Konfigurera och hantera anpassade domäner

  • 10 minuter

Ett domännamn är en del av identifieraren för många Microsoft Entra-ID-resurser: det är en del av ett användarnamn eller en e-postadress för en användare, en del av adressen för en grupp, och är ibland en del av app-ID-URI:n för ett program. En resurs i Microsoft Entra-ID kan innehålla ett domännamn som ägs av den organisation som innehåller resursen. Endast en global administratör kan hantera domäner i Microsoft Entra-ID.

Ange det primära domännamnet för din Microsoft Entra-organisation

När din organisation skapas är det första domännamnet, till exempel "contoso.onmicrosoft.com", också det primära domännamnet.

Viktigt!

Den person som skapar klientorganisationen är automatiskt global administratör för den klientorganisationen. Den globala administratören kan lägga till andra administratörer i klientorganisationen.

Den primära domänen är standarddomännamnet för en ny användare när du skapar en ny användare. Om du anger ett primärt domännamn effektiviseras processen för en administratör att skapa nya användare i portalen. Så här ändrar du det primära domännamnet:

  1. Logga in på Azure-portalen med ett konto som är global administratör för organisationen.

  2. Välj Microsoft Entra ID.

  3. Välj Egna domännamn.

    Skärmbild av dialogrutan Lägg till anpassad användare. Öppna sidan användarhantering.

  4. Välj namnet på den domän som du vill ska vara den primära domänen.

  5. Välj kommandot Gör till primär. Bekräfta ditt val när du uppmanas att göra det.

    Skärmbild av dialogrutan Konfigurera domän. Du kan göra ett domännamn till primärt.

Du kan ändra det primära domännamnet för din organisation till en verifierad anpassad domän som inte är federerad. Om du ändrar den primära domänen för din organisation, ändras inte användarnamnet för befintliga användare.

Lägga till anpassade domännamn i din Microsoft Entra-organisation

Du kan lägga till upp till 900 hanterade domännamn. Om du konfigurerar alla domäner för federation med lokalni Active Directory kan du lägga till upp till 450 domännamn i varje organisation.

Lägga till underdomäner för en anpassad domän

Om du vill lägga till ett underdomännamn, till exempel "europe.contoso.com" i din organisation, bör du först lägga till och verifiera rotdomänen, till exempel contoso.com. Underdomänen verifieras automatiskt av Microsoft Entra-ID. Om du vill se den verifierade underdomänen som du har lagt till uppdaterar du domänlistan i webbläsaren.

Om du redan har lagt till en contoso.com domän i en Microsoft Entra-organisation kan du även verifiera underdomänen europe.contoso.com i en annan Microsoft Entra-organisation. När du lägger till underdomänen uppmanas du att lägga till en TXT-post i DNS-värdleverantören.

Vad gör du om du ändrar DNS-registratorn för ditt anpassade domännamn

Om du ändrar DNS-registratorerna finns det inga ytterligare konfigurationsuppgifter i Microsoft Entra-ID. Du kan fortsätta att använda domännamnet med Microsoft Entra-ID utan avbrott. Om du använder ditt anpassade domännamn med Microsoft 365, Intune eller andra tjänster som förlitar sig på anpassade domännamn i Microsoft Entra-ID kan du läsa dokumentationen för dessa tjänster.

Ta bort ett anpassat domännamn

Du kan ta bort ett anpassat domännamn från ditt Microsoft Entra-ID om din organisation inte längre använder domännamnet, eller om du behöver använda domännamnet med ett annat Microsoft Entra-ID.

Om du vill ta bort ett anpassat domännamn måste du först se till att inga resurser i din organisation förlitar sig på domännamnet. Du kan inte ta bort ett domännamn från din organisation om:

  • Alla användare har ett användarnamn, en e-postadress eller en proxyadress som innehåller domännamnet.
  • Alla grupper har en e-postadress eller proxyadress som innehåller domännamnet.
  • Alla program i ditt Microsoft Entra-ID har en app-ID-URI som innehåller domännamnet.

Du måste ändra eller ta bort en sådan resurs i din Microsoft Entra-organisation innan du kan ta bort det anpassade domännamnet.

Alternativet ForceDelete

ForceDelete kan användas för att ta bort ett domännamn i administrationscentret för Microsoft Entra eller med hjälp av Microsoft Graph API. De här alternativen använder en asynkron åtgärd och uppdaterar alla referenser från det anpassade domännamnet som "user@contoso.com" till det ursprungliga standarddomännamnet, till exempel "user@contoso.onmicrosoft.com".

Om du vill anropa ForceDelete i Azure-portalen måste du se till att det finns färre än 1 000 referenser till domännamnet och alla referenser där Exchange är etableringstjänsten måste uppdateras eller tas bort i Administrationscenter för Exchange. Exchange Mail-aktiverade säkerhetsgrupper och distribuerade listor ingår. ForceDelete-åtgärden lyckas inte heller om något av följande är sant:

  • Du har köpt en domän via Microsoft 365-domänprenumerationstjänster
  • Du är en partner som administrerar åt en annan kundorganisation

Följande åtgärder utförs som en del av ForceDelete-åtgärden :

  • Byter namn på UPN, EmailAddress och ProxyAddress för användare med referenser till det anpassade domännamnet till det ursprungliga standarddomännamnet.
  • Byter namn på e-postadressen för grupper med referenser till det anpassade domännamnet till det ursprungliga standarddomännamnet.
  • Byter namn på identifierarenUris för program med referenser till det anpassade domännamnet till det ursprungliga standarddomännamnet.

Ett fel returneras när:

  • Antalet objekt som ska byta namn är större än 1 000
  • Ett av de program som ska byta namn är en app med flera klienter