Adicionar seu nome de domínio personalizado ao locatário

Os locatários do Microsoft Entra vêm com um nome de domínio inicial, como domainname.onmicrosoft.com. Você não pode alterar ou excluir o nome de domínio inicial, mas pode adicionar o nome DNS da sua organização como um nome de domínio personalizado e defini-lo como primário. Ao adicionar seu nome de domínio, você pode adicionar nomes de usuário que são familiares aos seus usuários, como alain@contoso.com.

Pré-requisitos

Para poder adicionar um nome de domínio personalizado, crie seu nome de domínio com um registrador de domínio. Para um registrador de domínios credenciado, consulte ICANN-Accredited Registradores.

Criar seu diretório

Depois de obter seu nome de domínio, é possível criar seu primeiro diretório. Entre no portal do Azure para seu diretório usando uma conta com a função Proprietário da assinatura.

1. Crie seu novo diretório seguindo as etapas em Criar um novo locatário para sua organização.

2. Por padrão, o usuário que cria um locatário do Microsoft Entra recebe automaticamente a função de Administrador Global .

   Dica

   Se você planeja federar o Active Directory do Windows Server local com a ID do Microsoft Entra, então você precisará selecionar Eu pretendo configurar esse domínio para logon único com meu Active Directory local ao executar a ferramenta Microsoft Entra Connect para sincronizar seus diretórios.

   Você também precisa registrar o mesmo nome de domínio selecionado para federação com o diretório local na etapa Domínio do Microsoft Entra no assistente. Para ver a aparência dessa configuração, consulte Verificar o domínio selecionado para federação. Se você não tiver a ferramenta Microsoft Entra Connect, poderá baixá-la aqui.

Adicionar o nome de domínio personalizado

Depois de criar seu diretório, você pode adicionar seu nome de domínio personalizado.

Importante

Ao atualizar informações de domínio, talvez você não consiga concluir o processo e encontre uma mensagem de erro de servidor interno HTTP 500. Em algumas condições, esse erro é esperado. Essa mensagem poderá aparecer se você tentar usar um sufixo DNS protegido. Sufixos DNS protegidos só podem ser usados pela Microsoft. Se você acredita que essa operação deve ter sido concluída com êxito, entre em contato com seu representante da Microsoft para obter assistência.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Nomes de Domínio.

2. Navegue aténomes> de domínio da ID> do EntraAdicionar domínio personalizado.

   

3. No nome de domínio personalizado, insira o domínio da sua organização, neste exemplo, contoso.com. Selecione Adicionar domínio.

   

   Importante

   Você deve incluir .com, .net ou qualquer outra extensão de nível superior para que isso funcione. Ao adicionar um domínio personalizado, os valores da Política de Senha serão herdados do domínio inicial.

4. O domínio não verificado é adicionado. A página contoso.com aparece mostrando as informações de DNS necessárias para validar sua propriedade de domínio. Salve essas informações.

   

Adicione as informações de DNS ao registrador de domínios

Siga estas etapas:

1. Depois de adicionar seu nome de domínio personalizado, você deve retornar ao seu registrador de domínios e adicionar as informações de DNS copiadas na etapa anterior. A criação desse registro TXT ou MC para o domínio verifica a propriedade do nome de domínio.

2. Volte para o seu registrador de domínio e crie um novo registro TXT ou MX para seu domínio, com base nas informações de DNS copiadas. Defina a TTL (vida útil) como 3600 segundos (60 minutos) e salve o registro.

   Importante

   Você pode registrar quantos nomes de domínio desejar. No entanto, cada domínio recebe seu próprio registro TXT ou MX. Tenha cuidado ao inserir as informações no registrador de domínios. Se inserir informações erradas ou duplicadas por engano, você precisará esperar até a TTL atinja o tempo limite (60 minutos) para poder tentar novamente.

