Microsoft Entra Id'nizde özel etki alanı adlarını yönetme
Etki alanı adı, birçok Microsoft Entra dağıtımındaki kaynaklar için tanımlayıcının önemli bir parçasıdır. Bir kullanıcının kullanıcı adının veya e-posta adresinin, grubun adresinin bir parçasıdır ve bazen bir uygulamanın uygulama kimliği URI'sinin bir parçasıdır. Microsoft Entra Kimliği'ndeki bir kaynak, kaynağı içeren Microsoft Entra kuruluşuna ait bir etki alanı adı (bazen kiracı olarak adlandırılır) içerebilir. Genel Yöneticiler ve Etki alanı adı yöneticileri , Etki alanlarını Microsoft Entra Id'de yönetebilir.
Microsoft Entra kuruluşunuz için birincil etki alanı adını ayarlama
İpucu
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
Kuruluşunuz oluşturulduğunda, 'contoso.onmicrosoft.com' gibi ilk etki alanı adı da birincil etki alanı adıdır. Birincil etki alanı, yeni bir kullanıcı oluşturduğunuzda yeni bir kullanıcının varsayılan etki alanı adıdır. Birincil etki alanı adı ayarlamak, yöneticinin portalda yeni kullanıcılar oluşturma işlemini kolaylaştırır. Birincil etki alanı adını değiştirmek için:
Microsoft Entra yönetim merkezinde Genel Yönetici olarak oturum açın.
Microsoft Entra Kimlik'i seçin.
Özel etki alanı adları'nı seçin.
Birincil etki alanı olmasını istediğiniz etki alanının adını seçin.
Birincil yap komutunu seçin. İstendiğinde seçiminizi onaylayın.
Kuruluşunuzun birincil etki alanı adını federasyon olmayan doğrulanmış herhangi bir özel etki alanı olacak şekilde değiştirebilirsiniz. Kuruluşunuzun birincil etki alanının değiştirilmesi, mevcut kullanıcıların hiçbirinin kullanıcı adını değiştirmez.
Microsoft Entra kuruluşunuza özel etki alanı adları ekleme
En fazla 5000 yönetilen etki alanı adı ekleyebilirsiniz. şirket içi Active Directory ile tüm etki alanlarınızı federasyon için yapılandırıyorsanız, her kuruluşta en fazla 2500 etki alanı adı ekleyebilirsiniz.
Özel etki alanının alt etki alanları ekleme
Kuruluşunuza 'europe.contoso.com' gibi bir alt etki alanı adı eklemek istiyorsanız, önce contoso.com gibi kök etki alanını eklemeniz ve doğrulamanız gerekir. Alt etki alanı, Microsoft Entra Id ile otomatik olarak doğrulanır. Eklediğiniz alt etki alanının doğrulandığını görmek için, tarayıcıda etki alanı listesini yenileyin.
Bir Microsoft Entra kuruluşuna zaten bir contoso.com etki alanı eklediyseniz, farklı bir Microsoft Entra kuruluşunda alt etki alanı europe.contoso.com de doğrulayabilirsiniz. Alt etki alanını eklerken, DNS barındırma sağlayıcısında bir TXT kaydı eklemeniz istenir.
Özel etki alanı adınızın DNS kayıt şirketini değiştirirseniz yapmanız gerekenler
DNS kayıt şirketleri değiştirirseniz, Microsoft Entra Id'de başka yapılandırma görevi yoktur. Etki alanı adını Microsoft Entra Id ile kesintisiz olarak kullanmaya devam edebilirsiniz. Özel etki alanı adınızı Microsoft 365, Intune veya Microsoft Entra Id'de özel etki alanı adlarını kullanan diğer hizmetlerle kullanıyorsanız bu hizmetlerin belgelerine bakın.
Özel etki alanı adını silme
Kuruluşunuz artık bu etki alanı adını kullanmıyorsa veya bu etki alanı adını başka bir Microsoft Entra kuruluşuyla kullanmanız gerekiyorsa Microsoft Entra Kimliği’nizden özel bir etki alanı adını silebilirsiniz.
