Os locatários do Microsoft Entra são fornecidos com um nome de domínio inicial, como domainname.onmicrosoft.com. Você não pode alterar ou excluir o nome de domínio inicial, mas pode adicionar o nome DNS da sua organização como um domínio personalizado e defini-lo como o domínio principal. Ao adicionar seu nome de domínio, você pode adicionar nomes de usuário que são familiares aos seus usuários, como alain@contoso.com.
Adicionar seu nome de domínio personalizado ao locatário
Pré-requisitos
Para poder adicionar um nome de domínio personalizado, crie seu nome de domínio com um registrador de domínio. Para um registrador de domínios reconhecido, consulte Registradores reconhecidos pelo ICANN.
Criar seu diretório
Dica
As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.
Depois de obter seu nome de domínio, é possível criar seu primeiro diretório. Entre no portal do Azure do seu diretório, usando uma conta com a função Proprietário para a assinatura.
Para criar seu novo diretório, siga as etapas em Criar um novo locatário para sua organização.
Importante
A pessoa que cria o locatário recebe automaticamente privilégios de Administrador Global. A função é altamente privilegiada e pode adicionar mais administradores ao locatário.
Para obter mais informações sobre as funções de assinatura, consulte funções do Azure.
Dica
Se você pretende federar o Windows Server Active Directory local com a ID do Microsoft Entra, selecione Pretendo configurar este domínio para logon único com o Active Directory local ao executar a ferramenta Microsoft Entra Connect para sincronizar seus diretórios.
Você também precisa registrar o mesmo nome de domínio selecionado para federação com o diretório local na etapa Domínio do Microsoft Entra do assistente. Para ver como é essa configuração, confira Verificar o domínio selecionado para federação. Caso você não tenha a ferramenta Microsoft Entra Connect, baixe-a aqui.
Adicionar o nome de domínio personalizado
Depois de criar seu diretório, você pode adicionar seu nome de domínio personalizado.
Importante
Ao atualizar informações de domínio, talvez você não consiga concluir o processo e encontre uma mensagem de erro de servidor interno HTTP 500. Em algumas condições, esse erro é esperado. Essa mensagem poderá aparecer se você tentar usar um sufixo DNS protegido. Sufixos DNS protegidos só podem ser usados pela Microsoft. Se você acredita que essa operação deveria ter sido concluída com êxito, entre em contato com seu representante da Microsoft para obter assistência.
Entre no centro de administração do Microsoft Entra como, pelo menos, um Administrador de Nomes de Domínio.
Navegue até Identidade>Configurações>Nomes de domínio>Adicionar domínio personalizado.
Em Nome de domínio personalizado, insira o domínio da sua organização, neste exemplo, contoso.com. Selecione Adicionar domínio.
Importante
É necessário incluir .com, .net, ou qualquer outra extensão de nível superior para isso funcionar. Ao adicionar um domínio personalizado, os valores da Política de Senha serão herdados do domínio inicial.
O domínio não verificado é adicionado. A página contoso.com aparece com as informações de DNS necessárias para validar a propriedade do domínio. Salve essas informações.
Adicione as informações de DNS ao registrador de domínios
Siga estas etapas:
Depois de adicionar seu nome de domínio personalizado, você deve retornar ao seu registrador de domínios e adicionar as informações de DNS copiadas na etapa anterior. A criação desse registro TXT ou MC para o domínio verifica a propriedade do nome de domínio.
Volte para o seu registrador de domínio e crie um novo registro TXT ou MX para seu domínio, com base nas informações de DNS copiadas. Defina a TTL (vida útil) como 3600 segundos (60 minutos) e salve o registro.
Importante
Você pode registrar quantos nomes de domínio desejar. No entanto, cada domínio recebe seu próprio registro TXT ou MX. Tenha cuidado ao inserir as informações no registrador de domínios. Se inserir informações erradas ou duplicadas por engano, você precisará esperar até a TTL atinja o tempo limite (60 minutos) para poder tentar novamente.
Verificar seu nome de domínio personalizado
Depois de registrar seu nome de domínio personalizado, verifique se ele é válido no Microsoft Entra. A propagação pode ser instantânea ou pode levar alguns dias, dependendo do registrador.
Para verificar o nome de domínio personalizado, siga estas etapas:
Entre no centro de administração do Microsoft Entra como, pelo menos, um Administrador de Nomes de Domínio.
Navegue até Identidade>Configurações>Nomes de domínio.
Em Nomes de domínio personalizados, selecione o nome de domínio personalizado. Neste exemplo, selecione contoso.com.
Na página contoso.com, selecione Verificar para garantir que seu domínio personalizado está registrado corretamente e é válido.
Problemas comuns de verificação
Se você não conseguir verificar um nome de domínio personalizado, tente as sugestões a seguir:
Aguarde pelo menos uma hora e tente novamente. Os registros DNS precisam ser propagados para que você possa verificar o domínio. Esse processo pode levar uma hora ou mais.
Verifique se o registro DNS está correto. Volte para o site de registrador de nomes de domínio. Verifique se a entrada está lá e se ela corresponde às informações de entrada de DNS fornecidas no centro de administração do Microsoft Entra.
- Se você não puder atualizar o registro no site do registrador, compartilhe a entrada com alguém que tenha permissões para adicionar a entrada e verifique se ela está correta.
Verifique se o nome de domínio não está em uso em outro diretório. Um nome de domínio pode ser verificado apenas em um único diretório. Se seu nome de domínio está verificado em outro diretório no momento, não pode ser verificado também no novo diretório. Para corrigir esse problema de duplicação, você deve excluir o nome de domínio do diretório antigo. Para obter mais informações sobre a exclusão de nomes de domínio, consulte Gerenciar nomes de domínio personalizado.
Confira se você não tem nenhum locatário do Power BI não gerenciado. Se os usuários tiverem ativado o Power BI por meio de inscrição de autoatendimento e criado um locatário não gerenciado para sua organização, você deverá assumir o gerenciamento como administrador interno ou externo, usando o PowerShell. Para obter mais informações, confira como Assumir o controle de um diretório não gerenciado.