Verificar seu nome de domínio personalizado

Depois de registrar seu nome de domínio personalizado, verifique se ele é válido no Microsoft Entra. A propagação pode ser instantânea ou pode levar alguns dias, dependendo do registrador.

Para verificar o nome de domínio personalizado, siga estas etapas:

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Nomes de Domínio.

2. Navegue atéos nomes de domínio da > do Entra.

3. Em nomes de domínio personalizados, selecione o nome de domínio personalizado. Neste exemplo, selecione contoso.com.

   

4. Na página contoso.com , selecione Verificar para verificar se o domínio personalizado está registrado corretamente e se é válido.

   

Problemas comuns de verificação

Se você não conseguir verificar um nome de domínio personalizado, tente as sugestões a seguir:

1. Aguarde pelo menos uma hora e tente novamente. Os registros DNS precisam ser propagados para que você possa verificar o domínio. Esse processo pode levar uma hora ou mais.

2. Verifique se o registro DNS está correto. Volte para o site de registrador de nomes de domínio. Verifique se a entrada está lá e se ela corresponde às informações de entrada de DNS fornecidas no centro de administração do Microsoft Entra.

   • Se você não puder atualizar o registro no site do registrador, compartilhe a entrada com alguém que tenha permissões para adicionar a entrada e verifique se ela está correta.

3. Verifique se o nome de domínio não está em uso em outro diretório. Um nome de domínio pode ser verificado apenas em um único diretório. Se seu nome de domínio está verificado em outro diretório no momento, não pode ser verificado também no novo diretório. Para corrigir esse problema de duplicação, você deve excluir o nome de domínio do diretório antigo. Para obter mais informações sobre como excluir nomes de domínio, consulte Gerenciar nomes de domínio personalizados.

4. Confira se você não tem nenhum locatário do Power BI não gerenciado. Se os usuários tiverem ativado o Power BI por meio de inscrição de autoatendimento e criado um locatário não gerenciado para sua organização, você deverá assumir o gerenciamento como administrador interno ou externo, usando o PowerShell. Para obter mais informações, consulte Assumir um diretório não gerenciado.

Conteúdo relacionado

• Como atribuir funções e administradores
• Como adicionar ou excluir usuários
• Gerenciamento de nomes de domínio personalizados

Os locatários do Microsoft Entra vêm com um nome de domínio inicial, como domainname.onmicrosoft.com. Você não pode alterar ou excluir o nome de domínio inicial, mas pode adicionar o nome DNS da sua organização como um nome de domínio personalizado e defini-lo como primário. Ao adicionar seu nome de domínio, você pode adicionar nomes de usuário que são familiares aos seus usuários, como alain@contoso.com.

Para poder adicionar um nome de domínio personalizado, crie seu nome de domínio com um registrador de domínio. Para um registrador de domínios credenciado, consulte ICANN-Accredited Registradores.

Depois de obter seu nome de domínio, é possível criar seu primeiro diretório. Entre no portal do Azure para seu diretório usando uma conta com a função Proprietário da assinatura.

1. Crie seu novo diretório seguindo as etapas em Criar um novo locatário para sua organização.

2. Por padrão, o usuário que cria um locatário do Microsoft Entra recebe automaticamente a função de Administrador Global .

   Dica

   Se você planeja federar o Active Directory do Windows Server local com a ID do Microsoft Entra, então você precisará selecionar Eu pretendo configurar esse domínio para logon único com meu Active Directory local ao executar a ferramenta Microsoft Entra Connect para sincronizar seus diretórios.

   Você também precisa registrar o mesmo nome de domínio selecionado para federação com o diretório local na etapa Domínio do Microsoft Entra no assistente. Para ver a aparência dessa configuração, consulte Verificar o domínio selecionado para federação. Se você não tiver a ferramenta Microsoft Entra Connect, poderá baixá-la aqui.

Depois de criar seu diretório, você pode adicionar seu nome de domínio personalizado.

