O que são nomes de domínio no Microsoft Entra ID?
Os nomes de domínio concedem-lhe acesso a recursos em rede. Os recursos mais óbvios são os sites na Internet. Você também pode associar serviços como Exchange Server, Microsoft 365 e Microsoft Entra ID a um nome de domínio.
Antes de começar a criar aplicativos do Azure da empresa e ensinar os funcionários a usá-los, você deseja ver como o Microsoft Entra ID dá suporte a nomes personalizados.
Nesta unidade, você explorará como usar nomes de domínio no Microsoft Entra ID e como os subdomínios são suportados.
O que são nomes de domínio personalizados no Azure?
Ao criar uma assinatura do Azure, você especificará um domínio padrão para sua organização. O domínio está no formato algo.onmicrosoft.com. Um exemplo é contoso.onmicrosoft.com.
O Azure fornece o nome de domínio padrão onmicrosoft.com a todas as organizações do Microsoft Entra. Pode utilizá-lo na sua organização para criar utilizadores e conceder-lhes acesso aos recursos. Se a sua empresa escolher esta abordagem, os seus utilizadores podem iniciar sessão com nomedeutilizador@algo.onmicrosoft.com.
Pode associar um nome de domínio que a sua empresa possui ao Microsoft Entra ID para tornar os nomes de início de sessão mais memoráveis e identificáveis para a sua organização. No Microsoft Entra ID, você pode adicionar seu nome de domínio como um nome de domínio personalizado. Para o nosso cenário, digamos que a sua empresa é a proprietária de proseware.com. Se você adicionar esse nome de domínio como um domínio personalizado no Microsoft Entra ID, seus usuários entrarão com nomes no formato username@proseware.com.
Depois que os usuários entram, os recursos de gerenciamento de acesso do Microsoft Entra ID controlam seu acesso a serviços externos da Microsoft, como o Microsoft 365 e o portal do Azure. Com o Microsoft Entra ID, os usuários também podem acessar os recursos internos da sua empresa, como intranets e aplicativos em nuvem desenvolvidos internamente.
Comprar um nome de domínio
Você pode comprar um nome de domínio usando domínios do Serviço de Aplicativo do Azure ou outro registrador de nomes de domínio. Os domínios do Serviço de Aplicações são domínios de topo que o Azure gere diretamente. Facilitam a gestão de domínios personalizados para o Serviço de Aplicações.
Adicionar um nome de domínio ao Azure
Se sua organização já adicionou um domínio personalizado para uma assinatura do Microsoft 365, você provavelmente não precisará adicioná-lo à ID do Microsoft Entra. O domínio é indicado e está disponível para utilizar como o domínio primário.
Se você configurar o Microsoft 365 em uma organização diferente da sua assinatura do Azure ou se quiser usar um domínio diferente, talvez seja necessário adicionar um domínio personalizado à ID do Microsoft Entra.
Pode adicionar até 900 nomes de domínio geridos à sua organização do Microsoft Entra.
Adicionar um subdomínio
Depois de adicionar o domínio personalizado e ele ser verificado, a ID do Microsoft Entra verifica automaticamente todos os subdomínios adicionados. Os subdomínios www.proseware.com e sandbox.proseware.com são exemplos.
Gerir registos DNS
O seu nome de domínio seria inútil sem o Sistema de Nomes de Domínio (DNS). Este sistema distribuído de computadores fornece uma base de dados de pesquisa que associa um nome de domínio a registos DNS. Um nome de domínio pode ter registos de alias que apontam para:
- Servidores Web com registos A, AAAA e CNAME.
- Serviços de e-mail com registos MX.
- Servidores de nomes com registos NS.
- Prova de propriedade com registos TXT.
Pode gerir registos DNS com a empresa que lhe vendeu o nome de domínio ou pode mudar o fornecedor de DNS alterando o servidor de nomes associado ao seu domínio. Se quiser centralizar a gestão de DNS com a sua outra infraestrutura, verifique o DNS do Azure.