Share via

Lägga till en domän i en klientorganisation med Windows PowerShell för DAP-partner (Delegerad åtkomstbehörighet)

  • Artikel

Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.

Du kan skapa och associera nya domäner med kundens innehav med PowerShell för Microsoft 365 snabbare än att använda Administrationscenter för Microsoft 365.

DAP-partner (Delegerad åtkomstbehörighet) är syndikerings- och molnlösningsleverantörer (CSP). De är ofta nätverks- eller telekomleverantörer till andra företag. De paketar Microsoft 365-prenumerationer i sina tjänsterbjudanden till sina kunder. När de säljer en Microsoft 365-prenumeration beviljas de automatiskt AOBO-behörigheter (Administer On Behalf Of) för kunden så att de kan administrera och rapportera om kundens innehav.

Vad behöver jag veta innan jag börjar?

Procedurerna i den här artikeln kräver att du ansluter till Anslut till Microsoft 365 med PowerShell.

Du behöver också autentiseringsuppgifterna för din partnerklientorganisationsadministratör.

Du behöver också följande information:

  • Du behöver det fullständigt kvalificerade domännamnet (FQDN) som kunden vill ha.

  • Du behöver kundens TenantId.

  • FQDN måste vara registrerat hos en DNS-registrator (Internet domain name service), till exempel GoDaddy. Mer information om hur du registrerar ett domännamn offentligt finns i Så här köper du ett domännamn.

  • Du behöver veta hur du lägger till en TXT-post i den registrerade DNS-zonen för DNS-registratorn. Mer information om hur du lägger till en TXT-post finns i Lägga till DNS-poster för att ansluta din domän. Om dessa procedurer inte fungerar för dig måste du hitta procedurerna för DNS-registratorn.

Skapa domäner

Dina kunder kommer förmodligen att be dig att skapa ytterligare domäner som ska associeras med deras innehavarorganisation eftersom de inte vill att standarddomänen <domain.onmicrosoft.com> ska vara den primära domänen som representerar deras företagsidentiteter för världen. Den här proceduren vägleder dig genom att skapa en ny domän som är associerad med kundens innehav.

Obs!

För att utföra vissa av dessa åtgärder måste partneradministratörskontot som du loggar in med vara inställt på Fullständig administration för inställningen Tilldela administrativ åtkomst till företag som du stöder i informationen om administratörskontot i Administrationscenter för Microsoft 365. Mer information om hur du hanterar partneradministratörsroller finns i Partner: Erbjudande delegerad administration.

Skapa domänen i Microsoft Entra ID

Det här kommandot skapar domänen i Microsoft Entra ID men associerar den inte med den offentligt registrerade domänen. Det kommer när du bevisar att du äger den offentligt registrerade domänen till Microsoft 365 för företag.

Obs!

Azure Active Directory-modulen ersätts av Microsoft Graph PowerShell SDK. Du kan använda Microsoft Graph PowerShell SDK för att komma åt alla Microsoft Graph API:er. Mer information finns i Komma igång med Microsoft Graph PowerShell SDK.

Använd först ett Microsoft Entra DC-administratör, molnprogram Admin eller ett globalt administratörskonto för att ansluta till din Microsoft 365-klientorganisation.

För att tilldela och ta bort licenser för en användare krävs behörighetsomfånget Domain.ReadWrite.All eller någon av de andra behörigheterna som anges på referenssidan Tilldela licens Graph API.

Obs!

Azure AD- och MSOnline PowerShell-modulerna är inaktuella från och med den 30 mars 2024. Mer information finns i utfasningsuppdateringen. Efter det här datumet är stödet för dessa moduler begränsat till migreringshjälp till Microsoft Graph PowerShell SDK och säkerhetskorrigeringar. De inaktuella modulerna fortsätter att fungera till och med den 30 mars 2025.

Vi rekommenderar att du migrerar till Microsoft Graph PowerShell för att interagera med Microsoft Entra ID (tidigare Azure AD). Vanliga migreringsfrågor finns i Vanliga frågor och svar om migrering. Observera: Version 1.0.x av MSOnline kan uppleva störningar efter den 30 juni 2024.

Connect-MgGraph -Scopes "Domain.ReadWrite.All"

Kör följande kommando för att skapa en ny domän:

New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>

Hämta data för DNS TXT-verifieringsposten

Microsoft 365 genererar de specifika data som du behöver placera i DNS TXT-verifieringsposten. Kör det här kommandot för att hämta data.

Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text

Med det här kommandot får du utdata som:

MS=ms########

Obs!

Du behöver den här texten för att skapa TXT-posten i den offentligt registrerade DNS-zonen. Se till att kopiera och spara den.

Lägga till en TXT-post i den offentligt registrerade DNS-zonen

Innan Microsoft 365 börjar acceptera trafik som dirigeras till det offentligt registrerade domännamnet måste du bevisa att du äger och har administratörsbehörighet till domänen. Du bevisar att du äger domänen genom att skapa en TXT-post i domänen. En TXT-post gör ingenting i din domän och den kan tas bort när ditt ägarskap för domänen har upprättats. Om du vill skapa TXT-posterna följer du procedurerna i Lägg till DNS-poster för att ansluta din domän. Om dessa procedurer inte fungerar för dig måste du hitta procedurerna för DNS-registratorn.

Bekräfta att TXT-posten har skapats via nslookup. Följ den här syntaxen.

nslookup -type=TXT <FQDN of registered domain>

Med det här kommandot får du utdata som:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

Verifiera domänägarskap i Microsoft 365

I det här sista steget verifierar du för Microsoft 365 att du äger den offentligt registrerade domänen. Efter det här steget börjar Microsoft 365 acceptera trafik som dirigeras till det nya domännamnet. Kör det här kommandot för att slutföra processen för att skapa och registrera domänen.

Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}

Det här kommandot returnerar inga utdata, så för att bekräfta att kommandot fungerade kör du det här kommandot.

Get-MgDomain -DomainId <FQDN of new domain>

Detta returnerar något som liknar detta:

Id                            AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact 
                                                                                                                         urer     
--                            ------------------ ------------------ -------------- --------- --------- ------ ---------- -------- 
contoso.com                   Managed                               True           True      True      True   True

Se även

Hjälp för partners