Microsoft Entra 租用戶隨附初始網域名稱,例如 domainname.onmicrosoft.com
。 您無法變更或刪除初始功能變數名稱,但您可以將組織的 DNS 名稱新增為自定義網域,並將其設定為主要網域。 藉由新增功能變數名稱,您可以新增使用者熟悉的使用者名稱,例如 alain@contoso.com
。
將自訂網域名稱新增至您的租用戶
必要條件
您必須先向網域註冊機構建立網域名稱,才可以新增自訂網域名稱。 如需公認的網域註冊機構,請參閱 ICANN 認可的註冊機構。
建立您的目錄
提示
根據您開始使用的入口網站,本文中的步驟可能略有不同。
取得您的網域名稱之後,您可以建立您的第一個目錄。 使用具有訂閱擁有者 (部分機器翻譯) 角色的帳戶,登入 Azure 入口網站中您的目錄。
遵循為您的組織建立新的租用戶中的步驟,以建立新的目錄。
重要
建立租用戶的人員會自動獲得全域管理員 (部分機器翻譯) 權限。 此角色具有高度權限,而且可將其他系統管理員新增至租用戶。
如需訂閱角色的詳細資訊,請參閱 Azure 角色。
提示
若計劃要建立內部部署 Windows Server Active Directory 與 Microsoft Entra ID 之間的同盟,必須在執行 Microsoft Entra Connect 工具來同步處理目錄時,選取 [我計劃將此網域設定為可使用我的本機 Active Directory 進行單一登入]。
您也需要註冊相同的網域名稱,您選取該名稱以與精靈中 Microsoft Entra 網域步驟中的內部部署目錄同盟。 若要查看該設定的外觀,請參閱確認針對同盟選取的網域。 如果您沒有 Microsoft Entra Connect 工具,您可以在此下載 (英文)。
新增自訂網域名稱
建立您的目錄之後,您可以新增自訂網域名稱。
重要
更新網域資訊時,您可能無法完成此程序,並且遇到 HTTP 500 內部伺服器錯誤訊息。 在某些情況下,預期會發生此錯誤。 如果您嘗試使用受保護的 DNS 後置詞,可能會出現此訊息。 受保護的 DNS 後置詞只能由 Microsoft 使用。 如果您認為此作業應該已順利完成,請連絡您的 Microsoft 代表以取得協助。
以至少是網域名稱管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別] > [設定] > [網域名稱] > [新增自訂網域]。
在 [自訂網域名稱] 中,輸入您組織的網域,在此範例中為 contoso.com。 選取 [新增網域]。
重要
您必須包括 .com、.net 或任何其他最上層副檔名,這才能運作。 在新增自訂網域時,會從初始網域繼承「密碼原則」值。
已新增未驗證的網域。 contoso.com 頁面隨即出現,其中顯示驗證網域擁有權所需的 DNS 資訊。 請儲存此資訊。
將 DNS 資訊新增至網域註冊機構
執行下列步驟:
新增自訂網域名稱之後,您必須返回網域註冊機構,新增從上一個步驟複製的 DNS 資訊。 為網域建立此 TXT 或 MX 記錄,驗證網域名稱所有權。
返回網域註冊機構,並根據所複製的 DNS 資訊,為網域建立新的 TXT 或 MX 記錄。 將存留時間 (TTL) 設為 3600 秒 (60 分鐘),然後儲存記錄。
重要
您可以註冊您想要的多個網域名稱。 不過,每個網域都會取得自己的 TXT 或 MX 記錄。 當您在網域註冊機構輸入資訊時,請格外小心。 如果您不小心輸入錯誤或重複的資訊,則必須等到 TTL 逾時 (60 分鐘),才能再試一次。
驗證自訂網域名稱
註冊您的自訂網域名稱之後,確定它在 Microsoft Entra 中有效。 視您的網域註冊機構而定,傳播時間可能是即時的,或可能需要幾天的時間。
若要驗證自訂網域名稱,請遵循下列步驟:
以至少是網域名稱管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別] > [設定] > [網域名稱]。
選取 [自訂網域名稱] 中的自訂網域名稱。 在此範例中,選取 [contoso.com]。
在 contoso.com 頁面上,選取 [驗證],確定您的自訂網域已正確註冊且有效。
常見驗證問題
如果您無法驗證自訂網域名稱,請嘗試下列建議:
至少等候一小時,然後再試一次。 必須先傳播 DNS 記錄,您才能驗證網域。 此流程可能需要一個小時以上。
確定 DNS 記錄正確無誤。 返回網域名稱註冊機構網站。 確定項目存在,而且符合 Microsoft Entra 系統管理中心中提供的 DNS 項目資訊。
- 若無法更新註冊機構網站上的記錄,則需與具有權限的人員分享此登錄,以新增該登錄並確認其內容正確。
確定網域名稱並未在另一個目錄中使用。 網域名稱只能在單一目錄中進行驗證。 若您的網域名稱目前在另一個目錄中驗證,則無法在新的目錄中進行驗證。 若要修正此重複問題,您必須從舊的目錄中刪除網域名稱。 如需如何刪除網域名稱的詳細資訊,請參閱 管理自訂網域名稱。
確定您沒有任何非受控 Power BI 租用戶。 如果您的使用者已透過自助式註冊啟用 Power BI 並針對貴組織建立非受控租用戶,您就必須使用 PowerShell 以內部或外部管理員身分接管管理。 如需詳細資訊,請參閱接管非受控目錄 (部分機器翻譯)。