Özel etki alanı adını silmek için, önce kuruluşunuzdaki hiçbir kaynağın etki alanı adına güvenmediğinden emin olmanız gerekir. Etki alanı adını kuruluşunuzdan silemezsiniz:
- Herhangi bir kullanıcının etki alanı adını içeren bir kullanıcı adı, e-posta adresi veya ara sunucu adresi vardır.
- Herhangi bir grubun etki alanı adını içeren bir e-posta adresi veya ara sunucu adresi vardır.
- Microsoft Entra Kimliğinizdeki herhangi bir uygulama, etki alanı adını içeren bir uygulama kimliği URI'sine sahiptir.
Özel etki alanı adını silebilmeniz için önce Microsoft Entra kuruluşunuzdaki bu tür kaynakları değiştirmeniz veya silmeniz gerekir.
Not
Özel etki alanını silmek için, varsayılan etki alanını (onmicrosoft.com) veya farklı bir özel etki alanını (mydomainname.com) temel alan bir Genel Yönetici hesabı kullanın.
ForceDelete seçeneği
Azure portalında veya Microsoft Graph API'sini kullanarak bir etki alanı adını ZorlaDelete edebilirsiniz. Bu seçenekler zaman uyumsuz bir işlem kullanır ve özel etki alanı adından "" gibi tüm başvuruları "user@contoso.comuser@contoso.onmicrosoft.com" gibi ilk varsayılan etki alanı adına güncelleştirir.
Azure portalında ForceDelete'i çağırmak için, etki alanı adına 1000'den az başvuru olduğundan ve Exchange'in sağlama hizmeti olduğu tüm başvuruların Exchange Yönetim Merkezi'nde (EAC) güncelleştirildiğinden veya kaldırıldığından emin olmanız gerekir. Buna Exchange Posta Özellikli Güvenlik Grupları ve dağıtılmış listeler dahildir. Daha fazla bilgi için bkz . Posta etkin güvenlik gruplarını kaldırma. Ayrıca, aşağıdakilerden biri doğruysa ForceDelete işlemi başarılı olmaz:
- Microsoft 365 etki alanı abonelik hizmetleri aracılığıyla bir etki alanı satın aldıysanız
- Başka bir müşteri kuruluşu adına yöneten bir iş ortağısınız
Aşağıdaki eylemler ForceDelete işleminin bir parçası olarak gerçekleştirilir:
- Özel etki alanı adına başvurular içeren kullanıcıların UPN, EmailAddress ve ProxyAddress değerlerini ilk varsayılan etki alanı adına yeniden adlandırır.
- Özel etki alanı adına başvurular içeren Grupların EmailAddress değerini ilk varsayılan etki alanı adıyla yeniden adlandırır.
- Uygulamaların identifierUris değerini özel etki alanı adına yapılan başvurularla ilk varsayılan etki alanı adına yeniden adlandırır.
- Azure/Microsoft Entra yönetim merkezinde ve isteğe bağlı olarak Graph API'sini kullanırken ForceDelete seçeneğinden etkilenen kullanıcı hesaplarını devre dışı bırakır.
Aşağıdaki durumlarda bir hata döndürülür:
- Yeniden adlandırılacak nesne sayısı 1000'den büyük
- Yeniden adlandırılacak uygulamalardan biri çok kiracılı bir uygulamadır
Etki Alanı Hijyeni için En İyi Yöntemler
Etki alanı adı değişiklikleri, kayıt süre sonu, süresi dolan etki alanları için yetkisiz kullanım süresi için bol miktarda bildirim sağlayan ve etki alanı adı yapılandırmanıza ve TXT kayıtlarınıza kimlerin erişeceğini denetlemek için yüksek güvenlik standartlarını koruyan saygın bir kayıt şirketi kullanın. Etki alanı adlarınızı Kayıt Şirketinizde güncel tutun ve TXT kayıtlarının doğruluğundan emin olun.
- Etki alanı adınızın süresi doluyor veya sahipliğini başka birine devrediyorsanız (Microsoft Entra kiracınızdan ayrı olarak), süresi dolmadan veya aktarmadan önce bunu Microsoft Entra kiracınızdan silmeniz gerekir.
