什么是 Microsoft Entra ID 中的域名?
可以通过域名访问网络资源。 最明显的资源是 Internet 上的网站。 还可以将 Exchange Server、Microsoft 365 和 Microsoft Entra ID 等服务与域名相关联。
在开始创建公司 Azure 应用并教员工使用它们之前,你需要了解 Microsoft Entra ID 如何支持自定义域名。
在本单元中,你将探索如何在 Microsoft Entra ID 中使用域名以及子域是如何受到支持的。
Azure 中的自定义域名是什么?
创建 Azure 订阅时,你需要为组织指定默认域。 域的格式为 something.onmicrosoft.com。 例如:contoso.onmicrosoft.com。
Azure 向所有 Microsoft Entra 组织提供默认域名 onmicrosoft.com。 你可以在组织中自由使用它来创建用户并授予其对资源的访问权限。 如果你的公司选择此方法,则用户使用 username@something.onmicrosoft.com 登录。
你可以将公司拥有的域名与 Microsoft Entra ID 关联,使登录名对你的组织来说更容易记忆和识别。 在 Microsoft Entra ID 中,可以将域名添加为自定义域名。 在我们的场景中,假设你的公司拥有 proseware.com。 如果你在 Microsoft Entra ID 中将该域名添加为自定义域名,则用户将使用 username@proseware.com 格式的名称登录。
用户登录后,Microsoft Entra ID 的访问管理功能将控制其对外部 Microsoft 服务(例如 Microsoft 365 和 Azure 门户)的访问权限。 使用 Microsoft Entra ID 时,用户还可以访问公司的内部资源,例如内部开发的 Intranet 和云应用。
购买域名
你可使用 Azure 应用服务域或其他域名注册机构来购买域名。 应用服务域是 Azure 直接管理的顶级域。 使用这些域,可以轻松管理应用服务的自定义域。
向 Azure 添加域名
如果你的组织已为 Microsoft 365 订阅添加了自定义域,则可能无需将其添加到 Microsoft Entra ID。 该域已列出并可用作主域。
如果你在与 Azure 订阅不同的组织中设置 Microsoft 365,或者要使用其他域,则可能需要向 Microsoft Entra ID 添加自定义域。
最多可向 Microsoft Entra 组织添加 900 个托管域名。
添加子域
添加自定义域并对其进行验证后,Microsoft Entra ID 会自动验证添加的任何子域。 例如,子域 www.proseware.com 和 sandbox.proseware.com。
管理 DNS 记录
没有域名系统 (DNS),你的域名将毫无用处。 这种计算机分布式系统提供了一个查找数据库,该数据库可将域名与 DNS 记录相关联。 一个域名可以具有指向以下项的别名记录:
- Web 服务器,通过使用 A、AAAA 和 CNAME 记录进行指向。
- 电子邮件服务,通过使用 MX 记录进行指向。
- 名称服务器,通过使用 NS 记录进行指向。
- 所有权证明,通过使用 TXT 记录进行指向。
可以通过销售域名的公司管理 DNS 记录,也可以通过更改与域关联的名称服务器来切换 DNS 提供商。 如果希望将 DNS 与其他基础结构进行集中管理,请查看 Azure DNS。