Özel etki alanlarını yapılandırma ve yönetme

  • 10 dakika

Etki alanı adı, birçok Microsoft Entra ID kaynağının tanımlayıcısının bir parçasıdır: bir kullanıcının kullanıcı adının veya e-posta adresinin bir parçasıdır, grubun adresinin bir parçasıdır ve bazen bir uygulamanın uygulama kimliği URI'sinin bir parçasıdır. Microsoft Entra Id'deki bir kaynak, kaynağı içeren kuruluşa ait bir etki alanı adı içerebilir. Microsoft Entra Id'de etki alanlarını yalnızca Genel Yönetici istratörü yönetebilir.

Microsoft Entra kuruluşunuz için birincil etki alanı adını ayarlama

Kuruluşunuz oluşturulduğunda, 'contoso.onmicrosoft.com' gibi ilk etki alanı adı da birincil etki alanı adıdır.

Önemli

Kiracıyı oluşturan kişi otomatik olarak bu kiracının Genel yöneticisidir. Genel yönetici kiracıya başka yöneticiler ekleyebilir.

Birincil etki alanı, yeni bir kullanıcı oluşturduğunuzda yeni bir kullanıcının varsayılan etki alanı adıdır. Birincil etki alanı adı ayarlamak, yöneticinin portalda yeni kullanıcılar oluşturma işlemini kolaylaştırır. Birincil etki alanı adını değiştirmek için:

  1. Kuruluş için Genel Yönetici istrator olan bir hesapla Azure portalında oturum açın.

  2. Microsoft Entra Id(Microsoft Entra Id) öğesini seçin .

  3. Özel etki alanı adları'nı seçin.

    Screenshot of the Add custom user dialog box. Opening the user management page.

  4. Birincil etki alanı olmasını istediğiniz etki alanının adını seçin.

  5. Birincil yap komutunu seçin. İstendiğinde seçiminizi onaylayın.

    Screenshot of the configure domain dialog. You can make a domain name the primary.

Kuruluşunuzun birincil etki alanı adını federasyon olmayan doğrulanmış herhangi bir özel etki alanı olacak şekilde değiştirebilirsiniz. Kuruluşunuzun birincil etki alanının değiştirilmesi, mevcut kullanıcıların hiçbirinin kullanıcı adını değiştirmez.

Microsoft Entra kuruluşunuza özel etki alanı adları ekleme

En fazla 900 yönetilen etki alanı adı ekleyebilirsiniz. Şirket içi Active Directory ile tüm etki alanlarınızı federasyon için yapılandırıyorsanız, her kuruluşa en fazla 450 etki alanı adı ekleyebilirsiniz.

Özel etki alanının alt etki alanları ekleme

Kuruluşunuza 'europe.contoso.com' gibi bir alt etki alanı adı eklemek istiyorsanız, önce contoso.com gibi kök etki alanını eklemeniz ve doğrulamanız gerekir. Alt etki alanı, Microsoft Entra Id ile otomatik olarak doğrulanır. Eklediğiniz doğrulanmış alt etki alanını görmek için, tarayıcıda etki alanı listesini yenileyin.

Bir Microsoft Entra kuruluşuna zaten bir contoso.com etki alanı eklediyseniz, farklı bir Microsoft Entra kuruluşunda alt etki alanı europe.contoso.com de doğrulayabilirsiniz. Alt etki alanını eklerken, DNS barındırma sağlayıcısına bir TXT kaydı eklemeniz istenir.

Özel etki alanı adınızın DNS kayıt şirketini değiştirirseniz yapmanız gerekenler

DNS kayıtörlerini değiştirirseniz, Microsoft Entra Id'de ek yapılandırma görevi yoktur. Etki alanı adını Microsoft Entra Id ile kesintisiz olarak kullanmaya devam edebilirsiniz. Özel etki alanı adınızı Microsoft 365, Intune veya Microsoft Entra Id'de özel etki alanı adlarını kullanan diğer hizmetlerle kullanıyorsanız bu hizmetlerin belgelerine bakın.

Özel etki alanı adını silme

Kuruluşunuz artık bu etki alanı adını kullanmıyorsa veya bu etki alanı adını başka bir Microsoft Entra Kimliği ile kullanmanız gerekiyorsa Microsoft Entra Kimliğinizden özel bir etki alanı adını silebilirsiniz.

Özel etki alanı adını silmek için, önce kuruluşunuzdaki hiçbir kaynağın etki alanı adına güvenmediğinden emin olmanız gerekir. Etki alanı adını kuruluşunuzdan silemezsiniz:

  • Herhangi bir kullanıcının etki alanı adını içeren bir kullanıcı adı, e-posta adresi veya ara sunucu adresi vardır.
  • Herhangi bir grubun etki alanı adını içeren bir e-posta adresi veya ara sunucu adresi vardır.
  • Microsoft Entra Kimliğinizdeki herhangi bir uygulama, etki alanı adını içeren bir uygulama kimliği URI'sine sahiptir.

Özel etki alanı adını silebilmeniz için önce Microsoft Entra kuruluşunuzdaki bu tür kaynakları değiştirmeniz veya silmeniz gerekir.

ForceDelete seçeneği

ForceDelete , Microsoft Entra yönetim merkezinden veya Microsoft Graph API'sini kullanarak bir etki alanı adını kaldırmak için kullanılabilir. Bu seçenekler zaman uyumsuz bir işlem kullanır ve özel etki alanı adından "" gibi tüm başvuruları "user@contoso.comuser@contoso.onmicrosoft.com" gibi ilk varsayılan etki alanı adına güncelleştirir.

Azure portalında ForceDelete'i çağırmak için, etki alanı adına 1000'den az başvuru olduğundan ve Exchange'in sağlama hizmeti olduğu tüm başvuruların Exchange Yönetici Merkezi'nde güncelleştirildiğinden veya kaldırıldığından emin olmanız gerekir. Exchange Posta Özellikli Güvenlik Grupları ve dağıtılmış listeler dahildir. Ayrıca, aşağıdakilerden biri doğruysa ForceDelete işlemi başarılı olmaz:

  • Microsoft 365 etki alanı abonelik hizmetleri aracılığıyla bir etki alanı satın aldıysanız
  • Başka bir müşteri kuruluşu adına yöneten bir iş ortağısınız

Aşağıdaki eylemler ForceDelete işleminin bir parçası olarak gerçekleştirilir:

  • Özel etki alanı adına başvurular içeren kullanıcıların UPN, EmailAddress ve ProxyAddress değerlerini ilk varsayılan etki alanı adına yeniden adlandırır.
  • Özel etki alanı adına başvurular içeren Grupların EmailAddress değerini ilk varsayılan etki alanı adıyla yeniden adlandırır.
  • Uygulamaların identifierUris değerini özel etki alanı adına yapılan başvurularla ilk varsayılan etki alanı adına yeniden adlandırır.

Aşağıdaki durumlarda bir hata döndürülür:

  • Yeniden adlandırılacak nesne sayısı 1000'den büyük
  • Yeniden adlandırılacak uygulamalardan biri çok kiracılı bir uygulamadır