieniami dostępu delegowanego (DAP)

Ten artykuł dotyczy zarówno Microsoft 365 Enterprise, jak i Office 365 Enterprise.

Nowe domeny można tworzyć i kojarzyć z dzierżawą klienta przy użyciu programu PowerShell dla platformy Microsoft 365 szybciej niż przy użyciu Centrum administracyjne platformy Microsoft 365.

Partnerami z uprawnieniami dostępu delegowanego (DAP) są partnerzy syndykacji i dostawcy rozwiązań w chmurze (CSP). Są one często sieci lub dostawców telekomunikacyjnych do innych firm. Łączą subskrypcje platformy Microsoft 365 ze swoimi ofertami usług dla swoich klientów. Gdy sprzedają subskrypcję platformy Microsoft 365, automatycznie otrzymują uprawnienia administrowania w imieniu (AOBO) do dzierżaw klientów, aby mogli administrować dzierżawami klientów i raportować je.

Co należy wiedzieć przed rozpoczęciem?

Procedury opisane w tym artykule wymagają nawiązania połączenia z usługą Microsoft 365 przy użyciu programu PowerShell.

Potrzebne są również poświadczenia administratora dzierżawy partnera.

Potrzebne są również następujące informacje:

  • Potrzebna jest w pełni kwalifikowana nazwa domeny (FQDN) żądana przez klienta.

  • Potrzebujesz identyfikatora TenantId klienta.

  • Nazwa FQDN musi być zarejestrowana u rejestratora usługi nazw domen internetowych (DNS), takiego jak GoDaddy. Aby uzyskać więcej informacji na temat publicznego rejestrowania nazwy domeny, zobacz Jak kupić nazwę domeny.

  • Musisz wiedzieć, jak dodać rekord TXT do zarejestrowanej strefy DNS dla rejestratora DNS. Aby uzyskać więcej informacji na temat dodawania rekordu TXT, zobacz Dodawanie rekordów DNS w celu nawiązania połączenia z domeną. Jeśli te procedury nie działają dla Ciebie, musisz znaleźć procedury dla rejestratora DNS.

Tworzenie domen

Klienci prawdopodobnie będą prosić Cię o utworzenie dodatkowych domen do skojarzenia z dzierżawą, ponieważ nie chcą, aby domena domyślna.onmicrosoft.com <>była domeną podstawową, która reprezentuje ich tożsamości firmowe na świecie. Ta procedura przeprowadzi Cię przez proces tworzenia nowej domeny skojarzonej z dzierżawą klienta.

Uwaga

Aby wykonać niektóre z tych operacji, konto administratora partnera, za pomocą które się logujesz, musi mieć ustawioną pełną administrację dla ustawienia Przypisywanie dostępu administracyjnego do obsługiwanych firm, które znajduje się w szczegółach konta administratora w Centrum administracyjne platformy Microsoft 365. Aby uzyskać więcej informacji na temat zarządzania rolami administratora partnera, zobacz Partners: Offer delegated administration (Partnerzy: delegowanie oferty).

Tworzenie domeny w Tożsamość Microsoft Entra

To polecenie tworzy domenę w Tożsamość Microsoft Entra, ale nie kojarzy jej z domeną zarejestrowaną publicznie. Dzieje się tak, gdy udowodnisz, że jesteś właścicielem publicznie zarejestrowanej domeny na platformie Microsoft 365 dla przedsiębiorstw.

Uwaga

Moduł usługi Azure Active Directory jest zastępowany przez zestaw Microsoft Graph PowerShell SDK. Aby uzyskać dostęp do wszystkich interfejsów API programu Microsoft Graph, możesz użyć zestawu Microsoft Graph PowerShell SDK. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zestawu Microsoft Graph PowerShell SDK.

Najpierw użyj konta Administracja Microsoft Entra DC lub cloud application Administracja, aby nawiązać połączenie z dzierżawą platformy Microsoft 365.

Przypisywanie i usuwanie licencji dla użytkownika wymaga zakresu uprawnień Domain.ReadWrite.All lub jednego z innych uprawnień wymienionych na stronie odwołania interfejs Graph API "Przypisywanie licencji".

Uwaga

Moduły programu PowerShell Azure AD i MSOnline są przestarzałe od 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację wycofania. Po tej dacie obsługa tych modułów jest ograniczona do pomocy w migracji do zestawu Microsoft Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.

Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z Tożsamość Microsoft Entra (dawniej Azure AD). Aby uzyskać typowe pytania dotyczące migracji, zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Nuta: W wersjach 1.0.x usługi MSOnline mogą wystąpić zakłócenia po 30 czerwca 2024 r.

Connect-MgGraph -Scopes "Domain.ReadWrite.All"

Uruchom następujące polecenie, aby utworzyć nową domenę:

New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>

Pobieranie danych rekordu weryfikacji TXT systemu DNS

Platforma Microsoft 365 generuje określone dane, które należy umieścić w rekordzie weryfikacji TXT systemu DNS. Aby pobrać dane, uruchom to polecenie.

Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text

To polecenie udostępnia dane wyjściowe, takie jak:

MS=ms########

Uwaga

Ten tekst będzie potrzebny do utworzenia rekordu TXT w publicznie zarejestrowanej strefie DNS. Pamiętaj, aby go skopiować i zapisać.

Dodawanie rekordu TXT do publicznie zarejestrowanej strefy DNS

Zanim platforma Microsoft 365 zacznie akceptować ruch kierowany do publicznie zarejestrowanej nazwy domeny, musisz udowodnić, że jesteś właścicielem i masz uprawnienia administratora do domeny. Udowodnisz, że jesteś właścicielem domeny, tworząc rekord TXT w domenie. Rekord TXT nie wykonuje żadnych czynności w domenie i może zostać usunięty po ustanowieniu własności domeny. Aby utworzyć rekordy TXT, postępuj zgodnie z procedurami opisanymi w temacie Dodawanie rekordów DNS w celu nawiązania połączenia z domeną. Jeśli te procedury nie działają dla Ciebie, musisz znaleźć procedury dla rejestratora DNS.

Potwierdź pomyślne utworzenie rekordu TXT za pośrednictwem narzędzia nslookup. Postępuj zgodnie z tą składnią.

nslookup -type=TXT <FQDN of registered domain>

To polecenie udostępnia dane wyjściowe, takie jak:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

Weryfikowanie własności domeny w usłudze Microsoft 365

W tym ostatnim kroku sprawdzisz na platformie Microsoft 365, że jesteś właścicielem publicznie zarejestrowanej domeny. Po wykonaniu tego kroku platforma Microsoft 365 rozpocznie akceptowanie ruchu kierowanego do nowej nazwy domeny. Aby ukończyć proces tworzenia i rejestracji domeny, uruchom to polecenie.

Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}

To polecenie nie zwraca żadnych danych wyjściowych, więc aby potwierdzić, że polecenie zadziałało, uruchom to polecenie.

Get-MgDomain -DomainId <FQDN of new domain>

Spowoduje to zwrócenie następujących elementów:

Id                            AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact 
                                                                                                                         urer     
--                            ------------------ ------------------ -------------- --------- --------- ------ ---------- -------- 
contoso.com                   Managed                               True           True      True      True   True

Zobacz też

Pomoc dla partnerów