共用方式為

利用適用於委派存取權限 (DAP) 合作夥伴的 Windows PowerShell 新增用戶端租用網域

  • 發行項

本文適用於 Microsoft 365 企業版和 Office 365 企業版。

相較於使用 Microsoft 365 系統管理中心,您可以更快速地建立新網域與客戶的租用戶與適用於 Microsoft 365 的 PowerShell 建立關聯。

委派的存取權限 (DAP) 合作夥伴就是新聞訂閱方式和雲端解決方案提供者 (CSP) 合作夥伴。 他們經常是其他公司的網路或電信提供者。 他們會將 Microsoft 365 訂閱組合成其客戶的服務供應專案。 當客戶銷售 Microsoft 365 訂閱時,系統會自動將客戶租用) 許可權授與「代表 (AOBO 管理」,讓他們可以管理和報告客戶租用。

開始之前有哪些須知?

本文中的程式會要求您使用 PowerShell連線到 Microsoft 365

您也需要合作夥伴租用戶系統管理員認證。

您也需要下列資訊︰

  • 您需要客戶要求的完整網域名稱 (FQDN)。

  • 您需要客戶的 TenantId

  • FQDN 必須是已向網際網路網域名稱服務 (DNS) 註冊機構註冊的名稱 (如 GoDaddy)。 如需如何公開註冊功能變數名稱的詳細資訊,請參閱 如何購買功能變數名稱

  • 您需要知道如何為 DNS 註冊機構將 TXT 記錄新增至已註冊的 DNS 區域。 如需如何新增 TXT 記錄的詳細資訊,請參閱 新增 DNS 記錄以連接您的網域。 如果這些程式不適用於您,您必須尋找 DNS 註冊機構的程式。

建立網域

您的客戶可能會要求您建立其他網域與其租用相關聯,因為他們不希望預設 <網域>。onmicrosoft.com 網域是代表其全球公司身分識別的主要網域。 此程序會引導您完成與客戶租用相關聯之新網域的建立步驟。

注意事項

若要執行其中一些作業,您用來登入的合作夥伴系統管理員帳戶必須設定為 [將系統管理許可權指派給您支援的公司] 設定的 [將系統管理存取權指派給您在 Microsoft 365 系統管理中心 中管理帳戶的詳細數據中。 如需管理合作夥伴系統管理員角色的詳細資訊,請參閱 合作夥伴:提供委派的系統管理

在 Microsoft Entra ID 中 Create 網域

此命令會在 Microsoft Entra ID 中建立網域,但不會將它與公開註冊的網域產生關聯。 當您證明您擁有 Microsoft 365 企業版的公開註冊網域時,就會發生此問題。

注意事項

Azure Active Directory 模組正由 Microsoft Graph PowerShell SDK 取代。 您可以使用 Microsoft Graph PowerShell SDK 來存取所有的 Microsoft Graph API。 如需詳細資訊,請參閱 開始使用 Microsoft Graph PowerShell SDK

首先,使用 Microsoft Entra DC 系統管理員雲端應用程式 管理員全域系統管理員帳戶來連線到您的 Microsoft 365 租使用者

指派和移除用戶的授權需要 Domain.ReadWrite.All 許可權範圍或 [指派授權] 圖形 API 參考頁面中所列的其他許可權之一。

注意事項

自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模組已被取代。 若要深入瞭解,請閱讀 淘汰更新。 在此日期之後,這些模組的支援僅限於 Microsoft Graph PowerShell SDK 的移轉協助和安全性修正。 已淘汰的模組會繼續運作到 2025 年 3 月 30 日。

建議您移轉至 Microsoft Graph PowerShell,以與 Microsoft Entra ID (先前的 Azure AD) 互動。 如需常見的移轉問題,請參閱 移轉常見問題注意: 1.0.x 版的 MSOnline 可能會在 2024 年 6 月 30 日之後中斷。

Connect-MgGraph -Scopes "Domain.ReadWrite.All"

執行下列命令以建立新的網域:

New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>

取得 TXT DNS 驗證記錄的資料

Microsoft 365 會產生您需要放入 DNS TXT 驗證記錄中的特定數據。 若要取得資料,請執行此命令。

Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text

這個指令會提供如下的輸出:

MS=ms########

注意事項

您需要這些文字才能在公開註冊的 DNS 區域中建立 TXT 記錄。 請務必將其複製並儲存。

將 TXT 記錄新增至公開註冊的 DNS 區域

在 Microsoft 365 開始接受導向至公開註冊功能變數名稱的流量之前,您必須證明您擁有並具有網域的系統管理員許可權。 您可以在網域中建立 TXT 記錄,藉此證明擁有該網域。 TXT 記錄在網域中不具任何效果,因此當您建立網域擁有權之後即可予以刪除。 若要建立 TXT 記錄,請遵循 新增 DNS 記錄中的程式來連線您的網域。 如果這些程式不適用於您,您必須尋找 DNS 註冊機構的程式。

透過 nslookup 確認成功建立 TXT 記錄。 請遵循此語法。

nslookup -type=TXT <FQDN of registered domain>

這個指令會提供如下的輸出:

Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

驗證 Microsoft 365 中的網域擁有權

在最後一個步驟中,您會向 Microsoft 365 驗證您擁有公開註冊的網域。 在此步驟之後,Microsoft 365 將開始接受路由傳送至新域名的流量。 若要完成網域建立和註冊程序,請執行此命令。

Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}

此命令不會傳回任何輸出,因此若要確認命令正常運作,請執行此命令。

Get-MgDomain -DomainId <FQDN of new domain>

這會傳回如下的內容:

Id                            AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact 
                                                                                                                         urer     
--                            ------------------ ------------------ -------------- --------- --------- ------ ---------- -------- 
contoso.com                   Managed                               True           True      True      True   True

另請參閱

合作夥伴說明