- Etki alanı adınızın süresinin dolmasına izin verirseniz, yeniden etkinleştirebiliyorsanız/denetimini yeniden kazanabiliyorsanız, etki alanı adınızın üzerinde oynanmadığından emin olmak için kayıt şirketiyle tüm TXT kayıtlarını dikkatlice gözden geçirin.
- Etki alanı adınızı hemen yeniden etkinleştiremiyor veya denetimi yeniden kazanamıyorsanız, bunu Microsoft Entra kiracınızdan silmeniz gerekir. Etki alanı adının sahipliğini çözümleyinceye ve doğruluğu için tam TXT kaydını doğrulayıncaya kadar okumayın/yeniden doğrulamayın.
Not
Microsoft, bir etki alanı adının birden fazla Microsoft Entra kiracısıyla doğrulanmasına izin vermez. Kiracınızdan bir etki alanı adını sildiğinizde, daha sonra başka bir Microsoft Entra kiracısıyla eklenip doğrulanırsa, bunu Microsoft Entra kiracınızla yeniden ekleyemez/yeniden doğrulayamazsınız.
Sık sorulan sorular
S: Etki alanı silme işlemi neden bu etki alanı adında Exchange ana yöneticisi gruplarım olduğunu belirten bir hatayla başarısız oluyor?
Y: Bugün, Posta Etkin Güvenlik grupları ve dağıtılmış listeler gibi bazı gruplar Exchange tarafından sağlanır ve Exchange Yönetim Merkezi'nde el ile temizlenmesi gerekir. Özel etki alanı adına dayanan ve el ile başka bir etki alanı adına güncelleştirilmesi gereken, kalan ProxyAddresses olabilir.
S: Olarak admin@contoso.com oturum açtım ama "contoso.com" etki alanı adını silemiyor muyum?
Y: Kullanıcı hesabı adınızda silmeye çalıştığınız özel etki alanı adına başvuramazsınız. Genel Yönetici hesabının gibi admin@contoso.onmicrosoft.comilk varsayılan etki alanı adını (.onmicrosoft.com) kullandığından emin olun. gibi farklı bir Genel Yönetici hesabıyla veya hesabın admin@contoso.onmicrosoft.com olduğu "fabrikam.com" gibi başka bir özel etki alanı adıyla oturum admin@fabrikam.comaçın.
S: Etki alanını sil düğmesine tıkladım ve Silme işleminin durumunu gördüm In Progress
. Ne kadar sürüyor? Başarısız olursa ne olur?
Y: Etki alanını silme işlemi, etki alanı adına yapılan tüm başvuruları yeniden adlandıran zaman uyumsuz bir arka plan görevidir. Tamamlanması 24 saat kadar sürebilir. Etki alanı silme işlemi başarısız olursa, şunların olmadığından emin olun:
- appIdentifierURI ile etki alanı adında yapılandırılan uygulamalar
- Özel etki alanı adına başvuran posta etkin tüm gruplar
- Etki alanı adına 1000'den fazla başvuru
- Kümeyi kuruluşunuzun Birincil etki alanı olarak kaldırılacak etki alanı
Ayrıca etki alanı Federasyon kimlik doğrulama türü kullanıyorsa ForceDelete seçeneğinin çalışmayacağını unutmayın. Bu durumda etki alanı kaldırmayı yeniden kullanmadan önce etki alanındaki kullanıcıların/grupların şirket içi Active Directory kullanılarak yeniden adlandırılması veya kaldırılması gerekir. Koşullardan herhangi birinin karşılanmadığını fark ederseniz başvuruları el ile temizleyin ve etki alanını silmeyi yeniden deneyin.
Etki alanı adlarını yönetmek için PowerShell veya Microsoft Graph API'sini kullanma
Microsoft Entra Id'deki etki alanı adları için yönetim görevlerinin çoğu Microsoft PowerShell kullanılarak veya Microsoft Graph API'si kullanılarak program aracılığıyla da tamamlanabilir.