Importante

Ao atualizar informações de domínio, talvez você não consiga concluir o processo e encontre uma mensagem de erro de servidor interno HTTP 500. Em algumas condições, esse erro é esperado. Essa mensagem poderá aparecer se você tentar usar um sufixo DNS protegido. Sufixos DNS protegidos só podem ser usados pela Microsoft. Se você acredita que essa operação deve ter sido concluída com êxito, entre em contato com seu representante da Microsoft para obter assistência.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Nomes de Domínio.

2. Navegue aténomes> de domínio da ID> do EntraAdicionar domínio personalizado.

   

3. No nome de domínio personalizado, insira o domínio da sua organização, neste exemplo, contoso.com. Selecione Adicionar domínio.

   

   Importante

   Você deve incluir .com, .net ou qualquer outra extensão de nível superior para que isso funcione. Ao adicionar um domínio personalizado, os valores da Política de Senha serão herdados do domínio inicial.

4. O domínio não verificado é adicionado. A página contoso.com aparece mostrando as informações de DNS necessárias para validar sua propriedade de domínio. Salve essas informações.

   

Siga estas etapas:

1. Depois de adicionar seu nome de domínio personalizado, você deve retornar ao seu registrador de domínios e adicionar as informações de DNS copiadas na etapa anterior. A criação desse registro TXT ou MC para o domínio verifica a propriedade do nome de domínio.

2. Volte para o seu registrador de domínio e crie um novo registro TXT ou MX para seu domínio, com base nas informações de DNS copiadas. Defina a TTL (vida útil) como 3600 segundos (60 minutos) e salve o registro.

   Importante

   Você pode registrar quantos nomes de domínio desejar. No entanto, cada domínio recebe seu próprio registro TXT ou MX. Tenha cuidado ao inserir as informações no registrador de domínios. Se inserir informações erradas ou duplicadas por engano, você precisará esperar até a TTL atinja o tempo limite (60 minutos) para poder tentar novamente.

Depois de registrar seu nome de domínio personalizado, verifique se ele é válido no Microsoft Entra. A propagação pode ser instantânea ou pode levar alguns dias, dependendo do registrador.

Para verificar o nome de domínio personalizado, siga estas etapas:

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Nomes de Domínio.

2. Navegue atéos nomes de domínio da > do Entra.

3. Em nomes de domínio personalizados, selecione o nome de domínio personalizado. Neste exemplo, selecione contoso.com.

   

4. Na página contoso.com , selecione Verificar para verificar se o domínio personalizado está registrado corretamente e se é válido.

   

Se você não conseguir verificar um nome de domínio personalizado, tente as sugestões a seguir:

1. Aguarde pelo menos uma hora e tente novamente. Os registros DNS precisam ser propagados para que você possa verificar o domínio. Esse processo pode levar uma hora ou mais.

2. Verifique se o registro DNS está correto. Volte para o site de registrador de nomes de domínio. Verifique se a entrada está lá e se ela corresponde às informações de entrada de DNS fornecidas no centro de administração do Microsoft Entra.

   • Se você não puder atualizar o registro no site do registrador, compartilhe a entrada com alguém que tenha permissões para adicionar a entrada e verifique se ela está correta.

3. Verifique se o nome de domínio não está em uso em outro diretório. Um nome de domínio pode ser verificado apenas em um único diretório. Se seu nome de domínio está verificado em outro diretório no momento, não pode ser verificado também no novo diretório. Para corrigir esse problema de duplicação, você deve excluir o nome de domínio do diretório antigo. Para obter mais informações sobre como excluir nomes de domínio, consulte Gerenciar nomes de domínio personalizados.

4. Confira se você não tem nenhum locatário do Power BI não gerenciado. Se os usuários tiverem ativado o Power BI por meio de inscrição de autoatendimento e criado um locatário não gerenciado para sua organização, você deverá assumir o gerenciamento como administrador interno ou externo, usando o PowerShell. Para obter mais informações, consulte Assumir um diretório não gerenciado.