使用 Azure Active Directory 入口網站新增自訂網域名稱

Azure Active Directory (Azure AD) 租使用者隨附初始功能變數名稱< domainname.onmicrosoft.com >。 您無法變更或刪除初始網域名稱,但您可以新增貴組織的名稱。 新增自訂網域名稱可協助您建立使用者熟悉的使用者名稱,例如 alain@contoso.com

開始之前

您必須先向網域註冊機構建立網域名稱,才可以新增自訂網域名稱。 如需公認的網域註冊機構,請參閱 ICANN 認可的註冊機構

在 Azure AD 中建立您的目錄

取得您的網域名稱之後,您可以建立您的第一個 Azure AD 目錄。 使用具有訂閱擁有者角色的帳戶,登入 Azure 入口網站中您的目錄。

遵循為您的組織建立新的租用戶中的步驟,以建立新的目錄。

重要

建立租用戶的人員會自動成為該租用戶的全域管理員。 全域管理員可以將其他系統管理員新增至租用戶。

如需訂閱角色的詳細資訊,請參閱 Azure 角色

提示

若計劃要建立內部部署 Windows Server AD 與 Azure AD 之間的同盟,必須在執行 Azure AD Connect 工具來同步處理目錄時,選取 [我計劃將此網域設定為可使用我的本機 Active Directory 進行單一登入]。

您也需要註冊相同的網域名稱,您選取該名稱以與精靈中 Azure AD 網域 步驟中的內部部署目錄同盟。 若要了解設定過程,請參閱驗證為同盟選取的 Azure AD 網域。 如果您沒有 Azure AD Connect 工具,可以在此處下載

將自訂網域名稱新增至 Azure AD

建立您的目錄之後,您可以新增自訂網域名稱。

  1. 使用目錄的全域系統管理員帳戶登入 Azure 入口網站

  2. 從任何頁面搜尋並選取 [Azure Active Directory]。 然後選取 [自訂功能變數名稱] > [新增自訂網域]。

    自訂網域名稱頁面,其中醒目提示 [新增自訂網域]

  3. 在 [自訂網域名稱] 中,輸入組織的新名稱,此範例為 contoso.com。 選取 [新增網域]。

    自訂網域名稱頁面,其中包含新增自訂網域頁面

    重要

    您必須包含 .com.net或任何其他最上層延伸模組,才能運作。 在新增自訂網域時,會從初始網域繼承「密碼原則」值。

    已新增未驗證的網域。 [contoso.com] 頁面會出現,顯示您的 DNS 資訊。 請儲存此資訊。 稍後您必須用這項資訊來建立 TXT 記錄以設定 DNS。

    包含 DNS 項目資訊的 Contoso 頁面

將 DNS 資訊新增至網域註冊機構

將自訂網域名稱新增至 Azure AD 之後,您必須回到您的網域註冊機構,並新增從您複製的 TXT 檔案中的 Azure AD DNS 資訊。 為網域建立此 TXT 記錄可驗證您的網域名稱擁有權。

返回網域註冊機構,並根據所複製的 DNS 資訊,為網域建立新的 TXT 記錄。 將存留時間 (TTL) 設為 3600 秒 (60 分鐘),然後儲存記錄。

重要

您可以註冊您想要的多個網域名稱。 不過,每個網域會從 Azure AD 取得自己的 TXT 記錄。 在網域註冊機構輸入您的 TXT 檔案資訊時,請格外小心。 如果您不小心輸入錯誤或重複的資訊,則必須等到 TTL 逾時 (60 分鐘),才能再試一次。

驗證自訂網域名稱

註冊自訂網域名稱之後,請確認該名稱在 Azure AD 中有效。 從網域註冊機構到 Azure AD 的傳播可能會立即完成,也可能需要幾天的時間,視您的網域註冊機構而定。

若要驗證自訂網域名稱,請遵循下列步驟:

  1. 使用目錄的全域系統管理員帳戶登入 Azure 入口網站

  2. 從任何頁面搜尋並選取 [Azure Active Directory],然後選取 [自訂網域名稱]。

  3. 選取 [自訂網域名稱] 中的自訂網域名稱。 在此範例中,選取 [contoso.com]。

    [Fabrikam - 自訂網域名稱] 頁面,其中醒目提示 contoso

  4. 在 [contoso.com] 頁面上,選取 [驗證] 確認自訂網域已正確註冊,且在 Azure AD 中有效。

    包含 DNS 項目資訊和 [驗證] 按鈕的 Contoso 頁面

驗證自訂網域名稱之後,您即可刪除驗證 TXT 或 MX 檔案。

常見驗證問題

如果 Azure AD 無法驗證自訂網域名稱,請嘗試下列建議:

  • 至少等候一小時,然後再試一次。 DNS 記錄必須在 Azure AD 驗證網域之後傳播。 此流程可能需要一個小時以上。

  • 若嘗試驗證子網域,請先驗證父網域。 在您嘗試驗證子域之前,請先確定已建立並驗證父系網域。

  • 確定 DNS 記錄正確無誤。 返回網域名稱註冊機構網站。 請確定登錄存在,且其符合 Azure AD 所提供的 DNS 登錄資訊。

    若無法更新註冊機構網站上的記錄,則需與具有權限的人員分享此登錄,以新增該登錄並確認其內容正確。

  • 確定網域名稱並未在另一個目錄中使用。 網域名稱只能在單一目錄中進行驗證。 若您的網域名稱目前在另一個目錄中驗證,則無法在新的目錄中進行驗證。 若要修正此重複問題,您必須從舊的目錄中刪除網域名稱。 如需如何刪除網域名稱的詳細資訊,請參閱 管理自訂網域名稱

  • 確定您沒有任何非受控 Power BI 租用戶。 如果您的使用者已透過自助式註冊啟用 Power BI 並針對貴組織建立非受控租用戶,您就必須使用 PowerShell 以內部或外部管理員身分接管管理。 如需詳細資訊,請參閱如何以系統管理員身分接管 Azure Active Directory 中非受控目錄

後續步驟